Eine IP Adresse gezielt benachteiligen

[X-Strom]

Guten Tag,

ich benötige mal Hilfe. Ich betreue (mit Grudnkenntnissen der Netzwerktechnik) einen Verein (ehrenamtlich) und soll Folgendes mit einem 1811 Wireless DSL, FW 8.00.0221RU2, realisieren:

Während eines Sportturniers wird der Presse ein Zugang über diesen Router ins Internet ermöglicht. Auf Grund der geografischen Lage haben die dort nur eine 2Mbit/s Leitung (symmetrisch!).
Während des Turniers gibt es einen Fotografen, der Bilder ins Internet hochladen muss. Dies ist nicht zeitkritisch.
Seine riesigen Datenmengen blockieren aber den Uplink der Leitung massiv.

Ziel:
Seine Datenpakete sollen gezielt benachteiligt (also das Gegenteil von "priorisiert") werden.
Macht gerade kein anderer was, soll er ruhig die 2MBit/s ausnutzen dürfen.
Sobald aber andere etwas hochladen, soll er warten bzw. auf z.B. 200kbit/s begrenzt werden.

Irgendwie habe ich ein Brett vor'm Kopf. Hat mal jemand einen Tip?
Eine Bandbreitenbegrenzung bekomme ich hin, aber warum soll man ihn auch dann begrenzen, wenn die Leitung gerade mal frei ist.

Ach so: Die IP Adresse dieses PC ist fest, alle anderen sind dynamisch.
Voller Admin Zugang besteht für mich.

Vielen Dank,

Carsten

[garfield0815]

mach ne firewall regel mit nem tricker auf z.b 1 Kb auf die station mit der ip

[backslash]

Hi X-Strom

da mußt du etwas um die Ecke denken... Letztendlich brauchst du zwei Regeln: eine, die allen anderen die Mindestbandbreite garantiert und eine, die deinen Fotografen davon ausnimmt, also:

Name: Ausnahme-Fotograf:
Aktion: übertragen
Quelle: IP des Fotografen
Ziel: alle Stationen
Dienste: alle Dienste (oder nur das, was er dürfen soll)


Name: Mindestbandbreite alle anderen:
Aktion: übertragen
QoS: Mindestbandbreite 1800kBit/s, Tx, global
Quelle: alle Stationen
Ziel: alle Stationen
Dienste: alle Dienste (oder nur das, was er dürfen soll)

wichtig bei der Mindestbandbreite ist, daß der Radio-Button "global" aktiviert wird, damit sich die anderen die Bandbreite auch teilen und nicht jeder sie komplett für sich beansprucht...

Gruß
Backslash

[X-Strom]

Moin -

ich klatsch mir vor die Stirn!

Ja sicher, simpel:

"Einen benachteiligen" ist das selbe wie "alle anderen priorisieren".

Eingerichtet nach:

https://www2.lancom.de/kb.nsf/1275/BCCE ... enDocument

Dann bei Stationen nur den IP-Adressbereich der "anderen" angegeben.

Du sagtest: "global" - das gilt nur für die EInstellungen beim QoS Reiter, nach Lancoms Anleitung für die Aktion "ACCEPT_BANDWITH" soll ja "pro Session" bleiben.

Demnach habe ich eine Firewall-Regel, die ab 0kbit/s pro Session Pakete aus 192.168.118.1 - 192.168.118.252 mit QoS eine Mindestbandbreite garantiert. .253 ist der Knipser, .254 ist der Router.

Richtig gedacht, dass ich so die garantierte Mindestbandbreite einschränken kann auf diesen IP-Bereich und das im Umkehrschluss eben der Fotograf zurückgestellt wird, wenn WAN voll ausgelastet ist?

[backslash]

Hi x-Strom,

Du sagtest: "global" - das gilt nur für die EInstellungen beim QoS Reiter

richtig

nach Lancoms Anleitung für die Aktion "ACCEPT_BANDWITH" soll ja "pro Session" bleiben.

genau - das war in der Regel auch mit "Aktion: Übertragen" gemein. Da kannst du ganz einfach das normale "ACCEPT"-Objekt auswählen

Demnach habe ich eine Firewall-Regel, die ab 0kbit/s pro Session Pakete aus 192.168.118.1 - 192.168.118.252 mit QoS eine Mindestbandbreite garantiert

wenn du das so formulieren willst... gerne

Richtig gedacht, dass ich so die garantierte Mindestbandbreite einschränken kann auf diesen IP-Bereich und das im Umkehrschluss eben der Fotograf zurückgestellt wird, wenn WAN voll ausgelastet ist?

genau

Gruß
Backslash

[X-Strom]

Puuuh,

was für ein Tag!

Der vor Ort befindliche Techniker rief heute morgen um Hilfe, die Leitung ist (wie jedes Jahr) hoffnungslos überlastet.
Nur dieses Jahr besonders schlimm.
Insgesamt 32 Clients hingen heute am Lancom, davon einer ein Router mit einer unbekannten Anzahl Clients dahinter.
(Turnierchef sagt: Die dürfen und müssen Zugang bekommen)

Zum Glück habe ich ein Köfferchen mit dem Schriftzug "Internet-Notversorgung", da drin ein LTE Router (Speedport-Teil). Den habe ich heute gegen 11 in Betrieb genommen - mit meiner privaten Daten-SIM (Combicard Data Comfort M). Schnell noch "speed on nonstop" gebucht und dann durfte ich zum ersten mal load-balancing einrichten.

Danke an Lancom, eure Schritt-für-Schritt ANleitungen sind SPITZE!

