Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 10339 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bandwidth Control

clickmike
Hi,

I have got into the ASG bandwidth control or QoS and I have a few questions. 

I have two networks that I administer right now, an internal or private network and a public or wireless network.

I would like to control the bandwidth and connection limit for each network separately. I see that I can set hard limits fore each interface and I can do something for a service but I need more. Since I have a limit on the internet bandwidth and everyone does not use it all the same but my main private network should have priority I would like automatic dynamic control of the flow.

Can I set Guaranteed % bandwidth, Max % bandwidth, Priority of interface and connection limits based on network or interface? So, if my private users activity goes up and they need more then the router will automatically decrease the available for the public wireless and give the available bandwidth to the private network users.

I hope I have explained it alright.

Thanks,
Mike


This thread was automatically locked due to age.
  • 0
    Mike, although you can use the Astaro QoS to limit bandwidth, that's not the way to think about it if you want to get the most benefit from it.

    The central concept of Astaro is to leave the pipe wide open to everything, but to guarantee certain traffic priority if needed.  Why limit uploads by FTP if they aren't preventing other users from browsing?

    Can you be specific about what problem you have?

    Cheers - Bob
  • 0 in reply to BAlfson
    In a business situation you don't mind providing internet to your clients or guests when they come and visit. You want to ensure that your office has everything they need when they need it. So, I would imagine that during off peak times your visitors can use all available bandwidth but once an office user needs bandwidth they would get all they need. 

    This scenario would apply to a hospitality type situation. You have one connection that gives all users internet at all times, you want to provide your guests with the best possible experience but your office should never suffer, so you would have kind of a sliding scale that is automatic because you do not want to have to manual make changes to these settings.

    That is why you would set Min/Max % limits on each network, I also see the need for limiting the number of connections because even on low bandwidth it would not take much for one user to grab 500 connections in this world of SHARING. By using a priority control you can determine which network can claim the available bandwidth.

    Thanks,
    Mike
  • 0
    So, if you want to achieve that, create two traffic selectors:
    • 'Internal (Network) -> Any -> Internet'
    • 'Internet -> Any -> [Guest network]'

    Use the first to create a bandwidth pool on the EXTERNAL interface and enter in a number that represents 95% of the uplink bandwidth.
    Use the second to create a bandwidth pool on the [GUEST] interface and enter in a guaranteed value that is 5% of the downlink bandwidth of your internet connection with an upper limit of, for example, 50% of the downlink bandwidth.

    If both groups were on the same internal interface, but in two separate subnets, you would have better control.  In that case, the selectors would be:
    • '[Office subnet] -> Any -> Internet'
    • 'Internet -> Any -> [Office subnet]'

    Use the first to create a bandwidth pool on the EXTERNAL interface and enter in a number that represents 95% of the uplink bandwidth.
    Use the second to create a bandwidth pool on the INTERNAL interface and enter in a number that represents 95% of you WAN downlink bandwidth.

    Cheers - Bob
  • 0 in reply to BAlfson
    Is there anyway to set a single IP to a certain bandwidth and connection limit?

    I am having a user plead ignorance with every infraction, bandwidth hogging. So, I would like to limit this users impact on the network. I would like to set a ceiling for the maximum amount of bandwidth this user can use at any given time and limit the amount of connections. 

    Thanks,
    Mike
  • 0
    There is no way to control the number of connections.  As long as the user doesn't change his IP, you can limit his bandwidth.  Again, unless you define the problem a little better, it's difficult to offer ideas.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob,

    I am not sure what else there needs to be explained.

    Limit a single users access to bandwidth.

    For example I can put a hard limit on an interface, say 1024bps up and down. How can I set this for an individual user?

    You can set a static IP assignment for a user based on MAC, can you not?

    Thanks for your patients, as you can tell I am still new to Astaro.

    Thanks,
    Mike
  • 0
    "Limit a single user's access to bandwidth" is a solution, not a problem.  QoS works, like many things in the Astaro, with traffic selectors: '[Host/Network]->[service(s)]->[Host/Network]', so, yes, you can single out a specific IP.  You can set a static IP, and, if the user asks DHCP for an IP, he'll get that IP; unless you've locked his machine down, all he has to do to get around you is manually change his IP.

    Cheers - Bob