Hallo zusammen,
sorry, falls das Thema schon irgendwo mal erwähnt wurde, aber ich wurde nicht fündig.
Ich betreibe einen Webserver hinter dem Lancom, der von außen erreichbar ist. Um die Bandbreite gleichmäßig zu verteilen, würde ich gern etwas gegen Downloadmanager tun, die mit n gleichzeitigen Verbindungen eine Datei runterladen und die ganze Bandbreite aufbrauchen.
Mein Wunsch ist also die Verbindungsanzahl pro externer IP auf 1-2 zu limitieren.
Kann der Lancom das oder gibt es eine Alternativmöglichkeit (außer mod_limitipconn)?
Vielen Dank und viele Grüße
Christoph
Verbindungsbegrenzung für externe IPs?
Moderator: Lancom-Systems Moderatoren
Verbindungsbegrenzung für externe IPs?
Lancom DSL/I-10+, LCOS 8, QDSL 2.560 & 16.000
Hi,
wird sowas in der Regel nicht auf dem entsprechenden Web/FTP Server konfiguriert und nicht auf dem Router der dazwischen liegt?
Mir waere auf Anhieb kein Weg bekannt, dies in der Firewall auf dem Router zu realisieren.
Andere Meinungen?
Ciao
LoUiS
wird sowas in der Regel nicht auf dem entsprechenden Web/FTP Server konfiguriert und nicht auf dem Router der dazwischen liegt?
Mir waere auf Anhieb kein Weg bekannt, dies in der Firewall auf dem Router zu realisieren.
Andere Meinungen?
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Hi LoUiS,
war auch mein erster Ansatz. Beim FTP-Server kein Problem, beim Apachen gibt es nur ein (3rd party) Modul namens mod_limitipconn, welches mit meinem Apache-Release nicht ad-hoc funktioniert, da es dabei eine bekannte Inkompatibilität gibt (und für ein Update zu viel dran hängt, was ich dann mit anpacken müsste).
Deshalb wollte ich alle Möglichkeiten abklären - habe aber im Lanconfig selbst auch keine Einstellung finden können, die sowas bedeuteten könnte. (Ist ja eigentlich auch wirklich Aufgabe des Servers.)
Trotzdem vielen Dank und viele Grüße
Christoph
war auch mein erster Ansatz. Beim FTP-Server kein Problem, beim Apachen gibt es nur ein (3rd party) Modul namens mod_limitipconn, welches mit meinem Apache-Release nicht ad-hoc funktioniert, da es dabei eine bekannte Inkompatibilität gibt (und für ein Update zu viel dran hängt, was ich dann mit anpacken müsste).
Deshalb wollte ich alle Möglichkeiten abklären - habe aber im Lanconfig selbst auch keine Einstellung finden können, die sowas bedeuteten könnte. (Ist ja eigentlich auch wirklich Aufgabe des Servers.)
Trotzdem vielen Dank und viele Grüße
Christoph
Lancom DSL/I-10+, LCOS 8, QDSL 2.560 & 16.000
Hi,
falls Du Linux im Einsatz hast, könntest Du erst mit netfilter die entsprechenden Packete taggen und anschließend durch Traffic-Shaping z.B. pro IP-Adresse (oder was auch immer) runterregeln oder ganz unterbinden.
Aber wie LoUiS bereits sagte, am Besten wäre es wenn Du das Problem dirket im Apache bzw. dem Serverdienst regelst, da die Firewall hier nie eine perfekte Lösung bieten kann.
Viele Grüße
gm
falls Du Linux im Einsatz hast, könntest Du erst mit netfilter die entsprechenden Packete taggen und anschließend durch Traffic-Shaping z.B. pro IP-Adresse (oder was auch immer) runterregeln oder ganz unterbinden.
Aber wie LoUiS bereits sagte, am Besten wäre es wenn Du das Problem dirket im Apache bzw. dem Serverdienst regelst, da die Firewall hier nie eine perfekte Lösung bieten kann.
Viele Grüße
gm