ich hoffe ich bin als Newbee nicht im falschen Forum gelandet, aber nun zu meinem Problem.
Die Infrastruktur sieht folgendermaßen aus:
Ich habe ein Netz aus 3 abgesetzten Standorten, die jeweils über VPN zum Hauptstandort (hier stehen die TS) verbunden sind. Funktioniert so weit super!
Die Geräte sind:
Lancom 7111VPN (Hauptstandort)
3 x Lancom 1711VPN (die abgesetzten halt)
Da es vermehrt zu Problemen in der Geschwindigkeit kam haben wir an den betreffenden Standorten die Bandbreite der Standleitungen erhöhen lassen und ich habe parallel ein Firewall-Regelwerk aufgebaut (siehe Anhang), welches für RDP Bandbreite reservieren soll, Dateitransfers und Druckjobs in der maximalen Übertragungsrate begrenzen soll, Internet in der maximalen Übertragungsrate begrenzen und ansonsten alles verweigern soll. Das Deny all ist aus, da dann gar nichts mehr übertragen wurde (Hier wäre ich auch für Tips dankbar).
Soviel als Informationen zur Umgebung.
Nun zum Problem: vor ein Paar Wochen rief der Kunde an dass wieder alles langsam war. Meine Analyse: Firewall war zwar an, jedoch hat KEINE der Regeln irgendwas getan. Die reservierte Bandbreite die damals noch funktioniert hat (geht nun nach der kompletten Neukonfiguration der Firewall und FW-Update auf 7.80REL auch nicht mehr!) waren außer betrieb und die Leitung hing durch Drucken, Dateiübertragungen und die Updates der Virenscanner munter auf 100% Auslastung jeden morgen. Ergo: die Regeln griffen nicht mehr. Nun war ich am Donnerstag vor Ort und hab die 7.80REL aufgespielt, Firewall deaktiviert und alles aus der Firewall gekillt.
Danach fing ich an alle Regeln komplett neu zu schreiben. Der Reihe nach (vereinfacht) sieht das so aus:
- erlaube DNS
- erlaube RDP (Bandbreite reservieren (50KBit/s/Station RX), (50KBit/s/Station TX))
- LIMIT Printing
- LIMIT File Transfer
- LIMIT Internet
- LIMIT All für Station XY (spezielle Anwendungen an dieser Station)
- ALLOW VNC
- ALLOW Printing
- ALLOW File Transfer
- ALLOW Internet
- ALLOW All für Station XY (spezielle Anwendungen an dieser Station)
- ALLOW All Server - Lancom
- und dann halt noch deaktiviert: DENY All R0 (Route 0)
Die Regeln haben wunderbar gegriffen solange ich da war, keine Ausfälle, nichts! Freitag über den gesamten Tag verteilt dann: Ausfälle in der Datenübertragung! Wenn ich mir den Graph anzeigen lasse vom RX/TX des WAN sieht man es recht deutlich: Im Normalbetrieb liegt die Übertragung immer bei ca. 100-300KBit/s, druckt jemand, oder macht im Internet Dinge, oder findet halt eine Dateiübertragung statt fährt die Auslastung halt im Rahmen der Limitierung hoch. Nun kommt es aber sporadisch dazu dass GAR KEINE Daten mehr übertragen werden. Teils über Minuten hinweg! Die Graphen von CPU-Last und auch von Daten RX/TX am WAN klatschen dann gen Boden und verharren da bis sich der Router irgendwann wieder entschließt seine kleine "Raucherpause" zu beenden
Momentan hab ich die Firewall testweise aus, da läuft alles normal! Wo ist mein Fehler? Ich bin für Anmerkungen und Hilfe bei der Fehlersuche sehr dankbar!
P.S.: folgende Anmerkungen noch:
- Neustart (kalt und warm) habe ich natürlich durchgeführt!
- der VPN bleibt offen, hier ist kein Abbruch
- auch die Standleitung und der momentan ungenutzte light-DSL`er halten den Status "Verbunden"
Also ick wees nich weiter, jetz seid ihr dran!
MfG Maik