Sophos UTM, Downloaddrosselung und Webfilter…

Ich muss das Thema Downloaddrosselung noch einmal aufgreifen. Zwar hatte ich bereits eine Anleitung bzgl. Quality of Service und Downloadthrottling erstellt, diese möchte ich allerdings nicht erweitern.

Es geht nämlich diesmal um das Thema, wie man HTTP- und HTTPS-Traffic bei Nutzung des Webproxys drosseln kann . Nochmal zur Info, die Downloaddrossellung gilt für eingehenden Verkehr auf einer Schnittstelle.

Da HTTP (Port 80) und HTTPS (Port 443) beschränkt werden sollen, kann man beispielsweise zwei Verkehrskennzeichner verwenden. Diese legt man sich auf der UTM unter Schnittstellen & Routing -> Dienstqualität (QoS) -> Verkehrskennzeichner an.

Als Ziel muss die WAN-Adresse der UTM im Verkehrskennzeichner eingtragen werden. Das ist wichtig, weil die Drosselung bei gleichzeitiger Nutzung des Webproxys sonst nicht greift.

Außerdem müssen die Dienste HTTP und HTTPS invertiert werden. Zielport und Quellport sind aus Sicht des eingehendes Datenstroms getauscht.

Die Verkehrskennzeichner müssen abschließend der WAN-Schnittstelle unter Schnittstellen & Routing -> Dienstqualität (QoS) -> Download-Drosselung zugeordnet werden.

Die Konfiguration ist somit abgeschlossen. Wie im Schaubild zu sehen, ist der Webdownload auf 6 MBit/s limitiert.