Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie verwalte ich ein Netzwerk richtig

Mitglied: 20853

20853 (Level 1)

29.11.2005, aktualisiert 17.10.2012, 7735 Aufrufe, 7 Kommentare

Traffic Überwachung mit IP+MAC Filter (Statistiken sollen Abrufbar sein via Intranet)
Dynamische Bandbreitenverteilung im LAN
optional : Paketfilter, um Filesharingprogramme komplett zu verbieten

Hallo =)

mir wurde ein kleines "Homenetzwerk" anvertraut, welches ich komplett umstruktuieren möchte..
Wir sind 13 User im 100Mbit Lan. Zudem verfügen wir über eine Internetanbindung von 6Mbit.
Es wurde mündlich vereinbart, dass zu bestimmten Zeiten heruntergeladen werden darf, aber wie es so üblich ist, hält
sich gerade mal 33% an die Abmachung.
Daher möchte ich gerne einen Linux Rechner als "Proxy" einrichten, der folgende Grundlagen besitzen sollte:
- Trafficüberwachung mit diversen Filtern (IP und MAC)
Zudem soll eine Statistik des Traffics im Intranet veröffentlicht werden. (Down- u. Upload + User + IP im LAN)

- Dynamische Bandbreiten zuweisen
Mit anderen Worten.. wenn von 12 User nur 3 online sind, dass "jeder" 33% der Anbindung zugewiesen bekommt. (HTTP !!)
Datenpakete sollten auch priorisiert werden können, um den Download von ungewollten Sachen gezielter steuern zu können.
(bzw. zu verringern)


Wie ich schon erwähnt habe, möchte ich das ganze mit Linux realisieren um enorme Kosten zu sparen =)
Würde mich freuen, wenn mir guten Rat zukommen lassen könnte..


Mit freundlichen Grüßen
Jan Gornowicz
(J.Gornowicz@gmail.com) <- für ev. Rückfragen
Mitglied: Rheinlaender
29.11.2005 um 14:10 Uhr
hi jan

habe nicht ganz verstanden warum man bei 6mbit regeln muss wer wann runterladen darf? Bzw was für nen durchsatz habt ihr dass einzelne nachteile hätten?

markus
Bitte warten ..
Mitglied: gemini
29.11.2005 um 19:20 Uhr
Erstmal Herzlich Willkommen Jan,

ich hab mir deinen Beitrag jetzt dreimal durchgelesen (heut' hab ich mal Zeit!) aber ich werd nicht so recht schlau daraus.
Im Titel schreibst du '... richtig verwalten', der Text liest sich aber wie 'hier bin ich der Boss und ab jetzt herrschen hier andere Sitten'.

Was macht es in einem "Homenetzwerk" (was bedeuten die Anführungszeichen?) mit 6 MBit-Anbindung für einen Sinn, die Zeiten und Bandbreiten zu reglementieren?

Anyway, da du ja vom Fach, sogar mit Schwerpunkt Linux, bist, weißt du sicher, dass fast alle deine Wünsche mit Squid, Netfilter/Iptables, Apache und Calamaris (oder einem anderen Tool für die HTML-Logfiles) realisierbar sind.

Bei der dynamischen Bandbreitenbegrenzung bin ich mir nicht ganz sicher.
Aber wenn du den Rest realisiert hast, brauchst du die wahrscheinlich gar nicht mehr

Also, nimm es mir nicht übel.
Ich habe einfach eine andere Auffassung von 'richtig verwalten', die ich seit einigen Jahren erfolgreich in der Praxis anwende.

Gutes Gelingen
gemini
Bitte warten ..
Mitglied: 20853
30.11.2005 um 08:20 Uhr
Morgen..
Danke für deinen Beitrag...

Zu den Anführungszeichen:
In einer WG mit 13 User ist es in meinen Augen schon fast der falsche Begriff für ein kleines LAN.
Naja .. so wirklich vom Fach würde ich mal bezweifeln .. (Beschäftige mich seit 1Jahr mit Linux) und dafür ist das OS einfach zu komplex!
Die Ansätze wie iptables, netfilter und squid habe ich schon ziemlich oft gehört.
Dennoch muss ich das Programm erst irgendwie testen können, bevor ich es auf unseren Linux-Server installieren möchte.

Der Grund, warum ich eine dynamische Bandbreitenverteilung möchte ich das simpel:
Das Internet erreicht bei uns nicht einmal ISDN Geschwindigkeit, wenn mehr als 4 User online sind! Daher wollte ich ziemlich mitwirken, um die Geschwindigkeit für HTTP zu erhöhen und Filesharing Programme gezielt sperren kann.
Bei eMule kein Problem .. keine Portfreigaben und dann wird das auch nichts mit dem Saugen.
Torrent und Lime bauen eine Verbindung über HTTP (Port 80) auf und erreichen daher hohe Download- /Uploadraten. <- Dem möchte ich entgegen wirken !!

Wir haben folgenden Datendursatz (@markus):
Pro Monat 180 - 225 GB Down-/Upload

@gemini
Über Kritik freue ich mich immerwieder .. nur so kann man sich verbessern =)
Bitte warten ..
Mitglied: gemini
30.11.2005 um 09:11 Uhr
Moin Jan

Die Ansätze wie iptables, netfilter und squid habe ich schon ziemlich oft gehört.
Dennoch muss ich das Programm erst irgendwie
testen können, bevor ich es auf unseren Linux-Server installieren möchte.
Nun, mit dem testen ist das so eine Sache.
Eine Konfiguration wie du sie möchtest ist sicher nicht so Klicki-Klacki auf die Schnelle aufgebaut.
Squid ist ein ziemlich mächtiger Proxy, das hat natürlich zur Folge, das die Konfiguration, wenn sie vom Standard abweicht, relativ aufwändig werden kann.
Selbiges gilt übrigens auch, wenn du kommerzielle Software wie den ISA-Server einsetzt.
Ich möchte auch gar nicht behaupten, das ich das auf Anhieb hinbekommen würde.

Wie gesagt, zum Thema Bandbreitenregelung hab ich jetzt keine Idee.
Ich denke aber, im Linux-Bereich gibt es sicherlich Anwendungen dafür.

Wir haben folgenden Datendursatz (@markus):
Pro Monat 180 - 225 GB Down-/Upload
Falls ihr bei 1und1 seid, habt ihr das wahrscheinlich nicht mehr lange

Ich kenn ja deine Wohnungsgenossen nicht, aber haben die schon mal was von gegenseitiger Rücksichtnahme gehört?
Resp. sind sie sinnvoll dargelegten akustischen Argumenten zugänglich?

Gruß
gemini
Bitte warten ..
Mitglied: 20853
30.11.2005 um 09:24 Uhr
Hey gemini,

wie darf ich das mit 1&1 verstehen ?
Sind aber bei der EWE =)

Und auf die Wohngenossenschaft zurückzukommen ..
Irgendwie gibt es sowas schon.. nur jeder sagt sich.. mit 4-7KB downloaden schadet ja nicht..
sowas summiert sich zu schnell ..
Folgende Regeln verwenden wir :
- Großer Download ab 00.00 Uhr !
- Größe Downloads am Tag (ab 75MB) müssen angemeldet werden.
- Mehrfacher Verstoß gegen die Regeln hat zur Folge, dass die Person kein Inet mehr besitzt!

Wir haben auch sehr viele Online-Gamer, die die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in meinen Augen)

Wenn du mal Interesse hast ..
http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte deine Meinung !

Mit freundlichen Grüßen
Jan Gornowicz
Bitte warten ..
Mitglied: gemini
30.11.2005, aktualisiert 17.10.2012
wie darf ich das mit 1&1 verstehen ?
Sind aber bei der EWE =)
Have a look here: https://www.administrator.de/forum/m%c3%b6chte-1und1-die-kunden-immernoc ...
Ein Bekannter, nun Ex-1und1-Flat-Kunde, hatte immer einen Traffic von ca. 10 GB/Monat, nun hatte er im Laufe von 3 Monaten 2x ca. 30 GB. 1und1 hat ihm daraufhin eine Abmahnung geschickt, dass sein Vertrag auf Grund des hohen Traffic nicht verlängert werden könne. Blabla.

Wir haben auch sehr viele Online-Gamer, die
die Performance mit runter ziehen ..
Nur sowas kann man nicht verbieten .. (in
meinen Augen)
Du bist einer davon, oder?

Wenn du mal Interesse hast ..
http://shaper.netshadow.at/tiki-index.php <-
schau da mal rein und schreib mir bitte
deine Meinung !
Hab das nur mal schnell überflogen, sollte aber so ziemlich das können was du willst.

Gruß
gemini
Bitte warten ..
Mitglied: 20853
30.11.2005 um 10:20 Uhr
Das ist schon übel mit 1&1 ...

Ich bin ein Gamer ja .. allerdings mehr im Offline-Bereich =)
Also kein WoW oder Ragnarok ..

Dann werde ich mir mal dieses Master Shape mal aneignen und ausprobieren!
Schönen Dank für den Rat und für die prompte Hilfe ...

P.S.: Meine nächsten Beiträge werden dem Know How eines IT's mehr entsprechen !

Mit freundlichen Grüßen
Jan Gornowicz
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerk Unterlagen von Kunden verwalten
Frage von manuelwNetzwerke4 Kommentare

Hallo, ich arbeite als IT Techniker in einer eher kleineren Firma und wir betreuen bei unseren Kunden von Drucker ...

Firewall

Richtige Grundeinstellungen der Pfsense für mein Netzwerk

gelöst Frage von SpitzbubeFirewall36 Kommentare

Hallo, lese hier nun schon den ein oder anderen Artikel mit aber werde noch nicht ganz schlau, wie die ...

Windows Netzwerk

Netzwerk Probleme richtig Analysieren

gelöst Frage von FatalStrikeXLWindows Netzwerk6 Kommentare

Hallo zusammen, erstmal muss ich sagen Super Seite. Genau das was ich gesucht habe. Aber nun mal zum Sachlichen. ...

Windows Netzwerk

Netzwerk einrichten - wie mache ich es richtig?

Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 19 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 20 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server49 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...