Bandbreiten beschränkung für bestimmte WLAN / LAN Clients

[koermet]

Hey wollte mal fragen ob es möglich ist mit Freetz einen Regel oder Ähnliches zu erstellen der die Bandbreite bestimmter Wlan und oder Lan Ports drosselt oder so ähnlich.

Ich hab ne Fritz Box 7270 mit dem Aktuellem Freetz drauf.

MfG

 

[sf3978]

[...] die Bandbreite bestimmter Wlan und oder Lan Ports drosselt oder so ähnlich.
[...]

Siehe trickle im trunk. Drosselt die von Anwendungen benutzte Bandbreite. Beschreib mal genauer was Du machen willst.

 

[koermet]

Vor hab ich eigendlich nur meine DSL-Leitung ungefähr so auf zu teilen.
PC-A 3mbit
PC-B 3mbit
PC-C unbeschrängt
PC-D unbeschrängt

Da PC-A und PC-B nichts wichtiges machen bzw. das Internet nur zu Surfen oder Ähnliches nutzen die sozusagen auf das "nötigeste" zu begrenzen.

Wollte auch das geht z.B. die 3 mbit von PC-B nicht genutzt werden sie den Unbeschrängten dann zur verfügung steht.

Naja und es würde mich einfach mal Interessieren ob sowas machbar ist, bestimmte IP's / MAC's eine Bandbreiten Limitierung zu geben.

MfG

 

[sf3978]

[...]
Naja und es würde mich einfach mal Interessieren ob sowas machbar ist, bestimmte IP's / MAC's eine Bandbreiten Limitierung zu geben.

Ja, sollte machbar sein. PC-A und PC-B über privoxy mit trickle, ins internet. PC-C und PC-D ohne privoxy ins internet.

 

[koermet]

Hm dafür müsste ich aber auf PC-A und PC-B die Proxy einstellung vornehmen in den LAN Einstellungen oder?

Perfekt wäre eine Lösung nur über Freetz.
Ohne an den anderen PC's was einstellen zu müssen.

So ähnlich wie von AVM die Priorisierung.

MfG

 

[sf3978]

Hm dafür müsste ich aber auf PC-A und PC-B die Proxy einstellung vornehmen in den LAN Einstellungen oder?

Nur im Browser.

Perfekt wäre eine Lösung nur über Freetz.
Ohne an den anderen PC's was einstellen zu müssen.

Sollte mit iptables auch gehen. Ist aber etwas aufwendiger.

 

[Silent-Tears]

Man kann aber durchaus auch die Priorisierung nutzen, die AVM von allein bietet. Das drosselt zwar nicht wirklich, aber wenn vorrangige Sachen kommen, ist dann doch die Priorität runtergesetzt.

 

[daoud]

Die AVM-Priorisierung drosselt dann aber leider nur den upload. Ich habe momentan ein ähnliches Problem, und bisher noch keine Lösung gefunden.

Habe leider nur eine Leitung von 5 Mbit. Lädt jetzt irgendwer mit vollgas was runter, schmiert mir die VPN ab.

 

[sf3978]

..., und bisher noch keine Lösung gefunden.
[...]

Was für eine Lösung wünscht Du dir bzw. wäre für dich akzeptabel?

 

[daoud]

Naja, der Ansatz von AVM ist ja gar nicht schlecht.

Ich würde gerne einem bestimmten Port z.B. 563 eine niedrigere Priorität gebenen und 443+80 eine Hohe. Sodas ich immer mit vollem Speed Surfen kann und die VPN stabil läuft.

Technisch ist das sicherlich nicht ganz einfach.

Draytek löst das mit einer Reservierung von Bandbreite.
siehe hier Link

 

[sf3978]

[...]
Ich würde gerne einem bestimmten Port z.B. 563 eine niedrigere Priorität gebenen und 443+80 eine Hohe. Sodas ich immer mit vollem Speed Surfen kann und die VPN stabil läuft.
[...]

Was für ein VPN benutzt Du bzw. was verbindest Du über das VPN?

 

[linuxkasten]

Kann mal bitte jemand den Betreffenden Abschnitt aus der ar7.cfg (oder wo das sonst gespeichert ist) posten? Auf meiner 3170 mit 7170-Alien-Freetz funktioniert die Priorisierung im WebIF nicht, da wird immer "no-emu" angezeigt.

 

[daoud]

Was für ein VPN benutzt Du bzw. was verbindest Du über das VPN?

Also ich nutze OpenVpn um den Firmenproxy zum umgehen und z.B. ICQ und webmailer zu öffnen. Viel Bandbreite brauche ich da nicht.

