Traffic limitieren

[server]

Guten Morgen.

Ich habe seit ca. 2 Monaten das Amt des Netzwerkadministrators in meinem Studentenheim übernommen.

Da wir für ca. 65 Leute nur eine 4 Mbit-Leitung haben ist die Leitung entsprechend voll ausgelastet (weil gewisse Leute irgendetwas runterladen).

Dadurch muss ich jeden zweiten Tag nachsehen, wer gerade den Traffic verursacht und von Zimmer zu Zimmer laufen und die Leute ermahnen, ihre Downloads einzuschränken.

Wir hatten schon Diskussionen, ob man sie nicht gleich sperren soll oder gewisse Ports sperrt, aber andererseits kann man ja in der Nacht, wenn die Leitung frei ist, problemlos seine Downloads tätigen.

Wir haben einen Server, an dem alle Rechner angeschlossen sind (Linux mit DHCP).

Die Frage ist nun, ob es eine Möglichkeit gibt, den Traffic pro MAC Adresse zu limitieren.

Wäre euch echt dankbar für Anregungen.

 

[cleanAir]

Auu da muss man etwas tiefer in die Materie.

Was macht der Server genau? Ist er nur der DHCP (zu verteilung der IP-Addressen) oder ist er auch gleichzeitig der Gateway zum Internet?
Rein Theoretisch ist eine Trafficlimitierung per Mac-Addresse der Clients kein Problem. Aber das erfordert ein paar kleine Linux Befehlchen.

Also welches Linux ist drauf?

 

[Dennis Wronka]

Im Moment faellt mir da nur der etwas komplizierte Weg ueber tc, das Control-Tool fuer's Traffic-Shaping ein.
Ein einfacherer Weg, z.B. ueber IPTables, kommt mir grad nicht in den Sinn.

Edit: Wenn ich mich recht erinnere kann IPTables Regeln zeitgesteuert schalten. Damit waere es machbar dass z.B. P2P nur in der Nacht moeglich ist.

Edit: Hab mich recht erinnert, hier der dazugehoerige Auszug aus der IPTables man-Page:

time
This matches if the packet arrival time/date is within a given range. All options are optional, but are ANDed when specified.

--datestart YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

--datestop YYYY[-MM[-DD[Thh[:mm[:ss]]]]]

Only match during the given time, which must be in ISO 8601 "T" notation. The possible time range is 1970-01-01T00:00:00 to
2038-01-19T04:17:07.

If --datestart or --datestop are not specified, it will default to 1970-01-01 and 2038-01-19, respectively.

--timestart hh:mm[:ss]

--timestop hh:mm[:ss]

Only match during the given daytime. The possible time range is 00:00:00 to 23:59:59. Leading zeroes are allowed (e.g. "06:03")
and correctly interpreted as base-10.

[!] --monthdays day[,day...]

Only match on the given days of the month. Possible values are 1 to 31. Note that specifying 31 will of course not match on
months which do not have a 31st day; the same goes for 28- or 29-day February.

[!] --weekdays day[,day...]

Only match on the given weekdays. Possible values are Mon, Tue, Wed, Thu, Fri, Sat, Sun, or values from 1 to 7, respectively.
You may also use two-character variants (Mo, Tu, etc.).

--utc

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be UTC.

--localtz

Interpret the times given for --datestart, --datestop, --timestart and --timestop to be local kernel time. (Default)

EXAMPLES. To match on weekends, use:

-m time --weekdays Sa,Su

Or, to match (once) on a national holiday block:

-m time --datestart 2007-12-24 --datestop 2007-12-27

Since the stop time is actually inclusive, you would need the following stop time to not match the first second of the new day:

-m time --datestart 2007-01-01T17:00 --datestop 2007-01-01T23:59:59

During lunch hour:

-m time --timestart 12:30 --timestop 13:30

The fourth Friday in the month:

-m time --weekdays Fr --monthdays 22,23,24,25,26,27,28

(Note that this exploits a certain mathematical property. It is not possible to say "fourth Thursday OR fourth Friday" in one rule. It
is possible with multiple rules, though.)

 

[Dr Dau]

Hallo!

"Stecker ziehen" und schluss ist.
Man kann ihn ja nach z.B. 4 Wochen wieder reinstecken mit den mahnenden Worten "beim nächsten mal auf Lebenszeit".
Für Leute die die "Zwangsgetrennten" an ihren PC lassen, gilt natürlich das gleiche.
Bei 4 Mbit für 65 Leute würde ich jedenfalls nicht lange fackeln.
Sofern nicht schon geschehen, würde ich mit den Leuten aber auch einen "Nutzungsvertrag" abschliessen.
In diesem wird nicht nur geregelt was sie dürfen und was nicht, sondern auch was ein Vertoss für Konsequenzen hat (im Zweifel für die Gemeinschaft, z.B. wenn mehrere das gleiche Zimmer bewohnen).

Mittels QoS könntest Du die Bandbreite aber auch "gerecht aufteilen".

Gruss Dr Dau