Bandbreiten Begrenzung auf dem Router?

happy

Well-Known Member
Ich will meine Kiste als vollwertigen router nutzen für mehrere Rechner.
Wie funktioniert Bandbreitenbegrenzung?
Ich weis das so was möglich ist global zu bestimmen dass. zB. Alle user mit 4 downloaden und mit 2 k uploaden können.
Meine Frage :
Wie mache ich das individuell .
Rechner A mit 192.168.1.2 soll bloß ISDN bandbreite haben
Rechner B soll ………...3 soll 1 /Mbit haben

Der router selbst is an einer 10 Mbit Internetleitung angeschlossen.

Also wer weis ein rat wie ich das softwaremäßig durchführen kann?
 
Original geschrieben von happy
Ich will meine Kiste als vollwertigen router nutzen für mehrere Rechner.
Wie funktioniert Bandbreitenbegrenzung?
Ich weis das so was möglich ist global zu bestimmen dass. zB. Alle user mit 4 downloaden und mit 2 k uploaden können.
Meine Frage :
Wie mache ich das individuell .
Rechner A mit 192.168.1.2 soll bloß ISDN bandbreite haben
Rechner B soll ………...3 soll 1 /Mbit haben

Der router selbst is an einer 10 Mbit Internetleitung angeschlossen.

Also wer weis ein rat wie ich das softwaremäßig durchführen kann?

Schau mal in die Manpage von IPFW - Stichwort "Dummynet".
Das kann was du willst und (glaube ich) auch noch wesentlich mehr.

Gruß
 
Re: Re: Bandbreiten Begrenzung auf dem Router?

Schau mal in die Manpage von IPFW - Stichwort "Dummynet".
Das kann was du willst und (glaube ich) auch noch wesentlich mehr.

Geht das auch mit IPFilter (nutze ich) oder ander Software?
So wie QOS unter Linux...

Gruss, Jochen
 
Gibt es denn nun keine Möglichkeit Traffic zu regulieren wie mittels QOS unter Linux ausser dummy net???

Gruß, Jochen
 
Original geschrieben von incmc
Gibt es denn nun keine Möglichkeit Traffic zu regulieren wie mittels QOS unter Linux ausser dummy net???


Och Leute, isses denn so schwer nach "QOS" bei googel.de/bsd zu suchen?
Wie dem auch sei:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/networking.html#BANDWIDTH-MGR-TOOL
Es gibt derer drei tools um die Bandbreite zu regulieren.

ALTQ sollte das Stichwort sein:
http://www.csl.sony.co.jp/person/kjc/programs.htm
http://www.rofug.ro/projects/freebsd-altq/
http://www.csl.sony.co.jp/person/kjc/kjc/software/TIPS.txt

Desweiteren wird gerade PF von OpenBSD auf FreeBSD portiert, damit ist es dann auch möglich die Bandbreite festzulegen.

Hoffe das hilft.
 
Funktioniert das eigentlich auch hinter nem Proxy?
Müsste damit doch nichts zu tun haben, oder?
Frage mich nur, weil null Ahnung von Proxies...

Gruss, incmc
 
10Mbit Backbone fuer Privat?


|localnet| --> |Proxy| --> |Router| --> www

oder

|localnet| --> |Router| --> |Proxy| --> |Router| --> www

oder

|localnet| --> |Router&Proxy| --> www

... ich sach jetzt mal das funktioniert alles nicht mit Bandbreitenbegrenzung da in dem Moment wenn der Traffic ueber einen Proxy laeuft die QuellIP dann ja der Proxy ist und nicht mehr der Client.
 
Zuletzt bearbeitet:
...............|Proxy 64kb|
|localnet| --> ...............--> |Router| --> www
...............|Proxy 1Mbit|

das wuerde funktionieren.
 
