Hallo!
Auf Websites von Initiativen zur Versorgung mit Breitbandzugängen über WLAN liest man oft davon, dass einzelne Nutzer das gesamte Netz lahmlegen. Lassen sich solche „Poweruser“ ausbremsen ohne den einzelnen Nutzern eine feste Bandbreite zuzuweisen? Wenn ja, warum funktioniert das offenbar bei Tauschbörsen und manchen Computerspielen nicht zuverlässig? Bin beispielsweise gerade über http://www.fellweb.de/?p=64 gestolpert.
Beste Grüße
Gerhard
Poweruser ausbremsen
Moderator: Lancom-Systems Moderatoren
-
designfanatiker
- Beiträge: 74
- Registriert: 30 Okt 2006, 22:30
- Kontaktdaten:
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo designfanatiker,
ich kann nur vermuten, dass dort wohl keine Lancoms eingesetzt werden!?
Wenn du für jeden WLAN-User in der Stationstabelle eine feste physikalische Bandbreite und / oder ein e Firewallregel für MAC- oder IP-Adresse definierst, dann kann auch nur diese Bandbreite vom User genutzt werden.
Ich vermute eher, dass dieser Beitrag im Link sich auf eine generelle Port-Sperre für WoW-Updates bezieht, welche wohl nicht möglich ist, bzw. auf die wohl bisher gegebene Möglichkeit der User, die Up- und Downloadraten des "Tauschbörsenprogramms" selbst zu bestimmen.
In meinem "Bürgernetz" sind die User-Bandbreiten physikalisch (wie oben beschrieben) begrenzt. Und da kann sich auch keine Software darüber hinwegsetzen.
Stefan
ich kann nur vermuten, dass dort wohl keine Lancoms eingesetzt werden!?
Wenn du für jeden WLAN-User in der Stationstabelle eine feste physikalische Bandbreite und / oder ein e Firewallregel für MAC- oder IP-Adresse definierst, dann kann auch nur diese Bandbreite vom User genutzt werden.
Ich vermute eher, dass dieser Beitrag im Link sich auf eine generelle Port-Sperre für WoW-Updates bezieht, welche wohl nicht möglich ist, bzw. auf die wohl bisher gegebene Möglichkeit der User, die Up- und Downloadraten des "Tauschbörsenprogramms" selbst zu bestimmen.
In meinem "Bürgernetz" sind die User-Bandbreiten physikalisch (wie oben beschrieben) begrenzt. Und da kann sich auch keine Software darüber hinwegsetzen.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
designfanatiker
- Beiträge: 74
- Registriert: 30 Okt 2006, 22:30
- Kontaktdaten:
Schon klar. Gerade bei einer eher langsamen Anbindung - bei mir sind es 1984 Kilobit für 15 Nutzer - wäre es interessant in Zeiten mit wenig Nutzung den einzelnen Nutzern mehr Bandbreite zuzuweisen. Lässt sich das irgendwie bewerkstelligen?stefanbunzel hat geschrieben:Wenn du für jeden WLAN-User in der Stationstabelle eine feste physikalische Bandbreite und / oder ein e Firewallregel für MAC- oder IP-Adresse definierst, dann kann auch nur diese Bandbreite vom User genutzt werden.
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Feste Zeiten: Firewallregeln in Crown-Tabelle ein- / ausschalten lassen
oder garkeine Regeln: Bandbreite wird prozentual auf User aufgeteilt
oder bestimmten Usern / Gruppen eine minimale oder maximale Bandbreite garantieren. Wenn aus dieser Gruppe nur einer saugt, dann hat er mehr Speed, als wenn mehrere gleichzeitig saugen.
Da gibt es so viele Möglichkeiten. Einfach probieren. Einfachste Möglichkeit ist, nachts mit Crown einfach alles frei zu geben und dann z. Bsp. ab 15 Uhr wieder zu beschränken. Kann man ja auch so mit den Usern fest (vertraglich) vereinbaren.
