Jump to content

WAN Traffic Monitoring auf Terminalserver


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Admins,

 

Weil mein voriges Thema so schnell geschlossen wurde, möchte ich versuchen es richtig zu formulieren.

 

Ist es möglich auf einem Terminalserver das Internet-Trafficvolumen einzelner IPs zu monitoren? Die Firewall zeigt logischerweise nur den Traffic des Terminalservers an. Ich möchte aber wissen, wo die auslastung herkommt. Also welche User auf dem Terminalserver, den grössten Internet-Datenverkehr verursachen.

 

Danke für die Hilfe.

Link zu diesem Kommentar

Ok, verstehe.

 

Dann versuche ich mich auf folgendes zu beschränken.

 

Wie kann ich auf einem Terminalserver die Netzwerklast einzelner User Limitieren? Das sollte doch erlaubt sein oder?

 

Vielleicht ist das mit der internen Firewall zu lösen, welche ich leider nicht so gut kenne. Ich möchte also die Internet verbindung, zb. nur was über Port 80 geht auf 2Mb pro user beschränken. So, dass es nicht möglich ist für ein einzelner user 100% der Bandbreite zu nutzen.

bearbeitet von santana2000
genauer gesagt
Link zu diesem Kommentar

Vielleicht beschreibst Du einmal Deine Umgebung, also wie wird der Internetzugang derzeit überhaupt bereitgestellt ? Welche Bandbreite hast Du zur Verfügung ?

 

Eigentlich hat man in einem Unternehmen ja sowas wie eine Hardware Firewall bzw. eine Appliance á la Astaro oder so. Die managed dann wiederum die vorhandene Bandbreite schon ganz gut by default. Auch kannst Du dedizierte Regeln für den Internetzugang deklarieren.

 

Eine generelle Beschränkung auf 2MBit halte ich für kontraproduktiv. Da wird es denke ich dann Reklamationen der Benutzer nur so hageln.

 

Greetings Ralf

Link zu diesem Kommentar
Vielleicht ist das mit der internen Firewall zu lösen, welche ich leider nicht so gut kenne. Ich möchte also die Internet verbindung, zb. nur was über Port 80 geht auf 2Mb pro user beschränken. So, dass es nicht möglich ist für ein einzelner user 100% der Bandbreite zu nutzen.

Hi,

 

unter dem Aspekt lasse ich den Thread offen, so dass darüber diskutiert werden.

 

Aber bitte bedenke beim nächsten Mal: Wenn ein Thread von uns Moderatoren geschlossen wird, dann sollte man zum selben Thema nicht nochmal einen Thread aufmachen. Es hat schon seine Gründe wieso wir Threads schließen, die in Richtung Mitarbeiterüberwachung, Auswertung personenbezogener Daten etc. gehen.

Link zu diesem Kommentar

@Necron: Danke :)

 

@Userle: Unsere Firma liegt Empfangstechnisch etwas ungelegen und deshalb haben wir eine maximale Internetgeschwindigkeit von nur 6'000 Kbit/s. (Glasfaserleitungen zu ziehen ist zu teuer)

 

Es braucht also wirklich nicht viel, um die Internetverbindung auszulasten.

 

Natürlich verfügen wir über eine Astaro Firewall und die ist wirklich ganz gut. Nur eben, die User arbeiten über RDP auf einem Terminalserver. Und die Astaro Firewall sieht nicht die einzelnen Clients, sondern erkennt den Terminalserver als einzelner Client. Deshalb wird die Bandbreite von Astaro nicht für die einzelnen User managet.

Link zu diesem Kommentar
  • 4 Wochen später...

Hallo,

 

deine Beschreibung erinnert mich an zwei Kunden.

Die einen, ein Medienunternehmen, wo viel Up-/Downlaod von Filmmaterial war, und viele Recherchen auf Youtube, MyVideo und Streaming-Diensten von Fernsehsendern war.

 

Und andere wo das gleiche in etwas weniger Ausmaß für nicht-berufliche Zwecke genutzt wurde.

 

In beiden Fällen hatten Außendienstmitarbeiter Schwierigkeiten an ihre Dokumente am Fileserver zu kommen, und besonders Performanceprobleme am Terminalserver zuarbeiten.

4-5 Mitarbeiter genügten um eine 4MBit-Leitung "zuzumachen".

 

In ersterem Fall wurde kurzerhand eine zweite Internetleitung angeschafft und ein "eigenes Netz" für die "Medien-Ecke" geschaffen.

 

In zweiterem Fall wurde ein Proxy-Server eingesetzt. Dort wurde in periodischen Abständen ausgewertet welche Seiten angesurft wurden (nicht personenbezogen!), diese Liste wurde der Geschäftsleitung vorgelegt, und diese hat dann entschieden welche Seiten gesperrt werden sollen.

 

Zwei unterschiedliche Lösungen, die Ihre Wirkung erzielt haben.

(Auch wenn ich mir in ersterem Fall eine elegantere Lösung gewünscht hätte ;))

 

lg

D.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...