Suche Professionellen Switch oder Management Möglichkeit zweck Bandbreite Begrenzung Limitierung Inbound Oudbound zum ISP
Grüße und Danke vorab für eure Unterstützung.
Wir benötigen häufig für kurze Zeiträume die unterschiedlichsten Internet Bandbreiten für verschieden Parteien in unserem Haus.
Mit unserem ISP konnten wir uns einigen das wir 60Mbit/s synchron als feste Bandbreite bekommen.
Die Abrechnung erfolgt nach einer 95/5 Regelung und wird somit nach Bandbreiten Auslastung gestaffelt abgerechnet. z.b. 10€ pro Mbit/s.
Über unsere Switche von Enterasys habe ich eine Möglichkeit gefunden über ein traffic rate limit die Bandbreite für den inbound zu limitieren.
Damit bekomme ich die Download Bandbreite begrenzt, aber es gibt einfach keine Möglichkeit den outbound zu begrenzen.
Kennt jemand einen professionellen Switch der eine echte Bandbreitenbegrenzung liefert mit min.4 Ports, VLAN-Management und idealer weise HTTP-Administration.
Behelfe mich im moment in dem ich den Port zum ISP nur auf10/full betreibe.
Grüße Zitrus
Wir benötigen häufig für kurze Zeiträume die unterschiedlichsten Internet Bandbreiten für verschieden Parteien in unserem Haus.
Mit unserem ISP konnten wir uns einigen das wir 60Mbit/s synchron als feste Bandbreite bekommen.
Die Abrechnung erfolgt nach einer 95/5 Regelung und wird somit nach Bandbreiten Auslastung gestaffelt abgerechnet. z.b. 10€ pro Mbit/s.
Über unsere Switche von Enterasys habe ich eine Möglichkeit gefunden über ein traffic rate limit die Bandbreite für den inbound zu limitieren.
Damit bekomme ich die Download Bandbreite begrenzt, aber es gibt einfach keine Möglichkeit den outbound zu begrenzen.
Kennt jemand einen professionellen Switch der eine echte Bandbreitenbegrenzung liefert mit min.4 Ports, VLAN-Management und idealer weise HTTP-Administration.
Behelfe mich im moment in dem ich den Port zum ISP nur auf10/full betreibe.
Grüße Zitrus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185152
Url: https://administrator.de/forum/suche-professionellen-switch-oder-management-moeglichkeit-zweck-bandbreite-begrenzung-limitierung-inbound-185152.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
4 Kommentare
Neuester Kommentar
Generell macht man sowas IMMER auf dem Router zum Provider und nicht auf der Switch Infrastruktur. Auf dem Router klassifiziert man die entsprechenden User mit einer ACL und limitiert dann die Bandbreite.
Du machst zu dem einen Denkfehler oder hast den Begriff "inbound" hier nicht hinreichend erklärt wie du ihn meinst.
Wenn du nur inbound Rate limitst dann gilt das für Pakete AN das Download Ziel aber nicht für Pakete die VOM Download Ziel an den Client gesendet werden. Das wäre dann aus Client Sicht Outbound und da machst du dann kein Rate Limiting mehr.
Also mit deiner Policy ist dann keinerlei Bandbreitenbegrenzung mehr vorhanden.
Du solltest also zuallererst mal deine Verkehrsflüsse klären wer, wo was auf welchem Interface macht um hier sinnvoll weiterzumachen.
Wie gesagt...generell macht das normalerweise dein Internet Router als letzte Instanz vor dem Provider und nicht die Switch Infrastruktur !
Generell müsste das aber auch mit den Entensys Gurken klappen sofern sie denn echtes ACL basiertes rate Limiting können.
Du machst zu dem einen Denkfehler oder hast den Begriff "inbound" hier nicht hinreichend erklärt wie du ihn meinst.
Wenn du nur inbound Rate limitst dann gilt das für Pakete AN das Download Ziel aber nicht für Pakete die VOM Download Ziel an den Client gesendet werden. Das wäre dann aus Client Sicht Outbound und da machst du dann kein Rate Limiting mehr.
Also mit deiner Policy ist dann keinerlei Bandbreitenbegrenzung mehr vorhanden.
Du solltest also zuallererst mal deine Verkehrsflüsse klären wer, wo was auf welchem Interface macht um hier sinnvoll weiterzumachen.
Wie gesagt...generell macht das normalerweise dein Internet Router als letzte Instanz vor dem Provider und nicht die Switch Infrastruktur !
Generell müsste das aber auch mit den Entensys Gurken klappen sofern sie denn echtes ACL basiertes rate Limiting können.
OK, dann meinst du mit "inbound" das Switch Interface bzw. Switchport wo die Internet Firewall angeschlossen ist, richtig ?
Das würde dann Sinn machen.
Allerdings hast du Recht, denn das ist ja dann nur die halbe Miete, du müsstest bidirektional Rate limiten um auch den Upload zu erfassen.
Wie gesagt generell macht man das mit IP ACLs an der letzten Instanz um den Traffic zu limiten. Das wäre dann bei dir die Astaro.
Dort wäre es dann am einfachsten so ein IP basiertes Rate Limiting aufzusetzen !
Das würde dann Sinn machen.
Allerdings hast du Recht, denn das ist ja dann nur die halbe Miete, du müsstest bidirektional Rate limiten um auch den Upload zu erfassen.
Wie gesagt generell macht man das mit IP ACLs an der letzten Instanz um den Traffic zu limiten. Das wäre dann bei dir die Astaro.
Dort wäre es dann am einfachsten so ein IP basiertes Rate Limiting aufzusetzen !