santana2000 10 Geschrieben 19. Oktober 2010 Melden Teilen Geschrieben 19. Oktober 2010 Hallo Admins, Weil mein voriges Thema so schnell geschlossen wurde, möchte ich versuchen es richtig zu formulieren. Ist es möglich auf einem Terminalserver das Internet-Trafficvolumen einzelner IPs zu monitoren? Die Firewall zeigt logischerweise nur den Traffic des Terminalservers an. Ich möchte aber wissen, wo die auslastung herkommt. Also welche User auf dem Terminalserver, den grössten Internet-Datenverkehr verursachen. Danke für die Hilfe. Zitieren Link zu diesem Kommentar
Userle 146 Geschrieben 19. Oktober 2010 Melden Teilen Geschrieben 19. Oktober 2010 Genau da liegt das Problem und deswegen wurde Dein Thread geschlossen ! Nochmal: Du willst einem User den Traffic zuordnen - dementsprechend müsstest Du die Userdaten auswerten - das wiederum ist rechtlich bedenklich. Weil das so ist bekommst Du hier keine Antwort, sondern den Hinweis auf den Rechtsberater. Greetings Ralf Zitieren Link zu diesem Kommentar
santana2000 10 Geschrieben 19. Oktober 2010 Autor Melden Teilen Geschrieben 19. Oktober 2010 (bearbeitet) Ok, verstehe. Dann versuche ich mich auf folgendes zu beschränken. Wie kann ich auf einem Terminalserver die Netzwerklast einzelner User Limitieren? Das sollte doch erlaubt sein oder? Vielleicht ist das mit der internen Firewall zu lösen, welche ich leider nicht so gut kenne. Ich möchte also die Internet verbindung, zb. nur was über Port 80 geht auf 2Mb pro user beschränken. So, dass es nicht möglich ist für ein einzelner user 100% der Bandbreite zu nutzen. bearbeitet 19. Oktober 2010 von santana2000 genauer gesagt Zitieren Link zu diesem Kommentar
Userle 146 Geschrieben 19. Oktober 2010 Melden Teilen Geschrieben 19. Oktober 2010 Vielleicht beschreibst Du einmal Deine Umgebung, also wie wird der Internetzugang derzeit überhaupt bereitgestellt ? Welche Bandbreite hast Du zur Verfügung ? Eigentlich hat man in einem Unternehmen ja sowas wie eine Hardware Firewall bzw. eine Appliance á la Astaro oder so. Die managed dann wiederum die vorhandene Bandbreite schon ganz gut by default. Auch kannst Du dedizierte Regeln für den Internetzugang deklarieren. Eine generelle Beschränkung auf 2MBit halte ich für kontraproduktiv. Da wird es denke ich dann Reklamationen der Benutzer nur so hageln. Greetings Ralf Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. Oktober 2010 Melden Teilen Geschrieben 19. Oktober 2010 Vielleicht ist das mit der internen Firewall zu lösen, welche ich leider nicht so gut kenne. Ich möchte also die Internet verbindung, zb. nur was über Port 80 geht auf 2Mb pro user beschränken. So, dass es nicht möglich ist für ein einzelner user 100% der Bandbreite zu nutzen. Hi, unter dem Aspekt lasse ich den Thread offen, so dass darüber diskutiert werden. Aber bitte bedenke beim nächsten Mal: Wenn ein Thread von uns Moderatoren geschlossen wird, dann sollte man zum selben Thema nicht nochmal einen Thread aufmachen. Es hat schon seine Gründe wieso wir Threads schließen, die in Richtung Mitarbeiterüberwachung, Auswertung personenbezogener Daten etc. gehen. Zitieren Link zu diesem Kommentar
santana2000 10 Geschrieben 21. Oktober 2010 Autor Melden Teilen Geschrieben 21. Oktober 2010 @Necron: Danke :) @Userle: Unsere Firma liegt Empfangstechnisch etwas ungelegen und deshalb haben wir eine maximale Internetgeschwindigkeit von nur 6'000 Kbit/s. (Glasfaserleitungen zu ziehen ist zu teuer) Es braucht also wirklich nicht viel, um die Internetverbindung auszulasten. Natürlich verfügen wir über eine Astaro Firewall und die ist wirklich ganz gut. Nur eben, die User arbeiten über RDP auf einem Terminalserver. Und die Astaro Firewall sieht nicht die einzelnen Clients, sondern erkennt den Terminalserver als einzelner Client. Deshalb wird die Bandbreite von Astaro nicht für die einzelnen User managet. Zitieren Link zu diesem Kommentar
AustriaWien 10 Geschrieben 12. November 2010 Melden Teilen Geschrieben 12. November 2010 Hallo, deine Beschreibung erinnert mich an zwei Kunden. Die einen, ein Medienunternehmen, wo viel Up-/Downlaod von Filmmaterial war, und viele Recherchen auf Youtube, MyVideo und Streaming-Diensten von Fernsehsendern war. Und andere wo das gleiche in etwas weniger Ausmaß für nicht-berufliche Zwecke genutzt wurde. In beiden Fällen hatten Außendienstmitarbeiter Schwierigkeiten an ihre Dokumente am Fileserver zu kommen, und besonders Performanceprobleme am Terminalserver zuarbeiten. 4-5 Mitarbeiter genügten um eine 4MBit-Leitung "zuzumachen". In ersterem Fall wurde kurzerhand eine zweite Internetleitung angeschafft und ein "eigenes Netz" für die "Medien-Ecke" geschaffen. In zweiterem Fall wurde ein Proxy-Server eingesetzt. Dort wurde in periodischen Abständen ausgewertet welche Seiten angesurft wurden (nicht personenbezogen!), diese Liste wurde der Geschäftsleitung vorgelegt, und diese hat dann entschieden welche Seiten gesperrt werden sollen. Zwei unterschiedliche Lösungen, die Ihre Wirkung erzielt haben. (Auch wenn ich mir in ersterem Fall eine elegantere Lösung gewünscht hätte ;)) lg D. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.