Hier der Auszug aus meiner ar7, hoffe ich habe alles gefunden.

prios {
        profiles {
                name = "profile_http";
                rules = "TCP 80 0 0 0";
        } {
                name = "profile_ftp";
                rules = "TCP 20 21 0 0";
        } {
                name = "profile_emule";
                rules = "TCP 0 0 4662 0", "UDP 0 0 4672 0";
        } {
                name = "profile_torrent";
                rules = "TCP 0 0 6881 6999";
        } {
                name = "profile_rdp";
                rules = "TCP 3389 0 0 0";
        } {
                name = "profile_ssh";
                rules = "TCP 0 0 22 0";
        } {
                name = "profile_telnet";
                rules = "TCP 0 0 23 0";
        } {
                name = "VPN";
                rules = "TCP 443 0 443 0";
        } {
                name = "Usenet";
                rules = "TCP 563 0 563 0";
        }
}


nqos {
        version = 3;
        macaddr_whitelist_enabled = no;
        bridge_with_switch_separation = yes;
        defaultresult {
                tos = -1;
                vlan_prio = -1;
                queueref = "default";
        }
        appls {
                enabled = yes;
                name = "sip-appl";
                protocol = qos_classifier_appl_sip;
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hrealtime";
                }
        }
        classifiers {
                enabled = yes;
                name = "VPN";
                type = qos_cfg_other;
                iface = qos_lan;
                rule = " tcp.sport 443 tcp.dport 443";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "realtime";
                }
        } {
                enabled = no;
                name = "clfy_voip";
                type = qos_cfg_internal;
                iface = qos_local;
                rule = "localmark sip";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hrealtime";
                }
        } {
                enabled = no;
                name = "clfy_voip";
                type = qos_cfg_internal;
                iface = qos_local;
                rule = "localmark rtp";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hrealtime";
                }
        } {
                enabled = yes;
                name = "tr069";
                type = qos_cfg_hidden;
                iface = qos_local;
                rule = "localmark sipdns,ntpdns,tr069dns,tr069";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hprio";
                }
        } {
                enabled = yes;
                name = "igmp";
                type = qos_cfg_hidden;
                iface = qos_local;
                rule = "localmark igmp";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "ifacectl";
                }
        } {
                enabled = yes;
                name = "webdav";
                type = qos_cfg_hidden;
                iface = qos_local;
                rule = "localmark webdav";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "low";
                }
        } {
                enabled = yes;
                name = "mstv";
                type = qos_cfg_hidden;
                iface = qos_lan;
                rule = "udp.dport 43962,47806";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hprio";
                }
        } {
                enabled = yes;
                name = "icmp-v6";
                type = qos_cfg_hidden;
                iface = qos_lan;
                rule = "ip.proto IPv6-ICMP";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hprio";
                }
        } {
                enabled = yes;
                name = "icmp";
                type = qos_cfg_hidden;
                iface = qos_lan;
                rule = "ip.proto icmp";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hprio";
                }
        } {
                enabled = yes;
                name = "dns";
                type = qos_cfg_hidden;
                iface = qos_lan;
                rule = "udp.dport 53";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hprio";
                }
        } {
                enabled = no;
                name = "clfy_voip";
                type = qos_cfg_internal;
                iface = qos_lan;
                rule = "udp.dport 5060";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "hrealtime";
                        applref = "sip-appl";
                }
        } {
                enabled = no;
                name = "clfy_fmedia";
                type = qos_cfg_internal;
                iface = qos_lan;
                rule = "dhcpoption 12 FRITZ!Media* mediatab";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "realtime";
                }
        } {
                enabled = no;
                name = "clfy_fmedia";
                type = qos_cfg_internal;
                iface = qos_lan;
                rule = "ethsrctab mediatab";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "realtime";
                }
        } {
                enabled = yes;
                name = "clfy_www";
                type = qos_cfg_system;
                iface = qos_lan;
                rule = "ip.proto == tcp ip.len <= 64";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "realtime";
                }
        } {
                enabled = yes;
                name = "clfy_www";
                type = qos_cfg_system;
                iface = qos_lan;
                rule = "tcp.dest 80,3128,8080 ip.len <= 800";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "realtime";
                }
        }
        queues {
                enabled = yes;
                with_sfq = no;
                type = qos_cfg_system;
                name = "ifacectl";
                iface = qos_wan;
                queue_type = queue_llq;
                precedence = 0;
                weight = 0;
                shapingrate = 0;
                shapingburst = 0;
                allow_more = yes;
                ceilrate = 0;
        } {
                enabled = yes;
                with_sfq = no;
                type = qos_cfg_system;
                name = "hprio";
                iface = qos_wan;
                queue_type = queue_llq;
                precedence = 10;
                weight = 0;
                shapingrate = 0;
                shapingburst = 0;
                allow_more = yes;
                ceilrate = 0;
        } {
                enabled = yes;
                with_sfq = no;
                type = qos_cfg_system;
                name = "hrealtime";
                iface = qos_wan;
                queue_type = queue_llq;
                precedence = 20;
                weight = 0;
                shapingrate = 0;
                shapingburst = 0;
                allow_more = yes;
                ceilrate = 0;
        } {
                enabled = yes;
                with_sfq = yes;
                type = qos_cfg_system;
                name = "realtime";
                iface = qos_wan;
                queue_type = queue_llq;
                precedence = 30;
                weight = 0;
                shapingrate = 0;
                shapingburst = 0;
                allow_more = yes;
                ceilrate = 0;
        } {
                enabled = yes;
                with_sfq = yes;
                type = qos_cfg_system;
                name = "important";
                iface = qos_wan;
                queue_type = queue_llq;
                precedence = 100;
                weight = 90;
                shapingrate = 0;
                shapingburst = 0;
                allow_more = yes;
                ceilrate = 0;
        } {
                enabled = yes;
                with_sfq = yes;
                type = qos_cfg_system;
                name = "default";
                iface = qos_wan;
                queue_type = queue_llq;
                precedence = 100;
                weight = 10;
                shapingrate = 0;
                shapingburst = 0;
                allow_more = yes;
                ceilrate = 0;
        } {
                enabled = yes;
                with_sfq = yes;
                type = qos_cfg_system;
                name = "low";
                iface = qos_wan;
                queue_type = queue_llq;
                precedence = 200;
                weight = 0;
                shapingrate = 0;
                shapingburst = 0;
                allow_more = yes;
                ceilrate = 0;
        }
}

