stefant81
Goto Top

Windows Server 2016 - GPO - Downloads einschränken

Hallo Zusammen,

ich habe einen Windows Server 2016 und GPO eingerichtet für den Privatgebrauch. Läuft inzwischen auch recht gut.
Als Router habe ich die Fritzbox 7590 im Einsatz.

Hab das Problem, dass jemand in meinem Netzwerk immer wieder neue Spiele mit mehreren GB Downloadet. Das möchte ich unterbinden, da er damit immer wieder das komplette Netzwerk lahm legt.

Reden bringt leider nichts, es geht Richtung Pupertät. Er hatte in 2 Wochen knapp 60 GB Traffic. Selbst wenn ich die Rechnerzeiten auf 1h / Tag einschränke bringt das nichts.

Ich dachte mir, dass ich die Downloads, die Bitraten komplett einschränke. Es sollte aber keinen Einfluß auf seine Spiele (aktuell Minecraft und welche von Epic Games) haben die er spielt.

Hat jemand eine Idee wie ich das Richtung GPO realisieren könnte?

-Traffic pro User eingrenzen?
-Traffic pro PC eingrenzen?

Danke für Eure Hilfe.

VG
Stefan

Content-ID: 369193

Url: https://administrator.de/contentid/369193

Ausgedruckt am: 26.11.2024 um 03:11 Uhr

Vision2015
Vision2015 24.03.2018 um 08:01:33 Uhr
Goto Top
Zitat von @StefanT81:

Hallo Zusammen,
Moin...

ich habe einen Windows Server 2016 und GPO eingerichtet für den Privatgebrauch. Läuft inzwischen auch recht gut.
Als Router habe ich die Fritzbox 7590 im Einsatz.
ok..

Hab das Problem, dass jemand in meinem Netzwerk immer wieder neue Spiele mit mehreren GB Downloadet. Das möchte ich unterbinden, da er damit immer wieder das komplette Netzwerk lahm legt.
wie das? er läd die sachen doch auch seinen PC...
wo ist das Problem?
oder meinst du, du hast dann keine bandbreite in´s internet mehr...

Reden bringt leider nichts, es geht Richtung Pupertät. Er hatte in 2 Wochen knapp 60 GB Traffic. Selbst wenn ich die Rechnerzeiten auf 1h / Tag einschränke bringt das nichts.
also in zeiten vob DSL Flat ist das doch wirklich egal..

Ich dachte mir, dass ich die Downloads, die Bitraten komplett einschränke. Es sollte aber keinen Einfluß auf seine Spiele (aktuell Minecraft und welche von Epic Games) haben die er spielt.
ma ja...

Hat jemand eine Idee wie ich das Richtung GPO realisieren könnte?

-Traffic pro User eingrenzen?
-Traffic pro PC eingrenzen?
nee, so geht das nicht... und wäre auch zu schnell zu umgehen!
sowas wird am Router eingerichtet. ich glaube aber nicht, das die fritte das kann!
mit einem Mikrotik... oder pfsense etc.. ist das kein problem.


Danke für Eure Hilfe.

VG
Stefan

Frank
StefanT81
StefanT81 24.03.2018 aktualisiert um 08:21:33 Uhr
Goto Top
Ich möchte das nicht diskutieren.....................

Nur ums klar zu stellen:
Fakt ist, dass wir mehrere Personen im Netzwerk sind, die sich dann beschweren, dass kein Internet oder lahmes Internet verfügbar ist während runtergeladen wird und u.a. ich auch nicht mehr über vpn arbeiten kann.
135799
135799 24.03.2018 aktualisiert um 09:33:28 Uhr
Goto Top
Zitat von @StefanT81:

Ich möchte das nicht diskutieren.....................

Nur ums klar zu stellen:
Fakt ist, dass wir mehrere Personen im Netzwerk sind, die sich dann beschweren, dass kein Internet oder lahmes Internet verfügbar ist während runtergeladen wird und u.a. ich auch nicht mehr über vpn arbeiten kann.
Dann solltest du das hier mal lesen!
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Dein Server bringt dir hier nichts, außer du packst dem in eine VM eine pfSense für den Netzzugang der Clients.
117471
117471 24.03.2018 um 09:36:01 Uhr
Goto Top
Hallo,

was aber nichts an der Tatsache ändert, dass sich derartige Probleme nun mal nur bedingt technisch lösen lassen.

Ich sehe die einzige Möglichkeit darin, das WLAN Passwort zu ändern, den mechanischen Zugriff auf den Router zu verhindern und ihm eine Strippe ins Zimmer zu legen, an der er sein Geraffel anschließen kann. Die drosselst Du dann auf 4 MBit - für Minecraft und Netflix reicht das locker.

Wenn er WLAN will, soll er sich halt einen eigenen AP kaufen.

