Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zyxel USG 100 - Bandbreitenmanagement für einzelene IP-Adressen

Frage Netzwerke Router & Routing

Mitglied: ronaldscherzer

ronaldscherzer (Level 1) - Jetzt verbinden

06.02.2012, aktualisiert 18.10.2012, 10144 Aufrufe, 4 Kommentare

Hallo Leute,

hab ein kleines Problem, und hoffe ihr könnt mir eventuell ein bisschen unter die Arme greifen.

Betreibe seit längerem ein kleines Netzwerk mit ca. 20 Usern und als Internetgateway eine USG100 auf welche 2 Filialen per Site2Site VPN Zugriff auf den gemeinsamen Server haben.

Nun zu meinem Problem -

ich habe einen User in der Zentrale der mit seinem enormen Traffic das komplette Internet lahm legt. Leider ist es nicht möglich diesen Traffic zu verhindern - jetzt hab ich mir gedacht die USG 100 kann ja auch Bandbreitenmanagement.

Und nun zu meiner Frage -

Wie kann ich dieses Bandbreitenmanagement aktivieren? Wie kann ich die einzelnen IP-Adresse (wird per DHCP-Reservation vom Server vergeben) so regelmentieren, dass diese sich zwar den kompletten Traffic vom Internet nehmen kann, wenn jedoch von anderer Seite bzw. anderer IP-Adresse (Server) zB diese den Vorrang gegenüber dieser einzelnen IP-Adresse bekommt?
Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt? (Größten Vorrang hat der Server [MAIL, usw], dann einige andere wichtigere User, anschließend der Rest)

Wäre super, wenn mir jemand helfen könnte - aja hier ein paar Daten von meiner USG100

Model Name:
ZyWALL USG 100
Firmware Version:
2.20(AQQ.1) / 1.11 / 2010-05-06 11:21:04

Vielen DANK im Voraus

lg ronald
Mitglied: GuentherH
06.02.2012 um 23:12 Uhr
Hi.

Wie kann ich dieses Bandbreitenmanagement aktivieren?

Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?

Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Firmware Version: 2.20(AQQ.1)

Solltest du auf den aktuellen Stand 2.20(AQQ.6) bringen.

LG Günther
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Richtig ! Ohne App Patrol Filter geht gar nix ! Das Handbuch:
ftp://ftp2.zyxel.com/ZYWALL_USG_100/user_guide/ZYWALL%20USG%20100_2.20 ...
erklärt ab Seite 556 ganz genau wie es geht.
Als kostenfreie Alternative, sofern du sie denn hast, bietet sich eine pfSense Firewall an:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Dort kannst du jedem User über seine IP eine feste max. inbound und outbound Rate zuweisen.
Bitte warten ..
Mitglied: sk
07.02.2012 um 15:35 Uhr
Zitat von GuentherH:
> Wie kann ich dieses Bandbreitenmanagement aktivieren?
Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Bei derzeit öffentlichem Firmwarestand ist es genau genommen an 2 Stellen möglich, Bandbreitenregelungen vorzunehmen
1) in den Policyroutes
2) im Application Patrol

Ich erspare mir und Euch an dieser Stelle die Erläuterung der Unterschiede, Vor- u. Nachteile etc. Die Begründung folgt.


Zitat von GuentherH:
> Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?
Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Das Application Patrol ist (zumindest bei derzeitigem Firmwarestand) ein kostenloser Dienst. Es basiert zwar auf den IDP-Signaturen, aber diese erhält man als Trial-Lizenz für 3 Monate kostenlos. Wenn diese Lizenz abgelaufen ist, stellt der IDP-Service die Arbeit ein. Der AppPatrol-Service arbeitet hingegen weiter und nutzt die bereits vorhandenen (freilich mit der Zeit veraltenden) IDP-Signaturen zur Anwendungserkennung. Demzufolge funktioniert auch das ins AppPatrol integrierte BWM weiterhin und zwar völlig kostenfrei! Da dieses unabhängig von den genutzten Ports und Layer3/4-Protokollen arbeiten kann (durch Inspektion der Anwendungsprotokolle), ist diese Art des Bandbreitenmanagements der USG den Möglichkeiten bspw. von pfSense deutlich überlegen.

Ich rate jedoch dem TO, auf das Erscheinen von ZLD3.0 zu warten. Momentan liegt ZLD3.0 in der 11. von 12 geplanten Betaversionen vor. Ich rechne mit einer Veröffentlichung im März. Mit diesem Update werden die bislang verteilten Einstellmöglichkeiten zum BWM in einem eigenen Menüpunkt konsolidiert und sind deshalb viel logischer und einfacher zu konfigurieren als bisher. Inhaltlich ändert sich eigentlich nichts. Sämtliche vom TO gewünschten Regelungen lassen sich umsetzen. Allerdings ist Vorsicht geboten: BWM kostet Rechenleistung und senkt damit den Gesamtdurchsatz. Insbesondere wenn man das Ganze auf Basis der IDP-Signaturen applikationsbezogen regelt (also unabhängig von z.B. festen Ports), kann man damit die kleine USG100 ziemlich in die Knie zwingen!


Gruß
Steffen
Bitte warten ..
Mitglied: sk
25.02.2012 um 20:14 Uhr
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Fritzbox mit ZyXEL USG (2)

Frage von seiimonn zum Thema DSL, VDSL ...

Firewall
gelöst Zyxel USG 40 Zugriff auf NAS funktioniert nicht (7)

Frage von Alexwehle zum Thema Firewall ...

Router & Routing
gelöst VPN von ZyXEL USG zu Windows Server 2012 R2 (13)

Frage von itschloegl zum Thema Router & Routing ...

Netzwerkmanagement
IPSEC VPN (Site2Site) bricht Child SA ab - ZyXEL USG - PfSense (2)

Frage von itschloegl zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (33)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...