20. februar 2004 - 12:59Der er
10 kommentarer og 4 løsninger
Firewall med båndbredde begrænsning ?
Jeg har hørt at Zyxell's Firewall 10W understøtter båndbredde begrænsning, findes der alternative produkter ??
Jeg har en ADSL forbindelse med en router med DHCP, som er forbundet til en lille switch, og det køre perfekt.
Jeg søger en firewall eller ligende, hvor "Wan" porten tilsluttes til en port på den eksisterende switch, og som understøtter båndbredde begrænsning. "Lan" porten tilsluttes til et nyt netværk, hvor aller klienter på dette netværk får tildelt en fast intern IP adresse.
Dvs. en firewall eller ligende, som på "Wan" siden tilsluttes en DHCP server, og på "Lan" siden tilsluttes et netværk, med faste IP adresser. Det skal være muligt at oprette min. 10 IP adresser (gerne flere), og det skal være muligt at begrænse båndbredden pr. IP adresse, således at der f.eks. max. er 512 kbit/s til rådighed pr. IP adresse.
En anden mulighed er en firewall eller ligende (stadigvæk tilsluttet til en DHCP server på "Wan" siden, og faste IP adresser på "Lan" siden), hvor det er muligt at priotere bestemte typer af trafik. Port 80 trafik tildeles f.eks. 75% af båndbredden på ADSL'en.
Jeg ved godt at det er en meget speciel netværks struktur, men kan det lade sig gøre ??
I øvrigt har Cisco en del switche der kan dette, det bruges bl.a. til videokonferencé, så du kan kontrollere at videokanalen får båndbredde nok, men ikke tager det hele
Dine 2 første forslag lyder gode, bortset fra at det kræver en eller anden form for server, hvilket jeg helst vil undgå, da risikoen for nedbrud er større end ved en hardware løsning... Din løsning med Cisco lyder heller ikke tosset, bortset fra at en del af netværket er trådløs... Kender du Zyxell's firewall 10W ??
Jeg har aldrig arbejdet med zyxels produkter, men de har godt rye. Software løsningen kræver 2 kort i serveren. Cisco's løsning er rimelig dyr i forhold til softwareløsnigen, men dejlig at arbejde med og virker upåklageligt.
Man kunne måske kombinerer firewall og software løsningen og så udspare 10W'en. F.eks bandwidthcontroller installeret på en ISA server
Jeg er nok umiddelbart mest til Netlimiter, virker til at være nemmest at overskue... Jeg har en gammel pentium PC på 120 MHz og 2 GB harddisk, hvor jeg har installeret Windows ME, mon den kan klare det ??
Jeg ville nok installere en NT 4.0 i stedet. Jeg synes den virker mere stabilt, og har sikkerheds faciliteter ME ikke har. (ME er noget skod hvis du spørger mig).
Om den kan trække netlimiter må komme an på en prøve
NT har kun en fordel frem for XP, den kræver meget mindre ressourcer, og kan kører på en gammel maskine der slet ikke kan trække XP, ellers er XP på alle måder et mere moderne system.
ISA er microsofts firewall. tidligere hed den Microsoft Procy server 2.0 men nu hedder den Internet Security and Acceleration server, og er faktisk en Applikation layer firewall, der giver ganske høj sikkerhed, hvis den sættes ordentligt op
Dvs. en firewall eller ligende, som på "Wan" siden tilsluttes en DHCP server, og på "Lan" siden tilsluttes et netværk, med faste IP adresser. Det skal være muligt at oprette min. 10 IP adresser (gerne flere), og det skal være muligt at begrænse båndbredden pr. IP adresse, således at der f.eks. max. er 512 kbit/s til rådighed pr. IP adresse.
Monowall er gratis og kan dette. Basert på freebsd og skal kunne kjøre på en "liten" PC. Kjører direkte fra CD mens konfig filene ligger på en floppy. Behøver kun en "liten" pc med 2 nettkort, floppy og CD. HD ikke nødvendig.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.