Hallo zusammen,
ich bin gerade am Feinschliff meiner Routerkonfiguration.
Kurz umrissen, wie die Netzwerke aussehen, 1781VA-4G als Router mit 16 IP-Netzwerken, Filialnetz und Technetz 1 bis 15. In den Technetzen sind verschiedene Systeme, die weder auf das Filialnetz noch in eins der anderen Technetze reingreifen dürfen aber auch nur beschränkten Internetzugang haben. Das Filialnetz darf nur über einen zentralen Contentfilter ins Internet (Whitelisting), ins Firmennetz und in alle Technetze reingreifen.
Im bisherigen Netz war es so, dass die Bandbreitenbegrenzung pro Technetz galten und an der zentralen Firewall hinterlegt waren. Dadurch war es nicht möglich, den Limiter relativ zur Filialinternetanbindung anzupassen. Da ich in den Filialen verschiedene Internetanbindungen habe, von 768kbit bis momentan 25Mbit, kann es natürlich passieren, dass entweder die Leitung trotzdem dicht ist oder zuviel ungenutzte Bandbreite übrig bleibt.
Jetzt habe ich in der Firewall zwei Regeln angelegt, einmal eine Bandbreitenbegrenzung in Höhe von 60%, die über alle Technetze gelegt wurde, damit die Systeme im Filialnetz im schlechtesten Fall noch genug Bandbreite übrig haben (Kartenzahlung und solche Sachen). Weil aber in einem Technetz ein sehr bandbreitenhungriges System ist, habe ich hier nochmal einen weiteren Limiter gesetzt, der auf 25% begrenzen soll.
Die 60%-Regel hat die höchste Priorität in der Firewall und es sollen weitere Regeln beachtet werden. Die 25%-Regel verfügt über eine geringere Priorität und soll keine weiteren Regeln beachten.
Jetzt habe ich das Problem, dass die 60%-Regel ohne Ende legitimen Traffic verwirft, weil der Traffic, der über die 25%-Regel weiter eingeschränkt werden sollte, scheinbar eben nicht eingeschränkt wird. Während das eine System munter vor sich hinlädt, bis die 60% erreicht sind, können alle anderen Technetze gar nichts mehr machen. Ein vorhandenes Internetradio bekommt noch nicht mal mehr eine Verbindung zum Managementserver und die Einbruchmeldeanlage geht in Störung.
Zur Zeit bleibt mir nichts anderes übrig, als die 60%-Regel zu deaktivieren und nur mit der 25%-Regel zu arbeiten.
Wie bekomme ich es jetzt am besten hin, einen solchen hierarchischen Limiter aufzubauen? Hat das von euch schon einer hinbekommen?
Beste Grüße Thomas
Hierarchische Bandbreitenbegrenzung
Forum zum Thema Firewall
Moderator: Lancom-Systems Moderatoren
Zurück zu „Fragen zum Thema Firewall“
Gehe zu
- Ankündigungen
- ↳ LANCOM-Forum.de Ankündigungen
- LANCOM Management Cloud (LMC)
- ↳ LANCOM Management Cloud
- LANCOM-Systems Router
- ↳ Fragen zur LANCOM Systems Routern und Gateways
- ↳ Fragen zu LANCOM UMTS/LTE Router
- ↳ Fragen zum Thema Firewall
- ↳ Fragen zum Thema VPN
- ↳ Fragen zum Thema IPv6
- ↳ Fragen zu LANCOM Systems VoIP Router
- LANCOM-Systems WLAN Controller
- ↳ Alles zum LANCOM WLC-4100, WLC-4025+, WLC-4025 und WLC-4006 WLAN-Controller
- LANCOM Systems Accesspoints, Karten und Antennen
- ↳ LANCOM Wireless aktuelle Accesspoints
- ↳ LANCOM Wireless aeltere Accesspoints
- ↳ LANCOM AirLancer
- ↳ AirLancer Extender Antennen
- LANCOM LCMS - LANCOM Management System
- ↳ LANCOM LCMS/LANtools - (LANconfig, LANmonitor, LANtracer ...)
- ↳ LANCOM Wireless ePaper
- ↳ LANCOM Large Scale Monitor (LSM) und Large Scale Rollout (LSR)
- ↳ LANCOM: LANCOM LANCAPI und CAPI Fax-Modem
- ↳ LANCOM Software-Optionen
- ↳ LANCOM "Mobile Apps"
- ↳ Alles zum LANCOM Advanced VPN Client
- LANCOM Ethernet Switches
- ↳ LANCOM "managed" Switches
- ↳ LANCOM "unmanaged" Switches
- LANCOM-Forum Allgemeines
- ↳ LANCOM-Forum.de Regeln
- ↳ LANCOM: News und Ankündigungen
- ↳ LANCOM FAQ: FAQ-Bereich
- ↳ LANCOM: Allgemeine Fragen
- ↳ LANCOM: Feature Wünsche
- ↳ LANCOM: Custom LANCOM
- Sonstiges
- ↳ Allemeine Themen
- ↳ LANCOM-Forum.de