WAN-Interface Einstellung bei Bandbreitenlimitierung

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
dmun
Beiträge: 15
Registriert: 03 Mär 2006, 22:40

WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von dmun »

Guten Tag,

ich möchte gerne die Bandbreite von ein und ausgehenden Verbindungen, als von LAN nach WAN limitieren, da es immer wieder vorkommt, dass eine Station im LAN eine große Datenmenge übertragen muss und die Leitung dicht macht. Router ist Lancom 1781VAW an einem VDSL Anschluss der Telekom.
Leider funktionieren die Versuche die Bandbreite mittels Firewall Regel zu begrenzen nicht wirklich. Es wird zwar eine Meldung im LanMonitor ausgegeben, dass die Regel angesprochen wurde, aber die Übertragungsrate ändert sich nicht.
Frage daher: muss zusätzlich bei dem WAN-Interface die Up- und Downstreamrate fest eingetragen werden und wenn ja, bei welchem ? Ich bekommen VDSL mit automatisch angezeigt sowie DSL-1 mit aktiv. Welches muss verwendet werden und reicht es die Up- Und Downstrameraten welche vom LANMonitor für den jeweiligen Router ausgegeben werden zu verwenden ? Oder ist dieser Wert ohne Auswirkung ?

Grüße, Dirk
5624
Beiträge: 819
Registriert: 14 Mär 2012, 12:36

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von 5624 »

Wenn du absolute Werte zur Limitierung eingibst, sind die Rateneinstellungen an den Schnittstellen egal. Bei relativen Werten werden die zur Berechnung herangezogen. Du musst die Werte aber nur eintragen, wenn die nicht anders gelernt werden können, also z.B. aus den Lernwerten des integrierten DSL-Modems oder über die PPPoE-Aushandlung (wäre in deinem Fall beides gegeben).

Was hast du denn genau konfiguriert?
LCS NC/WLAN
dmun
Beiträge: 15
Registriert: 03 Mär 2006, 22:40

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von dmun »

Ziel war eine Limitierung von z.B. 30% der verfügbaren Bandbreite beim Upload pro Station, was aber leider nicht funktioniert. Die Regel wird zwar scheinbar aufgerufen, aber es erfolgt keine Limitierung und ich meine irgendwo gelesen zu haben, dass die Up- und Downloadraten fest konfiguriert werden müssen, damit es funktioniert. Der Lancom-Monitor zeigt mir jedenfalls beide Werte in der Übersicht, also Up- und Downloadrate, der Router muss diese also ermittelt haben.

Grüße, Dirk
5624
Beiträge: 819
Registriert: 14 Mär 2012, 12:36

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von 5624 »

Zeig doch mal mit einem Screenshot, wie dein Limiter konfiguriert ist.
LCS NC/WLAN
GrandDixence
Beiträge: 918
Registriert: 19 Aug 2014, 22:41

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von GrandDixence »

Das Thema "Bandbreitenbeschränkung" wurde unter:
fragen-zum-thema-firewall-f15/bandbreit ... tml#p98385
ausführlich behandelt. Siehe auch:
fragen-zum-thema-firewall-f15/firewall- ... 19344.html
dmun
Beiträge: 15
Registriert: 03 Mär 2006, 22:40

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von dmun »

Die Links und den Beitrag kenne ich, funktioniert aber nicht wirklich. Das Problem scheinen auch andere zu haben, auch hierzu sind Beiträge zu finden.
Ich habe die Regel jetzt auch wieder raus genommen, ich werde später nochmals testen. Mir ging es jetzt erst einmal um die Interface-Einstellung.
dmun
Beiträge: 15
Registriert: 03 Mär 2006, 22:40

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von dmun »

Ich habe jetzt nochmals getestet und die Einstellungen dokumentiert. Bilder im Anhang.
Leider kein Erfolg. Eine Übertragung mit ncftp sagt immer ca. 1.1 MB/s Übertragungsrate egal ob die Regel aktiv ist oder nicht.
Übertragung hierbei von LOCALNET (192.168.50.x) an eine Station im entfernten Netz welches über eine VPN Verbindung (ebenfalls Lancom 1781VAW) angebunden ist.
Nach meinem Verständnis müsste die Regel funktionieren und den Upload auf 30% der verfügbaren Uploadrate reduzieren, egal ob parallel dazu weitere Verbindungen aktiv sind oder nicht. Nicht richtig ?
5624
Beiträge: 819
Registriert: 14 Mär 2012, 12:36

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von 5624 »

Nochmal die Frage: Was hast du genau am Limiter konfiguriert?

