20853
29.11.2005, aktualisiert am 17.10.2012
8518
7
0
Wie verwalte ich ein Netzwerk richtig
Traffic Überwachung mit IP+MAC Filter (Statistiken sollen Abrufbar sein via Intranet)
Dynamische Bandbreitenverteilung im LAN
optional : Paketfilter, um Filesharingprogramme komplett zu verbieten
Hallo =)
mir wurde ein kleines "Homenetzwerk" anvertraut, welches ich komplett umstruktuieren möchte..
Wir sind 13 User im 100Mbit Lan. Zudem verfügen wir über eine Internetanbindung von 6Mbit.
Es wurde mündlich vereinbart, dass zu bestimmten Zeiten heruntergeladen werden darf, aber wie es so üblich ist, hält
sich gerade mal 33% an die Abmachung.
Daher möchte ich gerne einen Linux Rechner als "Proxy" einrichten, der folgende Grundlagen besitzen sollte:
- Trafficüberwachung mit diversen Filtern (IP und MAC)
Zudem soll eine Statistik des Traffics im Intranet veröffentlicht werden. (Down- u. Upload + User + IP im LAN)
- Dynamische Bandbreiten zuweisen
Mit anderen Worten.. wenn von 12 User nur 3 online sind, dass "jeder" 33% der Anbindung zugewiesen bekommt. (HTTP !!)
Datenpakete sollten auch priorisiert werden können, um den Download von ungewollten Sachen gezielter steuern zu können.
(bzw. zu verringern)
Wie ich schon erwähnt habe, möchte ich das ganze mit Linux realisieren um enorme Kosten zu sparen =)
Würde mich freuen, wenn mir guten Rat zukommen lassen könnte..
Mit freundlichen Grüßen
Jan Gornowicz
(J.Gornowicz@gmail.com) <- für ev. Rückfragen
Dynamische Bandbreitenverteilung im LAN
optional : Paketfilter, um Filesharingprogramme komplett zu verbieten
Hallo =)
mir wurde ein kleines "Homenetzwerk" anvertraut, welches ich komplett umstruktuieren möchte..
Wir sind 13 User im 100Mbit Lan. Zudem verfügen wir über eine Internetanbindung von 6Mbit.
Es wurde mündlich vereinbart, dass zu bestimmten Zeiten heruntergeladen werden darf, aber wie es so üblich ist, hält
sich gerade mal 33% an die Abmachung.
Daher möchte ich gerne einen Linux Rechner als "Proxy" einrichten, der folgende Grundlagen besitzen sollte:
- Trafficüberwachung mit diversen Filtern (IP und MAC)
Zudem soll eine Statistik des Traffics im Intranet veröffentlicht werden. (Down- u. Upload + User + IP im LAN)
- Dynamische Bandbreiten zuweisen
Mit anderen Worten.. wenn von 12 User nur 3 online sind, dass "jeder" 33% der Anbindung zugewiesen bekommt. (HTTP !!)
Datenpakete sollten auch priorisiert werden können, um den Download von ungewollten Sachen gezielter steuern zu können.
(bzw. zu verringern)
Wie ich schon erwähnt habe, möchte ich das ganze mit Linux realisieren um enorme Kosten zu sparen =)
Würde mich freuen, wenn mir guten Rat zukommen lassen könnte..
Mit freundlichen Grüßen
Jan Gornowicz
(J.Gornowicz@gmail.com) <- für ev. Rückfragen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20595
Url: https://administrator.de/contentid/20595
Ausgedruckt am: 26.11.2024 um 21:11 Uhr
7 Kommentare
Neuester Kommentar
hi jan
habe nicht ganz verstanden warum man bei 6mbit regeln muss wer wann runterladen darf? Bzw was für nen durchsatz habt ihr dass einzelne nachteile hätten?
markus
habe nicht ganz verstanden warum man bei 6mbit regeln muss wer wann runterladen darf? Bzw was für nen durchsatz habt ihr dass einzelne nachteile hätten?
markus
Erstmal Herzlich Willkommen Jan,
ich hab mir deinen Beitrag jetzt dreimal durchgelesen (heut' hab ich mal Zeit!) aber ich werd nicht so recht schlau daraus.
