[oliverzier]

Hallo liebe Forenbenutzer!
Zuerst einmal ein Frohes Weihnachtsfest!

Mein Problem:

Ich vertreibe in einem kleinen Kreis unsere DSL leitung (DSL6000 mit 10clients). Das ganze realisiere ich mittels ungesicherter Drahtlosnetzwerkverbindung und getunnelten VPN verbindungen. Als VPN Server setze ich windows server 2003 ein (immer neuste updates installiert).
Mein eigentliches anliegen ist eine Traffic begrenzung für jeden VPN Client - so dass z.b. jeder nur mit 100kb/s downloaden kann.
Hat jemand eine Idee, wie ich das lösen könnte?
Vielen Dank im vorraus!

[Stefan_der_held]

Zitat (oliverzier: 25.12.2006, 11:48)

Ich vertreibe in einem kleinen Kreis unsere DSL leitung (DSL6000 mit 10clients). Das ganze realisiere ich mittels ungesicherter Drahtlosnetzwerkverbindung und getunnelten VPN verbindungen.

Wieso "ungesicherte WLan"? Bist du wahnsinnig? Ein DrahtlosNetzwerk gehört grundsätzlich verschlüsselt. (auch zur Sicherheit der Clients die daran gebunden sind)

Aber mal ganz davon ab und zu deiner Frage:

Ich MEINE es geht mittels OQS. Ansonsten anstatt des Windows Servers einen Linux Server nutzen. Da gibt es schöne kleine Distrubtionen die eigens für Router Funktionen ausgelegt sind.

[oliverzier]

Hi, also es ist ungesichert, weil alle sicherungen im grunde genommen nichts brinegn - schreibt microsoft selber klick .Zudem soll es ja auch rum kommen dass noch mehr clients mit einsteigen.
Wenn sich jemand ohne vpn mit dem netzwerk verbindet, wird er, egal wohin er surfen will, immer an einen lokalen webserver weitergeleitet - wo beschrieben steht, dass es was kostet und wohin er sich wenden soll.

Unsicher ist es zudem überhaupt nicht - im gegenteil. sobald ein Client mit dem VPN verbunden ist, hat er ja eine getunnelte verbindung aufgebaut - die man nicht mit sniffen can o.ä. wie es bei den clients z.b. in einem gesicherten netzwerk möglich wäre.

Einen Linuxserver? Welche Distribution könntest du mir empfehlen (Wo die Traffic - begrenzung möglich ist)?

[Stefan_der_held]

Zitat (oliverzier: 25.12.2006, 12:45)

Hi, also es ist ungesichert, weil alle sicherungen im grunde genommen nichts brinegn - schreibt microsoft

Also DER war guuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuut

Das Verschlüsseln bringt was.... (solange WEP NICHT gewählt wird)

Zitat (oliverzier: 25.12.2006, 12:45)

Einen Linuxserver? Welche Distribution könntest du mir empfehlen (Wo die Traffic - begrenzung möglich ist)?

Das bleibt dir eigentlich selbst überlassen. DU musst damit klarkommen. Im Grunde kannst du eine X-Beliebige nehmen.

Ich empfhelle mal Debian.

Aber schaue mal hier vorbei

Linkliste

[oliverzier]

Stimmt, microsoft erwähnt da nicht die wpa verschlüsselung.

Aber ich brauche ja auch garkeine verschlüsselung für meine zwecke. Das wäre ja in meinem fall sogar irrsinn, wenn andere auf meinen webserver durch die verschlüsselung keinen zugriff mehr haben.

Die Verbindungen der Clients sollen untereinander verschlüsselt sein - jede verbindung für sich.
Bei wep oder wpa können alle athentifizierten clients den datenverkehr der anderen clients sniffen - deswegen brauche ich solch eine verschlüsselung auch garnicht.

Zitat

Du musst dir das so vorstellen: Die Daten werden bei dir momentan komplett unverschlüsselt, also im Klartext übertragen. Es ist also kein Problem alle Daten, die über die Verbindung kommen im Klartext zu lesen.

Die daten werden durch eine getunnelte VPN - Verbindung übertragen -> also keines falls unverschlüsselt.

Aber hey, das ist ja auch überhaupt nicht mein problem.
Im grunde genommen wollte ich auch keinen linux - server aufsetzen. Der win. server ist gleichzeitig noch nen domain - controller. Das möchte ich nicht wissen. Kennt denn keiner eine lösung der traffic - begrenzung im wondows?

[oliverzier]

Ja, das sieht wirklich gut aus! Werde mir gleich mal die vollversion besorgen. Habe auch noch an solch eine lösung gedacht: klick
weis bloß nicht genau, ob da ne trafficbegrenzung implementiert ist?!?

Dieser Beitrag wurde von oliverzier bearbeitet: 25. Dezember 2006 - 16:19

[Stefan_der_held]

Zitat (oliverzier: 25.12.2006, 16:11)

Ja, das sieht wirklich gut aus! Werde mir gleich mal die vollversion besorgen. Habe auch noch an solch eine lösung gedacht: klick
weis blos nicht genau, ob da ne trafficbegrenzung implementiert ist?!?

naja ich dachte hierann:

http://m0n0.ch/wall/screenshots.php

du siehst schon auf dem Screenschoot, dass diese "Linux Alternative" ebenfalls helfen würde

[oliverzier]

Hallo, Also M0M0 hab ich getestet- das ist leider nicht das richtige für mich - da ich den traffic für einzelne ras (VPN) clients begrenzen muss. ich glaube der IAS von microsoft IAS Server. Hab ihn mir auch schon besorgt und installiert. Hab auch schon ansatzweise probiert, regeln zu erstellen - aber irgendwie bekomme ich es nicht hin. Kann mir Jemand ein bsp. nennen, was alles konfiguriert werden muss, damit z.B. VPN benutzt werden kann (TCP5900). Hier noch mal eine kurze zusammenfassung unseres netzwerkes:

Als router wird wie schon erwähnt Windows Server 2003 verwendet. Routing und Ras läuft und die Adressen werden durch NAT übersetzt.

LAN1:
Internes Netzwerk welches ohne einschränkungen funktionieren soll DHCP von 192.168.0.50 bis 192.168.0.254, Server hat die 192.168.0.1

LAN2:
Netzwerk, wo das DSL Modem angeschlossen ist. DSL Modem: 192.168.1.1, Server:192.168.1.2

Lan3:
Hier sind die 3 Access Points angeschlossen. Es sind Filter Konfiguriert die alle Packete verwerfen, außer dhcp, dns und vpn.

Ach ja, VPN Clients bekommen auf der virtuellen schnittstelle IP - Adressen in dem bereich 192.168.3.xxx zugewiesen

Das sollte denke ich für den groben überblick reichen. Für ne antwort wäre ich sehr dankbar! Mfg. Olli