20853
29.11.2005, aktualisiert am 17.10.2012
8518
7
0
Wie verwalte ich ein Netzwerk richtig
Traffic Überwachung mit IP+MAC Filter (Statistiken sollen Abrufbar sein via Intranet)
Dynamische Bandbreitenverteilung im LAN
optional : Paketfilter, um Filesharingprogramme komplett zu verbieten
Hallo =)
mir wurde ein kleines "Homenetzwerk" anvertraut, welches ich komplett umstruktuieren möchte..
Wir sind 13 User im 100Mbit Lan. Zudem verfügen wir über eine Internetanbindung von 6Mbit.
Es wurde mündlich vereinbart, dass zu bestimmten Zeiten heruntergeladen werden darf, aber wie es so üblich ist, hält
sich gerade mal 33% an die Abmachung.
Daher möchte ich gerne einen Linux Rechner als "Proxy" einrichten, der folgende Grundlagen besitzen sollte:
- Trafficüberwachung mit diversen Filtern (IP und MAC)
Zudem soll eine Statistik des Traffics im Intranet veröffentlicht werden. (Down- u. Upload + User + IP im LAN)
- Dynamische Bandbreiten zuweisen
Mit anderen Worten.. wenn von 12 User nur 3 online sind, dass "jeder" 33% der Anbindung zugewiesen bekommt. (HTTP !!)
Datenpakete sollten auch priorisiert werden können, um den Download von ungewollten Sachen gezielter steuern zu können.
(bzw. zu verringern)
Wie ich schon erwähnt habe, möchte ich das ganze mit Linux realisieren um enorme Kosten zu sparen =)
Würde mich freuen, wenn mir guten Rat zukommen lassen könnte..
Mit freundlichen Grüßen
Jan Gornowicz
(J.Gornowicz@gmail.com) <- für ev. Rückfragen
Dynamische Bandbreitenverteilung im LAN
optional : Paketfilter, um Filesharingprogramme komplett zu verbieten
Hallo =)
mir wurde ein kleines "Homenetzwerk" anvertraut, welches ich komplett umstruktuieren möchte..
Wir sind 13 User im 100Mbit Lan. Zudem verfügen wir über eine Internetanbindung von 6Mbit.
Es wurde mündlich vereinbart, dass zu bestimmten Zeiten heruntergeladen werden darf, aber wie es so üblich ist, hält
sich gerade mal 33% an die Abmachung.
Daher möchte ich gerne einen Linux Rechner als "Proxy" einrichten, der folgende Grundlagen besitzen sollte:
- Trafficüberwachung mit diversen Filtern (IP und MAC)
Zudem soll eine Statistik des Traffics im Intranet veröffentlicht werden. (Down- u. Upload + User + IP im LAN)
- Dynamische Bandbreiten zuweisen
Mit anderen Worten.. wenn von 12 User nur 3 online sind, dass "jeder" 33% der Anbindung zugewiesen bekommt. (HTTP !!)
Datenpakete sollten auch priorisiert werden können, um den Download von ungewollten Sachen gezielter steuern zu können.
(bzw. zu verringern)
Wie ich schon erwähnt habe, möchte ich das ganze mit Linux realisieren um enorme Kosten zu sparen =)
Würde mich freuen, wenn mir guten Rat zukommen lassen könnte..
Mit freundlichen Grüßen
Jan Gornowicz
(J.Gornowicz@gmail.com) <- für ev. Rückfragen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20595
Url: https://administrator.de/contentid/20595
Ausgedruckt am: 26.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
Erstmal Herzlich Willkommen Jan,
ich hab mir deinen Beitrag jetzt dreimal durchgelesen (heut' hab ich mal Zeit!) aber ich werd nicht so recht schlau daraus.
Im Titel schreibst du '... richtig verwalten', der Text liest sich aber wie 'hier bin ich der Boss und ab jetzt herrschen hier andere Sitten'.
Was macht es in einem "Homenetzwerk" (was bedeuten die Anführungszeichen?) mit 6 MBit-Anbindung für einen Sinn, die Zeiten und Bandbreiten zu reglementieren?
Anyway, da du ja vom Fach, sogar mit Schwerpunkt Linux, bist, weißt du sicher, dass fast alle deine Wünsche mit Squid, Netfilter/Iptables, Apache und Calamaris (oder einem anderen Tool für die HTML-Logfiles) realisierbar sind.
Bei der dynamischen Bandbreitenbegrenzung bin ich mir nicht ganz sicher.
Aber wenn du den Rest realisiert hast, brauchst du die wahrscheinlich gar nicht mehr
Also, nimm es mir nicht übel.
Ich habe einfach eine andere Auffassung von 'richtig verwalten', die ich seit einigen Jahren erfolgreich in der Praxis anwende.
