Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Quota Pfsense

Frage Netzwerke

Mitglied: Rex001

Rex001 (Level 1) - Jetzt verbinden

04.04.2013, aktualisiert 22:48 Uhr, 1832 Aufrufe, 6 Kommentare, 1 Danke

Hallo,

ich möchte in einem kleinen Hotel das Wlan verbessern.

Da es dort kein DSL gibt, erfolgt der Zugang über LTE (SpeedportII)

Dies möchte ich nur als Modem nutzen und Pfsense/ALIX:

http://varia-store.com/Systeme-mit-Software/pfSense/pfSense-Komplettsys ...

Nur finde ich keine Funktion, eine Volumen-Quota per User einzurichten.

Das Gastnetz soll über einen Vlan-Swich vom Firmenrecher sicher abgetrennt werden.

Gibt es eine Empfehlung?

ZU den AP´s und vom Speedport zum ALIX.2D13 würde es über cat7 (uC900 ss23) und Cat6 Dosen und Pachpanel gehen. Pro Srecke max 50m.

Überdimesioniert oder so ok?


Rex001

Mitglied: aqui
05.04.2013, aktualisiert um 11:09 Uhr
Das Tutorial dazu hast du gelesen ???:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Wie man den Speedport als Modem definiert (PPPoE Passthrough) und die PPPoE Zugangsdaten in der pfSense einträgt sagt dir dieses Tutorial:
http://www.administrator.de/wissen/preiswerte-vpn-f%c3%a4hige-firewall- ...
Die Quota richtest du im Setup des Captive Portals unter "Per-user bandwidth restriction" ein !!
Überdimensioniert ist nix, ist alles OK so und wird problemlos klappen !
Bitte warten ..
Mitglied: tikayevent
05.04.2013 um 11:18 Uhr
@aqui: Dein Vorschlag sieht kein Quota vor sondern nur eine Bandbreitenbegrenzung. Der TO will aber ein Volumenlimit haben, was mit pfSense nicht gehen dürfte.
Bitte warten ..
Mitglied: Rex001
08.04.2013 um 18:48 Uhr
Danke erstmal. Welche Alternative gibt es denn?
Bitte warten ..
Mitglied: aqui
09.04.2013 um 10:13 Uhr
Wenn dem wirklich so ist wird das nicht so ganz einfach, denn dann müsste man den Flow der einzelnen User analysieren und summieren.
Das geht dann nur mit einem angeschlossensne Router oder Switch der NetFlow oder sFlow spricht. Mit einem kleinen Script z.B. auf einem Raspberry Pi ist das möglich (im kleinen Rahmen), erfordert aber etwas Bastelarbeit.
Andere Möglichkeit ist einen Zwnagsproxy oder transparenten Proxy zu installieren wie Squid und dess Logs zu monitoren und entsprechend zu agieren. Dort ist auch ein Volumencounter eingebaut.
Sonst bleibt dir nur kommerzielle SW dafür.
Bitte warten ..
Mitglied: ottokarl
04.07.2017 um 09:49 Uhr
Hallo Aqui,

hat sich in dieser Angelegenheit bei pfSense in den letzten vier Jahren was getan?

Ich habe stundenlang recherchiert und nichts erschwingliches gefunden, um Benutzern nur ein bestimmtes Datenvolumen zuzuweisen. Unsere Bandbreite reicht nicht aus, um allen Benutzern unbeschränkten Zugang im WLAN zu gewähren. Mit einem Datenvolumen könnte dann jeder selbst entscheiden, ob er es sinnvoll einsetzt oder nicht.
Bitte warten ..
Mitglied: aqui
04.07.2017 um 13:10 Uhr
Müsste man mal näher recherchieren anhand der aktuellen Release Notes.
Einiges hat sich getan in dem Bereich.
Die Herausforderung hier ist das man zuerst den Traffic mit einer ACL klassifizieren muss was umso schwerer ist sollten die User dynamische IPs bekommen per DHCP. Aber das kann man über einen dedizierten DHCP Reply aufgrund der festen Mac Adresse der Clients ja leicht in den Griff bekommen.
Für diesen Traffic müsste man dann ein Rate Limiting machen.
Was sicher geht ist das für einen Bereich von IP Adressen zu machen also wenn alle User sich im Bereich 10.1.1.33 bis .63 tummeln z.B.
Da kann man sagen das man den Traffic in Summe z.B. auf max. 3 Mbit/s begrenzt.
Schwieriger wird es das User individuell zu machen und gleichzeitig darauf zu achten, das der Summentraffic aller dieser User nie 3 Mbit/s überschreitet.
Also mit gewissen Einschränkungen sollte das über ein QoS Template zu realisieren sein unter den o.a. Bedingungen.
Bitte warten ..
Ähnliche Inhalte
SAN, NAS, DAS
Synology NAS - Quota auf Ordner
gelöst Frage von CoreknabeSAN, NAS, DAS1 Kommentar

Moin Wissende, wir betreiben eine Synology RS2414RP+ im NAS-Betrieb, die Kiste ist in unser Windows AD eingebunden. Aktuell läuft ...

Exchange Server
Exchange 2013 Mailbox Quota
gelöst Frage von ResolvExchange Server2 Kommentare

Hallo Leute, villeicht könnt Ihr mir weiterhelfen. Ich habe von EX2010 auf EX 2013 migriert. Bedeutet ich habe heute ...

Linux Netzwerk
Quota zweier Gruppen auf eine Freigabe
Frage von DeciderLinux Netzwerk3 Kommentare

Guten Tag, ich habe zwei AD-Gruppen die auf eine gemeinsame Samba-Freigabe zugreifen. Beim Server handelt es sich um ein ...

Exchange Server
Exchange Quota mit Exchange Shell setzen
gelöst Frage von K-ist-KExchange Server5 Kommentare

Hallo, folgendes Scenario: Wir haben eine Standard Konfiguration für die Quota. 2000 MB Warnung, 2500 MB Sendeverbot, 3000 MB ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 StundeWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 3 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...