Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 DENY ALL und QOS
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
Alex



Anmeldungsdatum: 09.01.2005
Beiträge: 11
BeitragVerfasst am: Fr 04 Nov, 2005 22:42 Antworten mit ZitatNach oben

Hallo Forum,

bei der Einrichtung eines DENY ALL Konzepts für Verbindungen vom lokalen Netzwerk ins Internet mit QOS-Einstellungen bin ich mir nicht ganz sicher, ob es folgendermaßen richtig und sinnvoll ist:

Firewall-Regel DENY ALL:
Reiter Allgemein: aktiv, hält Verbindungszustände nach
Reiter Aktionen: nur Default-Route, zurückweisen
Stationen: Quelle=lokales Netz, Ziel=alle Stationen
Dienste: alle

Firewall-Regel INTERNET:
Reiter Allgemein: aktiv, hält Verbindungszustände nach
Reiter Aktionen:
- nur Default-Route, übertragen
- nur Default-Route, nur gesendete Pakete, phsy., 128 kbit/s global, verwerfen
- nur Default-Route, nur empf. Pakete, phsy., 2016 kbit/s global, verwerfen
Reiter QOS: nur Default-Route, nur ges. Pakete, mindest. 8 kbit/s, pro Verb.
Stationen: Quelle=lokales Netz, Ziel=alle Stationen
Dienste: www, ftp

Die INTERNET-Regel soll bewirken, daß bei Verbindungen vom lokalen Netzwerk ins Internet höchstens mit 2016 kbit/s Pakete empfangen und höchstens mit 128 kbit/s Pakete gesendet werden - für alle Stationen zusammen bzw. global.
Jeder Verbindung soll mindestens 8 kbit/s zum Senden zur Verfügung stehen, damit Bestätigungspakete auf jeden Fall durch kommen und nicht durch Uploads erdrückt werden.

In der Filterliste steht zuerst INTERNET, dann DENY ALL - das stimmt.

Ist die Aktion "- nur Default-Route, übertragen" in INTERNET notwendig, oder ist das wegen der Mindestbandbreite überflüssig? Ist das ganze richtig und sinnvoll oder eher nicht?

Gruß,
Alex
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

Bloedi



Anmeldungsdatum: 13.05.2005
Beiträge: 96
Wohnort: im GummiBlödelZelt.. :oD ..
BeitragVerfasst am: Sa 12 Nov, 2005 07:03 Antworten mit ZitatNach oben

Ich frag mich nur gerade, was für einen DSL-Anschluss Du hast? ..

Wenn er ohnehin nur 2 MBit Download bereitstellt, ist die Begrenzung noch oben ja garnicht sonderlich sinnvoll.. finde ich jedenfalls..

Und eine Mindestbandbreite von 8 KBit.. Wo ist da bitteschön der Sinn?

Damit garantierst Du ja anderen Teilnehmern einen Traffic von absolut unmöglich bis überhaupt nichts..

Das ist doch totaler Quatsch.. Da solltest Du schon wenigstens 128 KBit.. oder mehr als Midnestbandbreite definieren.. und andere Services ein wenig begrenzen..
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenICQ-Nummer
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware