Einzelne IPs limitieren im Netzwerk

MrSKYY

Newbie
Registriert
Nov. 2017
Beiträge
3
Hallo zusammen,
ich führe eine WG und leider scheint ein neuer Mitbewohner ein merkwürdiges Internetverhalten zu haben. Er nutzt fast konstant die volle Bandbreite aus. Darauf angesprochen, sagt er, er würde nur Videos schauen, jedoch verbraucht kein einzelner Stream solche Bandbreiten. Er bleibt aber bei dieser Aussage und ich möchte deswegen 2 Dinge tun, vor allem erstens: Seine IP Adresse begrenzen was seine Geschwindigkeit angeht. Wir haben eine Fritz Box 7490 und die bietet zwar an, dass ich bestimmte IPs priorisiere, aber leider funktioniert dies auch nicht immer tadellos und umgedreht, bestimmte IPs begrenzen geht dann leider nicht was die Speed angeht, nur verbieten geht und soweit will ich da auch nicht gehen.

Hat jemand hierfür eine Lösung?

Und Zweitens, die andere Frage wäre ob es eine Möglichkeit gibt auf nicht zu komplizierte Weise zu tracken, was den hohen Verkehr verursacht. Gibt es da keine Tools die man zusätzlich auf die Fritz Box installieren kann oder so?

Wie gesagt, gut zureden hat hier leider bisher nicht geholfen und da das meine Leitung ist und ich die auch zahle und er nur Nutzungsrecht hat, würde ich hier gerne eine Lösung finden.

Danke im Voraus!
SKYY
 
Ohne zusätzliche Hardware kannst Du ihn nicht limitieren. Das ginge nur durch Software, installiert auf seinem Rechner.

Du führst eine WG? Und willst den Traffic der Mitbewohner mitschneiden? Ich denke, das solltest Du sein lassen. Ein Recht dazu hast Du nicht. Das sollte der Mietvertrag regeln. Und wenn er nicht eingehalten wird, dem Mitbewohner drauf hinweisen. Und wenn es nicht geregelt ist, dann ist das erstmal Dein Pech.

Die FritzBox kann den gesamten Traffic mitschneiden.

http://fritz.box/html/capture.html
 
  • Gefällt mir
Reaktionen: chrigu
Fast alle Boxen haben Gastzugang, da kannst einstellen, dass bei voller Last auf der Leitung, der Gastzugang nur noch x% der Leitung nutzen kann, port4 bzw Gäste WLAN

Ansonsten schau Mal, es gibt bei den Einstellungen zeitliche Nutzungsdauer die du einstellen kannst, vllt gibt es sowas auch bei Volume, nach x GB ist Ende?

Ist es wenigstens nur der Download den er dicht macht oder auch Upload?
 
Also du könntest durchs Schlüsselloch gucken, ob er nackt vorm Computer sitzt...

Kannst auch Fritzbox Paketmitschnitt starten, und mit wireshark den Mitschnitt auf besuchte DNS adressen untersuchen.

Ist aber beides rechtlich nicht erlaubt.

Youtuber fressen besonders viel Bandbreite, weil da viel gepuffert wird...also besonders, wenn die von einem zum nächsten Video springen.

Klingt ja irgendwie, als müssten sich ein paar leute ne 1mbit leitung teilen...:lol:
 
Leg ihm mal Nahe, dass er seinen Rechner auf Maleware scannen soll bitte. Hatte mal einen Kunden bei dem waren seine 40GB Datenvolumen immer nach einer Woche weg. Maleware war der Grund.

Kann die Sophos UTM Home Edition sowas? Die könntest mal in einer VM aufsetzen oder auf nem alten Rechner.
 
Bei der Fritzbox gibt es nur die Möglichkeit ihn ins Gäste-WLAN einzubinden und dort die Geschwindigkeit zu drosseln.
Sonst gibt es nur die Option eine Begrenzung der Datenmenge festzulegen, (bei erreichen dieser hat er dann aber gar kein Netz mehr)
mehr kann man bei der Fritbox nicht machen bezüglich IP.
Eine einfache Variante wäre erneut das Gespräch zu suchen und sich vielleicht bei den Uhrzeiten abzusprechen.
In WGs ist das alles halt immer ein blödes Thema. Mach auf jeden Fall nichts illegales, wie hier schon erwähnt wurde. Könnte nach hinten los gehen. Am besten ist es, wenn jeder sein Gerät hat. Bei mehreren Nutzern muss es einfach klare Regeln geben in einer WG.
 