Einige Pressefuzzis wurden dann aber aus ihren Sitzungen geschmissen "Ihre IP hat sich geändert - bitte melden Sie sich erneut an". Also getaggte Routen eingerichtet und Firewall-Regeln für diese Clients gebaut.

Danke an Lancom für die Anleitung auch hierzu!

Nun, Ende Juni kommt der 1811er weg, hatte heute durchweg weniger als 1MB Speicher.

Dann muss ein neuer her: LTE800 ist dort stark vorhanden, evtl. könnte die DTAG da aber auch bald mal 1800 oder 2600 MHz ausbauen.

Welchen Router soll ich nehmen?

Anforderungen:

- Einmal LTE800/1800/2600
- Einmal WAN zum CompanyConnect 2000
- Einmal WAN zum ADSL 1000
- WLAN N (wobei ich mir auch externe APs vorstellen könnte)
- Natürlich auch einmal LAN
- LoadBalancing über die drei Zugänge

Ach - er sollte schon auch aus Würselen kommen!

[garfield0815]

Normalerweise musste das der 1811 auch noch schaffen
Suma sumarum sind das ja gerade mahl 6 mbit

Ich hatte den 1811 problemlos mit einer DSL 18000 am laufen

[MariusP]

Hi,

Danke an Lancom, eure Schritt-für-Schritt ANleitungen sind SPITZE!

Danke an Lancom für die Anleitung auch hierzu!

Ich wette die Jungs vom Lancom-Support freuen sich sicher tierrisch wenn du Ihnen direkt eine Dankesmail schreibst. Diese verfassen so weit ich weis auch die Anleitungen.
Gruß

[martinw]

Welchen Router soll ich nehmen?

Das wäre ein Fall für den 1781-4G. Oder 1781A-4G, wenn Du direkt ein eingebautes ADSL-Modem mit dabei haben möchtest.

WLAN und LTE in einem Gerät gleichzeitig gibt es derzeit leider nur bei 1780EW-4G, dieser hat jedoch nur 1x LAN und 1x WAN an Schnittstellen. Also 1781-4G und externe APs. Hat auch den Vorteil, dass Du auf dem 1781-4G eine WLC-Option ("WLC Basic Option for Routers") laufen lassen könntest, die bis zu 6 (optional 12) angeschlossene APs automatisch konfiguriert. Macht temporäre Ausleuchtungen evtl noch etwas einfacher.



Gruß
Martin

[garfield0815]

Wenn du deine wan Anschlüsse mit externen Modems Betreiber
Und dein WLAN mit auf dem geande verstreuten aps könntest du auch einen wlc nehmen
Und den die wan Arbeit machen lassen
Wahre in deinem Fall vielleicht sogar die optimalste Lösung

[X-Strom]

Hallo,

es wird wohl ein LTE Router ohne WLAN werden.
Warum?

Weil zuletzt von 30 aktiven Clients gerade mal vier über WLAN verbunden waren.
Und davon waren drei Smartphones - obwohl der Zugang ausschließlich für die redaktionelle Arbeit der Journalisten ist (und diesen das auch deutlich mitgeteilt wurde).
Ich stelle mir gerade vor, wie man am I-Phone einen Artikel verfasst...

WLAN wird nächstes Jahr entweder ganz gestrichen, oder wir setzen ganz bewusst eine schrottigen AP dahin (irgendsowas in der Richtung Medion für 27,95€).

Der A-DSL Anschluss wird über ein externes Modem laufen, weil ich mit einem Speedtouch 546iv6 die bislang beste Sync erzielte, die dieser Anschluss je hatte.
(Dieser uralte, nicht mehr gebaute Router hat sich bei mir bestens als Notnagel für wackelige DSL Anschlüsse bewährt. Mein privater 1821n Wireless synct bei mir zu Hause auf etwas über 13 Mbit/s, der SPeedtouch schafft an der selben Leitung knapp über 17MBit/s. Nur ist das ein wirklich übler Router mit eine noch übleren Konfigurationsoberfläche. Dass diese alten Thomson Geräte so gut laufen, soll wohl am Chipsatz liegen.)

Ich möchte nur auf den Speedport II LTE verzichten.

Wenn dieser Verein nun bald seinen LTE Vertrag bekommt, dann bleibt der 1000er DSL ja.
Gibt es fertige "Konzepte", wie man dafür sorgen kann, dass eher unwichtige Daten über das DSL laufen?
Klaro, man kann je nach Ports und IP-Adresen ein Routing-Tag hinzufügen - nur gibt es da schon was "fertiges", also eine Liste, nach der man gehen kann?

[garfield0815]

naj ameine erfahrung ist inzwischen egal welcher anbieter
egal welche technick

die modems die der provider mit ausliefert funktioniren meinstens am besten

ich habe einen 1821+ und einen 1722 beide erzilen geringere werte als die modems vom anbieter
ein kunde hat auch neinen lte schrott router von der t-
aber der leuft und leuft
seit ewig ohne zicken hinter einem 1811+
paralel zu einen schrott dsl modem das aber doppelt soviel leistung auf der ewig langen leitung hat wie das interne

und das zweite roplem was ich inzwischen habe ist das die provieder immer sagen (bei proplemen) nim mein moden damit gehts
und wen dan der technicker kommt hängt eins von ihnen hin und sagt geht doch
kostet dan ?????? arbeitszeit ...... darauf hab ich keine lust mehr
-> egal was es fürn schrott teil ist soll sich der anbieter drum kümmern und dahinter kommt dan der lancom