Kleines „Bürgernetz“

sfleiss · Beitrag von **sfleiss** » 01 Jun 2007, 16:03

designfanatiker hat geschrieben: Sicher. Wie würdest du die Bandbreite aufteilen?

Naja zum einem die Bandbreite gerecht verteilen. Sprich bei Vollauslastung würde jeder den gleichen Anteil an Bandbreite bekommen. Surft einer alleine bekommt er die vollen 2 MBit und sobald noch ein weiterer dazu kommt teilt sich das gerecht auf beide auf usw. Das einmal um zu verhindern das ein Dauersauger gleich das ganze Netz lahmlegen kann.

Wichtig ist es auch eine definierte Bandbreite für die Antwortpackete frei zu halten, damit ein grosser DL nicht gleich alle anderen verbindungen ausbremst.

Und optional ist es sicherlich wichtig die VOIP und Zocker zu berrücksichtigen, also diesen Traffic zu priorisieren.

Das lässt sich mit einem Linuxgateway an der Standleitung recht gut umsetzen, ist aber nicht ganz unkompliziert.

Man könnte auch darüber nachdenken einen Zwangsproxy einzurichten, damit wenigstens häufig besuchte Webseiten und DL's garnicht erst doppelt über die Leitung gehen. Erfordert aber auch wieder ein bisschen Plattenplatz und bei 14 User ist der mehrwert nicht unbedingt sehr gross.

designfanatiker · Beitrag von **designfanatiker** » 01 Jun 2007, 16:13

sfleiss hat geschrieben:Wichtig ist es auch eine definierte Bandbreite für die Antwortpackete frei zu halten, damit ein grosser DL nicht gleich alle anderen verbindungen ausbremst.

Ein wichtiger Punkt. Davon hab' ich in einem anderen Thread schonmal gelesen.

sfleiss hat geschrieben:Und optional ist es sicherlich wichtig die VOIP und Zocker zu berrücksichtigen, also diesen Traffic zu priorisieren.

VOIP macht mit gemeinsam genutzten 2 Megabit höchstwahrscheinlich keinen Spaß. Wie lassen sich denn Zocker priorisieren ohne ihnen zu viel Bandbreite zuzuweisen?

sfleiss hat geschrieben:Das lässt sich mit einem Linuxgateway an der Standleitung recht gut umsetzen, ist aber nicht ganz unkompliziert.

Und ein Lancom-Router kann das nicht?

sfleiss · Beitrag von **sfleiss** » 01 Jun 2007, 16:37

designfanatiker hat geschrieben: Und ein Lancom-Router kann das nicht?

Da bin ich überfragt. Rein aus dem Bauch heraus würde ich behaupten das die Lancom dafür nicht "Feinfühlig" genug sind.

Ich bevorzuge für sowas Linux.
Wenn es nur darum geht jeden User eine feste Bandbreite zu geben dann kann ein Lancom das sicher auch (denke ich mal), aber dann haste wieder das Problem das alles statisch gesetzt ist und wenn mehrere User loslegen ist es vorbei mit schnellem surfen.

Ich denke mal bei einem Bürgernetz hast Du ja auch nicht nur einen AP, sondern mehrere im Ort verteilt, um jetzt aber die Bandbreite sinnvoll zu verteilen musst Du das an einem Punkt machen wo der gesamte Traffic durchgeht, daher auch meine Idee einen Linuxrouter vor die Standleitung wo wirklich jedes Packet durchgehen muss, also da wo auch der Flaschenhals beginnt.

Auch VOIP ist dann kein Problem, aber ich würde lügen wenn ich sage das man sich das mal eben zusammenklicken kann. Meine Skripte dazu umfassen teilweise schon einige hundert Zeilen und immer wenn ich etwas ändern will muss ich selber erstmal eine Stunde drüber nachdenken.

Ich bin mir nicht ganz sicher ob ich Euch zu der Lösung raten möchte, denn gerade der Teil Linux und Traffic Shaping ist nicht ohne und wenn Du keinen hast der sich damit auskennt wirds problematisch. Vielleicht gibts aber auch Router von anderen Herstellern die sowas direkt können, aber damit bin ich überfragt.

designfanatiker · Beitrag von **designfanatiker** » 02 Jun 2007, 01:10

sfleiss hat geschrieben:Rein aus dem Bauch heraus würde ich behaupten das die Lancom dafür nicht "Feinfühlig" genug sind.

Wie sehen das die anderen Nutzer dieses Forums?

sfleiss hat geschrieben:Ich denke mal bei einem Bürgernetz hast Du ja auch nicht nur einen AP, sondern mehrere im Ort verteilt [...]