Meines Wissens bieten die Internet-Router des Herstellers TP-Link eine Bandwidth limiting Funktion für einzelne Teilnehmer.

Bei Interesse könntest Du die Handbücher der Archer Produkte wälzen (über die Webseite des Herstellers ladbar) ob dem so ist und wie das dort genau funktioniert.

Nachteil ist natürlich, dass man die HW austauschen würde.
 
Ich habe ein ubiquiti UniFi security Gateway, damit geht das, kannst einfach Bandbreitengruppen anlegen und die Clients entsprechend zuordnen.
Per Deep packet Inspektion, kann man auch sehen welche Dienste wie viel Bandbreite verbrauchen.
Ist halt wieder ein Stück Hardware mehr und man muss sich auskennen, was man da genau macht.
 
MetalForLive schrieb:
Per Deep packet Inspektion, kann man auch sehen welche Dienste wie viel Bandbreite verbrauchen.
DAS ist ein ganz großes Minenfeld. DPI verletzt ganz schnell Teile des Bundesdatenschutzgesetzes, Postgeheimnis und dem "Hackerparagraphen" bzw $202b StGB. Mit so etwas solltest du erst anfangen, wenn du das schriftliche Einverständnis ALLER Nutzer des Netzwerks hast. Nur weil etwas technisch möglich ist, heißt das noch lange nicht, dass dies so erlaubt ist.

@TE: Sprich mit dem Mitbewohner. Teile ihm mit, dass sein Nutzungsverhalten problematisch ist und die anderen Mitbewohner nachteilig beeinflusst. Ggf. kann die Qualität der Streams runterdrehen oder hat wirklich ggf. Malware auf dem PC. Hilft alles reden nicht, kann man immer noch technisch limitieren, dann sollte dies aber für alle gleichmäßig gelten denn alle zahlen ja gleich viel nehme ich an? Wenn dies nicht gewollt ist: Bleibt nur dem Mitbewohner nahe zu legen einen eigenen Internetanschluss zu buchen oder ihm den Mietvertrag zu kündigen.
 
  • Gefällt mir
Reaktionen: TomH22 und M-X
Ist sein Zugang zu deinem Internet teil des Mietvertrags? Falls ja solltest du für die Zukunft eine Fair-Use Klausel in den Mietvertrag aufnehmen. Dann könntest du solche Mieter einfach aussperren wenn sie nicht spuren.

Grundsätzlich kann so gut wie jedes Gateway für den professionellen Einsatz solche Sachen einstellen.
Mit der Fritzbox kannst du seinen LAN Port auf 100Mbit runter drehen aber mehr (bzw. weniger) geht nicht.
 
Danke schon mal für die ganzen Hinweise, also zur besseren Einordnung, wir haben eine 25 MBit Leitung, das ist halt leider nicht sooo viel und die lastet man halt schnell aus. Mehr gibt es bei uns aber leider nicht. Ich fand es halt ziemlich deutlich erkennbar nachdem ich den Traffic verglichen hab an einem der letzen Tage an denen ich mal alleine in der WG war, also was das Volumen angeht und an dem Tag hab ich auch einiges bei Youtube gestreamt und da hab ich am ganzen Tag in 24h rund 9GB geladen und 800MB gesendet, mit ihm in 12 Std. sind es bereits 62GB empfangen und 2,3GB gesendet. Also das kann kein reiner Stream sein. Nicht mal Netflix lastet die Leitung zur Hälfte aus. Er zockt halt zum Teil Games wie Hearthstone oder sowas ähnliches und hört auch Musik bei Spotify, aber all das verursacht nicht so nen Datentransfer.
 
Also ein FullHD Video kann den 25 Mbit/s Anschluss voll ausreizen. Teste einfach selbst. Schau dir z.B. https://www.youtube.com/watch?v=LG0Cfn8qnlw an. Stell sicher dass du auf FullHD bist. Rechtsklick auf das Video -> Stats for Nerds.
Bei mir hat er mit 50 Mbit/s angefangen zu streamen, danach gings langsam auf über 200 Mbit/s hoch.
 