Stefan
oder garkeine Regeln: Bandbreite wird prozentual auf User aufgeteilt
oder bestimmten Usern / Gruppen eine minimale oder maximale Bandbreite garantieren. Wenn aus dieser Gruppe nur einer saugt, dann hat er mehr Speed, als wenn mehrere gleichzeitig saugen.
Da gibt es so viele Möglichkeiten. Einfach probieren. Einfachste Möglichkeit ist, nachts mit Crown einfach alles frei zu geben und dann z. Bsp. ab 15 Uhr wieder zu beschränken. Kann man ja auch so mit den Usern fest (vertraglich) vereinbaren.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
designfanatiker
- Beiträge: 74
- Registriert: 30 Okt 2006, 22:30
- Kontaktdaten:
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Teste es einfach! Schließe zwei oder mehr PC's an und sauge mit einem schöne große Dateien. Sobald der nächste saugt, wird 50 / 50 aufgeteilt usw.
Einziges Problem: Einer saugt und einer surft nur. Dann gehen die Antwortzeiten in den Keller und der Surfer glaubt, er hätte eine "langsame" Verbindung. Aber da hilft auch keine Bandbreitenbeschränkung, da die Antwortzeitne immer unter großen bzw. mehreren Downloads leiden.
Eine Lösung für dieses Problemchen habe ich auch noch nicht gefunden.
Stefan
Einziges Problem: Einer saugt und einer surft nur. Dann gehen die Antwortzeiten in den Keller und der Surfer glaubt, er hätte eine "langsame" Verbindung. Aber da hilft auch keine Bandbreitenbeschränkung, da die Antwortzeitne immer unter großen bzw. mehreren Downloads leiden.
Eine Lösung für dieses Problemchen habe ich auch noch nicht gefunden.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
designfanatiker
- Beiträge: 74
- Registriert: 30 Okt 2006, 22:30
- Kontaktdaten:
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
... ja diese Frage müssen Andere beantworten, die etwas von Netzwerktechnik verstehen...
Wenn du willst, schau einfach auf meiner Webseite unter Traffic meines WLANs nach. Hier findest du die graphische Aufarbeitung des DSL-Traffics und dazu auch die Pingzeiten. Bei hohem Traffic steigt auch sogleich die Pingzeit. Und das egal, ob du DSL-1000 oder DSL-16000 hast.
Stefan
Wenn du willst, schau einfach auf meiner Webseite unter Traffic meines WLANs nach. Hier findest du die graphische Aufarbeitung des DSL-Traffics und dazu auch die Pingzeiten. Bei hohem Traffic steigt auch sogleich die Pingzeit. Und das egal, ob du DSL-1000 oder DSL-16000 hast.
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
designfanatiker
- Beiträge: 74
- Registriert: 30 Okt 2006, 22:30
- Kontaktdaten:
-
designfanatiker
- Beiträge: 74
- Registriert: 30 Okt 2006, 22:30
- Kontaktdaten:
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Die Experten? Nach ich hoffe, du konzentrieren sich voll auf das zur Cebit versprochene LCOS 7.00. Oder machen die gerade alle Winterurlaub?
Stefan
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Moin,
sowohl als auch - wobei ich nächste Woche Urlaub habe (das
'Winter' kann man angesichts der aktuellen
Witterungsverhältnisse wohl getrost streichen...).
Es ist ein genereller Effekt in CSMA-Netzen, daß Parteien, die
überproportional viel Pakete schicken, die mit weniger Traffic
aus dem Medium etwas herausdrängen. Man kann das wohl irgendwie
statistisch/mathemagisch beweisen, mir reicht die praktische
Erfahrung damals aus der Promotion im Institut, wo alle Rechner
über einen BNC-Ethernet-Strang miteinander verbunden waren und
wir meine Daten von meiner alten zur neuen Alpha- Workstation
geschoben habe - nach 5 Minuten tauchte der Admin auf und
meinte, wir müssten die beiden temporär in einen anderen Strang
verschieben, sonst lyncht uns der Rest des Instituts...
