Moin Moin!
Wir nutzen eine SDSL Leitung für die VPN u. Internetdatenübertragung, wie kann ich den VPN Daten generell dynamisch Priorität einräumen (ich habe das schon ausprobiert, aber irgendwie bekomme ich das mit QoS nicht hin...)? Kann mir jemand vielleicht eine kurze Anleitung geben?
Vielen Dank,
Gruß
jimmy88dd
VPN Daten Priorisierung
Moderator: Lancom-Systems Moderatoren
Also ich habe es jetzt irgendwie selber hinbekommen, indem die die Max-Bandbreite der Default Route begrenzt habe. Diese Regel hat aber erst gewirkt, nachdem ich in der Regel in der Liste die Priorität 1 eingeräumt habe, während alle anderen Regeln die Priorität 0 haben. Woran liegt das, ich bin da auch nur durch Zufall drauf gestoßen.
Viele Grüße
jimmy88dd
Viele Grüße
jimmy88dd
Hi jimmy88dd
sinvoller wäre es doch, den VPN-Routen eine Mindestbandbreite zu verpassen. OK jenachdem wie viele das sind, gibt es dabei jede Menge Regeln, aber eine Beschneidung der Defaultroute nimmt auch dann Bandbreite für's Surfen weg, wenn gar kein Traffic über die VPN-Verbindungen läuft.
Durch das Erhöhen der Priorität ziehst du die Regel nun ganz nach oben, wodurch sie als erstes ausgewertet wird. Wenn du nun das Häkchen bei "weitere Regeln beachten" nicht gesetzt hast, dann hebeslt du dir damit eine etwaige Deny-All Regel aus (da sie ja niemals erreicht wird)...
Gruß
Backslash
sinvoller wäre es doch, den VPN-Routen eine Mindestbandbreite zu verpassen. OK jenachdem wie viele das sind, gibt es dabei jede Menge Regeln, aber eine Beschneidung der Defaultroute nimmt auch dann Bandbreite für's Surfen weg, wenn gar kein Traffic über die VPN-Verbindungen läuft.
Die Regeln werden "von oben nach unten" abgearbeitet und die erste die paßt wird genommen, außer du setzt das Häkchen bei "weitere Regeln beachten" - denn dann wird weitergesucht bis zur nächsten passenden Regel. Es werden dann alle "aufgesammelten" Aktionen auf die Sessions angewendet.Diese Regel hat aber erst gewirkt, nachdem ich in der Regel in der Liste die Priorität 1 eingeräumt habe, während alle anderen Regeln die Priorität 0 haben. Woran liegt das, ich bin da auch nur durch Zufall drauf gestoßen.
Durch das Erhöhen der Priorität ziehst du die Regel nun ganz nach oben, wodurch sie als erstes ausgewertet wird. Wenn du nun das Häkchen bei "weitere Regeln beachten" nicht gesetzt hast, dann hebeslt du dir damit eine etwaige Deny-All Regel aus (da sie ja niemals erreicht wird)...
Gruß
Backslash
Nee das ist schon in Ordnung, dass die Internetbandbreite durchgängig beschnitten ist, sie wurde leider in letzter Zeit von den Mitarbeitern etwas "missbraucht" und die jetzige Geschwindigkeit reicht für die normale Internetnutzung völlig aus, halt nur nicht um sich große Dateien runterzuladen (was sowieso nicht erwünscht ist)
Ich habe relativ viele Regeln in der Firewall definiert, und fahre daher eine deny all Strategie. Wie gesagt, wenn ich die Priorität der Bandbreitenbeschränkung auf 0 lasse, zeigt sie keine Wirkung. Ich habe jetzt die Prio auf 2 gesetzt, die deny all Regel auf 1 und bei beiden "weitere Regeln beachten" angekreuzt. Wie sollte man denn dann generell vorgehen? Die Regeln, die am häufigsten "ausgeführt" werden sollten also oben stehen, und die, die eher selten ausgeführt werden weiter unten richtig? Und heißt das dann sonst, dass wenn man zu viele Regeln definiert, die letzten dann gar nicht mehr beachtet werden?
Vielen Dank für die Antworten,
Gruß
jimmy88dd
Ich habe relativ viele Regeln in der Firewall definiert, und fahre daher eine deny all Strategie. Wie gesagt, wenn ich die Priorität der Bandbreitenbeschränkung auf 0 lasse, zeigt sie keine Wirkung. Ich habe jetzt die Prio auf 2 gesetzt, die deny all Regel auf 1 und bei beiden "weitere Regeln beachten" angekreuzt. Wie sollte man denn dann generell vorgehen? Die Regeln, die am häufigsten "ausgeführt" werden sollten also oben stehen, und die, die eher selten ausgeführt werden weiter unten richtig? Und heißt das dann sonst, dass wenn man zu viele Regeln definiert, die letzten dann gar nicht mehr beachtet werden?
Vielen Dank für die Antworten,
Gruß
jimmy88dd
Hi jimmy88dd
Die Deny-Regel muß als letztes stehen (Prio 0) und darf das Häkchen nicht gesetzt haben (obwohl es egal ist - verworfen ist verworfen...). Die Priorisierungsregel muß als erstes stehen und muß das Häkchen gesetzt haben, damit die Deny-Regel und natürlich die expliziten Allow-Regten überhaut dran kommen können.
Alle nach der Priorisierungsregel stehenden Regeln dürfen has Häkchen nicht gesetzt haben, da ja sonst der "Durchfall" zur Deny-Regel kommt, die die Pakete verwirft...
Die Anzahl der Regeln wirkt sich i.Ü. kaum auf die Performance aus, da sie für jede (IP-) Session nur einmal durchsucht werden.
Gruß
Backslash
das ist keine gute Idee, da du dir damit den Internetzugang komplett abwürgst: Als erstes kom die Priorisierungsregel und danach direkt die Deny-Regel - und damit ist das Paket auch schon verworfen...Ich habe jetzt die Prio auf 2 gesetzt, die deny all Regel auf 1 und bei beiden "weitere Regeln beachten" angekreuzt
Die Deny-Regel muß als letztes stehen (Prio 0) und darf das Häkchen nicht gesetzt haben (obwohl es egal ist - verworfen ist verworfen...). Die Priorisierungsregel muß als erstes stehen und muß das Häkchen gesetzt haben, damit die Deny-Regel und natürlich die expliziten Allow-Regten überhaut dran kommen können.
Alle nach der Priorisierungsregel stehenden Regeln dürfen has Häkchen nicht gesetzt haben, da ja sonst der "Durchfall" zur Deny-Regel kommt, die die Pakete verwirft...
nein. Die "speziellsten" Regeln müssen oben und die "allgemeinsten" unten stehen (so sortiert das LANCOM sie ja auch) - eine Ausnahme davon bildet die Priorisierungsregel.Die Regeln, die am häufigsten "ausgeführt" werden sollten also oben stehen, und die, die eher selten ausgeführt werden weiter unten richtig
Die Anzahl der Regeln wirkt sich i.Ü. kaum auf die Performance aus, da sie für jede (IP-) Session nur einmal durchsucht werden.
Die Suche bricht ab, wenn entweder eine Regel gefunden wurde, die paßt und das Häkchen nicht gesetzt hat, oder wenn die Regel paßt und das Paket verworfen wird (wie gesagt: weg ist weg...) und das ist dann unabhängig vom Häkchen...Und heißt das dann sonst, dass wenn man zu viele Regeln definiert, die letzten dann gar nicht mehr beachtet werden?
Gruß
Backslash