Gutes Gelingen
gemini
ich hab mir deinen Beitrag jetzt dreimal durchgelesen (heut' hab ich mal Zeit!) aber ich werd nicht so recht schlau daraus.
Im Titel schreibst du '... richtig verwalten', der Text liest sich aber wie 'hier bin ich der Boss und ab jetzt herrschen hier andere Sitten'.
Was macht es in einem "Homenetzwerk" (was bedeuten die Anführungszeichen?) mit 6 MBit-Anbindung für einen Sinn, die Zeiten und Bandbreiten zu reglementieren?
Anyway, da du ja vom Fach, sogar mit Schwerpunkt Linux, bist, weißt du sicher, dass fast alle deine Wünsche mit Squid, Netfilter/Iptables, Apache und Calamaris (oder einem anderen Tool für die HTML-Logfiles) realisierbar sind.
Bei der dynamischen Bandbreitenbegrenzung bin ich mir nicht ganz sicher.
Aber wenn du den Rest realisiert hast, brauchst du die wahrscheinlich gar nicht mehr
Also, nimm es mir nicht übel.
Ich habe einfach eine andere Auffassung von 'richtig verwalten', die ich seit einigen Jahren erfolgreich in der Praxis anwende.
Gutes Gelingen
gemini
Moin Jan
Eine Konfiguration wie du sie möchtest ist sicher nicht so Klicki-Klacki auf die Schnelle aufgebaut.
Squid ist ein ziemlich mächtiger Proxy, das hat natürlich zur Folge, das die Konfiguration, wenn sie vom Standard abweicht, relativ aufwändig werden kann.
Selbiges gilt übrigens auch, wenn du kommerzielle Software wie den ISA-Server einsetzt.
Ich möchte auch gar nicht behaupten, das ich das auf Anhieb hinbekommen würde.
Wie gesagt, zum Thema Bandbreitenregelung hab ich jetzt keine Idee.
Ich denke aber, im Linux-Bereich gibt es sicherlich Anwendungen dafür.
Ich kenn ja deine Wohnungsgenossen nicht, aber haben die schon mal was von gegenseitiger Rücksichtnahme gehört?
Resp. sind sie sinnvoll dargelegten akustischen Argumenten zugänglich?
Gruß
gemini
Die Ansätze wie iptables, netfilter und squid habe ich schon ziemlich oft gehört.
Dennoch muss ich das Programm erst irgendwie
testen können, bevor ich es auf unseren Linux-Server installieren möchte.
Nun, mit dem testen ist das so eine Sache.Dennoch muss ich das Programm erst irgendwie
testen können, bevor ich es auf unseren Linux-Server installieren möchte.
Eine Konfiguration wie du sie möchtest ist sicher nicht so Klicki-Klacki auf die Schnelle aufgebaut.
Squid ist ein ziemlich mächtiger Proxy, das hat natürlich zur Folge, das die Konfiguration, wenn sie vom Standard abweicht, relativ aufwändig werden kann.
Selbiges gilt übrigens auch, wenn du kommerzielle Software wie den ISA-Server einsetzt.
Ich möchte auch gar nicht behaupten, das ich das auf Anhieb hinbekommen würde.
Wie gesagt, zum Thema Bandbreitenregelung hab ich jetzt keine Idee.
Ich denke aber, im Linux-Bereich gibt es sicherlich Anwendungen dafür.
Wir haben folgenden Datendursatz (@markus):
Pro Monat 180 - 225 GB Down-/Upload
Falls ihr bei 1und1 seid, habt ihr das wahrscheinlich nicht mehr lange Pro Monat 180 - 225 GB Down-/Upload
Ich kenn ja deine Wohnungsgenossen nicht, aber haben die schon mal was von gegenseitiger Rücksichtnahme gehört?
Resp. sind sie sinnvoll dargelegten akustischen Argumenten zugänglich?
Gruß
gemini
wie darf ich das mit 1&1 verstehen ?
Sind aber bei der EWE =)
Have a look here: Möchte 1und1 die Kunden immernoch Los werden die zu viel traffic haben?Sind aber bei der EWE =)
Ein Bekannter, nun Ex-1und1-Flat-Kunde, hatte immer einen Traffic von ca. 10 GB/Monat, nun hatte er im Laufe von 3 Monaten 2x ca. 30 GB. 1und1 hat ihm daraufhin eine Abmahnung geschickt, dass sein Vertrag auf Grund des hohen Traffic nicht verlängert werden könne. Blabla.
Wir haben auch sehr viele Online-Gamer, die
die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in
meinen Augen)
Du bist einer davon, oder?die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in
meinen Augen)
Wenn du mal Interesse hast ..
http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte
deine Meinung !
Hab das nur mal schnell überflogen, sollte aber so ziemlich das können was du willst.http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte
deine Meinung !
Gruß
gemini