Dank geschickter Standortwahl müsste sich der gesamte Ort mit nur einem Accesspoint abdecken lassen.

sfleiss hat geschrieben:[...] um jetzt aber die Bandbreite sinnvoll zu verteilen musst Du das an einem Punkt machen wo der gesamte Traffic durchgeht, daher auch meine Idee einen Linuxrouter vor die Standleitung wo wirklich jedes Packet durchgehen muss, also da wo auch der Flaschenhals beginnt.

Da neben dem Ort auch das Gebäude selbst versorgt werden soll führt ohnehin kein Weg an einem zentralen Router vorbei. Ich dachte da beispielsweise an einen Lancom 1711.

sfleiss hat geschrieben:Auch VOIP ist dann kein Problem, aber ich würde lügen wenn ich sage das man sich das mal eben zusammenklicken kann. Meine Skripte dazu umfassen teilweise schon einige hundert Zeilen und immer wenn ich etwas ändern will muss ich selber erstmal eine Stunde drüber nachdenken.

Diese Möglichkeit fällt dann schonmal weg.

gm · Beitrag von gm » 02 Jun 2007, 10:13

Hallo designfanatiker,

die Zocker kann man mit den Lancomroutern in Senderichtung recht einfach bevorzugen. Einfach für die Ports des jeweiligen Spieles die erforderliche Mindesbandbreite eintragen (am Besten die Bandbreite je Verbindung garatieren).

Praktisch sieht das dann aber so aus, daß wenn gerade ein anderes dickes Packet (z.B. FTP) gesendet wird, die Packete für die Spiele mindestens so lange warten müssen bis das große Packet, daß gerade gesendet wird durch ist. Im ungünstigsten Fall wenn das große Packet gerade erst begonnen wurde zu senden und kurz darauf ein Packet für das Spiel eintrifft, kann der Ping trotzdem etwas ansteigen.... Je mehr Sendebandbreite du hast desto geringer wird dieser Effekt.

Wie sieht es auf der Empfangsrichtung aus? Wie willst du da QoS machen? Der Stau wird sich ja bei deinem Provider bilden und nicht an deinem lokalem Router (egal welches Fabrikat). Da hast du lokal keine Chance -> da muss dein Provider QoS konfigurieren. Würde nicht wetten, daß die das so ohne weiteres machen werden/können....

Fazit: Zocken bei so vielen Anwendern über die 2Mbit-Leitung ist wegen dem QoS in Empfangsrichtung eine heikle Sache. Müssest erst mal mit deinem Provider abklären.

Gruß
Gerhard

designfanatiker · Beitrag von **designfanatiker** » 02 Jun 2007, 13:45

gm hat geschrieben:Wie sieht es auf der Empfangsrichtung aus? Wie willst du da QoS machen? Der Stau wird sich ja bei deinem Provider bilden und nicht an deinem lokalem Router (egal welches Fabrikat). Da hast du lokal keine Chance -> da muss dein Provider QoS konfigurieren. Würde nicht wetten, daß die das so ohne weiteres machen werden/können....

Das ist tatsächlich ein Problem. Ich nehme an bei CompanyConnect übernimmt diese Aufgabe in irgendeiner Weise die Telekom. Aber ist es nicht bei jedem Internetzugang so, dass die Teilnehmeranschlussleitung das Nadelöhr ist?

ittk · Beitrag von **ittk** » 03 Jun 2007, 11:23

Hi,

nein nicht das ich wuesste hat die Telekom in Ihren Netzabschlussroutern (meist Cisco 2600er Serie) einen QoS drin. Das /29 Netz wird dem Kunden voellig transparent zur Verfuegung gestellt. Was hinter dem Netzabschlussrouter betrieben wird ist reine Kundensache.

sfleiss · Beitrag von **sfleiss** » 03 Jun 2007, 12:39

gm hat geschrieben: Wie sieht es auf der Empfangsrichtung aus? Wie willst du da QoS machen? Der Stau wird sich ja bei deinem Provider bilden und nicht an deinem lokalem Router (egal welches Fabrikat). Da hast du lokal keine Chance -> da muss dein Provider QoS konfigurieren. Würde nicht wetten, daß die das so ohne weiteres machen werden/können....

Vollkommen richtig, aber man kann den "Flaschenhals" unter Verzicht von etwas Bandbreite künstlich zu sich verlagern, also weg von der Telekomseite.
Das ist sicherlich nicht das Optimum und sicher werden gleich ein paar aufschreien, aber es ist machbar mit Einschränkungen.

