Bestpractise Installation Vigor2930VS folgendes Szenario

Administrator Passwort, LAN, TCP/IP, DHCP, ISDN-Setup, Provider, Dual ISP, PPPoE, PPTP, statische/dynamische IP, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Bestpractise Installation Vigor2930VS folgendes Szenario

Beitragvon touranus » Do 08.01.2009 - 15:38

Hi,

eine Frage an die Experten:

Ich habe oben genannten Router und verwende diese mit einen Kabelanschluss. Folgendes Szenario:

1. Das Haus meiner Vermieterin mit 20 Zimmern
2. Die Vermieterin selbst in dem Haus mit den 20 Zimmern
3. Mein Haus
4. Nachbar sein Haus


1. Diese soll per DHCP IP-Adressen vergeben werden und per Bandbreitenbegrenzung auf 384KB Download und 10KB begrenz werden

2. Meine Vermieterin soll auch in diesem DHCP Pool liegen aber mit IP bind to MAC, das ich dieser IP immer eine Bandbreitenbegrenzung von 2000KB und Download von 50KB begrenzen kann.

Ich selber und mein Nachbar wollen nicht mit in dieses Netz rein (kann ich hier mit der 2ten IP-Adresse am Vigor arbeiten?) und meinem Nachbarn und mir dann eine feste IP in diesem Subnetz zuweisen ? Sollte doch gehen, oder ?

So sind wir für die anderen nicht sichtbar und teilen uns die restlich verfügbare Bandbreite ?!


Oder gibt es villeicht andere professionellere Ansätze. Mir ist es wichtig das die User aus den 20 Zimmern in einem anderen Subnetz liegen.


Danke für eure Hilfe

Gruss

Marco
touranus
Grünschnabel
 
Beiträge: 7
Registriert: Do 08.01.2009 - 15:27

Beitragvon nobody » Do 08.01.2009 - 18:22

"1. Diese soll per DHCP IP-Adressen vergeben werden und per Bandbreitenbegrenzung auf 384KB Download und 10KB begrenz werden "

Wie meinst Du das mit den 10Kb ?

Es geht nur 1 Subnetz, das ist aber nicht tragisch, denn, mit der Port sepearation kannst du 4 Netze machen, die physikalisch getrennt sind, selbst wenn das gleiche subnetz für die Adressen verwendet wird.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon touranus » Do 08.01.2009 - 18:44

10KB Upload meine ich. Kannst du mir das genauer erklären mit den 4 voneinander physikalischen Ports (meinst du die 4 Lanports (VLAN)?)

Danke

Gruss

Marco
touranus
Grünschnabel
 
Beiträge: 7
Registriert: Do 08.01.2009 - 15:27

Beitragvon nobody » Do 08.01.2009 - 21:24

1 Port für die "mieter"
1 Port für den "Vermieter"
1 Port für Dich, ein port für den Nachbar
und alle trennen. Sicher ist das auf jeden Fall.

DHCP für das halbe Subnetz an oder eben einen größeren Teil. Feste IP adressen über dhcp für vermieter und dich ( die können auch ausserhalb des DHCP bereiches liegen), aber auch Feste Adressen für die "mieter".
Um Missbrauch vorzubeugen müsste man, da die QoS Regeln über die IP-Adressen gemanget werden das "strict bind" feature ankreuzen. Dann können nur registrierte Benutzer rein.
Dies erfordert aber einen gewissen Verwaltungsaufwand, da jeder neue "mieter" sich bei dir mit seinem PC anmelden muss.

10KB/s ist aber schon wenig...

Ich würde per QoS des routers dem Vermieter seine Mindestbandbeite geben, ggf. auch Dir. Den Rest den "mietern".
Das QoS greift nur ein, wenn die Gesamtbandbreite ausgelastet ist. Solange also Vermieter nicht saugt, bekommen die anderen seine Bandbreite.
Da springt dann vieleicht mehr als 10KB/s dabei raus.
Ich weiss nicht wieviele max. TCP verbindungen der Router kann. Mal angenommen es sind 15.000, dann solltest du vielleicht hier auch eine Einschränkung machen.
Entweder 2 Gruppen mit einer max. Anzahl oder tatsächlich pro IP max. 50 Verbindungen. Ich würde es aber eher mal mit einer Gruppe probieren, die z.B. 8000 Verbindungen bekommt.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon touranus » Do 08.01.2009 - 21:55

1 Port für die "mieter"
1 Port für den "Vermieter"
1 Port für Dich, ein port für den Nachbar
und alle trennen. Sicher ist das auf jeden Fall.


OK, das heisst 4 Lan Ports und jeden per VLAN trennen
VLAN P1 = Port1 Switch für Mieter
VLAN P2 = Port2 Vermieter
VLAN P3 = Port3 Nachbar
VLAN P4 = Port4 Ich

Oder ist jeder Lan Port am Vigor schon physikalisch voneinander getrennt und ich brauche die VLANS nicht ?

QOS hört sich gut an.


Gruss
Marco
touranus
Grünschnabel
 
Beiträge: 7
Registriert: Do 08.01.2009 - 15:27

Beitragvon nobody » Do 08.01.2009 - 23:57

Solange das VLAN nicht an ist, sind die 4 Ports ein switch - somit verbunden.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon touranus » Di 20.01.2009 - 19:17

Danke, also ich werde es per VLAN trennen,

gibt es denn eine Möglichkeit das sich alle die Bandbreite sharen und wenn meine MAC-Adresse sich anmeldet das mir z.B. zugesicherte 10 Mbit zur Verfügung stehen und den restlichen Usern die angemeldet sind folgedessen die Bandbreite entzogen wird ?