Es gibt nämlich einen Punkt, den man beachten muss, der alles scheitern lässt. LANCOM nutzt standardmäßig "zurückweisen" als Aktion, für den Limiter muss es aber "verwerfen" sein.

Nix Bilder ...
LCS NC/WLAN
dmun
Beiträge: 15
Registriert: 03 Mär 2006, 22:40

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von dmun »

Stimmt, die Bilder fehlen. Aber jetzt:
fw01.png
fw02.png
fw03.png
Ich habe werde die Einstellung mit "verwerfen" testen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
5624
Beiträge: 819
Registriert: 14 Mär 2012, 12:36

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von 5624 »

Drei Fehler:

1. Deine Regel greift nur, wenn du innerhalb deines Netzwerk bleibst, sie greift nicht fürs Internet. Und da greift die nicht, weil der Traffic nicht den Router passiert. Verbindungsziel muss leer bleiben bzw. für alle gelten.
2. Du hast 30% pro Session eingetragen, sprich mit vier parallelen Datenübertragungen ist deine Leitung dennoch dicht
3. Du hast zurückweisen statt verwerfen, damit geht es nicht.
LCS NC/WLAN
dmun
Beiträge: 15
Registriert: 03 Mär 2006, 22:40

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von dmun »

Das mit dem Verbindungsziel verstehe ich nicht bzw. wieso der Traffic nicht den Router passiert. In welchem Fall geht der Traffic über den Router bzw. die FW ? Möglicherweise ist dies auch mein Denkfehler beim Test, denn ich teste von Netz A zu Netz B, welche mittels VPN Tunnel zwischen zwei Lancom verbunden sind. Wenn ich als Verbindungsziel alle Stationen in Netz B in der FW-Regel angebe und dann eine größere Datei von Netz A aus an eine Station im Netz B schicke, geht der Traffic dann über den Router bzw. die FW oder nicht ?
backslash
Moderator
Moderator
Beiträge: 6726
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von backslash »

Hi dmun,

nun ja, du hast als Quelle "LOCALNET" und das Netz 192.168.55.0/24 angegeben und als Ziel "LOCALNET" und die *IP-Addresse* 192.168.55.0...
Da 192.168.55.0 keine gültige IP-Adresse für einen Host ist (es ist eine Netzadresse), bleiben als Quelle und Ziel nur "LOCALNET" übrig...

Traffic innerhalb eines LANs geht nunmal nicht über den Router - die Hosts sprechen direkt miteinander.

Bleibt noch die Möglichkeit, daß du mehrere LANs hats (z.B. INTRANET und DMZ). Dann würde der Traffic zwischen denen zwar über den Router laufen, aber dann können die 30% Bandbreite nicht greifen, denn die Prozentangabe gilt nur für WAN-Gegenstellen.

Die Regel müßte also als Quelle "LOCALNET" und als Ziel "ANYHOST" haben, damit sie überhaupt auf Internet-Traffic wirkt. Und dann muß die Bandbreite der WAN-Verbindung bekannt sein, denn sonst funktioniert das mit den 30% nicht - und du mußt stattdessen ein hartes Linit eintragen.

Und dann als Allerwichtigstes: als "Paket-Aktion" mußt du "verwerfen" eintragen statt "zurückweisen", denn sonst wird die Session sofort abgebrochen, sobald zum erstenmal das Limit überschritten wird...

Gruß
Backslash
dmun
Beiträge: 15
Registriert: 03 Mär 2006, 22:40

Re: WAN-Interface Einstellung bei Bandbreitenlimitierung

Beitrag von dmun »

also nachvollziehbar, klappt dennoch nicht.
Bietet jemand von euch auch kommerziellen Support an und könnte sich mit mir zusammen mal die Einstellungen anschauen mittels Anydesk o.ä. ?

Grüße, Dirk
Antworten

Zurück zu „Fragen zum Thema Firewall“