Upload + Download (Internet) begrenzen

[Fischgebruell]

Hallo.
An meinem Lancom 821 hängen mehrere Computer dran.
Von einen Computer möchte ich die UP- und Downloadrate zum Internet begrenzen.
Der Datentransfer im eigenen Netzwerk soll aber nicht eingegrenzt werden.

Leider funktionieren alle meine Einstellungen nicht, obwohl die Firewall mir ein Verworfenes Paket im Lanmonitor anzeigt.

Welche Einstellungen muss ich vornehmen?











(Ich habe die Forumsuche benutzt, aber keine Lösung gefunden)

[ittk]

eine firewall regel für den entsprechenden rechner wie auch immer erstellen.

als aktion verwerfen wählen und als trigger für default-route einmal für gesendete und einmal für emüpfangende pakete in eine regel einstellen als logische transportrichtung und dann noch die stationen entsprechend deines wunsches konfigrieren.

[Fischgebruell]

Hmmm....es funktioniert immer noch nicht. Ich kann mi dem PC, bei dem der Filter wirken soll immernoch mit vollem Upload und Download ins Internet!

Meine Einstellungen am Beispiel der Uploadbegrenzung:
Konfiguration -> Firewall -> Regeln -> Regeln -> "Upload-Regel:
- Regel für Firewall aktiv
- Regel hält die Verbindungszustände nach
-> Aktionen:
- Aktion nur für Default-Route (z.B. Internet)
- Aktion nur für gesendete Pakete
- Logische Transportrichtung
Trigger: kbit; 100; pro Sekunde
Paket-/Aktion: Verwefen
-> Stationen:
- Diese Regel gilt für Pakete auf (Verbindungs-Qelle und Verbindungs-Ziel -> Verbindung zu folgenden Stationen: IP-Adresse des Rechners eingegeben

Was ist falsch eingeben bzw. was fehlt noch?

[ittk]

der fehler liegt darin, dass du zwei einzelne regeln für die begrenzung eingerichtet hast. es muss eine regel mit zwei aktionen und zwei begrenzungstriggern sein, die als aktion verwerfen ausführt.

[Fischgebruell]

der fehler liegt darin, dass du zwei einzelne regeln für die begrenzung eingerichtet hast. es muss eine regel mit zwei aktionen und zwei begrenzungstriggern sein, die als aktion verwerfen ausführt.

Du meinst die bestimmt so wie im Bild abgebildet:
Es funktioniert aber noch immer nicht.

[ittk]

hallo, dein trigger arbeiter mit dme paramter pro verbindung. dieser muss für sämtliche aktionen auf global stehen, damit die aktion nicht für jede neue tcp syn-anforderung aufaddiert wird.

[Fischgebruell]

hallo, dein trigger arbeiter mit dme paramter pro verbindung. dieser muss für sämtliche aktionen auf global stehen, damit die aktion nicht für jede neue tcp syn-anforderung aufaddiert wird.

...geht noch immer nicht. Warum? Kann immernoch mit vollem Speed up-/downloaden

[ittk]

Diese Regel gilt für Pakete auf (Verbindungs-Qelle und Verbindungs-Ziel -> Verbindung zu folgenden Stationen: IP-Adresse des Rechners eingegeben

Darin liegt wohl der Fehler. Das habe ich schlitweg übersehen.

Da muss natürlich nur von der MAC_Adresse oder IP-Adresse des Rechners im LAN zu Allen Stationen rein und nicht vom Rechner zum Rechner!

[Fischgebruell]

Diese Regel gilt für Pakete auf (Verbindungs-Qelle und Verbindungs-Ziel -> Verbindung zu folgenden Stationen: IP-Adresse des Rechners eingegeben

Darin liegt wohl der Fehler. Das habe ich schlitweg übersehen.

Da muss natürlich nur von der MAC_Adresse oder IP-Adresse des Rechners im LAN zu Allen Stationen rein und nicht vom Rechner zum Rechner!

Hmmm....
Im Manual steht das:
Stationen: Hier werden die Stationen – als Absender oder Adressat der Pakete – festgelegt, für die die Filterregel
gelten soll.
D.h. wenn ich da "zu allen Stationen" (Verbindungs-Ziel) eintrage, dann betrifft das doch auch alle anderen Computer, die an dem Router angeschlossen sind, oder? Es soll aber nur für einen Computer mit einer festen IP gelten!

Na gut, ich habe es trotzdem mal eingetragen.
Jetzt erscheint im Lanmonitor / Firewallereignisse sekündlich eine Meldung, daß ein Paket verworfen wurde. /scheint wohl zu funktionieren.
Jetzt da große ABER:
Lanmonitor zeigt mir einen Upload von ~140kbit/s an, obwohl ich die Begrenzung auf 40kbit/s zum testen eingestelt habe. Zeigt mir Lanmonitor was falsches an? Auch der Speedmanager zeigt mit ~ 130kbit/s an.
Das zweite ABER:
Nun dachte ich, ich mache mal einen Upload-Test. Also mir mal von einem Uni-Server Knoppix runtergeladen: Meine Bedenken verwirklichten sich. Wenn ich nach deinen Angaben ein Punkt in "alle Stationen" einsetze, so werden auch andere Computer mit der Einstellung konfrontiert, d.h. der down-/upload bricht auch bei anderen Computern zusammen und nicht wie gewollt nur bei einem.
Fazit: Bei Stationen muss wirklich nur die IP-Adresse rein, für die die Regel gilt.

Seltsam: Nachdem nun alle Verbindungen zusammenbrechen, habe ich die Breitbandbegrenzung deaktiviert, d.. die Regel ist aus und nicht mehr aktiv. Ich bekomme aber immernoch Meldungen, daß Paketete auf grund der Regel verworfen werden. Muss ich das verstehen?
Wie lange brach denn der Router bis er endlich kappiert, daß die Regel deaktiviert wurde?

Irgend etwas funktioniert hier nicht. Ist mein 821 defekt oder kann man solche Sachen mit einem Lancom Router nicht machen?
Oder muss man andere/mehr Einstellungen vornehmen?
Meine Freude an dem Gerät chwindet langsam so dahin...

[backslash]

Hi Fischgebruell

Von einen Computer möchte ich die UP- und Downloadrate zum Internet begrenzen.
Der Datentransfer im eigenen Netzwerk soll aber nicht eingegrenzt werden.

Das sollte eigentlich mit dieser Regel abgedeckt sein, solange der Rechner die Verbindungen initiiert:

Code: Alles auswählen

Quelle:  IP des Rechners
Ziel:    alle Stationen
Aktion:  globales Rx-Limit, physikalische Richtung 
         globales Tx-Limit, physikalische Richtung
         verwerfen

Wenn der Rechenr aber ein Server ist, und die Verbindungen somit "von aussen" initiiert werden, dann muß die Regel so lauten:

Code: Alles auswählen

Quelle:  alle Stationen
Ziel:    IP des Rechners
Aktion:  globales Rx-Limit, physikalische Richtung 
         globales Tx-Limit, physikalische Richtung
         verwerfen

Wenn der Rechner sowohl "Client" als auch "Server" ist, dann brauchst du beide Regeln. Leider ergibt das dann auch die "doppelte" Bandbreite, da die Regeln jeweils nur in der Richtung des Verbindungsaufbaus gelten

Gruß
Backslash