Aber ich glaube damit gehen wir zu weit weg vom Thema.

designfanatiker · Beitrag von **designfanatiker** » 03 Jun 2007, 13:35

Ohne wirkungsvolles QoS lässt sich eine für alle Nutzer erträgliche Bandbreite nicht garantieren. Den Flaschenhals zu sich zu verlagern halte ich für eine ziemlich gute Idee.

backslash · Beitrag von **backslash** » 03 Jun 2007, 16:17

Hi gm

Praktisch sieht das dann aber so aus, daß wenn gerade ein anderes dickes Packet (z.B. FTP) gesendet wird, die Packete für die Spiele mindestens so lange warten müssen bis das große Packet, daß gerade gesendet wird durch ist. Im ungünstigsten Fall wenn das große Packet gerade erst begonnen wurde zu senden und kurz darauf ein Packet für das Spiel eintrifft, kann der Ping trotzdem etwas ansteigen.... Je mehr Sendebandbreite du hast desto geringer wird dieser Effekt.

Das läßt sich durch die PMTU-Reduzierung lösen - Dabei erzwingt das LANCOM, daß die Beteiligten kleinere Pakete senden.

Wie sieht es auf der Empfangsrichtung aus? Wie willst du da QoS machen? Der Stau wird sich ja bei deinem Provider bilden und nicht an deinem lokalem Router (egal welches Fabrikat). Da hast du lokal keine Chance -> da muss dein Provider QoS konfigurieren. Würde nicht wetten, daß die das so ohne weiteres machen werden/können....

nein, das geht auch "hinter" dem Flaschenhals - zumindest solange der zu begrenzende Traffic TCP verwendet. Durch die erhöhte Latenz aufgrund (nach dem Empfang) zurückgehaltener Pakete senkt der Sender automatisch die Datenrate und gibt somit Bandbreite frei...

Gruß
Backslash

designfanatiker · Beitrag von **designfanatiker** » 18 Jun 2007, 00:05

Lässt sich eigentlich die maximale Anzahl gleichzeitiger Verbindungen pro Client festlegen? Damit könnte man Sauger elegant in die Schranken weisen.

sfleiss · Beitrag von **sfleiss** » 18 Jun 2007, 09:11

Hi,

was hat die Anzahl der Verbindungen mit der benutzen Bandbreite zu tun?

Jirka · Beitrag von **Jirka** » 18 Jun 2007, 09:45

Hallo designfanatiker,

> Lässt sich eigentlich die maximale Anzahl gleichzeitiger Verbindungen pro Client festlegen?

Nein, das geht nicht.

Viele Grüße,
Jirka

designfanatiker · Beitrag von **designfanatiker** » 18 Jun 2007, 11:28

Danke. Schade eigentlich. Auch nicht im Endgerät der Nutzer?

gm · Beitrag von gm » 18 Jun 2007, 21:30

Hi designfanatiker,

wie wäre folgender Vorschlag für Dein LAN?
1. Die Verbindung zu den Clients stelltst Du über die LANCOM Accesspoints her
2. LINUX-Box zwischen WLAN und Internet klemmen (am Besten noch mit XEN paravirtualisiert und die Services schön auf die DomU's verteilen)
3. Internetverbindung über einen LANCOM-router

Punkte 1 und 3 sind kein Problem.
So nun aber zu Punkt 2: Auf der LINUX-Box setzt Du Openswan mit l2tpns auf, wobei der OpenSwan nur nötig ist, damit sich die Clients einfach per eingebautem VPN (l2tp over IPSec ) mit der LINUX-Box verbinden können (Client ist unter Windows bzw. MAC total einfach einzurichten - ähnlich einer DFÜ-Verbindung). Benutzerverwaltung kannst Du z.B. über Radius machen.
Vorteile:
- Im l2tpns-Server kannst Du ganz leicht pro Einwahlzugang die max. Bandbreite festlegen
- Falls einer seine Gebühren nicht zahlt, kannst Ihn ganz einfach und sicher ausschließen
- l2tpns legt super Accounting-Infos ab (Verbindungszeit, Datanvolumen, etc.)
- Falls die Internetleitung etwas schmal ist, kannst Du noch einen Zwangsproxy einrichten
- Mit dem Traffic-Shaper von Linux in Verbindung mit Netfilter sollte kein Wunsch mehr offen bleiben, wobei ich glaube, dass es mit dem LANCOM wesentlich (!!!) einfacher geht als unter Linux.
- auf der Linux-Box kannst Du noch ein schönes Intranet einrichten z.B. mit div. Statistiken der Internetauslastung, Protokollverteilung, Portverteilung (Services), usw.

l2tpns-Projekt: http://sourceforge.net/projects/l2tpns
Einfache OpenSwan-Anleitung: http://www.jacco2.dds.nl/networking/freeswan-l2tp.html

Gruß
gm