Wenn ja , wie ist das realisierbar.

Vielen Dank

Marco
touranus
Grünschnabel
 
Beiträge: 7
Registriert: Do 08.01.2009 - 15:27

Beitragvon nobody » Di 20.01.2009 - 22:47

Ich denke, das geht - wie vorher schon gesagt mit dem QoS
Der 2930 ist feature-gleich dem 2950, den 2950, den habe ich.

leider gibts aber nur 3 QoS gruppen (in jeder gruppe können dann aber wieder mehrere regeln, ähnlich der Firewallregeln sein) + den rest, also eigentlich 4.
Wenn Du dir eine davon reservieren möchtest, dann geht das.
source some.ip.addr.number, dest, any, protocol any
der gibst Du z.B. 70%.
Und bindest Deinen PC an diese IP.
Bist du nicht da, bekommen die anderen den rest, versuchst Du aber bandbreite zu bekommen, bekommst Du die reservierten 70%
Du musst halt dann kucken, ob du mit den restlichen 2 noch für die anderen hinkommst.

also z.B. Du 70%
Vermieter: 20%
wichtige protokolle die immer was brauchen: DNS, ssh... 5
restliche bewohner 5
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon touranus » Mi 21.01.2009 - 08:01

Danke "nobody", für einen Niemand bist du aber ein grosse Hilfe :-)

Dann werde ich mal so QOS Regeln einrichten, da ich aber mehrere Rechner (Laptop,PS3,PCetc.) habe , besteht die Möglichkeit auch eine Range von IP-Adressen an die Regel zu binden ?

Ich würde dann protocol any für meine Rechner machen
und
http,https,dns für die Mieter (ist das ausreichend zum surfen?), wenn nein was muss ich noch für Ports erlauben oder Dienste ?

Vielen Dank
Gruss
Marco
touranus
Grünschnabel
 
Beiträge: 7
Registriert: Do 08.01.2009 - 15:27

Beitragvon nobody » Mi 21.01.2009 - 13:29

Ja,
Du kannst sowohl einen Range als auch ein Subnetz für start und zieladresse, sowie einen service-Typ (TCP port) eingeben.

Ports /IP adressen die durch die 3 QoS klassen nicht erfasst werden, die laufen dann eben unter der bandbeiteklasse "andere", das ist der rest von 100% - die summe der 3 klassen.

Innerhalb einer klasse streiten sich dann eben die teilnehmer um die verfügbare bandbreite wie sonst ohne QoS.
Also: z.B. der Range "mieter" 192.168.100.128 - 192.168.100.192 bekommt z.B. 30%. Wenn Die 30% erreicht sind und Du Deine 70% forderst, dann müssen die "mieter" selber gucken, wie sie mit den 30% zurande kommen.
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45

Beitragvon touranus » Do 22.01.2009 - 07:57

So,

habe noch ein paar Fragen zu QOS.

Was ist der Unterschied zwichen Local IP Adress und Remote IP Adress ?
Was bedeutet diffserve codepoint ?

Wenn ich als Servicetype für meine Class Any angebe und Both als Richtung müsste das doch heissen, das ich alle Dienste nutzen kann ?!

Zur Einstellung von QOS muss ich ja die exakte Gesamtbandbreite(WAN) wissen, wo kann ich diese ersehen, habe leider in den WAN Einstellungen nichts finden können ?

Danke und Gruss
Marco
touranus
Grünschnabel
 
Beiträge: 7
Registriert: Do 08.01.2009 - 15:27

Beitragvon machtl » Do 22.01.2009 - 12:52

Hast du dir auf der deutschen Draytek Seite schonmal die ganzen Hilfen zu QoS angeschaut? http://www.draytek.de/Beispiele.htm
machtl
Ambitionierter User
 
Beiträge: 96
Registriert: Do 04.12.2008 - 15:39

Beitragvon touranus » Do 22.01.2009 - 13:00

Hab ich :-), erklärt aber nicht meine Fragen !

Gruss
Marco
touranus
Grünschnabel
 
Beiträge: 7
Registriert: Do 08.01.2009 - 15:27

Beitragvon nobody » Do 22.01.2009 - 15:42

touranus hat geschrieben:So,

habe noch ein paar Fragen zu QOS.

Was ist der Unterschied zwichen Local IP Adress und Remote IP Adress ?
Was bedeutet diffserve codepoint ?

Wenn ich als Servicetype für meine Class Any angebe und Both als Richtung müsste das doch heissen, das ich alle Dienste nutzen kann ?!

Zur Einstellung von QOS muss ich ja die exakte Gesamtbandbreite(WAN) wissen, wo kann ich diese ersehen, habe leider in den WAN Einstellungen nichts finden können ?

Danke und Gruss
Marco

Local IP Adress: dein eigenes netz:
remote: das internet, ggf. eben any
servicetype: entweder any für alle, oder eben z.B. nur für ssh oder smtp oder oder....
Direction: soll das QoS nur bei ein oder augebenden Verbindungen oder eben bei ein und ausgehenden Verbinungen greifen.
Die Gesamtbandbeite musst Du angeben. Nimm von downstream des providers 15% weg, vom upstream etwa 10%
nobody
Hardcore-Poster
 
Beiträge: 1332
Registriert: So 19.09.2004 - 16:45


Zurück zu Grundkonfiguration Rechner und Router

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste