Quota Pfsense
Hallo,
ich möchte in einem kleinen Hotel das Wlan verbessern.
Da es dort kein DSL gibt, erfolgt der Zugang über LTE (SpeedportII)
Dies möchte ich nur als Modem nutzen und Pfsense/ALIX:
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
Nur finde ich keine Funktion, eine Volumen-Quota per User einzurichten.
Das Gastnetz soll über einen Vlan-Swich vom Firmenrecher sicher abgetrennt werden.
Gibt es eine Empfehlung?
ZU den AP´s und vom Speedport zum ALIX.2D13 würde es über cat7 (uC900 ss23) und Cat6 Dosen und Pachpanel gehen. Pro Srecke max 50m.
Überdimesioniert oder so ok?
Rex001
ich möchte in einem kleinen Hotel das Wlan verbessern.
Da es dort kein DSL gibt, erfolgt der Zugang über LTE (SpeedportII)
Dies möchte ich nur als Modem nutzen und Pfsense/ALIX:
http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...
Nur finde ich keine Funktion, eine Volumen-Quota per User einzurichten.
Das Gastnetz soll über einen Vlan-Swich vom Firmenrecher sicher abgetrennt werden.
Gibt es eine Empfehlung?
ZU den AP´s und vom Speedport zum ALIX.2D13 würde es über cat7 (uC900 ss23) und Cat6 Dosen und Pachpanel gehen. Pro Srecke max 50m.
Überdimesioniert oder so ok?
Rex001
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204450
Url: https://administrator.de/contentid/204450
Ausgedruckt am: 14.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Das Tutorial dazu hast du gelesen ???:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man den Speedport als Modem definiert (PPPoE Passthrough) und die PPPoE Zugangsdaten in der pfSense einträgt sagt dir dieses Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Quota richtest du im Setup des Captive Portals unter "Per-user bandwidth restriction" ein !!
Überdimensioniert ist nix, ist alles OK so und wird problemlos klappen !
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wie man den Speedport als Modem definiert (PPPoE Passthrough) und die PPPoE Zugangsdaten in der pfSense einträgt sagt dir dieses Tutorial:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Quota richtest du im Setup des Captive Portals unter "Per-user bandwidth restriction" ein !!
Überdimensioniert ist nix, ist alles OK so und wird problemlos klappen !
@aqui: Dein Vorschlag sieht kein Quota vor sondern nur eine Bandbreitenbegrenzung. Der TO will aber ein Volumenlimit haben, was mit pfSense nicht gehen dürfte.
Wenn dem wirklich so ist wird das nicht so ganz einfach, denn dann müsste man den Flow der einzelnen User analysieren und summieren.
Das geht dann nur mit einem angeschlossensne Router oder Switch der NetFlow oder sFlow spricht. Mit einem kleinen Script z.B. auf einem Raspberry Pi ist das möglich (im kleinen Rahmen), erfordert aber etwas Bastelarbeit.
Andere Möglichkeit ist einen Zwnagsproxy oder transparenten Proxy zu installieren wie Squid und dess Logs zu monitoren und entsprechend zu agieren. Dort ist auch ein Volumencounter eingebaut.
Sonst bleibt dir nur kommerzielle SW dafür.
Das geht dann nur mit einem angeschlossensne Router oder Switch der NetFlow oder sFlow spricht. Mit einem kleinen Script z.B. auf einem Raspberry Pi ist das möglich (im kleinen Rahmen), erfordert aber etwas Bastelarbeit.
Andere Möglichkeit ist einen Zwnagsproxy oder transparenten Proxy zu installieren wie Squid und dess Logs zu monitoren und entsprechend zu agieren. Dort ist auch ein Volumencounter eingebaut.
Sonst bleibt dir nur kommerzielle SW dafür.
Hallo Aqui,
hat sich in dieser Angelegenheit bei pfSense in den letzten vier Jahren was getan?
Ich habe stundenlang recherchiert und nichts erschwingliches gefunden, um Benutzern nur ein bestimmtes Datenvolumen zuzuweisen. Unsere Bandbreite reicht nicht aus, um allen Benutzern unbeschränkten Zugang im WLAN zu gewähren. Mit einem Datenvolumen könnte dann jeder selbst entscheiden, ob er es sinnvoll einsetzt oder nicht.
hat sich in dieser Angelegenheit bei pfSense in den letzten vier Jahren was getan?
Ich habe stundenlang recherchiert und nichts erschwingliches gefunden, um Benutzern nur ein bestimmtes Datenvolumen zuzuweisen. Unsere Bandbreite reicht nicht aus, um allen Benutzern unbeschränkten Zugang im WLAN zu gewähren. Mit einem Datenvolumen könnte dann jeder selbst entscheiden, ob er es sinnvoll einsetzt oder nicht.
Müsste man mal näher recherchieren anhand der aktuellen Release Notes.
Einiges hat sich getan in dem Bereich.
Die Herausforderung hier ist das man zuerst den Traffic mit einer ACL klassifizieren muss was umso schwerer ist sollten die User dynamische IPs bekommen per DHCP. Aber das kann man über einen dedizierten DHCP Reply aufgrund der festen Mac Adresse der Clients ja leicht in den Griff bekommen.
Für diesen Traffic müsste man dann ein Rate Limiting machen.
Was sicher geht ist das für einen Bereich von IP Adressen zu machen also wenn alle User sich im Bereich 10.1.1.33 bis .63 tummeln z.B.
Da kann man sagen das man den Traffic in Summe z.B. auf max. 3 Mbit/s begrenzt.
Schwieriger wird es das User individuell zu machen und gleichzeitig darauf zu achten, das der Summentraffic aller dieser User nie 3 Mbit/s überschreitet.
Also mit gewissen Einschränkungen sollte das über ein QoS Template zu realisieren sein unter den o.a. Bedingungen.
Einiges hat sich getan in dem Bereich.
Die Herausforderung hier ist das man zuerst den Traffic mit einer ACL klassifizieren muss was umso schwerer ist sollten die User dynamische IPs bekommen per DHCP. Aber das kann man über einen dedizierten DHCP Reply aufgrund der festen Mac Adresse der Clients ja leicht in den Griff bekommen.
Für diesen Traffic müsste man dann ein Rate Limiting machen.
Was sicher geht ist das für einen Bereich von IP Adressen zu machen also wenn alle User sich im Bereich 10.1.1.33 bis .63 tummeln z.B.
Da kann man sagen das man den Traffic in Summe z.B. auf max. 3 Mbit/s begrenzt.
Schwieriger wird es das User individuell zu machen und gleichzeitig darauf zu achten, das der Summentraffic aller dieser User nie 3 Mbit/s überschreitet.
Also mit gewissen Einschränkungen sollte das über ein QoS Template zu realisieren sein unter den o.a. Bedingungen.