Im Titel schreibst du '... richtig verwalten', der Text liest sich aber wie 'hier bin ich der Boss und ab jetzt herrschen hier andere Sitten'.
Was macht es in einem "Homenetzwerk" (was bedeuten die Anführungszeichen?) mit 6 MBit-Anbindung für einen Sinn, die Zeiten und Bandbreiten zu reglementieren?
Anyway, da du ja vom Fach, sogar mit Schwerpunkt Linux, bist, weißt du sicher, dass fast alle deine Wünsche mit Squid, Netfilter/Iptables, Apache und Calamaris (oder einem anderen Tool für die HTML-Logfiles) realisierbar sind.
Bei der dynamischen Bandbreitenbegrenzung bin ich mir nicht ganz sicher.
Aber wenn du den Rest realisiert hast, brauchst du die wahrscheinlich gar nicht mehr
Also, nimm es mir nicht übel.
Ich habe einfach eine andere Auffassung von 'richtig verwalten', die ich seit einigen Jahren erfolgreich in der Praxis anwende.
Gutes Gelingen
gemini
ich hab mir deinen Beitrag jetzt dreimal durchgelesen (heut' hab ich mal Zeit!) aber ich werd nicht so recht schlau daraus.
Im Titel schreibst du '... richtig verwalten', der Text liest sich aber wie 'hier bin ich der Boss und ab jetzt herrschen hier andere Sitten'.
Was macht es in einem "Homenetzwerk" (was bedeuten die Anführungszeichen?) mit 6 MBit-Anbindung für einen Sinn, die Zeiten und Bandbreiten zu reglementieren?
Anyway, da du ja vom Fach, sogar mit Schwerpunkt Linux, bist, weißt du sicher, dass fast alle deine Wünsche mit Squid, Netfilter/Iptables, Apache und Calamaris (oder einem anderen Tool für die HTML-Logfiles) realisierbar sind.
Bei der dynamischen Bandbreitenbegrenzung bin ich mir nicht ganz sicher.
Aber wenn du den Rest realisiert hast, brauchst du die wahrscheinlich gar nicht mehr
Also, nimm es mir nicht übel.
Ich habe einfach eine andere Auffassung von 'richtig verwalten', die ich seit einigen Jahren erfolgreich in der Praxis anwende.
Gutes Gelingen
gemini
Morgen..
Danke für deinen Beitrag...
Zu den Anführungszeichen:
In einer WG mit 13 User ist es in meinen Augen schon fast der falsche Begriff für ein kleines LAN.
Naja .. so wirklich vom Fach würde ich mal bezweifeln .. (Beschäftige mich seit 1Jahr mit Linux) und dafür ist das OS einfach zu komplex!
Die Ansätze wie iptables, netfilter und squid habe ich schon ziemlich oft gehört.
Dennoch muss ich das Programm erst irgendwie testen können, bevor ich es auf unseren Linux-Server installieren möchte.
Der Grund, warum ich eine dynamische Bandbreitenverteilung möchte ich das simpel:
Das Internet erreicht bei uns nicht einmal ISDN Geschwindigkeit, wenn mehr als 4 User online sind! Daher wollte ich ziemlich mitwirken, um die Geschwindigkeit für HTTP zu erhöhen und Filesharing Programme gezielt sperren kann.
Bei eMule kein Problem .. keine Portfreigaben und dann wird das auch nichts mit dem Saugen.
Torrent und Lime bauen eine Verbindung über HTTP (Port 80) auf und erreichen daher hohe Download- /Uploadraten. <- Dem möchte ich entgegen wirken !!