Nehme ja mal an der ist verkabelt. Ich kann an meinen HP switches (half managed) auch 10HDX 10FDX einstellen. Sowas geht auch bestimmt mit billigeren switches. Droh ihm einfach an, dass der über nen 2ten switch verkabelt nur noch 1mb/sec ziehen kann. Das sollte schon wirken, dass der selbst aktiv wird, nach dem Fehler zu suchen...

Hier zB TP-Link TL-SG105E für 26€...
 
Zuletzt bearbeitet:
Auf IP Basis ist das sowieso schwierig. Eine IP ist binnen Sekunden geändert und schon greifen die Restriktionen nicht mehr. Die MAC-Adresse ist ebenfalls ungeeignet, da auch diese sich mit Windows Bordmitteln ändern lässt.

Wirklich zuverlässig geht sowas nur mit einer eindeutigen Identifizierung - zB durch einen Login in einem Captive Portal - oder aber über getrennte Netzwerke, sei es physisch oder virtuell. Getrennte (V)LANs setzen aber geeignete Router bzw Switches voraus. Das Gastnetzwerk von Heimroutern ist intern über ein eigenes VLAN getrennt. Leider ist diese Funktion aber zu 98% fest in der Firmware verankert und kann nur sehr bedingt angepasst werden. So ist es zB nicht bei jedem Router möglich Gastgeräten trotzdem Zugriff auf ein NAS zu gewähren, etc...

Mit einem semiprofessionellen Router wie MikroTik oder EdgeRouter kann man mehrere vollwertige (V)LANs erstellen und durch geeignete Firewall- und QoS-Regeln den Zugriff reglementieren sowie die Bandbreite begrenzen. Die EdgeRouter haben ein recht umfangreiches QoS-Management. Nachteil solcher fortgeschrittenen Router ist ganz klar die Komplexität. Im Gegensatz zu Heimroutern, die explizit für ein ganz bestimmtes Szenario konzipiert sind, können EdgeRouter und Co die ganze Palette von Netzwerkszenarien abdecken, bis hin zu Dutzenden VLANs. Sie bieten daher wesentlich mehr Möglichkeiten und die GUI kann teilweise gar nicht alles abdecken, was stellenweise eben auch die Kommandozeile erforderlich macht.

Allerdings sollten in einer (Wohn)Gemeinschaft technische Lösungen mit VLANs, QoS-Management, Captive Portal, etc immer die letzte Option bleiben. Zuvor sollte man es mit Kommunikation versuchen. Wenn mündliche Absprachen nicht eingehalten werden oder mangels eindeutiger Feststellung der Ursache nicht möglich sein, kann man sich noch auf freiwillige Einschränkungen einigen. Mit Tools wie NetLimiter kann man am PC die Up-/Downloadrate limitierten. Wenn man sich zB darauf einigt, dass zB 10 Mbit/s ausreichend sind, könnte man am fraglichen PC so ein Tool installieren. Auch nicht ideal und der Mitbewohner kann es natürlich jederzeit insgeheim abschalten, aber ich würde erstmal diesen Weg gehen bevor ich mir Hardware anschaffe und mit Kanonen auf Spatzen schieße.

Zocken kostet im übrigen kaum Bandbreite. Bei Games ist der Ping ausschlaggebend. Datentechnisch werden vorwiegend nur Statusmeldungen und dergleichen übertragen.
 
  • Gefällt mir
Reaktionen: M-X
Kauf dir einfach einen alten Switch auf ebay, welcher höchstens 10mbit packt, damit wird die Bandbreite technisch bedingt auf 10mbit "gedrosselt". Sehr primitiv aber mit abstand am günstigsten und vor allem legal.
 
Netlimiter an jedem pc installieren und so jeden Benutzer beschränken. Fairerweise alle. Weil wenn einer reklamiert wird der andere auch bald reklamieren. Oder ihr löst es mit einem raspi mit entsprechender Software der an einem Switch hängt. Oder ihr macht feste Internetzeiten ab.
 
Ihr merkt schon das Ihr einen Thread von 2017 hochgeholt habt ;)?
 
  • Gefällt mir
Reaktionen: 0-8-15 User, Raijin, MetalForLive und eine weitere Person
Zurück
Oben