Gruß,
Jörg
magicteddy
magicteddy 24.03.2018 aktualisiert um 12:29:25 Uhr
Goto Top
Bau einen managed Switch dazwischen und setz seinen Port auf 10 Mbit, bzw wenn er mehrere Geräte hat und von der Fritte unterstützt, den Uplink auf 10MBit und sorge dafür das er nicht an den Switch kommt.

Ich selber habe mich mit pfSense angefreundet und hier sind die beiden Zwerge so eingestellt das sie es nicht schaffen den Internetzugang auf Anschlag zu fahren (je 75Mbit bei 200Mbit Internetzugang) das reicht bisher aus.

-teddy
Vision2015
Vision2015 24.03.2018 um 12:41:10 Uhr
Goto Top
Moin..
Zitat von @StefanT81:

Ich möchte das nicht diskutieren.....................
hm... was soll ich sagen!

Nur ums klar zu stellen:
Fakt ist, dass wir mehrere Personen im Netzwerk sind, die sich dann beschweren, dass kein Internet oder lahmes Internet verfügbar ist während runtergeladen wird und u.a. ich auch nicht mehr über vpn arbeiten kann.
du schreibst aber:
Das möchte ich unterbinden, da er damit immer wieder das komplette Netzwerk lahm legt.
das ist was völlig anderes.... face-smile

Frank
StefanT81
StefanT81 24.03.2018 um 17:07:41 Uhr
Goto Top
Zitat von @117471:

Hallo,

was aber nichts an der Tatsache ändert, dass sich derartige Probleme nun mal nur bedingt technisch lösen lassen.

Ich sehe die einzige Möglichkeit darin, das WLAN Passwort zu ändern, den mechanischen Zugriff auf den Router zu verhindern und ihm eine Strippe ins Zimmer zu legen, an der er sein Geraffel anschließen kann. Die drosselst Du dann auf 4 MBit - für Minecraft und Netflix reicht das locker.

Wenn er WLAN will, soll er sich halt einen eigenen AP kaufen.

Gruß,
Jörg

Ähm es sind schon Kabel verlegt, PC ist verkabelt, Tablet und Handy im AP-WLAN. Ich verstehe geradde aber nicht, wie ich es hinbekommen kann, seine Geschwindigkeit auf dem PC zu drosseln.
135799
135799 24.03.2018 um 18:26:27 Uhr
Goto Top
S.o.
StefanT81
StefanT81 24.03.2018 um 18:55:42 Uhr
Goto Top
Zitat von @135799:

Zitat von @StefanT81:

Ich möchte das nicht diskutieren.....................

Nur ums klar zu stellen:
Fakt ist, dass wir mehrere Personen im Netzwerk sind, die sich dann beschweren, dass kein Internet oder lahmes Internet verfügbar ist während runtergeladen wird und u.a. ich auch nicht mehr über vpn arbeiten kann.
Dann solltest du das hier mal lesen!
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Dein Server bringt dir hier nichts, außer du packst dem in eine VM eine pfSense für den Netzzugang der Clients.

Das bringt mir bei meinem Vorhaben nicht viel. Ich möchte es grundsätzlich verhindern, bzw. uninteressant machen, jedes Spiel aus dem Netz laden zu müssen (ganz ab dass ohne Admin Rechte nicht alles installiert werden kann, aber Hauptsache runterladen...................).

ICH möchte entscheiden, was aus dem Netz heruntergeladen und installiert wird.

Ich weiß, dass das schwer zu realisieren ist und nicht von jedem verstanden wird.

Aber die anderen hier angesprochenen Lösungen sind interessanter. Ich googel mich da grad ein, was eher passt.
135799
135799 24.03.2018 aktualisiert um 19:13:56 Uhr
Goto Top
Zitat von @StefanT81:

Zitat von @135799:
Das bringt mir bei meinem Vorhaben nicht viel.
? Doch das tut es schon indem du Anwendungen und User priorisierst wirst du durch parallele Downloads nicht mehr belästigt. Mehr bietet dir eine Fritte halt nicht, das ist eben Konsumer-Standardkost.
Ich möchte es grundsätzlich verhindern, bzw. uninteressant machen, jedes Spiel aus dem Netz laden zu müssen (ganz ab dass ohne Admin Rechte nicht alles installiert werden kann, aber Hauptsache runterladen...................).
Dann hast du die falsche Hardware.

ICH möchte entscheiden, was aus dem Netz heruntergeladen und installiert wird.
Ich weiß, dass das schwer zu realisieren ist und nicht von jedem verstanden wird.
Kein Problem mit Mikrotik und Konsorten auch billig realisierbar.
Aber die anderen hier angesprochenen Lösungen sind interessanter. Ich googel mich da grad ein, was eher passt.
Joa die Idee ist gut.
https://wiki.mikrotik.com/wiki/Bandwidth_Managment_and_Queues
StefanT81
StefanT81 24.03.2018 um 19:59:39 Uhr
Goto Top
Zitat von @135799:

Zitat von @StefanT81:

Zitat von @135799:
Das bringt mir bei meinem Vorhaben nicht viel.
? Doch das tut es schon indem du Anwendungen und User priorisierst wirst du durch parallele Downloads nicht mehr belästigt. Mehr bietet dir eine Fritte halt nicht, das ist eben Konsumer-Standardkost.

