Dauer Surfer bei bestimmter erreichten GB Zahl einbremsen

[Sirebi]

Hallo an alle,

ich habe eine Frage zum Thema Dauer Surfer einbremsen. Ich frage mich, ob man eine bestimmte IP nach einer erreichten GB Anzahl/Monat einbremsen kann. Gibt es da eine Regel oder irgendetwas?
Ich würde es gern in einem L-54dual durchführen.

Danke für Eure Hilfe
Grüße
Micha

[Sirebi]

Hallo Leute,

kann man so etwas einstellen, bzw hat jemand eine Anleitung wie man das macht? Das wäre ganz nett.


Grüße
Micha

[ThomasL]

Ich mache eine begrenzung wenn ich mal unter 5Gb bleiben muss (UMTS)

Wenn mir noch jemand sagt wie Ich einen Firewalltrigger per Crownjob zurücksetzten kann. Dann könnte ich das Volumen auch pro Tag/Woche/Monat begrenzen

http://www.lancom-forum.de/topic,7600,- ... n+%3F.html


Ich hab mal Bilder gemacht.
Die erste Regel würde ich festen IP Adressen zuweisen.
Bei allen 3 Regeln weitere Regeln beachten einschalten.

In der ersten Regel wird das Volumen was über der eingestellten grösse pro stunde ist markiert.

In der zweiten Regel werden grosse Dateien ab der eingestelten grösse markiert.

In der dritten Regel wird alles markierte auf die eingestellte geschwindigkeit begrenzt.

[TiWi]

@ThomasL Die Idee ist ansich nett und schön umgesetzt, aber die Firewall Regeln sind nur solange aktiv, solange es Sessions gibt die diese triggern. Wenn also zu den Regeln keine passende Session gibt, dann laufen diese in einen Timeout und werden wieder zurückgesetzt. In Deinem Beispiel in einer Stunde mag das noch prima klappen, dafür sind Windows Rechner zu geschwätzig. Aber wenn man das z.B. über einen Monat oder eine Woche machen will, und der jenige der Kontrolliert wird schaltet seinen Rechner in der Nacht aus, dann hat er am nächsten Tag wieder das volle Pensum.

[ThomasL]

Genau aus diesem Grund mochte ich in der ersten Regel den Zeitraum auf absolut einstellen, und zb. am Ende vom Monat die Trigger per Crownjob zurücksetzten.

Wenn der Trigger auf Global steht, kann der PC so oft Online/Offline gehen wie er will ohne das der Trigger zurückgesetzt wird.

[TiWi]

wenn ich mal dazu komme probiere ich das gerne noch mal aus, aber auch für absolut muß es eine passende Session geben IHMO, wenn keine Session diese Regel aktiv hält , dann rennt auch diese in ein Timeout und der da dran hängende akkumulierte Wert wird gelöscht, so war das zumindestens noch vor einiger Zeit. mit den 7er Firmware Versionen hab ich das Verhalten nicht mehr getestet

[backslash]

Hi ThomasL

Wenn der Trigger auf Global steht, kann der PC so oft Online/Offline gehen wie er will ohne das der Trigger zurückgesetzt wird.

nein... Auch ein globaler Trigger bleibt nur solange vorhanden, solange es noch mindestens eine offene Session gibt, die diesen Trigger nutzt. Wenn du genügend PCs im Netz hast, die regelmäßig Daten übertragen, dann hast du gute Chancen daß der Trigger lange genug "lebt".

Wobei: Wenn du einen Internet-Anschluß mit Zwangstrennung hast, dann werden spätestens bei der Zwangstrennung alle Sessions der Firewall gelöscht, wodurch dann auch für den globale Trigger das letzte Stündlein geschlagen hat.

Gruß
Backslash

[ThomasL]

Ich habe bis jetzt immer pro Stunde benutzt, und ICQ usw hält wohl immer eine Verbindung offen.

