12
Wenig internet verteilen an: Firma, privat und Feriengäste - Proxy?
Moin moin,
Kaum wieder zuhause eingezogen kommt Mutti mit einer fetten Wunschliste... :P
Grund ist ein moderner gewordener Landwirtschaftlicher Betrieb (Waage, Kamera, Fernwartung von Maschienen). Nun kommen noch eine Hand voll Feriengäste, und ich als zocker dazu. Hierzu habe ich den Hof von meinen Eltern mit Netzwerk vernetzt. Das Problem ist ein auf 30GB begrenzter Internetvertrag.
Ich würde gerne die Up-und Downloadrate der Feriengäste drosseln, große Downloads verbieten und ggf. noch eine Blacklist für Illegalen Downloads einrichten.
Andere Rechner brauchen aber volle Leistung.
- Da winkt der Proxyserver, oder?
- Kann man für meine Anwendung einen Softwareproxyserver benutzen oder lieber einen Vollwertigen? Modellvorschläge?
- Wie kann man den Traffic noch zusätzlich reduzieren?
- Erhöht der Proxy die Pingzeit? (Damit ich noch gut zocken kann)
lg, schon mal danke für die Liebe Mühe!
Kaum wieder zuhause eingezogen kommt Mutti mit einer fetten Wunschliste... :P
Grund ist ein moderner gewordener Landwirtschaftlicher Betrieb (Waage, Kamera, Fernwartung von Maschienen). Nun kommen noch eine Hand voll Feriengäste, und ich als zocker dazu. Hierzu habe ich den Hof von meinen Eltern mit Netzwerk vernetzt. Das Problem ist ein auf 30GB begrenzter Internetvertrag.
Ich würde gerne die Up-und Downloadrate der Feriengäste drosseln, große Downloads verbieten und ggf. noch eine Blacklist für Illegalen Downloads einrichten.
Andere Rechner brauchen aber volle Leistung.
- Da winkt der Proxyserver, oder?
- Kann man für meine Anwendung einen Softwareproxyserver benutzen oder lieber einen Vollwertigen? Modellvorschläge?
- Wie kann man den Traffic noch zusätzlich reduzieren?
- Erhöht der Proxy die Pingzeit? (Damit ich noch gut zocken kann)
lg, schon mal danke für die Liebe Mühe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 286954
Url: https://administrator.de/contentid/286954
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Buenos Dias,
Mehrere Verträge?
Kann man alles über eine Firewall regeln, wie sie @aqui hier beschreibt: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
nö, firewall.
s.o.
Stecker ziehen.
Pingzeiten sind schall und rauch. Und natürlich erhöht jeder filter die Latenz.
lks
Mehrere Verträge?
- Einer für den Betrieb.
- Einer für die Gäste
- Einer für Dich zum Zocken.
Ich würde gerne die Up-und Downloadrate der Feriengäste drosseln, große Downloads verbieten und ggf. noch eine Blacklist für Illegalen Downloads einrichten.
Andere Rechner brauchen aber volle Leistung.
Andere Rechner brauchen aber volle Leistung.
Kann man alles über eine Firewall regeln, wie sie @aqui hier beschreibt: Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
- Da winkt der Proxyserver, oder?
nö, firewall.
- Kann man für meine Anwendung einen Softwareproxyserver benutzen oder lieber einen Vollwertigen? Modellvorschläge?
s.o.
- Wie kann man den Traffic noch zusätzlich reduzieren?
Stecker ziehen.
- Erhöht der Proxy die Pingzeit? (Damit ich noch gut zocken kann)
Pingzeiten sind schall und rauch. Und natürlich erhöht jeder filter die Latenz.
lks
Vorher waren es mal 2 Verträge. Internet beziehen wir aber via LTE. Damit das richtig zuverlässig klappt musste ich eine fette, aktive Antenne installieren. Das war teuer! Und wollte ich gerne sparen
Aber das mit der Firewall klingt ja super! Wie kann man das denn realisieren?
So? Router <-LANKABEL-> PC mit der Firewall und 2 Netzwerkkarten <-LANKABEL-> Rest des Netzwerkes
PS: Upps als gelöst wollte ich diesen Beitrag gar nicht makieren :]
Aber das mit der Firewall klingt ja super! Wie kann man das denn realisieren?