Zuletzt bearbeitet:
also ich wuerde folgendes vorschlagen sofern ausreichend rechner vorhanden:

localnet -> proxy -> router/firewall -> www

den proxy vor den router zu stellen ist gefaehrlich ! weil du ja einige protokolle uber den proxy nutzen willst und der cachen soll... im uebelstenfall kann dort jemand schnell einbrechen...

mfg
 
Wenn ich Proxy und Router auf selben Rechner habe, wäre es nicht möglich, dass das Traffic shaping VOR dem Proxy greift?

|localnet| --> |Router| --> |Proxy| --> |Router| --> www

Wieso sollte das nicht gehen?

localnet -> proxy -> router/firewall -> www

wieso ist das gefährlich wenn ich den Zugriff von aussen auf den Proxy verbiete per Firewall. Dann wäre es doch auch gefährlich NAT zu betreiben, oder irre ich?
 
hmmm, stimmt, bei genauer Betrachtung haste recht, mein Fehler.

@Patrick K.

das wuerde ja jede DMZ ad absurdum fuehren, in eine DMZ bricht man genauso schnell ein wie man eben in eine DMZ einbricht ;)

Aber es ging ja um Traffic Shaping und da faellt mir auch nix anderes ein wenn ein Proxy (fuer http) genutzt werden soll als das Teil zwischen zwei Router bzw. nated Gateways zu stellen.
 
unter ALTQ wird glaube ich nur aus einer NIC ausgehender traffic geshaped. zumindest als ich daaamals das ding mal aktiviert und getestet habe. hab' es dann wieder deaktivert, weil fuer 256k ALTQ nicht praezise genug shapen konnte.
 
Aber geht das mit dem shapen nicht auf einer Maschine mit Proxy, Firewall, shaper?
Als erstes müssten die Pakte ja bei der Firewall ankommen, ist Zugriff erlaubt, was dann? Kommt dann erst der Proxy oder der shaper? Wenn der shaper zuerst kommt würde die Regelung ja gehen...

Gruss, incmc
 
Original geschrieben von madCode
@Patrick K.

das wuerde ja jede DMZ ad absurdum fuehren, in eine DMZ bricht man genauso schnell ein wie man eben in eine DMZ einbricht ;)

es mag wohl moeglich sein das ne DMZ auch anfaellig ist fuer angriffe ! das bestreite ich gar nicht. aber immer noch besser als nen proxy direkt ans netz zuhaengen !

denn es kann ja moeglich sein das du z.b. von aussen kein ssh auf dem proxy zulassen willst im internen netz ja, da ist es rein von der konfiguration handlicher das in eine DMZ zu packen !

ausserdem vermindet man damit die gefahr vor ping fllod auf 2 maschinen. den das kann man schon direkt am router/firewall blocken !


mfg
 
Was ist eigentlich ne "DMZ"?
Aber wenn du der Router von pings zugebombt wird, kannste mit Proxy auf der anderen Maschine ja auch nichts mehr anfangen, weil der Router nun einmal dicht ist im Moment. Ok, wenn du noch nen anderen Router hast...
Aber ich sehe das Problem immer noch nicht, ich verbiete die Zugriffe von aussem auf Proxy komplett, der ist absolut unsichtbar, nur Anfragen von innen nach aussen sind erlaubt, fertig. Und ssh auf den Router von einem externen Netz kommt eh nicht in die Tüte. Praktisch existiert mein Router gar nicht von aussen gesehen, es sei denn ich habe Portforwardings laufen oder ne VPN Einwahl, das ist aber dann gewollt :-)
Dann wäre doch NAT auf total gefährlich, weil es direkt am Netz auf dem Router läuft, oder verstehe ich da was falsch.
Aber das habe ich eigentlich in nem anderen Thread gefragt...

http://www.bsdforen.de/forums/showthread.php?s=&threadid=536

Gruss, Jochen
 
DMZ steht fuer "DeMilitarisierte Zone" und ist genau die zone die durch eine firewall aus dem internet erreichbar ist also :

router---> firewall--->www im DMZ



so es ist richtig das wenn der router zugebombt wird die leitung dicht ist ! aber denn du nen proxy davor haust, haste das problem das der kein packetfilter hat (proxy != packetfilter!) es sei denn du baust deine firewall geschichte wie folgt auf :

router--->firewall/proxy->lan

dann waere es auf einer maschine ! ich wuerde es aber trennen einfach auch aus dem grund das man den proxy dann auch fuers lan nutzen kann und das ganze wesentlich handlicher ist .

mfg
 
Zurück
Oben