Wir haben folgenden Datendursatz (@markus):
Pro Monat 180 - 225 GB Down-/Upload
@gemini
Über Kritik freue ich mich immerwieder .. nur so kann man sich verbessern =)
Danke für deinen Beitrag...
Zu den Anführungszeichen:
In einer WG mit 13 User ist es in meinen Augen schon fast der falsche Begriff für ein kleines LAN.
Naja .. so wirklich vom Fach würde ich mal bezweifeln .. (Beschäftige mich seit 1Jahr mit Linux) und dafür ist das OS einfach zu komplex!
Die Ansätze wie iptables, netfilter und squid habe ich schon ziemlich oft gehört.
Dennoch muss ich das Programm erst irgendwie testen können, bevor ich es auf unseren Linux-Server installieren möchte.
Der Grund, warum ich eine dynamische Bandbreitenverteilung möchte ich das simpel:
Das Internet erreicht bei uns nicht einmal ISDN Geschwindigkeit, wenn mehr als 4 User online sind! Daher wollte ich ziemlich mitwirken, um die Geschwindigkeit für HTTP zu erhöhen und Filesharing Programme gezielt sperren kann.
Bei eMule kein Problem .. keine Portfreigaben und dann wird das auch nichts mit dem Saugen.
Torrent und Lime bauen eine Verbindung über HTTP (Port 80) auf und erreichen daher hohe Download- /Uploadraten. <- Dem möchte ich entgegen wirken !!
Wir haben folgenden Datendursatz (@markus):
Pro Monat 180 - 225 GB Down-/Upload
@gemini
Über Kritik freue ich mich immerwieder .. nur so kann man sich verbessern =)
Moin Jan
Eine Konfiguration wie du sie möchtest ist sicher nicht so Klicki-Klacki auf die Schnelle aufgebaut.
Squid ist ein ziemlich mächtiger Proxy, das hat natürlich zur Folge, das die Konfiguration, wenn sie vom Standard abweicht, relativ aufwändig werden kann.
Selbiges gilt übrigens auch, wenn du kommerzielle Software wie den ISA-Server einsetzt.
Ich möchte auch gar nicht behaupten, das ich das auf Anhieb hinbekommen würde.
Wie gesagt, zum Thema Bandbreitenregelung hab ich jetzt keine Idee.
Ich denke aber, im Linux-Bereich gibt es sicherlich Anwendungen dafür.
Ich kenn ja deine Wohnungsgenossen nicht, aber haben die schon mal was von gegenseitiger Rücksichtnahme gehört?
Resp. sind sie sinnvoll dargelegten akustischen Argumenten zugänglich?
Gruß
gemini
Die Ansätze wie iptables, netfilter und squid habe ich schon ziemlich oft gehört.
Dennoch muss ich das Programm erst irgendwie
testen können, bevor ich es auf unseren Linux-Server installieren möchte.
Nun, mit dem testen ist das so eine Sache.Dennoch muss ich das Programm erst irgendwie
testen können, bevor ich es auf unseren Linux-Server installieren möchte.
Eine Konfiguration wie du sie möchtest ist sicher nicht so Klicki-Klacki auf die Schnelle aufgebaut.
Squid ist ein ziemlich mächtiger Proxy, das hat natürlich zur Folge, das die Konfiguration, wenn sie vom Standard abweicht, relativ aufwändig werden kann.
Selbiges gilt übrigens auch, wenn du kommerzielle Software wie den ISA-Server einsetzt.
Ich möchte auch gar nicht behaupten, das ich das auf Anhieb hinbekommen würde.
Wie gesagt, zum Thema Bandbreitenregelung hab ich jetzt keine Idee.
Ich denke aber, im Linux-Bereich gibt es sicherlich Anwendungen dafür.
