squid inkl. routing-funktion (ADSL)

hobby

hobby

#man women
hallo,

da ich weiß, wie nervig es ist, wenn dauernd versch. leute die selbe frage stellen, welche schon beantwortet worden ist: --> habe bei der forumsuche nichts passendes gefunden
:D

ich würde gerne squid installieren inkl. bandbreiten-regulierung (so dass user1 mit max. zB 64kbit/s und user2 mit 128kbit/s saugen kann) installieren in verbindung mit der ipfw.....jetzt möchte ich aber meinen HW Router durch meinen FBSD Server ersetzen...

man kann ja sicherlich auch mit squid routen, oder?

genau das habe ich leider nicht gefunden.

ich dachte mir das sO:
im kernel diese 3 oder 4 einträge wg bridging und pppoe aktivieren
und dann squid entsprechend konfigurieren....

ist das korrekt?

bloß leider weiß ich nicht, wie....

falls es doch schon durchgenommen worden ist, wäre ich über den link und kein allzu gr. gemecker sehr fröhlich zu stimmen :ugly:
 
hobby schrieb:
ich würde gerne squid installieren inkl. bandbreiten-regulierung (so dass user1 mit max. zB 64kbit/s und user2 mit 128kbit/s saugen kann) installieren in verbindung mit der ipfw.....jetzt möchte ich aber meinen HW Router durch meinen FBSD Server ersetzen...
Zum Vergrößern anklicken....

dann schau dir mal http://www.kame.net/ an, bzw. google nach qos (mit qos werden bestimmten paketen bestimmte prioriäten zugewiesen) oder traffic shaping, altq, dummynet...
mir ist nicht bekannt das squid auch die bandbreite regulieren kann.

hobby schrieb:
man kann ja sicherlich auch mit squid routen, oder?
Zum Vergrößern anklicken....

nicht das ich wüsste... squid ist nur ein dienst der an einem bestimmten port lauscht (z.B. 8080) und man kann über die acl's in der squid.conf z.B. festlegen welche ip, wann in das internet darf.
man kann white lists erstellen oder black lists (damit man bestimmte websiten freigibt bzw. sperrt), oder über die url abfangen was an dateien heruntergeladen werden darf, was am effektivsten in verbindung mit einem content filter(z.B. privoxy) wäre.
das routing übernehmen die routing-tabellen bzw. deine firewallregeln...

hobby schrieb:
genau das habe ich leider nicht gefunden.

ich dachte mir das sO:
im kernel diese 3 oder 4 einträge wg bridging und pppoe aktivieren
und dann squid entsprechend konfigurieren....

ist das korrekt?
Zum Vergrößern anklicken....

den kernel müsstest du anpassen wegen pppoe, aber der rest (also deinen proxy, und die bandbreiten-begrenzung, sprich qos) muss dann über die config-files der jeweiligen dienste bzw. über deine firewall konfiguriert werden
 
danke dir erst einmal für deine antwort, [moR-pH-euS]!

ich dachte aber bisher, dass QOS nur im VoIP Bereich verwendet wird...
ausserdem müsste ich dann auf jedem client noch QOS installieren, was wieder mehr traffic clientseitig verursacht und die verb. verlangsamt...

des weiteren wäre es mittels QOS glaube ich nicht realisierbar, was ich vorhabe.
die bandbreitenregulierung soll ja abhängig vom user, welcher angemeldet ist, erfolgen und nicht von der IP oder MAC...

aber könnte squid nicht auch anhand des angemeldeten users in einer liste nachschauen, wieviel max. bandbreite ihm zusteht???

wg dem routing: ja dann mache ich das ganz konventionell mit routingtables...

hat hier schon einmal etwas mit bandbreitenregulierung gemacht selbst???
 
hobby schrieb:
danke dir erst einmal für deine antwort, [moR-pH-euS]!

ich dachte aber bisher, dass QOS nur im VoIP Bereich verwendet wird...
ausserdem müsste ich dann auf jedem client noch QOS installieren, was wieder mehr traffic clientseitig verursacht und die verb. verlangsamt...

des weiteren wäre es mittels QOS glaube ich nicht realisierbar, was ich vorhabe.
die bandbreitenregulierung soll ja abhängig vom user, welcher angemeldet ist, erfolgen und nicht von der IP oder MAC...

aber könnte squid nicht auch anhand des angemeldeten users in einer liste nachschauen, wieviel max. bandbreite ihm zusteht???
Zum Vergrößern anklicken....

