Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zyxel USG 100 - Bandbreitenmanagement für einzelene IP-Adressen

Mitglied: ronaldscherzer

ronaldscherzer (Level 1) - Jetzt verbinden

06.02.2012, aktualisiert 18.10.2012, 10415 Aufrufe, 4 Kommentare

Hallo Leute,

hab ein kleines Problem, und hoffe ihr könnt mir eventuell ein bisschen unter die Arme greifen.

Betreibe seit längerem ein kleines Netzwerk mit ca. 20 Usern und als Internetgateway eine USG100 auf welche 2 Filialen per Site2Site VPN Zugriff auf den gemeinsamen Server haben.

Nun zu meinem Problem -

ich habe einen User in der Zentrale der mit seinem enormen Traffic das komplette Internet lahm legt. Leider ist es nicht möglich diesen Traffic zu verhindern - jetzt hab ich mir gedacht die USG 100 kann ja auch Bandbreitenmanagement.

Und nun zu meiner Frage -

Wie kann ich dieses Bandbreitenmanagement aktivieren? Wie kann ich die einzelnen IP-Adresse (wird per DHCP-Reservation vom Server vergeben) so regelmentieren, dass diese sich zwar den kompletten Traffic vom Internet nehmen kann, wenn jedoch von anderer Seite bzw. anderer IP-Adresse (Server) zB diese den Vorrang gegenüber dieser einzelnen IP-Adresse bekommt?
Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt? (Größten Vorrang hat der Server [MAIL, usw], dann einige andere wichtigere User, anschließend der Rest)

Wäre super, wenn mir jemand helfen könnte - aja hier ein paar Daten von meiner USG100

Model Name:
ZyWALL USG 100
Firmware Version:
2.20(AQQ.1) / 1.11 / 2010-05-06 11:21:04

Vielen DANK im Voraus

lg ronald
Mitglied: GuentherH
06.02.2012 um 23:12 Uhr
Hi.

Wie kann ich dieses Bandbreitenmanagement aktivieren?

Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?

Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Firmware Version: 2.20(AQQ.1)

Solltest du auf den aktuellen Stand 2.20(AQQ.6) bringen.

LG Günther
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Richtig ! Ohne App Patrol Filter geht gar nix ! Das Handbuch:
ftp://ftp2.zyxel.com/ZYWALL_USG_100/user_guide/ZYWALL%20USG%20100_2.20 ...
erklärt ab Seite 556 ganz genau wie es geht.
Als kostenfreie Alternative, sofern du sie denn hast, bietet sich eine pfSense Firewall an:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Dort kannst du jedem User über seine IP eine feste max. inbound und outbound Rate zuweisen.
Bitte warten ..
Mitglied: sk
07.02.2012 um 15:35 Uhr
Zitat von GuentherH:
> Wie kann ich dieses Bandbreitenmanagement aktivieren?
Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Bei derzeit öffentlichem Firmwarestand ist es genau genommen an 2 Stellen möglich, Bandbreitenregelungen vorzunehmen
1) in den Policyroutes
2) im Application Patrol

Ich erspare mir und Euch an dieser Stelle die Erläuterung der Unterschiede, Vor- u. Nachteile etc. Die Begründung folgt.


Zitat von GuentherH:
> Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?
Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Das Application Patrol ist (zumindest bei derzeitigem Firmwarestand) ein kostenloser Dienst. Es basiert zwar auf den IDP-Signaturen, aber diese erhält man als Trial-Lizenz für 3 Monate kostenlos. Wenn diese Lizenz abgelaufen ist, stellt der IDP-Service die Arbeit ein. Der AppPatrol-Service arbeitet hingegen weiter und nutzt die bereits vorhandenen (freilich mit der Zeit veraltenden) IDP-Signaturen zur Anwendungserkennung. Demzufolge funktioniert auch das ins AppPatrol integrierte BWM weiterhin und zwar völlig kostenfrei! Da dieses unabhängig von den genutzten Ports und Layer3/4-Protokollen arbeiten kann (durch Inspektion der Anwendungsprotokolle), ist diese Art des Bandbreitenmanagements der USG den Möglichkeiten bspw. von pfSense deutlich überlegen.

Ich rate jedoch dem TO, auf das Erscheinen von ZLD3.0 zu warten. Momentan liegt ZLD3.0 in der 11. von 12 geplanten Betaversionen vor. Ich rechne mit einer Veröffentlichung im März. Mit diesem Update werden die bislang verteilten Einstellmöglichkeiten zum BWM in einem eigenen Menüpunkt konsolidiert und sind deshalb viel logischer und einfacher zu konfigurieren als bisher. Inhaltlich ändert sich eigentlich nichts. Sämtliche vom TO gewünschten Regelungen lassen sich umsetzen. Allerdings ist Vorsicht geboten: BWM kostet Rechenleistung und senkt damit den Gesamtdurchsatz. Insbesondere wenn man das Ganze auf Basis der IDP-Signaturen applikationsbezogen regelt (also unabhängig von z.B. festen Ports), kann man damit die kleine USG100 ziemlich in die Knie zwingen!


Gruß
Steffen
Bitte warten ..
Ähnliche Inhalte
Firewall
Zyxel USG 100 Passwort ändern
Frage von basilinaFirewall11 Kommentare

Hallo Zusammen Ich habe eine Zyxel USG 100 Firewall und möchte die Login-Daten ändern. Mein Ex hatte das alles ...

Firewall

ZyXEL ZyWALL USG 100 - Multinat möglich ?

Frage von uridium69Firewall6 Kommentare

Ich plane eine ZyXEL ZyWALL USG 100 zu erwerben, gebraucht, für mich ist es ein MUSS dass ich mehrere ...

Netzwerke

SSL-VPN Durchsatz mit ZyXEL USG 110 und USG 100 sehr gering

Frage von vanfeuchtsingNetzwerke53 Kommentare

Hallo Leute, ich eröffne dann mal mein zweites größeres Thema mit dem ich mich schon lange rumschlage Ich habe ...

Firewall

IPSEC Zyxel USG 100 mehrere User

gelöst Frage von geocastFirewall4 Kommentare

Einen schönen windigen Abend zusammen Ich habe gerade eine IPSEC Verbindung mit meiner USG 100 (aktuellste Firmware) und Shrewsoft ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 21 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...