...gerade schon mal erledigt, Danke.
117471
Lösung 117471 25.03.2018 um 13:09:33 Uhr
Goto Top
Hallo,

Zitat von @StefanT81:

Ähm es sind schon Kabel verlegt,

schön - dann brauchst Du nur noch den mechanischen Zugriff auf den Router verhindern und ein Gerät dazwischenklemmen, dass die Bandbreite drosselt (welches natürlich ebenfalls "unter Verschluss" ist).

Tablet und Handy im AP-WLAN

Darum sollst Du ja das WLAN-Passwort ändern. Letztendlich darf die gedrosselte Schnittstelle die einzige Zugriffsmöglichkeit sein.

Ich verstehe geradde aber nicht, wie ich es hinbekommen kann, seine Geschwindigkeit auf dem PC zu drosseln.

Gar nicht. Alles, was von der oben genannten Vorgehensweise abweicht lässt sich innerhalb weniger Sekunden (ändern einer MAC-Adresse, Kabel umstecken usw.) außer Gefecht setzen.

Du merkst, dass das Thema etwas polarisiert. Ich persönlich kenne diese Anforderung seit den 90ern, als ich einen ISP mitaufgebaut habe. Häufigste Anfrage war: "So - jetzt funktioniert das Internet - wie kann ich denn kontrollieren, was meine Kinder da so anstellen?". Frei übersetzt heißt das in etwa: "Ich bin überfordert, mich erzieherisch mit meinen Blagen auseinanderzusetzen. Übernehmt Ihr gefälligst die Verantwortung".

Wie gesagt - das war jetzt etwas dramatisch formuliert, aber so "kommt es nun mal an".

Die von mir aufgezeigte Methode ist übrigens die einzige (nachhaltige) Lösung. Es gäbe auch noch die Möglichkeit, den Zugriff z.B. über ein VPN zu realisieren. Letztendlich würde das aber bedeuten, dass Du jedes Gerät im Netzwerk konsequent umbaust - und ich weiß nicht mal, ob die Geräte (Tablet, Handy, Smart-TV, "Internet der Dinge") überhaupt VPN unterstützen.

Gruß,
Jörg
StefanT81
StefanT81 25.03.2018 um 13:22:22 Uhr
Goto Top
Zitat von @117471:

Hallo,

Zitat von @StefanT81:

Ähm es sind schon Kabel verlegt,

schön - dann brauchst Du nur noch den mechanischen Zugriff auf den Router verhindern und ein Gerät dazwischenklemmen, dass die Bandbreite drosselt (welches natürlich ebenfalls "unter Verschluss" ist).

Tablet und Handy im AP-WLAN

Darum sollst Du ja das WLAN-Passwort ändern. Letztendlich darf die gedrosselte Schnittstelle die einzige Zugriffsmöglichkeit sein.

Ich verstehe geradde aber nicht, wie ich es hinbekommen kann, seine Geschwindigkeit auf dem PC zu drosseln.

Gar nicht. Alles, was von der oben genannten Vorgehensweise abweicht lässt sich innerhalb weniger Sekunden (ändern einer MAC-Adresse, Kabel umstecken usw.) außer Gefecht setzen.

Du merkst, dass das Thema etwas polarisiert. Ich persönlich kenne diese Anforderung seit den 90ern, als ich einen ISP mitaufgebaut habe. Häufigste Anfrage war: "So - jetzt funktioniert das Internet - wie kann ich denn kontrollieren, was meine Kinder da so anstellen?". Frei übersetzt heißt das in etwa: "Ich bin überfordert, mich erzieherisch mit meinen Blagen auseinanderzusetzen. Übernehmt Ihr gefälligst die Verantwortung".

Wie gesagt - das war jetzt etwas dramatisch formuliert, aber so "kommt es nun mal an".

Die von mir aufgezeigte Methode ist übrigens die einzige (nachhaltige) Lösung. Es gäbe auch noch die Möglichkeit, den Zugriff z.B. über ein VPN zu realisieren. Letztendlich würde das aber bedeuten, dass Du jedes Gerät im Netzwerk konsequent umbaust - und ich weiß nicht mal, ob die Geräte (Tablet, Handy, Smart-TV, "Internet der Dinge") überhaupt VPN unterstützen.

Gruß,
Jörg

Du sprichst mur aus der Seele - Danke. Ich werde mich nach der Hardware umsehen - perfekt ist, das wir den Knoten der Kabelbäume im DG haben.