Hallo,

ich habe mal ein wenig rumgesponnen, und würde gerne neben meiner Internetrecherche auf eure Erfahrung zurückgreifen: Stellt euch vor, wir haben zwei voneinander unabhängige Inernetverbindungen; der zugehörige Datentarif erlaubt nur 30GB Nutzungsvolumen, deswegen muss ca. zur Mitte des Monats von der "verbrauchten" Verbindung auf die frische umgeschaltet werden.

Jetzt würde ich gern für die Nutzer den Konfigurationsaufwand so gering wie möglich halten. Könnte man daher einen Server zu beiden Leitungen Verbindung aufnehmen lassen, und gleichzeitig diesen Server als Accesspoint im Netzwerk definieren? So dass dieser Server alle Anfragen erst über die erste Leitung abwickelt, und sobald das Volumen aufgebraucht ist, die zweite Leitung durchschleift.
Interessant wäre dabei auch, welche spezielle Hardware dafür notwendig ist, dass der Server als WLAN für ca. 10-20 Endgeräte funktioniert. Geht sowas überhaupt, oder löst man das auf andere Art und Weise?

Vielen Dank schonmal für euren Input!

Wenn ich es richtig verstehe, haben wir 2 Internetleitungen mit jeweils 30GB Nutzung. Kein besserer Tarif in Sicht?

Also soll der Server 2 Netzwerkkarten haben und sobald irgendwie festgestellt werden kann, dass die 30GB auf der einen Leitung aufgebraucht sind, stellt der Server sein Gateway auf die andere Netzwerkkarte um.

Wie man unter Linux am besten den Traffic zählt, müsste ich googlen.

Leider ist der Volumentarif hier das höchste der Gefühle (:
Von der Lösung erhoffe ich mir ebenfalls, dass ich einen Überblick über die Netzwerkbewegungen bekomme. Denn die Easyboxen eignen sich nur bedingt, um festzustellen, wer jetzt doch "aus versehen" das 1GB große Video gestreamt hat.

Welcher Proxy wird eingesetzt?
Squid kann einiges.

Ansonsten schreibt hier einer, dass er einfach die RX und TX Werte beim Verbindungsauf- und Abbau übernommen hat und dadurch den allgemeinen Traffic berechnet hat.
http://debianforum.de/forum/viewtopic.php?f=18&t=32510

Da mir die Thematik recht neu ist, habe ich noch nicht entschieden, welche Software genau zum Einsatz kommen soll; im Prinzip ist's irrelevant, solang die Möglichkeit bestehet, den Traffic zu protokollieren und selektiv zu beschränken.

Squid probiere ich vermutlich als erstes aus. Ich weiß nur nicht, wo genau anzufangen ist - hänge ich meinen Proxyserver einfach per LAN an den Router, und konfiguriere alle anderen WLAN-Teilnehmer so, dass sie ihre Anfrage an den Server richten? Irgendwie klingt das noch nicht ganz richtig ;)

Soweit ich es sehe, hast du 2 Aufgaben:
1.) Traffic allgemein zählen und Netzwerkkarte/ Gateway ändern
2.) Proxy aussuchen, um eine Protokollierung zu haben

Am Anfang auf jeden Fall ein eigenes System für Squid, um dich damit vertraut zu machen. Wenn du denkst, es läuft, kannst du ein paar mehr Systeme auf den Proxy gehen lassen und gucken, ob es klappt.

Zur Proxy- Config würde ich später sowas vorschlagen:
http://de.wikipedia.org/wiki/Proxy_Auto-Config

Transparenter Proxy
Ein Transparenter Proxy besteht grundsätzlich aus zwei Komponenten. Zunächst werden am Router die gewünschten Ports der Protokolle abgegriffen (beispielsweise über Iptables unter Einsatz eines Redirects) und dann an einen Proxy weitergeleitet. Für den Anwender ist die Verbindung über einen transparenten Proxy in der Benutzung nicht von einer direkten Verbindung über den Router zu unterscheiden. Das Vorhandensein eines transparenten Proxys bietet daher den Nutzen, dass eine Konfiguration der Proxyeinstellungen am einzelnen PC unterbleiben kann...

Also Squid aufsetzen, und dann das Gateway (Fritzbox?) umbiegen, damit muss an den Clients gar nix gemacht/umgeschaltet werden...

Proxy schön und gut, aber was ist mit evt vorhandener Software, die nicht über Proxies funktioniert? Ich würde das erstmal abklären und dann über eine Proxylösung oder vlt doch lieber über einen Dual-/Multi-Wan Router (entweder fertigen kaufen oder z.B. mit pfsense selbst aufsetzen) nachdenken.

mfg Oli

Kennst du da Probleme? Meistens gibt es eine Lösung.
Einige Sachen kommen nicht mit einer Proxyauthentifizierung klar, aber das kann in Squid so regeln, dass bestimmte Adressen nicht abgefragt werden und so bekommt man das meiste auch durch den Proxy. Ansonsten gibt es meistens eine klare Fehlermeldung und mit etwas Glück findet man dafür eine Lösung.