So? Router <-LANKABEL-> PC mit der Firewall und 2 Netzwerkkarten <-LANKABEL-> Rest des Netzwerkes
PS: Upps als gelöst wollte ich diesen Beitrag gar nicht makieren :]
Dann machs wieder rückgängig 
Ahh, gefunden . Schönes Forum habt ihr euch hier ausgesucht! Gefällt!
. Schönes Forum habt ihr euch hier ausgesucht! Gefällt!
MoinMoin,
ich würde das ganze einfach über eine Firewall von GateProtect lösen alles drin und dran liegt aber leider bei ca 1000€.
Aber wer billig kauft kauft zweimal.
Vielleicht findest du ja auch auf Ebay eine günstige suche nach GPO100 oder besser GPO110.
Diese kann auch gleich Filtern und Schutz fürs Netzwerk ist auch gegeben.
QoS ist auch drin somit alles was du willst einfach zu einrichten ist diese auch.
Zum Proxy mal ehrlich willst du dir ein Geschäft aufbauen und deinen Gästen jedes mal erklären oder einrichten
wie das mit dem Proxy geht ? Denke eher nicht.
Gr Bernhard
ich würde das ganze einfach über eine Firewall von GateProtect lösen alles drin und dran liegt aber leider bei ca 1000€.
Aber wer billig kauft kauft zweimal.
Vielleicht findest du ja auch auf Ebay eine günstige suche nach GPO100 oder besser GPO110.
Diese kann auch gleich Filtern und Schutz fürs Netzwerk ist auch gegeben.
QoS ist auch drin somit alles was du willst einfach zu einrichten ist diese auch.
Zum Proxy mal ehrlich willst du dir ein Geschäft aufbauen und deinen Gästen jedes mal erklären oder einrichten
wie das mit dem Proxy geht ? Denke eher nicht.
Gr Bernhard
Zitat von @bplotzky:
MoinMoin,
ich würde das ganze einfach über eine Firewall von GateProtect lösen alles drin und dran liegt aber leider bei ca 1000€.
Aber wer billig kauft kauft zweimal.
Das geht mit einer PfSense auch um € 200,-MoinMoin,
ich würde das ganze einfach über eine Firewall von GateProtect lösen alles drin und dran liegt aber leider bei ca 1000€.
Aber wer billig kauft kauft zweimal.
Zum Proxy mal ehrlich willst du dir ein Geschäft aufbauen und deinen Gästen jedes mal erklären oder einrichten
wie das mit dem Proxy geht ? Denke eher nicht.
Schon mal was von transparent Proxy gehört? Würde das nicht auch gehen theoretisch wie das mit dem Proxy geht ? Denke eher nicht.
Gr Bernhard
GrußZitat von @michi1983:
Zitat von @bplotzky:
MoinMoin,
ich würde das ganze einfach über eine Firewall von GateProtect lösen alles drin und dran liegt aber leider bei ca 1000€.
Aber wer billig kauft kauft zweimal.
Das geht mit einer PfSense auch um € 200,-MoinMoin,
ich würde das ganze einfach über eine Firewall von GateProtect lösen alles drin und dran liegt aber leider bei ca 1000€.
Aber wer billig kauft kauft zweimal.
ja geht aber ist nur eben nur ein Basteln
kein Support (ich weiß es gibt Foren) keine Garantie
GateProtect konfigurieren einstecken und vergessen.
Zum Proxy mal ehrlich willst du dir ein Geschäft aufbauen und deinen Gästen jedes mal erklären oder einrichten
wie das mit dem Proxy geht ? Denke eher nicht.
Schon mal was von transparent Proxy gehört? Würde das nicht auch gehen theoretisch wie das mit dem Proxy geht ? Denke eher nicht.
Ja klar habe ich -> hat auch die GateProtect
die kann auch PAC das ist nicht das Problem.
Nur habe ich schon ein paar Jahre Support gemacht in Hotels und ähnlichen
Einrichtungen. Und das ist gar nicht witzig.
