Limite di banda per ip in upload

bsd3000

@violinipa:

Qualche link interessante
http://www.pfsenseitaly.com/2012/08/come-limitare-la-banda-in-upload-e.html
http://www.youtube.com/watch?v=Usi195rK35I
Ciao

ciao violinipa e grazie dei link,
purtroppo il mio caso e' un po particolare, io devo limitare ogni LAN ip (potrebbe essere anche ogni ip di una classe B) ad un determinato valore di banda,
non posso quindi fare una regola per ogni ip (mi ci vorrebbe troppo tempo)

c'e' modo di fare una regola che dica..OGNI ip della classe 10.10.10.0/23 deve poter al massimo avere tot in upload e tot in download?

a presto

violinipa

Sinceramente non conosco altro modo, perchè se escludi il fatto di creare regole per ogni singolo IP non saprei come ottenere lo stesso risultato.
Ciao

violinipa

scusa ma alla fine il tuo problema mi si è insinuato nella testa e pensa che ti ripensa penso di aver trovato la soluzione….
Più semplice di quanto si possa pensare.

1. crei un alias contenete l'elenco degli ip o la subnet
2. crei una regola nel limiter
3. crei una regola sull'interfaccia lan basata sul tuo alias e sul limiter creato.
   Spiegazione un po' veloce e sbrigativa ma spero di aver espresso il concetto :D

Qui trovi un esempio su come usare il limiter di pfsense 2.0

http://www.pfsenseitaly.com/2012/08/come-limitare-la-banda-in-upload-e.html

xalex1977

salve a tutti …. sono un nuovo utente ...
anche a me interessa limitare 2-3 computer della mia lan e volevo sapere se era possibile tramite indirizzo mac , non solo tramite ip , in modo tale che se il computer cambia ip la limitazione è sempre valida,

ho seguito questo tipo di limitazione http://www.youtube.com/watch?v=Usi195rK35I

come faccio a limitare solo upload e download verso la wan ma non nella lan ?
in modo che i computer possano scambiare file o altro in lan senza limiti ....

poi ho anche visto nella configurazione su "Services: Captive portal" pass-through MAC
a cosa serve? o visto che nell'aggiunta del mac address cè la limitazione up e down,
ho provato a mettere il mac di un computer della lan e effettivamente lo limita, ma è corretto?

grazie dell'aiuto ... spero di riuscire a configurarlo .... se qualcuno magari è disponibile per una mia prima configurazione possiamo sentirci su skype o messenger, poi in qualche modo contraccambio  ;)

xalex1977

@xalex1977:

salve a tutti …. sono un nuovo utente ...
anche a me interessa limitare 2-3 computer della mia lan e volevo sapere se era possibile tramite indirizzo mac , non solo tramite ip , in modo tale che se il computer cambia ip la limitazione è sempre valida,

ho seguito questo tipo di limitazione http://www.youtube.com/watch?v=Usi195rK35I

come faccio a limitare solo upload e download verso la wan ma non nella lan ?
in modo che i computer possano scambiare file o altro in lan senza limiti ....

poi ho anche visto nella configurazione su "Services: Captive portal" pass-through MAC
a cosa serve? o visto che nell'aggiunta del mac address cè la limitazione up e down,
ho provato a mettere il mac di un computer della lan e effettivamente lo limita, ma è corretto?

grazie dell'aiuto ... spero di riuscire a configurarlo .... se qualcuno magari è disponibile per una mia prima configurazione possiamo sentirci su skype o messenger, poi in qualche modo contraccambio  ;)

scusate se insisto …. vorrei un aiuto su questi punti:

come faccio a limitare solo upload e download verso la wan ma non nella lan ?
in modo che i computer possano scambiare file o altro in lan senza limiti ....
poi ho anche visto nella configurazione su "Services: Captive portal" pass-through MAC
a cosa serve? o visto che nell'aggiunta del mac address cè la limitazione up e down,
ho provato a mettere il mac di un computer della lan e effettivamente lo limita, ma è corretto?

grazie mille :)

xalex1977

@xalex1977:

@xalex1977:

salve a tutti …. sono un nuovo utente ...
anche a me interessa limitare 2-3 computer della mia lan e volevo sapere se era possibile tramite indirizzo mac , non solo tramite ip , in modo tale che se il computer cambia ip la limitazione è sempre valida,

ho seguito questo tipo di limitazione http://www.youtube.com/watch?v=Usi195rK35I

come faccio a limitare solo upload e download verso la wan ma non nella lan ?
in modo che i computer possano scambiare file o altro in lan senza limiti ....

poi ho anche visto nella configurazione su "Services: Captive portal" pass-through MAC
a cosa serve? o visto che nell'aggiunta del mac address cè la limitazione up e down,
ho provato a mettere il mac di un computer della lan e effettivamente lo limita, ma è corretto?

