ronaldscherzer
Goto Top

Zyxel USG 100 - Bandbreitenmanagement für einzelene IP-Adressen

Hallo Leute,

hab ein kleines Problem, und hoffe ihr könnt mir eventuell ein bisschen unter die Arme greifen.

Betreibe seit längerem ein kleines Netzwerk mit ca. 20 Usern und als Internetgateway eine USG100 auf welche 2 Filialen per Site2Site VPN Zugriff auf den gemeinsamen Server haben.

Nun zu meinem Problem -

ich habe einen User in der Zentrale der mit seinem enormen Traffic das komplette Internet lahm legt. Leider ist es nicht möglich diesen Traffic zu verhindern - jetzt hab ich mir gedacht die USG 100 kann ja auch Bandbreitenmanagement.

Und nun zu meiner Frage -

Wie kann ich dieses Bandbreitenmanagement aktivieren? Wie kann ich die einzelnen IP-Adresse (wird per DHCP-Reservation vom Server vergeben) so regelmentieren, dass diese sich zwar den kompletten Traffic vom Internet nehmen kann, wenn jedoch von anderer Seite bzw. anderer IP-Adresse (Server) zB diese den Vorrang gegenüber dieser einzelnen IP-Adresse bekommt?
Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt? (Größten Vorrang hat der Server [MAIL, usw], dann einige andere wichtigere User, anschließend der Rest)

Wäre super, wenn mir jemand helfen könnte - aja hier ein paar Daten von meiner USG100

Model Name:
ZyWALL USG 100
Firmware Version:
2.20(AQQ.1) / 1.11 / 2010-05-06 11:21:04

Vielen DANK im Voraus

lg ronald

Content-ID: 180128

Url: https://administrator.de/contentid/180128

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

GuentherH
GuentherH 06.02.2012 um 23:12:31 Uhr
Goto Top
Hi.

Wie kann ich dieses Bandbreitenmanagement aktivieren?

Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?

Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Firmware Version: 2.20(AQQ.1)

Solltest du auf den aktuellen Stand 2.20(AQQ.6) bringen.

LG Günther
aqui
aqui 07.02.2012, aktualisiert am 18.10.2012 um 18:49:58 Uhr
Goto Top
Richtig ! Ohne App Patrol Filter geht gar nix ! Das Handbuch:
ftp://ftp2.zyxel.com/ZYWALL_USG_100/user_guide/ZYWALL%20USG%20100_2.20.pdf
erklärt ab Seite 556 ganz genau wie es geht.
Als kostenfreie Alternative, sofern du sie denn hast, bietet sich eine pfSense Firewall an:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dort kannst du jedem User über seine IP eine feste max. inbound und outbound Rate zuweisen.
sk
sk 07.02.2012 um 15:35:20 Uhr
Goto Top
Zitat von @GuentherH:
> Wie kann ich dieses Bandbreitenmanagement aktivieren?
Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Bei derzeit öffentlichem Firmwarestand ist es genau genommen an 2 Stellen möglich, Bandbreitenregelungen vorzunehmen
1) in den Policyroutes
2) im Application Patrol

Ich erspare mir und Euch an dieser Stelle die Erläuterung der Unterschiede, Vor- u. Nachteile etc. Die Begründung folgt.


Zitat von @GuentherH:
> Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?
Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Das Application Patrol ist (zumindest bei derzeitigem Firmwarestand) ein kostenloser Dienst. Es basiert zwar auf den IDP-Signaturen, aber diese erhält man als Trial-Lizenz für 3 Monate kostenlos. Wenn diese Lizenz abgelaufen ist, stellt der IDP-Service die Arbeit ein. Der AppPatrol-Service arbeitet hingegen weiter und nutzt die bereits vorhandenen (freilich mit der Zeit veraltenden) IDP-Signaturen zur Anwendungserkennung. Demzufolge funktioniert auch das ins AppPatrol integrierte BWM weiterhin und zwar völlig kostenfrei! Da dieses unabhängig von den genutzten Ports und Layer3/4-Protokollen arbeiten kann (durch Inspektion der Anwendungsprotokolle), ist diese Art des Bandbreitenmanagements der USG den Möglichkeiten bspw. von pfSense deutlich überlegen.

Ich rate jedoch dem TO, auf das Erscheinen von ZLD3.0 zu warten. Momentan liegt ZLD3.0 in der 11. von 12 geplanten Betaversionen vor. Ich rechne mit einer Veröffentlichung im März. Mit diesem Update werden die bislang verteilten Einstellmöglichkeiten zum BWM in einem eigenen Menüpunkt konsolidiert und sind deshalb viel logischer und einfacher zu konfigurieren als bisher. Inhaltlich ändert sich eigentlich nichts. Sämtliche vom TO gewünschten Regelungen lassen sich umsetzen. Allerdings ist Vorsicht geboten: BWM kostet Rechenleistung und senkt damit den Gesamtdurchsatz. Insbesondere wenn man das Ganze auf Basis der IDP-Signaturen applikationsbezogen regelt (also unabhängig von z.B. festen Ports), kann man damit die kleine USG100 ziemlich in die Knie zwingen!


Gruß
Steffen
sk
sk 25.02.2012 um 20:14:42 Uhr
Goto Top
ZLD3.0 steht mittlerweile zum Download bereit: ftp://ftp.zyxel-tech.de/2.new_mirror/ZYWALL_USG_100/firmware/ZYWALL%20USG%20100_3.00(AQQ.0)C0.rar