4
Suche Professionellen Switch oder Management Möglichkeit zweck Bandbreite Begrenzung Limitierung Inbound Oudbound zum ISP
Grüße und Danke vorab für eure Unterstützung.
Wir benötigen häufig für kurze Zeiträume die unterschiedlichsten Internet Bandbreiten für verschieden Parteien in unserem Haus.
Mit unserem ISP konnten wir uns einigen das wir 60Mbit/s synchron als feste Bandbreite bekommen.
Die Abrechnung erfolgt nach einer 95/5 Regelung und wird somit nach Bandbreiten Auslastung gestaffelt abgerechnet. z.b. 10€ pro Mbit/s.
Über unsere Switche von Enterasys habe ich eine Möglichkeit gefunden über ein traffic rate limit die Bandbreite für den inbound zu limitieren.
Damit bekomme ich die Download Bandbreite begrenzt, aber es gibt einfach keine Möglichkeit den outbound zu begrenzen.
Kennt jemand einen professionellen Switch der eine echte Bandbreitenbegrenzung liefert mit min.4 Ports, VLAN-Management und idealer weise HTTP-Administration.
Behelfe mich im moment in dem ich den Port zum ISP nur auf10/full betreibe.
Grüße Zitrus
Wir benötigen häufig für kurze Zeiträume die unterschiedlichsten Internet Bandbreiten für verschieden Parteien in unserem Haus.
Mit unserem ISP konnten wir uns einigen das wir 60Mbit/s synchron als feste Bandbreite bekommen.
Die Abrechnung erfolgt nach einer 95/5 Regelung und wird somit nach Bandbreiten Auslastung gestaffelt abgerechnet. z.b. 10€ pro Mbit/s.
Über unsere Switche von Enterasys habe ich eine Möglichkeit gefunden über ein traffic rate limit die Bandbreite für den inbound zu limitieren.
Damit bekomme ich die Download Bandbreite begrenzt, aber es gibt einfach keine Möglichkeit den outbound zu begrenzen.
Kennt jemand einen professionellen Switch der eine echte Bandbreitenbegrenzung liefert mit min.4 Ports, VLAN-Management und idealer weise HTTP-Administration.
Behelfe mich im moment in dem ich den Port zum ISP nur auf10/full betreibe.
Grüße Zitrus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185152
Url: https://administrator.de/contentid/185152
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
4 Kommentare
Neuester Kommentar
Generell macht man sowas IMMER auf dem Router zum Provider und nicht auf der Switch Infrastruktur. Auf dem Router klassifiziert man die entsprechenden User mit einer ACL und limitiert dann die Bandbreite.
Du machst zu dem einen Denkfehler oder hast den Begriff "inbound" hier nicht hinreichend erklärt wie du ihn meinst.
Wenn du nur inbound Rate limitst dann gilt das für Pakete AN das Download Ziel aber nicht für Pakete die VOM Download Ziel an den Client gesendet werden. Das wäre dann aus Client Sicht Outbound und da machst du dann kein Rate Limiting mehr.
Also mit deiner Policy ist dann keinerlei Bandbreitenbegrenzung mehr vorhanden.
Du solltest also zuallererst mal deine Verkehrsflüsse klären wer, wo was auf welchem Interface macht um hier sinnvoll weiterzumachen.
Wie gesagt...generell macht das normalerweise dein Internet Router als letzte Instanz vor dem Provider und nicht die Switch Infrastruktur !
Generell müsste das aber auch mit den Entensys Gurken klappen sofern sie denn echtes ACL basiertes rate Limiting können.
Du machst zu dem einen Denkfehler oder hast den Begriff "inbound" hier nicht hinreichend erklärt wie du ihn meinst.
Wenn du nur inbound Rate limitst dann gilt das für Pakete AN das Download Ziel aber nicht für Pakete die VOM Download Ziel an den Client gesendet werden. Das wäre dann aus Client Sicht Outbound und da machst du dann kein Rate Limiting mehr.
Also mit deiner Policy ist dann keinerlei Bandbreitenbegrenzung mehr vorhanden.
Du solltest also zuallererst mal deine Verkehrsflüsse klären wer, wo was auf welchem Interface macht um hier sinnvoll weiterzumachen.
Wie gesagt...generell macht das normalerweise dein Internet Router als letzte Instanz vor dem Provider und nicht die Switch Infrastruktur !
Generell müsste das aber auch mit den Entensys Gurken klappen sofern sie denn echtes ACL basiertes rate Limiting können.
Danke für deine Rückmeldung. Du hast hast grundsäztlich Recht.
Unser Provider kommt per LWL ins Gebäude und hat seinen Router Aufgestellt. Er übergibt mit die Leitungen per Kupfer die ich dann per Firewall Appliance und VLAN Management auf einem Core Switch im Haus per VLAN verteile.
Den Router des Providers kann ich nicht administieren. Die Firewall (Astaro) sowie den dann folgenden Core Switche und das VLAN Management verwalten wir.
Ich konnte auf dem Port des Coreswitches eine Bandbreiten Begrenzung setzten jedoch nur in Inbound Richtung.
Das funktioniert. Alle unsere Clients konnten nur noch mit der Eingestellten Bandbreite Downloads aus dem Internet ziehen. Der Upload war jedoch unbegrenzt.
Ich suche also nach etwas was ich zwischen Router des Providers und Coreswitch setzte das die die Limitierung ermöglicht.
Unser Provider kommt per LWL ins Gebäude und hat seinen Router Aufgestellt. Er übergibt mit die Leitungen per Kupfer die ich dann per Firewall Appliance und VLAN Management auf einem Core Switch im Haus per VLAN verteile.
Den Router des Providers kann ich nicht administieren. Die Firewall (Astaro) sowie den dann folgenden Core Switche und das VLAN Management verwalten wir.
Ich konnte auf dem Port des Coreswitches eine Bandbreiten Begrenzung setzten jedoch nur in Inbound Richtung.
Das funktioniert. Alle unsere Clients konnten nur noch mit der Eingestellten Bandbreite Downloads aus dem Internet ziehen. Der Upload war jedoch unbegrenzt.
Ich suche also nach etwas was ich zwischen Router des Providers und Coreswitch setzte das die die Limitierung ermöglicht.
OK, dann meinst du mit "inbound" das Switch Interface bzw. Switchport wo die Internet Firewall angeschlossen ist, richtig ?
Das würde dann Sinn machen.
Allerdings hast du Recht, denn das ist ja dann nur die halbe Miete, du müsstest bidirektional Rate limiten um auch den Upload zu erfassen.
Wie gesagt generell macht man das mit IP ACLs an der letzten Instanz um den Traffic zu limiten. Das wäre dann bei dir die Astaro.
Dort wäre es dann am einfachsten so ein IP basiertes Rate Limiting aufzusetzen !
Das würde dann Sinn machen.
Allerdings hast du Recht, denn das ist ja dann nur die halbe Miete, du müsstest bidirektional Rate limiten um auch den Upload zu erfassen.
Wie gesagt generell macht man das mit IP ACLs an der letzten Instanz um den Traffic zu limiten. Das wäre dann bei dir die Astaro.
Dort wäre es dann am einfachsten so ein IP basiertes Rate Limiting aufzusetzen !
Danke, ich versuche mein Glück an der Astaro und der IP basierten Limitierung. Hast mir auf die Sprünge geholfen. Schließe hiermit den Eintrag. DANKE! Das Forum ist Gold Wert!