Wir haben folgenden Datendursatz (@markus):
Pro Monat 180 - 225 GB Down-/Upload
Falls ihr bei 1und1 seid, habt ihr das wahrscheinlich nicht mehr lange Pro Monat 180 - 225 GB Down-/Upload
Ich kenn ja deine Wohnungsgenossen nicht, aber haben die schon mal was von gegenseitiger Rücksichtnahme gehört?
Resp. sind sie sinnvoll dargelegten akustischen Argumenten zugänglich?
Gruß
gemini
Hey gemini,
wie darf ich das mit 1&1 verstehen ?
Sind aber bei der EWE =)
Und auf die Wohngenossenschaft zurückzukommen ..
Irgendwie gibt es sowas schon.. nur jeder sagt sich.. mit 4-7KB downloaden schadet ja nicht..
sowas summiert sich zu schnell ..
Folgende Regeln verwenden wir :
- Großer Download ab 00.00 Uhr !
- Größe Downloads am Tag (ab 75MB) müssen angemeldet werden.
- Mehrfacher Verstoß gegen die Regeln hat zur Folge, dass die Person kein Inet mehr besitzt!
Wir haben auch sehr viele Online-Gamer, die die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in meinen Augen)
Wenn du mal Interesse hast ..
http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte deine Meinung !
Mit freundlichen Grüßen
Jan Gornowicz
wie darf ich das mit 1&1 verstehen ?
Sind aber bei der EWE =)
Und auf die Wohngenossenschaft zurückzukommen ..
Irgendwie gibt es sowas schon.. nur jeder sagt sich.. mit 4-7KB downloaden schadet ja nicht..
sowas summiert sich zu schnell ..
Folgende Regeln verwenden wir :
- Großer Download ab 00.00 Uhr !
- Größe Downloads am Tag (ab 75MB) müssen angemeldet werden.
- Mehrfacher Verstoß gegen die Regeln hat zur Folge, dass die Person kein Inet mehr besitzt!
Wir haben auch sehr viele Online-Gamer, die die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in meinen Augen)
Wenn du mal Interesse hast ..
http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte deine Meinung !
Mit freundlichen Grüßen
Jan Gornowicz
wie darf ich das mit 1&1 verstehen ?
Sind aber bei der EWE =)
Have a look here: Möchte 1und1 die Kunden immernoch Los werden die zu viel traffic haben?Sind aber bei der EWE =)
Ein Bekannter, nun Ex-1und1-Flat-Kunde, hatte immer einen Traffic von ca. 10 GB/Monat, nun hatte er im Laufe von 3 Monaten 2x ca. 30 GB. 1und1 hat ihm daraufhin eine Abmahnung geschickt, dass sein Vertrag auf Grund des hohen Traffic nicht verlängert werden könne. Blabla.
Wir haben auch sehr viele Online-Gamer, die
die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in
meinen Augen)
Du bist einer davon, oder?die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in
meinen Augen)
Wenn du mal Interesse hast ..
http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte
deine Meinung !
Hab das nur mal schnell überflogen, sollte aber so ziemlich das können was du willst.http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte
deine Meinung !
Gruß
gemini
Das ist schon übel mit 1&1 ... 
Ich bin ein Gamer ja .. allerdings mehr im Offline-Bereich =)
Also kein WoW oder Ragnarok ..
Dann werde ich mir mal dieses Master Shape mal aneignen und ausprobieren!
Schönen Dank für den Rat und für die prompte Hilfe ...
P.S.: Meine nächsten Beiträge werden dem Know How eines IT's mehr entsprechen !
Mit freundlichen Grüßen
Jan Gornowicz
Ich bin ein Gamer ja .. allerdings mehr im Offline-Bereich =)
Also kein WoW oder Ragnarok ..
Dann werde ich mir mal dieses Master Shape mal aneignen und ausprobieren!
Schönen Dank für den Rat und für die prompte Hilfe ...
P.S.: Meine nächsten Beiträge werden dem Know How eines IT's mehr entsprechen !
Mit freundlichen Grüßen
Jan Gornowicz
