Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zyxel USG 100 - Bandbreitenmanagement für einzelene IP-Adressen

Frage Netzwerke Router & Routing

Mitglied: ronaldscherzer

ronaldscherzer (Level 1) - Jetzt verbinden

06.02.2012, aktualisiert 18.10.2012, 9620 Aufrufe, 4 Kommentare

Hallo Leute,

hab ein kleines Problem, und hoffe ihr könnt mir eventuell ein bisschen unter die Arme greifen.

Betreibe seit längerem ein kleines Netzwerk mit ca. 20 Usern und als Internetgateway eine USG100 auf welche 2 Filialen per Site2Site VPN Zugriff auf den gemeinsamen Server haben.

Nun zu meinem Problem -

ich habe einen User in der Zentrale der mit seinem enormen Traffic das komplette Internet lahm legt. Leider ist es nicht möglich diesen Traffic zu verhindern - jetzt hab ich mir gedacht die USG 100 kann ja auch Bandbreitenmanagement.

Und nun zu meiner Frage -

Wie kann ich dieses Bandbreitenmanagement aktivieren? Wie kann ich die einzelnen IP-Adresse (wird per DHCP-Reservation vom Server vergeben) so regelmentieren, dass diese sich zwar den kompletten Traffic vom Internet nehmen kann, wenn jedoch von anderer Seite bzw. anderer IP-Adresse (Server) zB diese den Vorrang gegenüber dieser einzelnen IP-Adresse bekommt?
Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt? (Größten Vorrang hat der Server [MAIL, usw], dann einige andere wichtigere User, anschließend der Rest)

Wäre super, wenn mir jemand helfen könnte - aja hier ein paar Daten von meiner USG100

Model Name:
ZyWALL USG 100
Firmware Version:
2.20(AQQ.1) / 1.11 / 2010-05-06 11:21:04

Vielen DANK im Voraus

lg ronald
Mitglied: GuentherH
06.02.2012 um 23:12 Uhr
Hi.

Wie kann ich dieses Bandbreitenmanagement aktivieren?

Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?

Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Firmware Version: 2.20(AQQ.1)

Solltest du auf den aktuellen Stand 2.20(AQQ.6) bringen.

LG Günther
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Richtig ! Ohne App Patrol Filter geht gar nix ! Das Handbuch:
ftp://ftp2.zyxel.com/ZYWALL_USG_100/user_guide/ZYWALL%20USG%20100_2.20 ...
erklärt ab Seite 556 ganz genau wie es geht.
Als kostenfreie Alternative, sofern du sie denn hast, bietet sich eine pfSense Firewall an:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Dort kannst du jedem User über seine IP eine feste max. inbound und outbound Rate zuweisen.
Bitte warten ..
Mitglied: sk
07.02.2012 um 15:35 Uhr
Zitat von GuentherH:
> Wie kann ich dieses Bandbreitenmanagement aktivieren?
Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Bei derzeit öffentlichem Firmwarestand ist es genau genommen an 2 Stellen möglich, Bandbreitenregelungen vorzunehmen
1) in den Policyroutes
2) im Application Patrol

Ich erspare mir und Euch an dieser Stelle die Erläuterung der Unterschiede, Vor- u. Nachteile etc. Die Begründung folgt.


Zitat von GuentherH:
> Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?
Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Das Application Patrol ist (zumindest bei derzeitigem Firmwarestand) ein kostenloser Dienst. Es basiert zwar auf den IDP-Signaturen, aber diese erhält man als Trial-Lizenz für 3 Monate kostenlos. Wenn diese Lizenz abgelaufen ist, stellt der IDP-Service die Arbeit ein. Der AppPatrol-Service arbeitet hingegen weiter und nutzt die bereits vorhandenen (freilich mit der Zeit veraltenden) IDP-Signaturen zur Anwendungserkennung. Demzufolge funktioniert auch das ins AppPatrol integrierte BWM weiterhin und zwar völlig kostenfrei! Da dieses unabhängig von den genutzten Ports und Layer3/4-Protokollen arbeiten kann (durch Inspektion der Anwendungsprotokolle), ist diese Art des Bandbreitenmanagements der USG den Möglichkeiten bspw. von pfSense deutlich überlegen.

Ich rate jedoch dem TO, auf das Erscheinen von ZLD3.0 zu warten. Momentan liegt ZLD3.0 in der 11. von 12 geplanten Betaversionen vor. Ich rechne mit einer Veröffentlichung im März. Mit diesem Update werden die bislang verteilten Einstellmöglichkeiten zum BWM in einem eigenen Menüpunkt konsolidiert und sind deshalb viel logischer und einfacher zu konfigurieren als bisher. Inhaltlich ändert sich eigentlich nichts. Sämtliche vom TO gewünschten Regelungen lassen sich umsetzen. Allerdings ist Vorsicht geboten: BWM kostet Rechenleistung und senkt damit den Gesamtdurchsatz. Insbesondere wenn man das Ganze auf Basis der IDP-Signaturen applikationsbezogen regelt (also unabhängig von z.B. festen Ports), kann man damit die kleine USG100 ziemlich in die Knie zwingen!


Gruß
Steffen
Bitte warten ..
Mitglied: sk
25.02.2012 um 20:14 Uhr
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Ubuntu
gelöst Amavis Whitelist IP-Adressen

Frage von runasservice zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...