Bandbreite IP basiert begrenzen möglich?

[Fallaxia]

Hallo Leute,

heute mal ein alltägliches Problem, aber ohne gängige Lösung, so scheint es zumindest.

Es soll auf möglichst einfache Weise eine Beschränkung der maximalen Datenrate für die Nutzer eines Internet Gateways/Routers geschaffen werden.

Der Router läuft mit OpenSuSE 12.1 x86_64 und stellt diverse Verbindungen zur Außenwelt her.
Intern besitzt er einen Port für das interne Netz. In diesem Netz sitzen wie so oft ganz verschiedene Persönlichkeiten.
Der Eine liest online Zeitung schreibt Mails, verbraucht dabei so 50 MB am Tag und der andere hat den JDownloader für sich entdeckt und saugt 100+ GB / Tag.

Gibt es eine praktikable Möglichkeit die maximale Datenrate IP basiert zu begrenzen so dass ich den Power-Saugern eine Diät verordnen kann?

Die Installation von Software auf den CLient PCs ist nicht möglich bzw. praktikabel. Es müsste also direkt am Gateway/Router bzw. direkt dahinter geregelt werden.

Hat jemand eine Idee?

Grüße
Fallaxia

 

[grünel]

QoS lautet das Stichwort, wie das jetzt im einzelnen unter OpenSuSE konfiguriert wird weiß ich aber auch nicht. Vielleicht hilft das ja trotzdem schon mal weiter.

 

[DefconDev]

wie wärs wenn der power downloader einfach mal den cap einschaltet für die max. bandbreite im jdownloader selber?

 

[Dered]

Für Windows gibts/gabs da NetLimiter. Im Linux-Umfeld wird es sicher was vergleichbares geben, aber ich kann damit nicht dienen

Ggfs. findest Du per Suche was:
http://lartc.org/wondershaper/ bin ich gerade drüber gestolpert beim ersten Versuch.

 

[bu1137]

iproute2 / tc, htb, iptables, ... Ja, definitiv möglich.

 

[Fallaxia]

QoS ist auch bereits im Einsatz - und zwar der einfache, bei OpenSuSE generell beigefügte Wondershaper, mit dem man auch wunderbar die Up- und Downstream Werte auf die eigene Inet Anbindung einstellen kann. Nur "wirkt" diese Einstellung ja auf alle Nutzer.

Es sollte aber so sein, dass z.B. die IP 192.168.50.10 3 Mbit Up/down erhält und die IP 192.168.50.11-20 z.B. 10 Mbit usw.

Die Installation von Software auf den Clients oder die "Erziehung" der Clients doch bitte ein CAP einzustellen ist nicht erfolgversprechend, dass wurde bereits versucht mit dem Ergebnis dass sich nicht daran gehalten wird bzw. zusätzliche Software auf den PCs derjenigen verweigert wird.

Es ist ein kommerzielles Umfeld, aber die Leute bringen eben auch private Tablets/Notebooks mit.
Ich möchte nur nicht der Spielverderber sein, der hier mit der Keule reinhaut und allen "privaten" ein hartes Limit pauschal setzt. Es soll nur die "Poweruser" treffen die die schnelle Anbindung für ihre Zwecke (erlaubt) missbrauchen.

 

[Mojo1987]

Ich nehm mal an die JDownloader Leute machen nur legale Sachen?

 

[Link100]

Gibt es eine praktikable Möglichkeit die maximale Datenrate IP basiert zu begrenzen so dass ich den Power-Saugern eine Diät verordnen kann?

Mit Squid (delay pools) ist sowas z.B. möglich. Die Frage ist bloß, ob du einen Proxy Server willst.

 

[bu1137]

Mit Squid kannst du lediglich den HTTP Traffic beinflussen. Mit QoS, alles.

Wie gesagt, mit den von mir oben genannten Tools ist es absolut möglich, aber, unbedingt einfach ist es nicht. Du musst dich schon etwas in die Materie von iproute2 einlesen.

Achja, und um den Downstream zu limitieren brauchst du noch etwas wie IFB.

Grundsätzlich musst du ja einfach den Wondershaper etwas erweitern.

 

[Link100]

Sicher? Nur Traffic nicht Geschwindigkeit?

 

[bu1137]

Traffic = Datenverkehr, nicht Volumen.

 

[Link100]

Ok, hab ich was falsch verstanden... .

Der Traffic beim JDownloader läuft zwar größtenteils über HTTP, aber so auf jeden Fall die komplettere Lösung. Man weiß ja nie. Mein Fehler. Danke!

 

[Fallaxia]

Die Lösung mit den Squid Delay Pools klingt am praktikabelsten.
Ein Squid ist nämlich im Einsatz und Port 80 und 443 Traffic läuft darüber per Redirect, falls ein User es nicht einstellt wird er trotzdem über den Proxy geführt.

Bislang diente er aber nur der Geschwindigkeitsoptimierung durch Caching - aber Delay Pools klingen nach erstem Einlesen vielversprechend und sind ja per ACL auch einzelnen Nutzern bzw. IPs zuordnungsbar.

Bittorrent ist ohnehin unterbunden, somit nutzen die Leute stets Filehoster für ihre Downloads mit JDownloader, und die laufen bei en meisten Hostern ja über Port 443 bzw. 80.

@Mojo1987:
Was die User mit ihrem JDownloader anstellen entzieht sich meiner Kenntnis, diese Infos suche ich stets nur für die Behörden raus wenn eine entsprechende Anfrage dazu kommt
davor unterliegt es dem Datenschutz und wer beim "Raubkopieren" erwischt wird freigesetzt, also gefeuert. Aber ist wie gesagt nicht meine "Baustelle".

Gruß
Fallaxia

 

[Joe Dalton]

Moin,

solange sich der TE im privaten Umfeld bewegt und die Lernkurve in Sachen Linux nicht zu steil sein darf: Schau Dir die Homeuser-Variante der Sophos UTM an. Die ist kostenlos und erledigt neben Routing/Firewall auch noch QoS und div. anderes.

Wenn unter SuSE noch andere Dinge laufen, dann bleibt Dir nur die Lektüre zum QoS und die Konfiguration mittels z.B. iptables. "Traffic shaping" und "QoS" sollten als Suchbegriffe genügend Treffer in den Suchmaschinen ausspucken.

HTH,
Chris