Traffic-Shaping in irgendeiner Form ist natürlich ein probater
Ansatz, die Bandbreitenbegrenzung, die wir momentan im LCOS
haben, ist aber auch keine Lösung dafür:
(1) Die Limits sind statisch, das ist nach dem bisherigen
Verlauf der Diskussion aber wohl nicht das gewünschte. Es
müßte irgendetwas in der Form a la 'ein n-tel' mit n gleich
der Menge der gerade aktiven(!) Benutzer sein.
(2) alleine die Bandbreite ist es auch nicht, denn die
verfügbare Bandbreite variiert bei WLAN je nach Qualität
der jeweiligen Verbindung. Was man also eigentlich eher
verwalten müßte, ist die belegte Medienzeit, und dann
beginnt es wirklich haarig für den AP zu werden, denn er
muß die Sendezeit für jedes einzelne gesendete und
empfangene Paket nachhalten.
Und nein, das ist keine irgendwie geartete Zusage für ein neues
Feature. Ich denke erstmal nur laut nach...
Gruß Alfred
sowohl als auch - wobei ich nächste Woche Urlaub habe (das
'Winter' kann man angesichts der aktuellen
Witterungsverhältnisse wohl getrost streichen...).
Es ist ein genereller Effekt in CSMA-Netzen, daß Parteien, die
überproportional viel Pakete schicken, die mit weniger Traffic
aus dem Medium etwas herausdrängen. Man kann das wohl irgendwie
statistisch/mathemagisch beweisen, mir reicht die praktische
Erfahrung damals aus der Promotion im Institut, wo alle Rechner
über einen BNC-Ethernet-Strang miteinander verbunden waren und
wir meine Daten von meiner alten zur neuen Alpha- Workstation
geschoben habe - nach 5 Minuten tauchte der Admin auf und
meinte, wir müssten die beiden temporär in einen anderen Strang
verschieben, sonst lyncht uns der Rest des Instituts...
Traffic-Shaping in irgendeiner Form ist natürlich ein probater
Ansatz, die Bandbreitenbegrenzung, die wir momentan im LCOS
haben, ist aber auch keine Lösung dafür:
(1) Die Limits sind statisch, das ist nach dem bisherigen
Verlauf der Diskussion aber wohl nicht das gewünschte. Es
müßte irgendetwas in der Form a la 'ein n-tel' mit n gleich
der Menge der gerade aktiven(!) Benutzer sein.
(2) alleine die Bandbreite ist es auch nicht, denn die
verfügbare Bandbreite variiert bei WLAN je nach Qualität
der jeweiligen Verbindung. Was man also eigentlich eher
verwalten müßte, ist die belegte Medienzeit, und dann
beginnt es wirklich haarig für den AP zu werden, denn er
muß die Sendezeit für jedes einzelne gesendete und
empfangene Paket nachhalten.
Und nein, das ist keine irgendwie geartete Zusage für ein neues
Feature. Ich denke erstmal nur laut nach...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
designfanatiker
- Beiträge: 74
- Registriert: 30 Okt 2006, 22:30
- Kontaktdaten:
Richtig erkannt.alf29 hat geschrieben:(1) Die Limits sind statisch, das ist nach dem bisherigen
Verlauf der Diskussion aber wohl nicht das gewünschte. Es
müßte irgendetwas in der Form a la 'ein n-tel' mit n gleich
der Menge der gerade aktiven(!) Benutzer sein.
