Hallo,
wir betreiben an einem 1781a am Eth-Port 4 einen kleinen Server in einer DMZ.
Erreichbar von aussen.
Das interne Netzwerk liegt an Eth 1.
Wie kann ich die maximale Up-/Download-Geschwindigkeit für die DMZ bzw. den Eth-Port 4 limitieren?
Oder anders rum:
Kann ich für Eth 1 - also für unseren internen Zugriff aus Internet - eine minimale (!) Up-/Download-Geschwindigkeit festlegen?
Wie maximale Geschwindigkeit für DMZ festlegen?
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Wie maximale Geschwindigkeit für DMZ festlegen?
Hallo MikeU,
Ich vermute mal, dass man diese Anmerkung ergänzen müsste, dass diese Einstellung auch bei Geräten ohne WLAN, jedoch mit aktivierter PublicSpot-Option verfügbar ist. Allerdings bin ich mir da auch nicht ganz sicher...
Minimale (garantierte?) Bandbreiten könntest du theoretisch per Firewall-Regeln (QoS) definieren. Allerdings ergibt das meiner Meinung nach keinen Sinn. Was willst du damit bezwecken?
Viele Grüße,
Stefan
Es gibt im WebInterface unter LCOS-Menübaum / Setup / Schnittstellen / LAN-Schnittstellen / LAN-4 die Möglichkeit, ein Tx- bzw. Rx-Limit zu definieren, wenn zum Beispiel ETH-4 auch LAN-4 zugewiesen wurde. Lt. WebConfig-Hilfe gibt es da die Anmerkung: "Diese Einstellung ist nur bei Geräten verfügbar, die über ein WLAN-Modul verfügen."MikeU hat geschrieben:Wie kann ich die maximale Up-/Download-Geschwindigkeit für die DMZ bzw. den Eth-Port 4 limitieren?
Ich vermute mal, dass man diese Anmerkung ergänzen müsste, dass diese Einstellung auch bei Geräten ohne WLAN, jedoch mit aktivierter PublicSpot-Option verfügbar ist. Allerdings bin ich mir da auch nicht ganz sicher...
Das verstehe ich nicht. "Interner Zugriff aus Internet"? Oder meintest du "INTRANET"?MikeU hat geschrieben:Kann ich für Eth 1 - also für unseren internen Zugriff aus Internet - eine minimale (!) Up-/Download-Geschwindigkeit festlegen?
Minimale (garantierte?) Bandbreiten könntest du theoretisch per Firewall-Regeln (QoS) definieren. Allerdings ergibt das meiner Meinung nach keinen Sinn. Was willst du damit bezwecken?
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: Wie maximale Geschwindigkeit für DMZ festlegen?
Danke für die Antwort - nur leider hilft sie mir nicht weiter.
Ich möchte, dass mir ein Kunde in der DMZ (ETH4) durch einen Up- oder Download nicht unsere Bandbreite für den eigenen Internetzugriff (ETH1) blockiert.
Deshalb soll für unseren internen Zugang über Eth1 eine minimale Up-Download Rate eingestellt werden und der Kunde bekommt den Rest.
Man kann das auch eine höhere Priorität für Eth1 nennen.
Habe ich mich klar genug ausgedrückt?
Unter den genannten Einstellungen kann ich für den Eth1 keine minimale Up-Download-Rate festlegen.
Ich kann zwar die generelle Bandbreite ins Internet insgesamt einstellen - aber das soll ja schon maximal sein.
Bei der Firewall steht was von "Mindestbandbreite garantieren Pro Station".
Was heißt denn "Station"?
Ich möchte, dass mir ein Kunde in der DMZ (ETH4) durch einen Up- oder Download nicht unsere Bandbreite für den eigenen Internetzugriff (ETH1) blockiert.
Deshalb soll für unseren internen Zugang über Eth1 eine minimale Up-Download Rate eingestellt werden und der Kunde bekommt den Rest.
Man kann das auch eine höhere Priorität für Eth1 nennen.
Habe ich mich klar genug ausgedrückt?
Unter den genannten Einstellungen kann ich für den Eth1 keine minimale Up-Download-Rate festlegen.
Ich kann zwar die generelle Bandbreite ins Internet insgesamt einstellen - aber das soll ja schon maximal sein.
Bei der Firewall steht was von "Mindestbandbreite garantieren Pro Station".
Was heißt denn "Station"?
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Wie maximale Geschwindigkeit für DMZ festlegen?
Hallo MikeU,
ich fang beim Antworten mal von hinten an:
Viele Grüße,
Stefan
ich fang beim Antworten mal von hinten an:
Eine Station kann eine IPv4-Adresse, eine MAC-Adresse oder auch eine Gegenstelle sein (vgl. Stationen-Menü innerhalb der Filter-Regel). Selbst wenn du hier zum Beispiel einen IP-Bereich definierst, dann gilt die Regel, wenn sie zutrifft, eben jeweils für genau diese EINE Station aus diesem Bereich, welche den Trigger auslöste und die Bedingung(en) erfüllte.MikeU hat geschrieben:Was heißt denn "Station"?
Hierfür nutzt du den "Erzwungen"-Schalter innerhalb der QoS-Regel.MikeU hat geschrieben:Deshalb soll für unseren internen Zugang über Eth1 eine minimale Up-Download Rate eingestellt werden und der Kunde bekommt den Rest.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: Wie maximale Geschwindigkeit für DMZ festlegen?
Das klingt schon gut.
Allerdings kann ich nicht in der QoS Regel für die Station einen IP-Bereich zuweisen.
Allerdings kann ich nicht in der QoS Regel für die Station einen IP-Bereich zuweisen.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Wie maximale Geschwindigkeit für DMZ festlegen?
Hallo MikeU,
doch: Du definierst in LANconfig eine Firewall-Regel, trägst im Reiter "Stationen" die gewünschten Stationenen / Netze oder dgl. und im Reiter QoS die minimale Bandbreite ein. Im Reiter Aktionen nimmst du noch "Accept" für normales Übertragen aller Pakete.
Viele Grüße,
Stefan
doch: Du definierst in LANconfig eine Firewall-Regel, trägst im Reiter "Stationen" die gewünschten Stationenen / Netze oder dgl. und im Reiter QoS die minimale Bandbreite ein. Im Reiter Aktionen nimmst du noch "Accept" für normales Übertragen aller Pakete.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN