rex001
Goto Top

Quota Pfsense

Hallo,

ich möchte in einem kleinen Hotel das Wlan verbessern.

Da es dort kein DSL gibt, erfolgt der Zugang über LTE (SpeedportII)

Dies möchte ich nur als Modem nutzen und Pfsense/ALIX:

http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...

Nur finde ich keine Funktion, eine Volumen-Quota per User einzurichten.

Das Gastnetz soll über einen Vlan-Swich vom Firmenrecher sicher abgetrennt werden.

Gibt es eine Empfehlung?

ZU den AP´s und vom Speedport zum ALIX.2D13 würde es über cat7 (uC900 ss23) und Cat6 Dosen und Pachpanel gehen. Pro Srecke max 50m.

Überdimesioniert oder so ok?


Rex001

Content-ID: 204450

Url: https://administrator.de/contentid/204450

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

aqui
aqui 05.04.2013 aktualisiert um 11:09:01 Uhr
Goto Top
Das Tutorial dazu hast du gelesen ???:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man den Speedport als Modem definiert (PPPoE Passthrough) und die PPPoE Zugangsdaten in der pfSense einträgt sagt dir dieses Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Quota richtest du im Setup des Captive Portals unter "Per-user bandwidth restriction" ein !!
Überdimensioniert ist nix, ist alles OK so und wird problemlos klappen !
tikayevent
tikayevent 05.04.2013 um 11:18:02 Uhr
Goto Top
@aqui: Dein Vorschlag sieht kein Quota vor sondern nur eine Bandbreitenbegrenzung. Der TO will aber ein Volumenlimit haben, was mit pfSense nicht gehen dürfte.
Rex001
Rex001 08.04.2013 um 18:48:05 Uhr
Goto Top
Danke erstmal. Welche Alternative gibt es denn?
aqui
aqui 09.04.2013 um 10:13:46 Uhr
Goto Top
Wenn dem wirklich so ist wird das nicht so ganz einfach, denn dann müsste man den Flow der einzelnen User analysieren und summieren.
Das geht dann nur mit einem angeschlossensne Router oder Switch der NetFlow oder sFlow spricht. Mit einem kleinen Script z.B. auf einem Raspberry Pi ist das möglich (im kleinen Rahmen), erfordert aber etwas Bastelarbeit.
Andere Möglichkeit ist einen Zwnagsproxy oder transparenten Proxy zu installieren wie Squid und dess Logs zu monitoren und entsprechend zu agieren. Dort ist auch ein Volumencounter eingebaut.
Sonst bleibt dir nur kommerzielle SW dafür.
ottokarl
ottokarl 04.07.2017 um 09:49:55 Uhr
Goto Top
Hallo Aqui,

hat sich in dieser Angelegenheit bei pfSense in den letzten vier Jahren was getan?

Ich habe stundenlang recherchiert und nichts erschwingliches gefunden, um Benutzern nur ein bestimmtes Datenvolumen zuzuweisen. Unsere Bandbreite reicht nicht aus, um allen Benutzern unbeschränkten Zugang im WLAN zu gewähren. Mit einem Datenvolumen könnte dann jeder selbst entscheiden, ob er es sinnvoll einsetzt oder nicht.
aqui
aqui 04.07.2017 um 13:10:12 Uhr
Goto Top
Müsste man mal näher recherchieren anhand der aktuellen Release Notes.
Einiges hat sich getan in dem Bereich.
Die Herausforderung hier ist das man zuerst den Traffic mit einer ACL klassifizieren muss was umso schwerer ist sollten die User dynamische IPs bekommen per DHCP. Aber das kann man über einen dedizierten DHCP Reply aufgrund der festen Mac Adresse der Clients ja leicht in den Griff bekommen.
Für diesen Traffic müsste man dann ein Rate Limiting machen.
Was sicher geht ist das für einen Bereich von IP Adressen zu machen also wenn alle User sich im Bereich 10.1.1.33 bis .63 tummeln z.B.
Da kann man sagen das man den Traffic in Summe z.B. auf max. 3 Mbit/s begrenzt.
Schwieriger wird es das User individuell zu machen und gleichzeitig darauf zu achten, das der Summentraffic aller dieser User nie 3 Mbit/s überschreitet.
Also mit gewissen Einschränkungen sollte das über ein QoS Template zu realisieren sein unter den o.a. Bedingungen.