Wobei der Flaschenhals selbst bei schlechter Verbindungsqualität nicht die WLAN-Anbindung, sondern die Standleitung zum Internet ist. Bei mir sind es wie bereits gesagt 1984 Kilobit für 15 Nutzer. Das Gateway (vorgesehen ist ein Lancom 1711 VPN) sollte also in irgendeiner Weise regulierend eingreifen.alf29 hat geschrieben:(2) alleine die Bandbreite ist es auch nicht, denn die
verfügbare Bandbreite variiert bei WLAN je nach Qualität
der jeweiligen Verbindung. Was man also eigentlich eher
verwalten müßte, ist die belegte Medienzeit, und dann
beginnt es wirklich haarig für den AP zu werden, denn er
muß die Sendezeit für jedes einzelne gesendete und
empfangene Paket nachhalten.
alf29 hat geschrieben:Und nein, das ist keine irgendwie geartete Zusage für ein neues
Feature. Ich denke erstmal nur laut nach...
Beste Grüße
Gerhard
Hi,
stelle zunaechst an dienen Internet-Gateway (1711er) sicher, dass du nie die maximalen Upload- und Downloadwerte deines Anschlusses erreichst.
Falls einmal mehr Pakete angefragt werden, sie die Leitung als letzendlichen von der Bandbreite hergibt wirkt der "Flaschenhals" und du bekommst automatisch die hoeheren Antwortzeiten. Dabei spielt auch die MTU eine große Rolle. Test extrem: ping -l 5000 auf eine Internet-IP, dann siehst du die Auswirkungen solch großer Pakete auf die Antwortzeit.
Also meine Empfehlung: Richte eine Bandbreitenbegrenzung auf ca 90-95% der Nettowerte deiner Anschlussphysik ein. Stichwort Firewallregel (Aktion verwerfen, Trigger global und einmal ein und ausgehend in derselben Regel zur Limitierung des ein- und ausgehenden Traffics) Jeder Traffic darueber sollte verworfen werden. Zusaetzlich kannst du noch fuer diese Pakete eine andere PMTU von 576 bytes also eine gerichtete aktive Paketgroeßenverkleinerung erwzingen.
Vielleicht hilft dir das schonmal weiter. Probiere es einfach aus und lasse mich wissen, ob es den Falschenhals im Backbone deines Internetanschlusses umgeht.
stelle zunaechst an dienen Internet-Gateway (1711er) sicher, dass du nie die maximalen Upload- und Downloadwerte deines Anschlusses erreichst.
Falls einmal mehr Pakete angefragt werden, sie die Leitung als letzendlichen von der Bandbreite hergibt wirkt der "Flaschenhals" und du bekommst automatisch die hoeheren Antwortzeiten. Dabei spielt auch die MTU eine große Rolle. Test extrem: ping -l 5000 auf eine Internet-IP, dann siehst du die Auswirkungen solch großer Pakete auf die Antwortzeit.
Also meine Empfehlung: Richte eine Bandbreitenbegrenzung auf ca 90-95% der Nettowerte deiner Anschlussphysik ein. Stichwort Firewallregel (Aktion verwerfen, Trigger global und einmal ein und ausgehend in derselben Regel zur Limitierung des ein- und ausgehenden Traffics) Jeder Traffic darueber sollte verworfen werden. Zusaetzlich kannst du noch fuer diese Pakete eine andere PMTU von 576 bytes also eine gerichtete aktive Paketgroeßenverkleinerung erwzingen.
Vielleicht hilft dir das schonmal weiter. Probiere es einfach aus und lasse mich wissen, ob es den Falschenhals im Backbone deines Internetanschlusses umgeht.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Fair Queueing und Bulktraffic sind da zwei Schlagwörter im Zusammenhang mit dem IP-Router, das sind ewig alte Wünsche ...
Werde mir wohl irgendwann für <=60€ einen Baumarktrouter besorgen auf dem OpenWRT läuft, oder gleich einen alten Computer mit DD-WRT x86, um Sachen wie IP-basierte Fairness und andere Möglichkeiten erreichen zu können.
Werde mir wohl irgendwann für <=60€ einen Baumarktrouter besorgen auf dem OpenWRT läuft, oder gleich einen alten Computer mit DD-WRT x86, um Sachen wie IP-basierte Fairness und andere Möglichkeiten erreichen zu können.