Dann kann ich ja durch eine eigene Zwangstrennung 3Uhr Morgens und globale Trigger wenigstens das Volumen pro Tag einstellen. (wenn mind eine Verbindung offen bleibt).

Die Zwangtrennung bei UMTS ist bei mir so das die Verbindung incl. IP bestehen bleibt und an manchen Tagen um kurz nach 0 Uhr einfach keine Daten kommen.

Was noch fehlt ist die anzahl der offenen Verbindungen pro IP begrenzen.
T-Mobile kackt da ab einer bestimmten Anzahl ab und lässt dann auch für alle anderen im Lan keine neuen Verbindungen zu

[stefanbunzel]

Hallo ThomasL,

Was noch fehlt ist die anzahl der offenen Verbindungen pro IP begrenzen.

Dann warte bitte LCOS 7.6x ab. Dort gibt es dann diese Funktion in der Firewall.

Die Zwangtrennung bei UMTS ist bei mir so das die Verbindung incl. IP bestehen bleibt und an manchen Tagen um kurz nach 0 Uhr einfach keine Daten kommen.

Das passiert mir bei UMTS regelmäßig, egal zu welcher Uhrzeit. Habe bei mir aber UMTS nur gelegentlich am Notebook im Einsatz, so dass da nicht ständig Verbindungen offen gehalten werden.

Vielleicht wäre zum Ausbremsen von Dauer-Saugern auch eine ähnliche Konfig möglich, die beim Überschreiten eines bestimmten Volumens bei WLAN-Client die Bandbreite in der Stationstabelle ändert und nachfolgend ein Disconnct des Clients zum Aktivieren der neuen Werte durchführt. Alternativ eine FW-Regel, in die der Client dann nach IP oder MAC vorübergehend automatisch eingetragen bzw. wieder nach bestimmter Dauer gelöscht wird.

Die Lösungen sind sicher etwas anspruchsvoller, aber dafür unabhängig von bestehenden Verbindungen.

Stefan

[alf29]

Moin,

Vielleicht wäre zum Ausbremsen von Dauer-Saugern auch eine ähnliche Konfig möglich, die beim Überschreiten eines bestimmten Volumens bei WLAN-Client die Bandbreite in der Stationstabelle ändert und nachfolgend ein Disconnct des Clients zum Aktivieren der neuen Werte durchführt.

Prinzipiell lassen sich Bandbreiten-Limits im WLAN auch ohne Ausbuchen des Clients realisieren, man
kann ja einstellen, daß die MAC-Adreßprüfung auch im Betrieb regelmäßig gemacht wird und vom
RADIUS-Server übermittelte geänderte Bandbreitenlimits werden dann sofort aktiv. Das Transfer-
volumen eines Clients bekommt man auch per RADIUS-Accounting aus dem Gerät heraus. Was
man bei der Sache noch bräuchte, ist eine 'Querverbindung' im RADIUS-Server vom Accounting
zur Authentisierung, so daß bestimmte Parameter im Accept vom Accounting-Konto abhängig
gemacht werden. In den LCOS-RADIUS-Server sind zwar neulich rudimentäre Accounting-
Funktionen reingekommen, aber solche Querverbindungen kann man dort nicht definieren. Ich
habe bisher davon Abstand genommen, weil man damit letzten Endes eine ziemliches Faß ohne
Boden von Wünschen aufmachen würde - man schaue sich nur an, wie kreativ Provider mit ihren
Abrechnungsmodellen sein können...

Gruß Alfred

[stefanbunzel]

Guten Morgen Alfred,

Prinzipiell lassen sich Bandbreiten-Limits im WLAN auch ohne Ausbuchen des Clients realisieren, man
kann ja einstellen, daß die MAC-Adreßprüfung auch im Betrieb regelmäßig gemacht wird und vom
RADIUS-Server übermittelte geänderte Bandbreitenlimits werden dann sofort aktiv.

