Es kursierte hier schon mehrfach die Anfrage nach einer cron-job-gesteuerten Bandbreitenbegrenzung oder Sperrung für bestimme Dienste mit dazugehörigem Lösungsansatz.
Bei all diesen Anfragen blieb das Problem, daß Firewall-Regeln nur für neue Verbindungen beachtet werden und nicht für bestehende gelten - wenn man also z.B. wilde Dateidownloads von Uhrzeit bis Uhrzeit verhindern wollte und jemand hat vor der ersten Uhrzeit die Verbindung geöffnet funktionierte der Trick nicht.
Ich möchte etwas ähnliches machen: Von Uhrzeit bis Uhrzeit Bandbreitenbegrenzung für einen bestimmten Dienst. (Nachts läuft ein rsync-Task von einem Filial-Server zum Firmen-Zentral-Server über VPN und frißt den gesamten Uplink - wenns mal länger dauert soll er tagsüber mit gedrosselter Bandbreite weiterlaufen aber den Betrieb möglichst wenig stören)
Die zugehörige Firewall-Regel ist erstellt und funktioniert recht gut. Durch Zufall habe ich festgestellt, daß man zumindest teilweise für bestehende Verbindungen gültige Regeln in Parametern ändern kann und die Parameter werden im Betrieb angepaßt und übernommen. In meinem Fall:
Ich habe eine Firewall-Regel zur Bandbreitenbegrenzung, die immer aktiv ist. "Nachts" steht die Begrenzung auf 1000kBit/s (was größer ist als der reale Uplink), daher trifft die Regel nie zu und der Uplink steht fürs Backup zur Verfügung. Tagsüber ändere ich den Parameter auf 300kBit/s (was kleiner ist als der reale Uplink von 500kBit/s), und schon schlägt die Regel zu und begrenzt artig die Bandbreite auch für eine schon bestehende Verbindung.
Manuell im Webinterface bzw. LANConfig funktioniert das alles ganz toll. Jetzt möchte ich das natürlich automatisieren. Nach langem Sermon daher meine Fragen an die Menschen, die das Eingemachte der Kisten kennen:
1.) Ich weiß, der Trick ist schmutzig. Stellt sich trotzdem die Frage, wie hoch die Wahrscheinlichkeit ist, daß er auch in zukünftigen Releases der Firmware noch funktioniert.
2.) In den Lancom-cronjobs bin ich nicht ganz so fit und ich mag kein wget-Script auf irgendeinem Linux-Server schreiben, das mir über die Weboberfläche den Parameter je nach Zeit anpaßt. Kann mir jemand die Formulierung für einen Lancom-cron-job nennen, die die Angabe
Code: Alles auswählen
%Lgtds300 @v %D %N
Code: Alles auswählen
%Lgtds1000 @v %D %N
.Ideen ?
Meinungen ?
Ach ja, wenns wichtig sein sollte: LC1821, F7.26
ellegon.
