Frage zu QoS/Traffic Shaping unter 2k Server

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3692

04.05.2006 - 18:05

Grüß euch.

Ich hätte eine Frage zu QoS. Ich habe auf einem 2000 Server einen FTP mit Implicit SSL (OpenSSL Libraries) Support, der auf einem bestimmten Port läuft. Nun habe ich auch Services wie einen Apachen und einen Mailserver, die hochverfügbar sein sollten.

Es kommt jetzt regelmäßig vor, daß der FTP die ganze Bandbreite auffrisst, und dann für IMAP oder Webmail-Anfragen auf den Mailserver oder einfaches Browsen auf den Apachen nicht mehr genügend Leistung da ist (oder auch für einige andere Server).

Was ich also tun muß, ist bestimmte Serverdienste zu priorisieren, was per QoS funktionieren sollte. Leider läßt sich die QoS Zugangssteuerung ohne Domäne nicht konfigurieren, was ziemlich behindert ist. Also ich werde sicher keinen Domänencontroller aus meinem 2000er Server machen, nur damit das QoS konfigurierbar wird!

Frage also: Wie kann ich QoS (möglichst ohne Reboot der Kiste) relativ billig und einfach konfigurierbar auf diesem Server einrichten, um Traffic Shaping zu betreiben und bestimmte Dienste zu priorisieren?

Der Server hängt direkt über LAN an einem G.SHDSL Router, also kein PPP Zeugs, Sachen wie cFos fallen also flach.

Vielen Dank!

HP

Legend
Moneymaker

Registered: Mar 2000
Location: Wien
Posts: 21813

04.05.2006 - 18:22

Wie kommst du drauf dass QoS eine Domäne braucht?

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3692

04.05.2006 - 18:29

Den QoS Dienst für die NIC kann man eh so installieren (wie auf Clientrechnern halt auch), aber am 2000 Server gibt es unter den Windows-Komponenten noch die QoS-Zugangssteuerung zu installieren, mit der ich dann selbst am QoS herumfeilen kann, wüßte nicht, wie das sonst gehen würde, in der gpedit.msc hab ich z.B. am 2000 Server keinen Eintrag für QoS unter "Netzwerk".

Von selbst wird QoS kaum wissen, daß der Mailserver und der Webserver mehr Bandbreiten-Priorität haben sollen als der FTP Server, das müßte man ja wohl irgendwie konfigurieren.

Also habe ich die QoS-Zugangssteuerung installiert, und versucht diese in der MMC (Verwaltung halt) zu konfigurieren, was einen Fehler produziert. Mit diesem Fehler habe ich bei Microsoft die Info gefunden, daß die QoS-Zugangssteuerung einen W2k Server mit Active Directory und konfigurierter Domäne benötigt.

Vielleicht gibts da noch gscheite 3rd Party Software?

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

04.05.2006 - 18:32

qos wird dir in dem fall nichts bringen -> es bezieht sich ja auf die netzwerkarte und nicht auf dein standard-gateway ins internet -> in deinem fall müsste es der router unterstützen.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3692

04.05.2006 - 18:41

Der Server ist der Router (hinter ihm sitzt noch ein LAN, der Server betreibt also auch RRAS NAT). Er hat eine im Internet direkt öffentliche IP. Vor ihm kommt noch das SHDSL Kastl, dann gehts ins Wählamt. Ist also quasi so, als würd er direkt am INet hängen?

Am Server rennt halt FTP, und nehmen wir an, irgendwer saugt, und die Leitung is dicht. Jetzt will jemand am Mailserver am gleichen Gerät einloggn, und weil der FTP alles zubläst, ist z.B. IMAP saulahm. Jetzt sollte der Server erkennen: AHA, der Mailserver wird benötigt!

=> FTP drosseln, Mailserver priorisieren, damit die Mail-User nicht benachteiligt werden, nur weil der FTP arbeitet.