 

[sf3978]

Wenn kein Windows im Spiel wäre, dann könntest Du als VPN, vtun verwenden. vtun kann traffic shaping von Haus aus:

Platform Independent Traffic Shaper.
Allows to limit [B]inbound and outbound speed [/B]of the tunnels.

vtun gibt es im trunk.

 

[tjobbe]

...
Draytek löst das mit einer Reservierung von Bandbreite.
siehe hier Link

das ist nur ein Teil. Im Draytek kannst du jeder WLAN SSID in der WLAN Bandbreite begrenzen und jede IP eine maximale Bandbreite zuweisen.

QoS geht dann noch eine Stufe weiter.

Bei mir ist die Bandbreite der FBF so limitiert dass es immer zwei VoIP gespräche möglich sind, aber zusätzlich die SIP/RTP Ports priorisiert werden. Dazu wird auch mein CX3 client priorisiert.

Sprich: kombination zwischen Bandbreitenzuweisung auf IP ebene und Portpriorisierung bis auf IP-ebene.

 

[Silent-Tears]

Wir reden hier von einer Firtz!Box aus dem Hause AVM. Draytek ist ein anderes Gerät, und nicht unbedingt zu vergleichen. Wenn dir einiges fehlt, ab zu AVM, dort beschweren.

 

[daoud]

... vtun kann traffic shaping von Haus aus...

Vermutlich würde ich mit vtun ähnliche probleme bekommen wie mit Openvpn. Ausserdem war es eine sehr schwere Geburt die VPN über den Proxy ans laufen zu kriegen.

Mir geht es hauptsächlich darum dafür zu sorgen das die VPN nicht abschmiert. Dafür würde ich gerne Bandbreite reservieren z.b. 5% für port 443 TCP. Am besten noch zu bestimmten uhrzeiten, Arbeite ja nicht den ganzen Tag.

PS:Irgendwie verfehlen wir ein wenig das Thema vom Threadstarter.^^

Edit: Habe mir grad mal trickle angeschaut. Das kommt dem schon ganz nah, was ich brauche.

 

[sf3978]

Vermutlich würde ich mit vtun ähnliche probleme bekommen wie mit Openvpn. Ausserdem war es eine sehr schwere Geburt die VPN über den Proxy ans laufen zu kriegen.
...

Dafür sollte man wissen was für Probleme Du mit OpenVPN gehabt hast. vtun ist einfacher als OpenVPN.

 

[koermet]

Langsam steig ich hier nicht mehr durch xD

Ne schon ok aber hab mir trickle mal angeschaut nur steige ist da nicht so ganz durch bzw wie bekomm ich das ins Freetz rein?

Bzw. Ich brauche was was dem LAN oder WLAN Client eine bestimmte Bandbreite zuteilt. z.B. 3mbit und das er dann auch dem entsprechend nicht mehr als 3mbit bekommt.

Kann nur an dem PC keinen Proxy reinschreiben.... Also ne Fritz only Lösung wäre gut.

MfG

 

[Silent-Tears]

Wie wäre es, wenn du einfach mal deinen "Provider" fragst, wahrscheinlich deinen Arbeitgeber, ob er den Proxy für dich öffnet, und du somit nicht mehr gezwungen bist, auf solche Konstrukte auszuweichen?