pcproblemkeinproblem
01.06.2018, aktualisiert am 03.06.2018
view3838
view7
0
Goto Top

Wie schafft man eine gleichmässige Netzwerklastverteilung - Lastausgleich?

gelöstFrageNetzwerkeLAN, WAN, Wireless
Hallo,


folgende Konfiguration liegt vor:

Modem (ohne Firewall) -> FritzBox -> 24 Port switch -> 5 Räume mit 10 x Windows10 clients.

1) Ist es möglich, dass der ankommende Übertragungsgeschwindigkeit (Downlink 100 mbit/s) sich gleichmäßig auf alle 10 Rechner verteilt? Also max. 10 mbit/s wenn alle Clients z. B. großen Traffic auf einmal verursachen? Habe mal gehört, dass sich das mit VLANs realisieren soll. Es wäre allerdings schon gut, wenn nur 1 aktiv im Netz ist, dass er dann auch max. Bandbreite zur Verfügung bekommt.

2) Genießt der Switch eigentlich auch den Schutz der FritzBox Firewall Konfiguration? Da die FritzBox mit dem Modem ebenfalls an einem LAN Port angeschlossen ist. Ich denke ja, allerdings rührt die Frage daher, da die FritzBox ja nicht direkt am WAN-Port (DSL/Telefon Anschluss) angeschlossen ist und vielleicht somit die FritzBox nur als switch fungiert. Wo liegt hier der Denkfehler?


Gruß und danke für hilfreiche Antworten.
forum-frage-modem-fritzbox-firewall
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 375769

Url: https://administrator.de/contentid/375769

Ausgedruckt am: 26.11.2024 um 01:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
aqui
Lösung aqui 01.06.2018 aktualisiert um 16:14:07 Uhr
Goto Top
folgende Konfiguration liegt vor:
Das "Modem" was du da beschreibst ist das ein reines Modem, sprich also nur ein simpler Medienwandler oder..
Ist da ganze eine Router Kaskade mit doppeltem NAT ??
Leider wird hier im Forum sehr häufig laienhaft Modem mit Router verwechselt so das du diesen Punkt besser noch technisch genau klärst !
Ein reines Modem ist NICHT am Layer 3 Forwarding, sprich IP Forwarding beteiligt ! Siehe dazu auch hier:
Kopplung von 2 Routern am DSL Port
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Zu den Fragen:
1.)
Nein, das geht in der Regel nicht. Jedenfalls nicht mit einfacher Hardware.
Was geht ist sofern man einen einigermaßen intelligenten Switch hat ein sog. Rate Limiting auf den Ports der PC einzurichten.
Dann forwardet der Switch max. nur 10Mbit auf diesen Ports.
Idealerweise koppelt man dieses Rate Limiting dann an eine IP Accessliste so das ausschliessliche nur Internet Traffic ge"ratelimited" wird und eben nicht der lokale Traffic z.B. aufs NAS usw.
Um das zu dynamisieren also das weniger Rechner sich die max. Bandbreite teilen brauchst du Adaptive Rate Limiting.
Sowas ist nicht mit einem Blödmarkt Switch zu machen...weisst du sicher auch selber.
2.)
Die Frage kann man zielführend nicht beantworten solange du das oben angesprochene technische Design nicht genau klärst !
Vermutlich verwechselst du auch hier mal wieder Modem und Router...aber auch das ist nur geraten face-sad
pcproblemkeinproblem
pcproblemkeinproblem 01.06.2018 aktualisiert um 20:20:53 Uhr
Goto Top
Danke für die Anwort.

Also es handelt sich um folgendes Modem (Starvoice SV1024), hier die Daten
https://3ms-eordering.de/Telekommunikation/Produkte/CPEs/downloads/Starv ...

Also ein Modem mit Routing und dhcp Funktion.


Bei dem Switch handelt es sich um ein HP procurve 2524
https://www.cnet.com/products/hp-procurve-2524-switch/specs/

Unterstützt der Switch "adaptive rate limiting"
Dani
Lösung Dani 02.06.2018 um 11:36:08 Uhr
Goto Top
Moin,
Unterstützt der Switch "adaptive rate limiting"
nein, das ist sozusagen ein Einsteigermodell.