Und wo kann ich das im Lancom bei LCOS 7.58 einstellen? Das geht aber auch nur mit einem externen Radius-Server, oder?

man schaue sich nur an, wie kreativ Provider mit ihren
Abrechnungsmodellen sein können...

So ungewöhnlich ist das doch gar nicht. Die großen Provider hatten das in der Anfangszeit von DSL fast alle in ihren AGB's drin.
Mein Linux-IPCOP hat auch so ein schönes QoS-Modul, in dem man solche Einstellungen super vornehmen kann. Ich persönlich nutze in meinem WLAN jedoch keine Drosselung von Dauer-Surfern, da es die zum Glück nicht (mehr) gibt. Irgendwann beruhigt sich jeder Super-Sauger.

Stefan

[alf29]

Moin,

Und wo kann ich das im Lancom bei LCOS 7.58 einstellen?

Setup->WLAN->RADIUS-Access-Check->Recheck-Cycle

Das geht aber auch nur mit einem externen Radius-Server, oder?

Korrekt. Aber alle LANCOMs mit WLAN haben ja auch wieder
einen RADIUS-Server...

So ungewöhnlich ist das doch gar nicht. Die großen Provider hatten das in der Anfangszeit von DSL fast alle in ihren AGB's drin.

Ich bestreite nicht, daß es so etwas gibt, und dieser spezielle
Wunsch würde sich sicher irgendwie in LCOS-RADIUS-
Server abbilden lassen. Was ich damit nur sagen will, ist:
wenn man einmal damit anfängt, dann muß man damit
rechnen, eine beliebige Menge an Wünschen zur 'Tarifierung'
zu bekommen, die sich irgendwann nicht mehr halbwegs
bedienbar mit LCOS-Mitteln einstellen lassen. Benutzer X
soll z.B. ab Y GByte auf Z KBit/s eingebremst werden, aber
bitte nur der Downstream. Ein anderer Benutzer soll ab
einem bestimmten Limit ganz herausgeworfen werden, es
sei denn er benutzt eine alte 11b-Verbindung. Ach ja, und
für diesen oder jenen Benutzer bitte jeden Login mit 10
MByt extra abrechnen, es sei denn es ist Feiertag oder
3 Uhr nachts. verstehst Du, worauf ich hinaus will?

Gruß Alfred

[stefanbunzel]

Hallo Alfred,

herrlich! Und ich hatte schon befürchtet, dass Programmierer weltfremde humorlose Wesen sein könnten...

Meine persönliche Meinung ist, dass die Erfordernis für derartige Einschränkungen zu Zeiten von ADSL2+, VDSL und 802.11n vorbei ist.

Davon mal abgesehen würde die derzeitige Stationstabelle aber mit Sicherheit die Spalten "TX-" und "RX-Limit" in frei wählbarer Einheit pro frei wählbarer Zeitspanne sowie alternativer Bandbreite noch hergeben.
Deine weiteren Tarifierungen sind ja halbwegs per Crown-Job oder Firewall realisierbar.

Aber wie bereits gesagt, ich persönlich benötige das nicht. Und die anderen Forum-User halten sich bei diesem Thema auch derart zurück, dass ihr eure Ressourcen wohl doch lieber für andere aktuelle Themen einsetzen könnt.

Stefan

[REPTILE]

sowas wie tarifverwaltung macht man auch extern bei einen großen netz, da der radius server eh extern liegt. da kann man sich dann auch das entsprechende programm dafür basteln.

Das mit bandbreitenlimit im betrieb (ohne neu einloggen) ändern nutzen wir schon seit das geht, und das ist schon lange so

[REPTILE]

habe mir gerade überlegt das des ja eigendlich ein ganz gutes zusatzfeature wäre in unserem system, bin am überlegen ob ich das mit einbaue....

habe mir das so überlegt das man ne tabelle pro tarif anlegen kann wo dann die schwellwerte drin stehen, ab 5GB im Monat reduziertung auf X ab 10GB im Monat reduzierung auf Y usw.