Gerade bei Mail dürfte der Traffic nicht einfach erkennbar sein, da auch der Mailserver auf nonstandard Ports per SSL verschlüsselnd arbeitet, aber dennoch frage ich:

Wenn nicht per QoS, wie realisiere ich dann ein derartiges Bandbreitenmanagement?

Bearbeitet von GrandAdmiralThrawn am 04.05.2006, 18:43

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

04.05.2006 - 19:10

also die verbindung zwischen deinem router bzw. dem prestige teil darf nicht schneller als die internetbandbreite sein ansonsten bringt das qos nichts...

eine möglichkeit wäre -> nen ftp server der bandbreitenbeschränkungen erlaubt -> damit kannst aber die leitungskapazität nicht mehr optimal ausnutzen.

ev. bietet auch netlimiter die nötigen einstellunge -> kenn das programm aber nur von der testversion - wird aber bei traffic-shaping öfters empfohlen.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3692

04.05.2006 - 19:19

Hmm, ok, verstehe. Die Anbindung vom Server zum ZyXEL Prestige 791R/M ist 100/100MBit Ethernet. Das Internet ist dann nur mehr 1/1Mbit schnell.

Der FTP Server erlaubt Bandbreitenbeschränkung, aber das ist mir einfach zu statisch, ich hätte das ganze ja gerne dynamischer. Sprich, wenn sonst kein Dienst stört, darf der FTP natürlich Vollgas geben, erst wenn andere, kritischere Dienste loslegen, muß der FTP zum Beispiel zurücktreten, und - Hausnummer - 50% der Leitung freigeben.

Netlimiter hab ich auch schon Mal wo installiert, ist aber länger her. Den werd ich mir als nächstes ansehen. Bleibt halt zu hoffen, daß der wirklich Prioritäten unterstützt und nicht nur fixe, statische Limitierungen, denn das ist ned das, was ich suchen würde.

Edit: Offensichtlich heißts da noch etwas warten, das was ich brauche ist erst für die "very near future" von NetLimiter 2 geplant, aber noch nicht released:

Zitat
Dear customers, this page is intended to inform you about our very near future plans. You will find here information about new features on which we are working now and which will be available in one of the next releases.

[...cut...]
Priorities
You will be able to set priorities for applications. Prioritized application gets more bandwidth then others.
[...cut...]

Bearbeitet von GrandAdmiralThrawn am 04.05.2006, 19:28

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16837

04.05.2006 - 19:30

das macht netlimiter in zukunft natürlich wieder interessant.

eine möglichkeit wär noch ein anderer router -> z.b. http://www.ovislink.de/9000intro.htm
der unterstützt QoS

weiß nicht ob das gerät bei deinem netzwerk in frage kommt - aber nur mal der hinweis, dass es sowas relativ günstig gibt.

GrandAdmiralThrawn

XP Nazi

Registered: Aug 2000
Location: BRUCK!
Posts: 3692

04.05.2006 - 19:55

Leider kann ich die Konfiguration des iNode/ZyXEL Routers nicht einsehen, das heißt, ich kann das Ding nicht so ohne weiteres austauschen. Zudem müßte das ein G.SHDSL Router sein, der mehrere externe IP Adressen reservieren kann (ehrlich gesagt kA wie das bei dem ZyXEL G.SHDSL Modell genau funktioniert), und das QoS Regelwerk müßte konfigurierbar sein.

Aber selbst wenn ich tausche, verlier ich den iNode Support dadurch, und das ist auch nicht grade wünschenswert.

Da Netlimiter die Prioritäten noch nicht anbietet, suche ich also weiterhin nach 3rd Party Software, die's kann.

Danke dennoch für die Hinweise / Vorschläge.

Wer noch Software ähnlich Netlimiter kennt, die solche Prios unterstützt: Ich bin für jeden Hinweis dankbar!

GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3692	04.05.2006 - 18:05 Grüß euch. Ich hätte eine Frage zu QoS. Ich habe auf einem 2000 Server einen FTP mit Implicit SSL (OpenSSL Libraries) Support, der auf einem bestimmten Port läuft. Nun habe ich auch Services wie einen Apachen und einen Mailserver, die hochverfügbar sein sollten. Es kommt jetzt regelmäßig vor, daß der FTP die ganze Bandbreite auffrisst, und dann für IMAP oder Webmail-Anfragen auf den Mailserver oder einfaches Browsen auf den Apachen nicht mehr genügend Leistung da ist (oder auch für einige andere Server). Was ich also tun muß, ist bestimmte Serverdienste zu priorisieren, was per QoS funktionieren sollte. Leider läßt sich die QoS Zugangssteuerung ohne Domäne nicht konfigurieren, was ziemlich behindert ist. Also ich werde sicher keinen Domänencontroller aus meinem 2000er Server machen, nur damit das QoS konfigurierbar wird! Frage also: Wie kann ich QoS (möglichst ohne Reboot der Kiste) relativ billig und einfach konfigurierbar auf diesem Server einrichten, um Traffic Shaping zu betreiben und bestimmte Dienste zu priorisieren? Der Server hängt direkt über LAN an einem G.SHDSL Router, also kein PPP Zeugs, Sachen wie cFos fallen also flach. Vielen Dank!
HP Legend Moneymaker Registered: Mar 2000 Location: Wien Posts: 21813	04.05.2006 - 18:22 Wie kommst du drauf dass QoS eine Domäne braucht?
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3692	04.05.2006 - 18:29 Den QoS Dienst für die NIC kann man eh so installieren (wie auf Clientrechnern halt auch), aber am 2000 Server gibt es unter den Windows-Komponenten noch die QoS-Zugangssteuerung zu installieren, mit der ich dann selbst am QoS herumfeilen kann, wüßte nicht, wie das sonst gehen würde, in der gpedit.msc hab ich z.B. am 2000 Server keinen Eintrag für QoS unter "Netzwerk". Von selbst wird QoS kaum wissen, daß der Mailserver und der Webserver mehr Bandbreiten-Priorität haben sollen als der FTP Server, das müßte man ja wohl irgendwie konfigurieren. Also habe ich die QoS-Zugangssteuerung installiert, und versucht diese in der MMC (Verwaltung halt) zu konfigurieren, was einen Fehler produziert. Mit diesem Fehler habe ich bei Microsoft die Info gefunden, daß die QoS-Zugangssteuerung einen W2k Server mit Active Directory und konfigurierter Domäne benötigt. Vielleicht gibts da noch gscheite 3rd Party Software?
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	04.05.2006 - 18:32 qos wird dir in dem fall nichts bringen -> es bezieht sich ja auf die netzwerkarte und nicht auf dein standard-gateway ins internet -> in deinem fall müsste es der router unterstützen.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3692	04.05.2006 - 18:41 Der Server ist der Router (hinter ihm sitzt noch ein LAN, der Server betreibt also auch RRAS NAT). Er hat eine im Internet direkt öffentliche IP. Vor ihm kommt noch das SHDSL Kastl, dann gehts ins Wählamt. Ist also quasi so, als würd er direkt am INet hängen? Am Server rennt halt FTP, und nehmen wir an, irgendwer saugt, und die Leitung is dicht. Jetzt will jemand am Mailserver am gleichen Gerät einloggn, und weil der FTP alles zubläst, ist z.B. IMAP saulahm. Jetzt sollte der Server erkennen: AHA, der Mailserver wird benötigt! => FTP drosseln, Mailserver priorisieren, damit die Mail-User nicht benachteiligt werden, nur weil der FTP arbeitet. Gerade bei Mail dürfte der Traffic nicht einfach erkennbar sein, da auch der Mailserver auf nonstandard Ports per SSL verschlüsselnd arbeitet, aber dennoch frage ich: Wenn nicht per QoS, wie realisiere ich dann ein derartiges Bandbreitenmanagement? Bearbeitet von GrandAdmiralThrawn am 04.05.2006, 18:43
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	04.05.2006 - 19:10 also die verbindung zwischen deinem router bzw. dem prestige teil darf nicht schneller als die internetbandbreite sein ansonsten bringt das qos nichts... eine möglichkeit wäre -> nen ftp server der bandbreitenbeschränkungen erlaubt -> damit kannst aber die leitungskapazität nicht mehr optimal ausnutzen. ev. bietet auch netlimiter die nötigen einstellunge -> kenn das programm aber nur von der testversion - wird aber bei traffic-shaping öfters empfohlen.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3692	04.05.2006 - 19:19 Hmm, ok, verstehe. Die Anbindung vom Server zum ZyXEL Prestige 791R/M ist 100/100MBit Ethernet. Das Internet ist dann nur mehr 1/1Mbit schnell. Der FTP Server erlaubt Bandbreitenbeschränkung, aber das ist mir einfach zu statisch, ich hätte das ganze ja gerne dynamischer. Sprich, wenn sonst kein Dienst stört, darf der FTP natürlich Vollgas geben, erst wenn andere, kritischere Dienste loslegen, muß der FTP zum Beispiel zurücktreten, und - Hausnummer - 50% der Leitung freigeben. Netlimiter hab ich auch schon Mal wo installiert, ist aber länger her. Den werd ich mir als nächstes ansehen. Bleibt halt zu hoffen, daß der wirklich Prioritäten unterstützt und nicht nur fixe, statische Limitierungen, denn das ist ned das, was ich suchen würde. Edit: Offensichtlich heißts da noch etwas warten, das was ich brauche ist erst für die "very near future" von NetLimiter 2 geplant, aber noch nicht released: Zitat Dear customers, this page is intended to inform you about our very near future plans. You will find here information about new features on which we are working now and which will be available in one of the next releases. [...cut...] Priorities You will be able to set priorities for applications. Prioritized application gets more bandwidth then others. [...cut...] Bearbeitet von GrandAdmiralThrawn am 04.05.2006, 19:28
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16837	04.05.2006 - 19:30 das macht netlimiter in zukunft natürlich wieder interessant. eine möglichkeit wär noch ein anderer router -> z.b. http://www.ovislink.de/9000intro.htm der unterstützt QoS weiß nicht ob das gerät bei deinem netzwerk in frage kommt - aber nur mal der hinweis, dass es sowas relativ günstig gibt.
GrandAdmiralThrawn XP Nazi Registered: Aug 2000 Location: BRUCK! Posts: 3692	04.05.2006 - 19:55 Leider kann ich die Konfiguration des iNode/ZyXEL Routers nicht einsehen, das heißt, ich kann das Ding nicht so ohne weiteres austauschen. Zudem müßte das ein G.SHDSL Router sein, der mehrere externe IP Adressen reservieren kann (ehrlich gesagt kA wie das bei dem ZyXEL G.SHDSL Modell genau funktioniert), und das QoS Regelwerk müßte konfigurierbar sein. Aber selbst wenn ich tausche, verlier ich den iNode Support dadurch, und das ist auch nicht grade wünschenswert. Da Netlimiter die Prioritäten noch nicht anbietet, suche ich also weiterhin nach 3rd Party Software, die's kann. Danke dennoch für die Hinweise / Vorschläge. Wer noch Software ähnlich Netlimiter kennt, die solche Prios unterstützt: Ich bin für jeden Hinweis dankbar!

Frage zu QoS/Traffic Shaping unter 2k Server

Forum Index > Digital Life > Internet & Provider

GrandAdmiralThrawn

HP

GrandAdmiralThrawn

Smut

GrandAdmiralThrawn

Smut

GrandAdmiralThrawn

Smut

GrandAdmiralThrawn