Ich wohne derzeit in einem Hostel und der Besitzer hat mich gefragt ob ich ihm vielleicht helfen kann.
Dieses Hostel erzeugt im Monat 160GB Traffic und wenn man bedenkt, dass es hier in Australien keine Flatrates gibt, ist das eine sehr sehr teure Angelegenheit.

Ein Großteil des Traffics wird durch Torrent, Emule, Kazaa usw erzeugt. Zudem Youtube und Filehoster wie Rapidshare, Megaupload, usw.

Webseiten zu blocken sollte kein Problem sein, da es ein Linksys Router ist (genaue Modellbezeichnung wurde mir nicht gesagt). Jedoch bleibt das Problem mit den ganzen Downloadprogrammen.


Wie sperre ich diese? Ports blocken macht ja nicht wirklich sinn, es lässt sich ja ein anderer auswählen, und selbst wenn kein offener Port vorhanden ist, so läd Torrent ja trotzdem (wenn auch um einiges langsamer, aber bei einem ganzen Hostel voller Leute macht Kleinvieh auch Mist...).


Ich bin mir nicht sicher ob es ein Linux-fähiger Router ist, da ich ihn noch nicht gesehen habe. Es könnte auch ein D-Link sein.


Gäbe es eine Möglichkeit zusätzlich eine Art Volumenbgrenzung pro Macadresse einzurichten? Z.b. soll ein User nur 50mb pro Tag runterladen dürfen, danach wird entweder komplett der Saft abgedreht oder die Geschwindigkeit auf 2kb/s gedrosselt (fürs Email checken und ICQ sollten 50mb ja ausreichen).


Außerdem bräuchte ich eine Liste mit Webseiten die viel Traffic erzeugen, z.b.:
Youtube
Rapidshare
Megaupload
Zshare
myspace (lässt sich da vielleicht nur das Streaming blockieren?)
uploaded.to

zudem Seiten die eindeutig fürs Downloaden gedacht sind, wie
mininova
piratebay
alles mit "torrent" im namen oder in der url

Das hört sich nach einem zusätzlichen Proxy zur Filterung an. Dann kannst du auch den Traffic auf ausschließlich Web reduzieren. Das kann aber der Router nicht alleine.
Beispiel zur Einrichtung der Proxy-Weiterleitung auf dem Router hierr:
http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy

Hilfe zur Einrichtung des Proxy gibts in den Dokumentationsseiten der gewünschten Software.

DD-WRT hat unter Access Restrictions eine Option "Block all P2P". Das wird wohl zwar nicht überall funktionieren, aber einiges kann das schon blocken.

Ansonsten könntest du alle Ports außer Web komplett blocken, oder Trafficshaping einstellen, wenn dus nicht komplett verbieten möchtest. Das ist allerdings schon etwas komplizierter und geht nicht über die GUI.

Vielleicht reicht ja auch QoS um die anderen Ports von vornherein ein wenig zu drosseln, das kann DD-WRT auch über die GUI.

QoS würde tatsächlich helfen können den Traffic besser zu verteilen, aber eine Zuordnung Traffic pro User wird so kaum möglich sein. Und niemand kann die Leute daran hindern in den Nachtstunden (wenn kaum WebTraffic auftritt) zu saugen bis die Leitung glüht.

Ein zusätzliches Gerät wird wohl vorerst nicht in frage kommen, daher muss alles über die Fimware des Routers funktionieren.

Wie gut funktioniert diese "block all p2p" funktion denn? Geht das nur mit DD-WRT oder auch noch mit anderen Firmwares?

Ein zusätzliches Gerät wird wohl vorerst nicht in frage kommen, daher muss alles über die Fimware des Routers funktionieren.

Wie gut funktioniert diese "block all p2p" funktion denn? Geht das nur mit DD-WRT oder auch noch mit anderen Firmwares?

Keine Ahnung wie das bei anderen Firmwares aussieht. Aber auf dem Linksys kann man doch mit hoher Wahrscheinlichkeit DD-WRT installieren.
Hier hat es zumindest geholfen eMule und Bittorrent einigermaßen zu blocken. Komplett gehts halt nicht, wenn der Traffic verschlüsselt ist kann der Router da nichts machen. Ich schätze die Funktion ist auch eher rudimentär, der wird kaum jedes Paket analysieren, sondern eher auf Ports achten o.ä. Aber wie gesagt geht das hier momentan noch ganz gut.

Sonst musst du halt alle Ports bis auf ausgewählte Sperren, dann kannst du P2P quasi komplett ausschließen. Also etwa nur Port 80 und Port 21, die für Mail und vielleicht ICQ.

QoS würde tatsächlich helfen können den Traffic besser zu verteilen, aber eine Zuordnung Traffic pro User wird so kaum möglich sein. Und niemand kann die Leute daran hindern in den Nachtstunden (wenn kaum WebTraffic auftritt) zu saugen bis die Leitung glüht.

Dafür kann man ja alle Ports außer Web und Mail auf 10KB/s shapen.

Da wäre dann noch DNS. Und vielleicht will ein Gast FTP. VPN (Zugang zum Firmennetz) hebelt alles wieder aus. Eine einfache Lösung gibt es nicht.

Und: Je nach Anzahl der Gäste werden die ganz schön angepisst sein wenn sie sich 10KB teilen müssen.

Da wäre dann noch DNS. Und vielleicht will ein Gast FTP. VPN (Zugang zum Firmennetz) hebelt alles wieder aus. Eine einfache Lösung gibt es nicht.

Und: Je nach Anzahl der Gäste werden die ganz schön angepisst sein wenn sie sich 10KB teilen müssen.

