Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Zyxel USG 100 - Bandbreitenmanagement für einzelene IP-Adressen

Mitglied: ronaldscherzer

ronaldscherzer (Level 1) - Jetzt verbinden

06.02.2012, aktualisiert 18.10.2012, 10302 Aufrufe, 4 Kommentare

Hallo Leute,

hab ein kleines Problem, und hoffe ihr könnt mir eventuell ein bisschen unter die Arme greifen.

Betreibe seit längerem ein kleines Netzwerk mit ca. 20 Usern und als Internetgateway eine USG100 auf welche 2 Filialen per Site2Site VPN Zugriff auf den gemeinsamen Server haben.

Nun zu meinem Problem -

ich habe einen User in der Zentrale der mit seinem enormen Traffic das komplette Internet lahm legt. Leider ist es nicht möglich diesen Traffic zu verhindern - jetzt hab ich mir gedacht die USG 100 kann ja auch Bandbreitenmanagement.

Und nun zu meiner Frage -

Wie kann ich dieses Bandbreitenmanagement aktivieren? Wie kann ich die einzelnen IP-Adresse (wird per DHCP-Reservation vom Server vergeben) so regelmentieren, dass diese sich zwar den kompletten Traffic vom Internet nehmen kann, wenn jedoch von anderer Seite bzw. anderer IP-Adresse (Server) zB diese den Vorrang gegenüber dieser einzelnen IP-Adresse bekommt?
Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt? (Größten Vorrang hat der Server [MAIL, usw], dann einige andere wichtigere User, anschließend der Rest)

Wäre super, wenn mir jemand helfen könnte - aja hier ein paar Daten von meiner USG100

Model Name:
ZyWALL USG 100
Firmware Version:
2.20(AQQ.1) / 1.11 / 2010-05-06 11:21:04

Vielen DANK im Voraus

lg ronald
Mitglied: GuentherH
06.02.2012 um 23:12 Uhr
Hi.

Wie kann ich dieses Bandbreitenmanagement aktivieren?

Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?

Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Firmware Version: 2.20(AQQ.1)

Solltest du auf den aktuellen Stand 2.20(AQQ.6) bringen.

LG Günther
Bitte warten ..
Mitglied: aqui
07.02.2012, aktualisiert 18.10.2012
Richtig ! Ohne App Patrol Filter geht gar nix ! Das Handbuch:
ftp://ftp2.zyxel.com/ZYWALL_USG_100/user_guide/ZYWALL%20USG%20100_2.20 ...
erklärt ab Seite 556 ganz genau wie es geht.
Als kostenfreie Alternative, sofern du sie denn hast, bietet sich eine pfSense Firewall an:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Dort kannst du jedem User über seine IP eine feste max. inbound und outbound Rate zuweisen.
Bitte warten ..
Mitglied: sk
07.02.2012 um 15:35 Uhr
Zitat von GuentherH:
> Wie kann ich dieses Bandbreitenmanagement aktivieren?
Configuration -> App Patrol -> und hier dann eine Regel im Register Other erstellen

Bei derzeit öffentlichem Firmwarestand ist es genau genommen an 2 Stellen möglich, Bandbreitenregelungen vorzunehmen
1) in den Policyroutes
2) im Application Patrol

Ich erspare mir und Euch an dieser Stelle die Erläuterung der Unterschiede, Vor- u. Nachteile etc. Die Begründung folgt.


Zitat von GuentherH:
> Ist es vielleicht sogar möglich, dass man eine Prioritäten-Liste erstellt?
Ja, dazu benötigst du aber die Lizenz für den Application Patrol Filter.

Das Application Patrol ist (zumindest bei derzeitigem Firmwarestand) ein kostenloser Dienst. Es basiert zwar auf den IDP-Signaturen, aber diese erhält man als Trial-Lizenz für 3 Monate kostenlos. Wenn diese Lizenz abgelaufen ist, stellt der IDP-Service die Arbeit ein. Der AppPatrol-Service arbeitet hingegen weiter und nutzt die bereits vorhandenen (freilich mit der Zeit veraltenden) IDP-Signaturen zur Anwendungserkennung. Demzufolge funktioniert auch das ins AppPatrol integrierte BWM weiterhin und zwar völlig kostenfrei! Da dieses unabhängig von den genutzten Ports und Layer3/4-Protokollen arbeiten kann (durch Inspektion der Anwendungsprotokolle), ist diese Art des Bandbreitenmanagements der USG den Möglichkeiten bspw. von pfSense deutlich überlegen.

Ich rate jedoch dem TO, auf das Erscheinen von ZLD3.0 zu warten. Momentan liegt ZLD3.0 in der 11. von 12 geplanten Betaversionen vor. Ich rechne mit einer Veröffentlichung im März. Mit diesem Update werden die bislang verteilten Einstellmöglichkeiten zum BWM in einem eigenen Menüpunkt konsolidiert und sind deshalb viel logischer und einfacher zu konfigurieren als bisher. Inhaltlich ändert sich eigentlich nichts. Sämtliche vom TO gewünschten Regelungen lassen sich umsetzen. Allerdings ist Vorsicht geboten: BWM kostet Rechenleistung und senkt damit den Gesamtdurchsatz. Insbesondere wenn man das Ganze auf Basis der IDP-Signaturen applikationsbezogen regelt (also unabhängig von z.B. festen Ports), kann man damit die kleine USG100 ziemlich in die Knie zwingen!


Gruß
Steffen
Bitte warten ..
Mitglied: sk
25.02.2012 um 20:14 Uhr
Bitte warten ..
Ähnliche Inhalte
Firewall
Zyxel USG 100 Passwort ändern
Frage von basilinaFirewall11 Kommentare

Hallo Zusammen Ich habe eine Zyxel USG 100 Firewall und möchte die Login-Daten ändern. Mein Ex hatte das alles ...

Firewall
ZyXEL ZyWALL USG 100 - Multinat möglich ?
Frage von uridium69Firewall6 Kommentare

Ich plane eine ZyXEL ZyWALL USG 100 zu erwerben, gebraucht, für mich ist es ein MUSS dass ich mehrere ...

Netzwerke
SSL-VPN Durchsatz mit ZyXEL USG 110 und USG 100 sehr gering
Frage von vanfeuchtsingNetzwerke53 Kommentare

Hallo Leute, ich eröffne dann mal mein zweites größeres Thema mit dem ich mich schon lange rumschlage Ich habe ...

Firewall
IPSEC Zyxel USG 100 mehrere User
gelöst Frage von geocastFirewall4 Kommentare

Einen schönen windigen Abend zusammen Ich habe gerade eine IPSEC Verbindung mit meiner USG 100 (aktuellste Firmware) und Shrewsoft ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...