Bandbreiten beschränkung für Netzwerkkarte

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
madmoses
Beiträge: 27
Registriert: 10.09.2008 22:18:12

Bandbreiten beschränkung für Netzwerkkarte

Beitrag von madmoses » 01.10.2008 21:19:51

Hi,

ich betreibe einen Root Server der im Internet an einer 100Mbit Leitung hängt. Auf dem Server läuft ein SSH Server (open-ssh-server) und ein WebServer(Lighttpd). Den Webserver habe ich auf eine Maximale Bandbreite von 5Mbit eingestellt. Trotzdem kommt es ab und zu vor das meine Bandbreiten Auslastung für 10-15minuten auf 100mbit konstant ansteigt, was sehr viel Traffic auch verursacht. Leider konnte ich noch nicht feststellen woran das liegen mag, wurde ich gehackt?

Da mir momentan keine Lösung einfällt und ich in den Server Logs nichts auffälliges gefunden habe, möchte ich den Server auf 20Mbit begrenzen, nur stellt sich mir die Frage wie ich das machen soll. Ich habe momentan keine Möglichkeit eine Hardware Firewall zwischen dem Server und dem Internet zu hängen. Gibt es vielleicht eine Lösung ohne Hardware Firewall für mein Problem?

P.S. Ich benutze Debian etch

gruß moses :D
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Re: Bandbreiten beschränkung für Netzwerkkarte

Beitrag von gms » 01.10.2008 23:20:44

einfacher geht die Bandbreiten-Limitierung mit "shapecfg", mehr Kontrolle hast du mit "tc" aus dem Paket "iproute"

Gruß
gms
Nach oben
madmoses
Beiträge: 27
Registriert: 10.09.2008 22:18:12

Re: Bandbreiten beschränkung für Netzwerkkarte

Beitrag von madmoses » 02.10.2008 09:59:07

Hi gms,

danke erstmal für deine Antwort.

Wenn ich richtig gelesen habe geht "shapecfg" nur mit Virtuellen Geräten, also für mich nicht das richtige oder?

TC sieht nach sehr viel Aufwand aus, ich werde momentan glaube ich irgendwie gefloodet. Meine frage stellt sich
jetzt ob mir das irgendwie hilft wenn ich die Bandbreite Software mäßig runterschraube? Das gesendete würde
ja trotzdem ankommen (also die vollen 100mbit). Ich würde lediglich mit 10MBit z.b. nur noch antworten, was immerhin
etwas ist, aber nicht wirklich die Problemlösung oder sehe ich da was falsch?

gruß :)
Nach oben
gms
Beiträge: 7798
Registriert: 26.11.2004 20:08:38
Lizenz eigener Beiträge: MIT Lizenz

Re: Bandbreiten beschränkung für Netzwerkkarte

Beitrag von gms » 02.10.2008 11:40:49

madmoses hat geschrieben: Wenn ich richtig gelesen habe geht "shapecfg" nur mit Virtuellen Geräten, also für mich nicht das richtige oder?
damit kannst ein zusätzliches virtuelles Interface einrichten dessen Traffic limitiert wird. Für unlimitierten Traffic verwendest du das "normale" Interface, für limitierten Traffic das virtuelle Interface. Wenn du also das Default Gateway über das virtuelle Interface einrichtest, hast du deine Bandbreitenbeschränkung implementiert.
madmoses hat geschrieben: ich werde momentan glaube ich irgendwie gefloodet. Meine frage stellt sich
jetzt ob mir das irgendwie hilft wenn ich die Bandbreite Software mäßig runterschraube? Das gesendete würde
ja trotzdem ankommen (also die vollen 100mbit). Ich würde lediglich mit 10MBit z.b. nur noch antworten, was immerhin
etwas ist, aber nicht wirklich die Problemlösung oder sehe ich da was falsch?
In diesem Fall ist es eher kontraproduktiv, ich würde dir daher eher eine Lösung über iptables vorschlagen
( siehe http://www.debianforum.de/forum/viewtop ... 8&t=103253 )

Gruß
gms
Nach oben
Antworten

Zurück zu „Netzwerk“