Also auf Anhieb fallen mir da z.B. Teamspeak, VPN-Verbindungen oder diverse Online-Games ein. Selbst wenn jegliche Software proxy-tauglich wäre, finde ich einen Dual-WAN Router Lösung sinnvoller, aber ich wollt auch nur anmerken, dass das Ganze nicht nur über eine Proxylösung funktioniert.

mfg Oli

:| Ich weiß zwar nicht, wo du arbeitest, aber wer wild alles unkontrolliert ins Internet lassen will, braucht keinen Proxy.
Und wer Onlinegames usw. auf der Arbeit spielt ... nunja.

Ansonsten brauchst du dir nur anschauen, wohin die Sachen gehen und diese im Proxy freigeben. Am Ende gibts du alle Ports im Proxy frei und dann sollte es gehen. Danach macht der Proxy aber keinen Sinn mehr, weil das kannst du auch über die Firewall mitloggen lassen.

UDP ist aufgrund seines verbindungslosen Zustandes etwas, was bei Proxys auch nicht unterstützt wird.

WTF Proxy? Also WTF?
Ein Proxy hat eine ganz andere Aufgabe, der Threadersteller will einen Linux-Router einrichten. Dafür gibts entweder fertige Betriebssysteme (IPCop, pfsense) oder man kanns selbst basteln. OpenWRT lässt sich auch auf x86 installieren.
Accesspoint in Openwrt sogar leicht konfigurierbar. Mit zwei Internetanbindungen kommt Openwrt auch klar. Klare Empfehlung.
Ein Script schreiben, dass regelmäßig läuft, prüft und umschaltet, geht unter OpenWRT auch. Am Anfang vom Monat kann man dann wieder zurückschalten.

Trafficmonitoring geht auch, dazu kann man z.B. darkstat nehmen. Wenn man das "live" sehen will, hilft iftop.

Okay, vielen Dank schonmal für eure zahlreichen Beiträge. sei laut, hast du schonmal mit OpenWRT gearbeitet? Was für Hardware benötigt man dafür - kann quasi jede WLAN-Karte einen beliebigen Rechner zu einem Accesspoint machen?

Hallo Forum!

Ich habe zwar keine Ahnung von Netzwerktechnik, aber mir scheint dies eher ein Problem von Lastverteilung zu sein. Warum nicht beide Verbindungen ständig auslasten, nach bestimmten Regeln? Das scheint mir sinnvoller als zwischendurch zu wechseln und damit die Konfiguration ständig zu ändern.

Ein Router mit zwei Netzwerkkarten und dann den Netzwerkverkehr gleichmäßig auf die beiden Verbindungen aufteilen könnte doch sinnvoll sein.

Evtl. so (kurzer gegoogelter Link):
http://lartc.org/howto/lartc.rpdb.multiple-links.html

Falls ich das falsch verstanden habe, bitte ich um Entschuldigung!

Grüße, Crusader

... kann quasi jede WLAN-Karte einen beliebigen Rechner zu einem Accesspoint machen?Bei FreeBSD wäre es eine Frage des Treibers, ob alle Optionen verfügbar sind.
Da bei Linux die Treiber meistens einen Tick besser sind, pauschal ja, aber wenn du eine exotische WLan- Karte hast, kann es doch Probs geben.

http://wiki.ubuntuusers.de/WLAN_RouterEin Router mit zwei Netzwerkkarten und dann den Netzwerkverkehr gleichmäßig auf die beiden Verbindungen aufteilen könnte doch sinnvoll sein.Bei ihm ist das Problem mit dem Traffic. Wenn er beides als Flatrate hätte, würde ich ihm vorschlagen, Lastverteilung zu testen. Allerdings gibt es ein paar Sachen, die damit Probleme haben, wenn sie mal über den einen Anschluß und dann wieder über den anderen Anschluß gehen.

Edit: Was mir gerade dazu noch eingefallen ist. Eventuell sollte der Wechsel der Leitung nicht erst erfolgen, wenn die 30GB erreicht sind, sondern bei ca. 25GB. So ist noch etwas übrig, falls Verbindungsprobleme (Netzwerkkarte, Modem oder Provider) auftreten und die eine Leitung noch funktionieren würde, wenn noch Traffic frei wäre.

kann quasi jede WLAN-Karte einen beliebigen Rechner zu einem Accesspoint machen?
Ja, wie Lokadamus schon sagte - jede, die das System erkennt. OpenWRT kennt nicht alle. Das hängt von dem chip auf der Karte ab - leider.

hast du schonmal mit OpenWRT gearbeitet? Was für Hardware benötigt man dafür?

Quasi nichs. Alles, was du an Hardware rumfliegen hast, sollte mehr als ausreichend sein.
Aber vielleicht solltest du doch eher ein Linux Routerbetriebssystem nehmen. OpenWRT hat keinen Instlaller, sondern man muss das Image auf die Platte kopieren - ich habs noch nicht getestet, setze das sonst nur auf meinen Routern ein.