wie soll das denn gehen ? squid kann keine bandbreitenbegrenzung, also wie soll squid das dann bewerkstelligen ?
ausserdem habe ich dir doch mehrere dienste für die bandbreitenbegrenzung aufgezählt, ausser qos, schau sie dir an und entscheide dann welches am besten für dich ist. allerdings wäre ich mir nicht sicher das es abhängig vom user funktioniert, anhand von mac, ip auf jeden fall, aber anhand vom eingelogten user...
 
ich bin bloß darauf gekommen, da ich es zB von meiner alten berufsschule kenne.
dort logt man sich in windows ein..dann beim starten des browsers nochma mit der selben kennung am squid ein und kann mit einer regulierten bandbreite surfen.

lehrer hingegen stand immer eine höhere bandbreite zur verfügung als schüler.
und qos meine ich, ist wiegesagt nur um versch. paketarten zu priorisieren (zB bei VoIP)...
 
Man kann bei Squid sog. "delay-pools" anlegen mit denen sich die Bandbreite etc. abhängig von einer ACL zuweisen liese.
Allerdings hat das weniger mit echtem Bandbreitenmanagement zu tun, sondern damit wie schnell der Squid seine Daten an den Client weitergibt.
 
hobby schrieb:
ich bin bloß darauf gekommen, da ich es zB von meiner alten berufsschule kenne.
dort logt man sich in windows ein..dann beim starten des browsers nochma mit der selben kennung am squid ein und kann mit einer regulierten bandbreite surfen.

lehrer hingegen stand immer eine höhere bandbreite zur verfügung als schüler.
und qos meine ich, ist wiegesagt nur um versch. paketarten zu priorisieren (zB bei VoIP)...
Zum Vergrößern anklicken....

das ist aber nicht sehr sinnvoll sich bei einem proxy anzumelden. an deiner stelle würde ich ihn transparent machen, damit jeder in dem netzerk über den proxy muss, ansonsten könnten die leute einfach so raus wenn sie sich beim proxy nicht anmelden und gleich über den gateway gehen und haben dann die volle bandbreite. ausser du fängst das über die firewall ab.
aber meiner meinung nach ist das unnötiger administrations-aufwand, wenn du die leute von jedem client anmelden lässt.
jede funktion/anmeldung bei der die user NICHTS machen können da es transparent oder automatisiert abläuft erspart dir arbeit ;)
 
sorry hobby, ich habe mich geirrt. mit squid kann man ja wirklich die bandbreite begrenzen.
und zwar nicht nur für die antwortzeiten vom squid, wie XPectIT schrieb, sondern mit delay-pools kann man wirklich die bandbreite für user die über den squid surfen kontrollieren. zumindest verstehe ich es so aus der doku (hier nochmal nachzulesen http://www.squid-cache.org/Doc/FAQ/FAQ-19.html#ss19.8 )
bitte korrigiert mich wenn ich es falsch verstehe...
 
jupp, habe den abschnitt auch eben überflogen, wunderbar...dann werde ich das auf jeden fall über squid laufen lassen!!!

danke euch!

:-)

so, jetzt heißt es nur viel probvieren und doku lesen ;o)
 
[moR-pH-euS] schrieb:
sorry hobby, ich habe mich geirrt. mit squid kann man ja wirklich die bandbreite begrenzen.
und zwar nicht nur für die antwortzeiten vom squid, wie XPectIT schrieb...
bitte korrigiert mich wenn ich es falsch verstehe...
Zum Vergrößern anklicken....
Klar, Mensch ich werde echt vergesslich.
Ich habe das ja auf der Arbeit eingerichtet und mich noch gefreut, das es funktioniert. Aber wiedermal ein Beispiel, das es immer gut ist wenn mehrere Leute ihre Meinung zu einem Thema sagen
:)
 
@ XPectIT:

Bei dir auf der arbeit...leitet der squid alles an einen HW Router weiter, oder an sich selbst dann (also er routet) ?

Könntest du zum demonstrieren einige rbsp. vielleicht die squid.conf mal posten???

würd mich freuen :-)
 
@hobby
Das bezog sich mehr auf die delay-pools. Einen transparenten Proxy habe ich noch keinen aufgesetzt (hatte einfach keine Veranlassung).
Bei unserer Konfiguration im Büro leitet der Squid alles an das Gateway.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben