Hallo Forum,
bei der Einrichtung eines DENY ALL Konzepts für Verbindungen vom lokalen Netzwerk ins Internet mit QOS-Einstellungen bin ich mir nicht ganz sicher, ob es folgendermaßen richtig und sinnvoll ist:
Firewall-Regel DENY ALL:
Reiter Allgemein: aktiv, hält Verbindungszustände nach
Reiter Aktionen: nur Default-Route, zurückweisen
Stationen: Quelle=lokales Netz, Ziel=alle Stationen
Dienste: alle
Firewall-Regel INTERNET:
Reiter Allgemein: aktiv, hält Verbindungszustände nach
Reiter Aktionen:
- nur Default-Route, übertragen
- nur Default-Route, nur gesendete Pakete, phsy., 128 kbit/s global, verwerfen
- nur Default-Route, nur empf. Pakete, phsy., 2016 kbit/s global, verwerfen
Reiter QOS: nur Default-Route, nur ges. Pakete, mindest. 8 kbit/s, pro Verb.
Stationen: Quelle=lokales Netz, Ziel=alle Stationen
Dienste: www, ftp
Die INTERNET-Regel soll bewirken, daß bei Verbindungen vom lokalen Netzwerk ins Internet höchstens mit 2016 kbit/s Pakete empfangen und höchstens mit 128 kbit/s Pakete gesendet werden - für alle Stationen zusammen bzw. global.
Jeder Verbindung soll mindestens 8 kbit/s zum Senden zur Verfügung stehen, damit Bestätigungspakete auf jeden Fall durch kommen und nicht durch Uploads erdrückt werden.
In der Filterliste steht zuerst INTERNET, dann DENY ALL - das stimmt.
Ist die Aktion "- nur Default-Route, übertragen" in INTERNET notwendig, oder ist das wegen der Mindestbandbreite überflüssig? Ist das ganze richtig und sinnvoll oder eher nicht?
Gruß,
Alex
DENY ALL und QOS
Moderator: Lancom-Systems Moderatoren
-
Bloedi
- Beiträge: 96
- Registriert: 13 Mai 2005, 18:15
- Wohnort: im GummiBlödelZelt.. :oD ..
- Kontaktdaten:
Ich frag mich nur gerade, was für einen DSL-Anschluss Du hast? ..
Wenn er ohnehin nur 2 MBit Download bereitstellt, ist die Begrenzung noch oben ja garnicht sonderlich sinnvoll.. finde ich jedenfalls..
Und eine Mindestbandbreite von 8 KBit.. Wo ist da bitteschön der Sinn?
Damit garantierst Du ja anderen Teilnehmern einen Traffic von absolut unmöglich bis überhaupt nichts..
Das ist doch totaler Quatsch.. Da solltest Du schon wenigstens 128 KBit.. oder mehr als Midnestbandbreite definieren.. und andere Services ein wenig begrenzen..
Wenn er ohnehin nur 2 MBit Download bereitstellt, ist die Begrenzung noch oben ja garnicht sonderlich sinnvoll.. finde ich jedenfalls..
Und eine Mindestbandbreite von 8 KBit.. Wo ist da bitteschön der Sinn?
Damit garantierst Du ja anderen Teilnehmern einen Traffic von absolut unmöglich bis überhaupt nichts..
Das ist doch totaler Quatsch.. Da solltest Du schon wenigstens 128 KBit.. oder mehr als Midnestbandbreite definieren.. und andere Services ein wenig begrenzen..