Natürlich gibt es keine ideale Lösung.

Du hast aber nicht ganz verstanden was ich geschrieben hab. Man braucht nicht gleich die komplette Leitung auf 10KB/s limitieren, sondern alle weniger genutzen Ports. Web bleibt davon dann unbetroffen.

Ja. Das hab ich schon verstanden. Ich gehe vom Worst Case aus in dem alle Gäste gleichzeitig die nicht-priorisierten Ports nutzen wollen.
Ich will damit nicht alles kaputtjammern, ich zähle Bedenken auf. Was letztlich daraus wird ist die Sache des Betreibers des Internetzuganges.

[X] Vote for separate Proxy

Ja. Das hab ich schon verstanden. Ich gehe vom Worst Case aus in dem alle Gäste gleichzeitig die nicht-priorisierten Ports nutzen wollen.
Ich will damit nicht alles kaputtjammern, ich zähle Bedenken auf. Was letztlich daraus wird ist die Sache des Betreibers des Internetzuganges.

[X] Vote for separate Proxy

Und was genau willst du dann auf dem Proxy einrichten? Die Ports außer Web blocken geht halt auch mit DD-WRT.

Und es ist bei öffentlichen Access Points üblich, dass nicht alle Services erlaubt sind. Deswegen schrieb ich, entweder blockt er sie komplett (wie üblich) oder wenn ihm das zu hart ist beschränkt er sie.

Und was genau willst du dann auf dem Proxy einrichten?

Volumenbegrenzungen pro User.

http://img12.imageshack.us/img12/4624/zwischenablage01kzo.th.jpg

Hat bei mir nicht funktioniert. Keine Ahnung warum.

Volumenbegrenzungen pro User.



Hat bei mir nicht funktioniert. Keine Ahnung warum.


Das war ich. Vergessen einzuloggen.

Das war ich. Vergessen einzuloggen.

Naja, ich glaube nicht, dass die extra einen Rechner hinstellen und extra ne Authentifizierung einrichten wollen. Kosten-Nutzen sind da für ein kleines Motel nicht im richtigen Verhältnis denke ich.

Technisch gesehen wäre es aber schon die beste Lösung, das stimmt ;)

Ich will ne Lösung mit Brusthaaren :biggrin:

Kosten-Nutzen könnten wir beurteilen wenn wir wüssten wie hoch die Kosten für die 160GB Traffic genau sind. Eine Angabe wie "sehr sehr teuer" sagt... gar nichts.

Die meisten Router sind in ihrer Konfiguration recht beschränkt. Ich würde einen anderen Router (Draytek 2900er-Serie) empfehlen, dieser hat viel mehr Einstellmöglichkeiten als die meisten Router.

Kann er Traffic Shaping und Volumenbegrenzung pro User (der sich separat einloggt)?

Die meisten Router sind in ihrer Konfiguration recht beschränkt. Ich würde einen anderen Router (Draytek 2900er-Serie) empfehlen, dieser hat viel mehr Einstellmöglichkeiten als die meisten Router.

Wenn auf dem Teil DD-WRT und Co laufen trift das ganz sicher nicht zu.

Also kommt nur mir das so vor irgendwie ist 160GB im Monat ja nicht wirklich viel. Ich weiß jetzt nicht wieviel Leute da durchschnittlich im Hotel sind aber wenn die alle am saugen wären käme da wohl nen ganz anderer Traffic zustande. Wobeis natürlich auf die Leitung ankommt wenns da nur nen 33k Modem gibt isses in der Tat viel.
Und wenn ihr dann allles sperren wollt was iwie Traffic verursacht z.b. youtue kann man das Internet auch gleich abschalten und dafür einen öffentlichen rechner ins foyer (oder wo auch immer) damitdadie Leute ihre Emails abrufen können.

Bitte im australischen Vergleich sehen. Es gibt hier keine Flatrates, sondern nur Volumentarife. 16ßgb sind hier mehr als eine Familie pro Jahr verbraucht. Normale Volumentarife liegen bei max 60gb für umgerechnet 45€. Alles weitere danach wird auf 5kb/s vom Provider gedrosselt oder darf extra bezahlt werden.

Das Hostel hier hat schon einen "business plan" mit 100gb. Was die extra 60gb kosten weiß ich nicht. Mehr als "sehr sehr teuer" hat er mir auch nicht gesagt


Echte Flatrates kosten hier gerne mal 500€ im Monat und sind nur für Firmen zu bekommen

Das sind immer noch keine Zahlen. NULL Basis für eine Einschätzung. Wir wissen immer noch nicht wie viele Gäste, wir wissen nicht was der "business plan" kostet, wir wissen nichts. Also, zum Plan mit dem Router wurde hier schon einiges genannt. Willst du dass wir uns weiter Gedanken machen? Dann gib uns Futter. Wenn nicht dann sag es.

Immer ruhig bleiben.
ich bin hier nur Gast und kann auch nicht mehr sagen als das was mir gesagt wurde. Ich weiß weder was das Hostel fürs Internet zahlt noch ahbe detailierte Einsicht in die Finanzbilanz des letzten Jahres...

dann solltest du vielleicht sagen, daß du mehr infos brauchst wenn du helfen sollst ?!

Also Router ist irgendein Netgear.
Im Monat zahlen wir für 150gb rund 75€, alles weitere danach wird gedrosselt.

Einen neuen Router zu kaufen wäre kein Problem, sofern dieser preislich im Rahmen bleibt (bis max 80€). Andernfalls wird hier einfach das free Internet gesperrt.

Welcher Router wre da zu empfehlen?

einfach den vorhandenen umflashen.