Weil nur mal zur Info : Interne Anfragen bei VPN zu einem Netzwerk im Firmennetzwerk über HTTP anfragen zb. Citrix Metaframe oder keine AdminRechte bzw. vorgegebene Rechner GPOs
dann macht dein Proxy bäääää oder du konfigst wieder rum
Ich stehe auf Produkte die Funktionieren und ein Ordnungsgemäßen Support haben. Die haben natürlich auch Ihren Preis oder würdest du
einen Fallschirm fliegen der mit Nähgarn angehängt ist.
Grüße
Bernhard
oder würdest du einen Fallschirm fliegen der mit Nähgarn angehängt ist
Kommt auf den Tag an 
1
Hallo,
kein Limit mehr aber er kostet dann eben auch ein wenig mehr! Und da Ihr ein landwirtschaftlicher
Betrieb seit kann man das auch auf den umschreiben bzw. eröffnen. Sag nicht von dem Spiele PC
sondern eher von den anderen Sachen wie Waage, Kameras, Feriengäste usw.
nur leider ist hier die Lernkurve auch immer recht steil.
eine dicke fertige Hardware-Firewall, man ist hier etwas flexibler oder aber ein starker Mikrotik Router.
Gruß
Dobby
Das Problem ist ein auf 30GB begrenzter Internetvertrag.
Frag mal nach einem kleinen Businessvertrag der hat oftmals dann keine Drosselung bzw.kein Limit mehr aber er kostet dann eben auch ein wenig mehr! Und da Ihr ein landwirtschaftlicher
Betrieb seit kann man das auch auf den umschreiben bzw. eröffnen. Sag nicht von dem Spiele PC
sondern eher von den anderen Sachen wie Waage, Kameras, Feriengäste usw.
- Da winkt der Proxyserver, oder?
pfSense mit Squid oder aber ein MikroTik Router und dann via Queues arbeiten oder gar als Traffic-Shapernur leider ist hier die Lernkurve auch immer recht steil.
- Kann man für meine Anwendung einen Softwareproxyserver benutzen oder lieber einen Vollwertigen?
Modellvorschläge?
pfSense auf einem Intel Atom C2x58 Board und ein Cisco SG300-20 Switch sollten da besser sein alsModellvorschläge?
eine dicke fertige Hardware-Firewall, man ist hier etwas flexibler oder aber ein starker Mikrotik Router.
- Wie kann man den Traffic noch zusätzlich reduzieren?
Via Proxy filtern und/oder Cachen.- Erhöht der Proxy die Pingzeit? (Damit ich noch gut zocken kann)
Na wohl eher weniger.Gruß
Dobby
Danke für die Antwort
Ok, dann habe ich jetzt eine Vorstellung wie ich das ganze angehen kann.
Damit ich das auch richtig begriffen habe, so sieht der Aufbau aus?
[MEIN LTE-ROUTER] ~~~~~ [PC/Hardware MIT DER FIREWALL & >2 LAN-KARTEN] ~~~~~ [DAS RESTLICHE NETZ]
lg
Zitat von @108012:
kein Limit mehr aber er kostet dann eben auch ein wenig mehr! Und da Ihr ein landwirtschaftlicher
Betrieb seit kann man das auch auf den umschreiben bzw. eröffnen. Sag nicht von dem Spiele PC
sondern eher von den anderen Sachen wie Waage, Kameras, Feriengäste usw.
Ich hab die Hotline sogar 2 mal angerufen(Manchmal hat man ja eine Schnarchnase dran :]), leider gibt es bei uns nichts anderes. Ich bedaure jede andere Firma bei uns die darauf angewiesen ist :/Das Problem ist ein auf 30GB begrenzter Internetvertrag.
Frag mal nach einem kleinen Businessvertrag der hat oftmals dann keine Drosselung bzw.kein Limit mehr aber er kostet dann eben auch ein wenig mehr! Und da Ihr ein landwirtschaftlicher
Betrieb seit kann man das auch auf den umschreiben bzw. eröffnen. Sag nicht von dem Spiele PC
sondern eher von den anderen Sachen wie Waage, Kameras, Feriengäste usw.
