Downloaddrosselung für Sophos UTM einrichten…

Im Gegensatz zur Einrichtung von QoS wendet Ihr die Downloaddrosselung für eingehenden Traffic an. Man muss sich also die Datenstromrichtung zwischen LAN und WAN ansehen, um eine Begrenzung der Bandbreite korrekt einzurichten.

Als Beispiel nehmen wir an, wir möchten ein Besucher-WLAN in Bezug auf UP- und Download auf jeweils 12 MBit/s drosseln. Dann aktiviert man als erstes QoS auf den jeweiligen Interfaces der UTM. Das macht Ihr unter Schnittstellen & Routing -> Dienstqualität (QoS), sieht Schaubild.

Dann muss man zwei Traffic-Selectoren konfigurieren, wie im unteren Bild dargestellt.

Die unterschiedliche Konfiguration (Quelle/Ziel) der beiden Verkehrskennzeichner ist erforderlich, weil aus Sicht der jeweiligen Schnittstelle Quelle und Ziel des zu drosselnden Traffics abhängig vom eingehenden Datenstrom ist. Deutlich wird das bei nachfolgenden Schaubildern.

Eine Traffic-Drosselung nur auf der internen Schnittstelle wäre nicht ausreichend. Damit würde man nur den Upload eines Clients in diesem Netz beschränken.

Aus Sicht der internen Schnittstelle ist ein Upload des Clients nämlich ein Download. Man muss also auch eine Traffic-Beschränkung auf der externen Schnittstelle vornehmen. Damit wird dann auch der Download eines Clients gedrosselt.

Die Downloaddrosselung ist übrigens auch funktionstüchtig, wenn der Webfilter das entsprechende Netz kontrolliert. Hier das entsprechende Konfigurationsbeispiel. Wer Informationen über QoS benötigt, findet hier eine Anleitung.

Solltet Ihr weitere Fragen haben, dann hinterlasst einen Kommentar oder schreibt mir per E-Mail.