grazie dell'aiuto ... spero di riuscire a configurarlo .... se qualcuno magari è disponibile per una mia prima configurazione possiamo sentirci su skype o messenger, poi in qualche modo contraccambio  ;)

scusate se insisto …. vorrei un aiuto su questi punti:

come faccio a limitare solo upload e download verso la wan ma non nella lan ?
in modo che i computer possano scambiare file o altro in lan senza limiti ....
poi ho anche visto nella configurazione su "Services: Captive portal" pass-through MAC
a cosa serve? o visto che nell'aggiunta del mac address cè la limitazione up e down,
ho provato a mettere il mac di un computer della lan e effettivamente lo limita, ma è corretto?

grazie mille :)

qualcuno sa darmi qualche spiegazione sull'argomento?
grazie

mascaos

Per ora risondo sul Captive.

Prima ti consiglio di dare una letta a questo
http://it.wikipedia.org/wiki/Captive_portal

In parole povere serve per catturare il traffico web e girarlo su un determinato indirizzo, spesso lo si sua per gli hot spot per le autentificazioni.

La funzione di pass-through MAC nello specifico serve a determinati MAC (indirizzi fisici delle sk. lan) di bypassare il servizio di Captive.

Ciaoz.-

xalex1977

@Ma.S.Caos.-:

Per ora risondo sul Captive.

Prima ti consiglio di dare una letta a questo
http://it.wikipedia.org/wiki/Captive_portal

In parole povere serve per catturare il traffico web e girarlo su un determinato indirizzo, spesso lo si sua per gli hot spot per le autentificazioni.

La funzione di pass-through MAC nello specifico serve a determinati MAC (indirizzi fisici delle sk. lan) di bypassare il servizio di Captive.

Ciaoz.-

quindi non è giusto usarlo per limitare banda ad un mac della lan? altro modo?

mascaos

Io userei questo servizio

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide

Attenzione che però non lo consiglio su macchine con poca potenze o sk. di rete scadenti, in oltre per funzionare bene serve anche un switch degno (non quelli da 3 € … o da 20 € ... ma quelli SERI) !

Eviteri per ora il la gestione dell'layer 7 che mi pare abbia dei bachi qua e la.

Ciaoz.-

xalex1977

@Ma.S.Caos.-:

Io userei questo servizio

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide

Attenzione che però non lo consiglio su macchine con poca potenze o sk. di rete scadenti, in oltre per funzionare bene serve anche un switch degno (non quelli da 3 € … o da 20 € ... ma quelli SERI) !

Eviteri per ora il la gestione dell'layer 7 che mi pare abbia dei bachi qua e la.

Ciaoz.-

ok, ma in questo modo non posso farlo con indirizzo mac ma solo con indirizzo ip; quindi se si specifica manualmente un'altro ip sul pc sono fregato …. :(

mascaos

Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.

Ciaoz.-

xalex1977

@Ma.S.Caos.-:

Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.

Ciaoz.-

bene … la cosa mi interessa se puoi verificare e vedere come risolvere, io pfsense cè l'ho installato su un server virtualizzato vmware ;
grazie per la disponibilità ...

xalex1977

@Ma.S.Caos.-:

Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.

Ciaoz.-

qualche novità?
grazie

mascaos

Scusa sono fuori sede per lavoro e credo di tornare lunedì (se non succedono altri casini con il cablaggio  :'( ).
Appena riesco a mettere mano al mio caro pf ti so dire.

Ciaoz.-

mascaos

Allora, son tornato ed ho fatto la prova.
In effetti puoi usare il Captive portal per il tuo scopo(per quanto dal mio punto di vista non è la scelta migliore).
Lo puoi attivare senza autentificazione, tieni presente alcuni particolari:
devi per forza di cose associare un interfaccia, che per tanto sarebbe meglio avere un interfaccia dedicata per i pc su cui vuoi operare.
anche se metti senza autentificazione ti chiede comunque il login, basta dare l'ok e va avanti ma lo chiede comunque.
impostanto nella pare del MAC i MAC dei client su cui vuoi operare non chiede + il login e puoi limitare la banda.

Ciaoz.-

xalex1977

@Ma.S.Caos.-:

Allora, son tornato ed ho fatto la prova.
In effetti puoi usare il Captive portal per il tuo scopo(per quanto dal mio punto di vista non è la scelta migliore).
Lo puoi attivare senza autentificazione, tieni presente alcuni particolari:
devi per forza di cose associare un interfaccia, che per tanto sarebbe meglio avere un interfaccia dedicata per i pc su cui vuoi operare.
anche se metti senza autentificazione ti chiede comunque il login, basta dare l'ok e va avanti ma lo chiede comunque.
impostanto nella pare del MAC i MAC dei client su cui vuoi operare non chiede + il login e puoi limitare la banda.

Ciaoz.-

infatti io avevo provato nella parte del MAC i MAC dei client e sembra funzionare, non vorrei che poi effettivamente non limitasse tutto il traffico …