Zitat von @108012:
Meinst du den Cach der Browser oder gibt es noch einen anderen Cach?- Wie kann man den Traffic noch zusätzlich reduzieren?
Via Proxy filtern und/oder Cachen.Ok, dann habe ich jetzt eine Vorstellung wie ich das ganze angehen kann.
Damit ich das auch richtig begriffen habe, so sieht der Aufbau aus?
[MEIN LTE-ROUTER] ~~~~~ [PC/Hardware MIT DER FIREWALL & >2 LAN-KARTEN] ~~~~~ [DAS RESTLICHE NETZ]
lg
Hallo nochmal,
Und bei dem restlichen Netzwerk steht hinter der Firewall ein Switch der vier VLANs hat und dann
da werdne dann die drei netze rein gepackt und das default VLAN.
Gruß
Dobby
[MEIN LTE-ROUTER] ~~~~~ [PC/Hardware MIT DER FIREWALL & >2 LAN-KARTEN] ~~~~~ [DAS RESTLICHE NETZ]
Und bei dem restlichen Netzwerk steht hinter der Firewall ein Switch der vier VLANs hat und dann
da werdne dann die drei netze rein gepackt und das default VLAN.
Gruß
Dobby
Für die Feriengäste und die gesamte Netzwerk Segmentierung gibts ja den Klassiker hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Die kleine Firewall die die Netztrennung macht ist hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Bandbreitenreduzierung für die Gäste hat die gleich mit an Bord und ist mit einem simplen Mausklick aktiviert.
Und auch den Squid Proxy kannst du über die Package Verwaltung mit einem Mausklick auf der Box installieren...wenn du ihn denn willst. Nötig ist er nicht, denn die Traffic Limitierung macht komplett die Firewall. Es sei den du willst noch dediziertes URL Filtering das die Gäste abends nicht zu youporn.com surfen oder sowas. Da kannst du dann besser Live Bilder aus dem Schweinestall zeigen.
Für die Segmentierung des WLANs für Gäste Privat und den Maschinenpark erklärt dir dieses Tutorial im Praxisbeispiel wie man sowas schnell und einfach mit mSSID fähigen APs und VLAN Switch umsetzt.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn Mutti das dann doch alles zu teuer wird kannst du das in einer abgespeckten Form auch mit einem preiswerten Mikrotik Router erledigen der mehr oder minder identische Funktionen hat:
Mikrotik RB750 - Quick Review
Diese HW erfordert aber etwas KnowHow im Netzwerkbereich. Hat man die nicht so ist die pfSense FW auf dem ALIX eindeutig die bessere Wahl.
Wenn du das so umsetzt wird Mutti mächtig stolz auf dich sein ! Versprochen !
Jetzt musst du nur noch machen....
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Die kleine Firewall die die Netztrennung macht ist hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Bandbreitenreduzierung für die Gäste hat die gleich mit an Bord und ist mit einem simplen Mausklick aktiviert.
Und auch den Squid Proxy kannst du über die Package Verwaltung mit einem Mausklick auf der Box installieren...wenn du ihn denn willst. Nötig ist er nicht, denn die Traffic Limitierung macht komplett die Firewall. Es sei den du willst noch dediziertes URL Filtering das die Gäste abends nicht zu youporn.com surfen oder sowas. Da kannst du dann besser Live Bilder aus dem Schweinestall zeigen.
Für die Segmentierung des WLANs für Gäste Privat und den Maschinenpark erklärt dir dieses Tutorial im Praxisbeispiel wie man sowas schnell und einfach mit mSSID fähigen APs und VLAN Switch umsetzt.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn Mutti das dann doch alles zu teuer wird kannst du das in einer abgespeckten Form auch mit einem preiswerten Mikrotik Router erledigen der mehr oder minder identische Funktionen hat:
Mikrotik RB750 - Quick Review
Diese HW erfordert aber etwas KnowHow im Netzwerkbereich. Hat man die nicht so ist die pfSense FW auf dem ALIX eindeutig die bessere Wahl.
Wenn du das so umsetzt wird Mutti mächtig stolz auf dich sein ! Versprochen !
Jetzt musst du nur noch machen....