Gruß,
Dani
shadynet
shadynet 02.06.2018 um 12:06:42 Uhr
Goto Top
Dass das Modem nur ein ADSL Modem ist und damit nie und nimmer, selbst beim besten Willen nicht, 100mbit im downstream anliegen ist dir aber auch klar? Dadurch ist dein Vorhaben "10x10 macht 100 und 1x100 macht auch 100" eher sinnfrei, da diese Bandbreite nie da wäre die du aufteilen willst.
pcproblemkeinproblem
pcproblemkeinproblem 02.06.2018 aktualisiert um 12:50:12 Uhr
Goto Top
Und wie verhält es sich mit dem Schutz durch die Firewall (FritzBox) bei der Verkabelung?

Modem (Starvoice SV1024) -> LAN1 Port (FritzBox) <- Switch an LAN2

"Erbt" der Switch quasi die "IPtables" (Firewallrules) von der Fritzbox durch die Verdrahtung?
pcproblemkeinproblem
pcproblemkeinproblem 03.06.2018 um 20:41:45 Uhr
Goto Top
Danke für den Hinweis.

Frage:

Wenn eine FritzBox NICHT als Modem fungiert, sondern ein Modem (Gateway) vorgeschaltet ist und dieses Modem an LAN Port 1 der FritzBox angeschlossen ist, "erben" die anderen Geräte (PCs Switchs), die an den LAN Ports[2..4] von der FritzBox angeschlossen sind, die Firewallrules?

(siehe Bild)

Dafür gibt es doch eine binäre Antwort oder?
forum-frage-modem-fritzbox-firewall
aqui
Lösung aqui 04.06.2018 um 09:53:12 Uhr
Goto Top
"erben" die anderen Geräte (PCs Switchs), die an den LAN Ports[2..4] von der FritzBox angeschlossen sind, die Firewallrules?
Ein reines Modem ist nur ein passiver Medienwandler oder Datenformat Wandler.
So ein Modem hat dann rein gar nichts mit dem Datenpaket bzw. IP Forwarding zu tun. Wie aich, denn ers "versteht" ja rein gar nichts von den Anwendungen die dort übertragen werden.

Das wäre vergleichbar so als wenn du einen Schuko auf Eurostecker Adapter in deine Steckdose steckst und den Elektriker dann fragst ob trotzdem noch 230Volt dort ankommen also der Adapter quasi die Spannung auf die Euronorm "vererbt".
Oder nimm deinen Gartenschlauch der ein Bajonett auf Gardena Adapter nutzt. Gleiches Spiel...
Du merkst vermutlich selber das du dir diese Frage jetzt ziemlich leicht selber beantworten kannst bzw. die Sinnhaftigkeit dieser Frage.
Erst da wo IP Forwarding gemacht wird, sprich IP Routing also ein Gerät aktiv in die Ethernet Paket Header reinsieht und diese Information liest um damit eine Forwarding Entscheidung zu fällen, dort greifen dann auch Regeln.
Bei dir ist das immer die FritzBox.
Ob du das interne Modem nimmst was sonst immer dem LAN Port 1 intern vorgeschaltet ist oder das deaktivierst und es extern anklemmst spielt doch dabei keinerlei Rolle. Das ist Jacke wie Hose...
gelöstFrageNetzwerkeLAN, WAN, Wireless
Mehr von pcproblemkeinproblempcproblemkeinproblemSinnvolle Sicherheitskonzepte für kleine Unternehmen, Methoden und Anleitungenpcproblemkeinproblem - 9 KommentarepcproblemkeinproblemEmail Empfang zeitverzögert, e-mails kommen verspätet anpcproblemkeinproblem - 5 KommentarepcproblemkeinproblemISDN Amtsleitung an Fritz Box 7490 anschließen?pcproblemkeinproblem - 3 KommentarepcproblemkeinproblemFritzBox verteilt an Notfallips an hosts im Netzwerkpcproblemkeinproblem - 11 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare