Jump to content
Sign in to follow this  
santana2000

WAN Traffic Monitoring auf Terminalserver

Recommended Posts

Hallo Admins,

 

Weil mein voriges Thema so schnell geschlossen wurde, möchte ich versuchen es richtig zu formulieren.

 

Ist es möglich auf einem Terminalserver das Internet-Trafficvolumen einzelner IPs zu monitoren? Die Firewall zeigt logischerweise nur den Traffic des Terminalservers an. Ich möchte aber wissen, wo die auslastung herkommt. Also welche User auf dem Terminalserver, den grössten Internet-Datenverkehr verursachen.

 

Danke für die Hilfe.

Share this post


Link to post

Genau da liegt das Problem und deswegen wurde Dein Thread geschlossen !

Nochmal: Du willst einem User den Traffic zuordnen - dementsprechend müsstest Du die Userdaten auswerten - das wiederum ist rechtlich bedenklich.

 

Weil das so ist bekommst Du hier keine Antwort, sondern den Hinweis auf den Rechtsberater.

 

Greetings Ralf

Share this post


Link to post

Ok, verstehe.

 

Dann versuche ich mich auf folgendes zu beschränken.

 

Wie kann ich auf einem Terminalserver die Netzwerklast einzelner User Limitieren? Das sollte doch erlaubt sein oder?

 

Vielleicht ist das mit der internen Firewall zu lösen, welche ich leider nicht so gut kenne. Ich möchte also die Internet verbindung, zb. nur was über Port 80 geht auf 2Mb pro user beschränken. So, dass es nicht möglich ist für ein einzelner user 100% der Bandbreite zu nutzen.

Edited by santana2000
genauer gesagt

Share this post


Link to post

Vielleicht beschreibst Du einmal Deine Umgebung, also wie wird der Internetzugang derzeit überhaupt bereitgestellt ? Welche Bandbreite hast Du zur Verfügung ?

 

Eigentlich hat man in einem Unternehmen ja sowas wie eine Hardware Firewall bzw. eine Appliance á la Astaro oder so. Die managed dann wiederum die vorhandene Bandbreite schon ganz gut by default. Auch kannst Du dedizierte Regeln für den Internetzugang deklarieren.

 

Eine generelle Beschränkung auf 2MBit halte ich für kontraproduktiv. Da wird es denke ich dann Reklamationen der Benutzer nur so hageln.

 

Greetings Ralf

Share this post


Link to post
Vielleicht ist das mit der internen Firewall zu lösen, welche ich leider nicht so gut kenne. Ich möchte also die Internet verbindung, zb. nur was über Port 80 geht auf 2Mb pro user beschränken. So, dass es nicht möglich ist für ein einzelner user 100% der Bandbreite zu nutzen.

Hi,

 

unter dem Aspekt lasse ich den Thread offen, so dass darüber diskutiert werden.

 

Aber bitte bedenke beim nächsten Mal: Wenn ein Thread von uns Moderatoren geschlossen wird, dann sollte man zum selben Thema nicht nochmal einen Thread aufmachen. Es hat schon seine Gründe wieso wir Threads schließen, die in Richtung Mitarbeiterüberwachung, Auswertung personenbezogener Daten etc. gehen.

Share this post


Link to post

@Necron: Danke :)

 

@Userle: Unsere Firma liegt Empfangstechnisch etwas ungelegen und deshalb haben wir eine maximale Internetgeschwindigkeit von nur 6'000 Kbit/s. (Glasfaserleitungen zu ziehen ist zu teuer)

 

Es braucht also wirklich nicht viel, um die Internetverbindung auszulasten.

 

Natürlich verfügen wir über eine Astaro Firewall und die ist wirklich ganz gut. Nur eben, die User arbeiten über RDP auf einem Terminalserver. Und die Astaro Firewall sieht nicht die einzelnen Clients, sondern erkennt den Terminalserver als einzelner Client. Deshalb wird die Bandbreite von Astaro nicht für die einzelnen User managet.

Share this post


Link to post

Hallo,

 

deine Beschreibung erinnert mich an zwei Kunden.

Die einen, ein Medienunternehmen, wo viel Up-/Downlaod von Filmmaterial war, und viele Recherchen auf Youtube, MyVideo und Streaming-Diensten von Fernsehsendern war.

 

Und andere wo das gleiche in etwas weniger Ausmaß für nicht-berufliche Zwecke genutzt wurde.

 

In beiden Fällen hatten Außendienstmitarbeiter Schwierigkeiten an ihre Dokumente am Fileserver zu kommen, und besonders Performanceprobleme am Terminalserver zuarbeiten.

4-5 Mitarbeiter genügten um eine 4MBit-Leitung "zuzumachen".

 

In ersterem Fall wurde kurzerhand eine zweite Internetleitung angeschafft und ein "eigenes Netz" für die "Medien-Ecke" geschaffen.

 

In zweiterem Fall wurde ein Proxy-Server eingesetzt. Dort wurde in periodischen Abständen ausgewertet welche Seiten angesurft wurden (nicht personenbezogen!), diese Liste wurde der Geschäftsleitung vorgelegt, und diese hat dann entschieden welche Seiten gesperrt werden sollen.

 

Zwei unterschiedliche Lösungen, die Ihre Wirkung erzielt haben.

(Auch wenn ich mir in ersterem Fall eine elegantere Lösung gewünscht hätte ;))

 

lg

D.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...