Webfilter + Application Control

Hi, r4id3n, and welcome to the User BB!

Why are you doing this experiment?  What is your goal?

Cheers - Bob

Hey Bob, thx for your welcome [;)]

I've seen that I'm not able to throttle a HTTP download, so I've just clicked on BLOCK in the flow monitor but unfortunately nothing happens ...

Maybe this is a bug in the current version. As far as I've seen, the ApplicationControl rules (and maybe also the QoS rules) are not applied after the traffic has been scanned by the WebFilter

THX

Patrick

I'm unaware of any such bug, Patrick.  Please click on [Go Advanced] below and attach pictures of the Quality of Service and Application Control rules you've created.

Cheers - Bob

Hi Barry,

you mean this screenshot?

TU

All relevant Screenshots are attached. See 1st post. Also just a HTTP block has to work.

I'll try to add the QoS rules again and post the configuration for that

Here are your requested screenshots

I'm not sure if this thread should get moved to the Network Protection forum, so I'll leave it here.

The problem you're having with QoS is caused by a misunderstanding of the terminology which isn't clarified in the documentation.  Bandwidth Pools apply to traffic leaving an interface, and Download Throttling applies to traffic arriving at an interface.

Your Download Throttling rule on the Internal interface limits browsing requests to 4Mbps, but does nothing to limit response traffic coming back to the UTM.  You want to put a Download Throttling rule on the External interface.

The other issue is "what does response traffic look like?" If you look at the definition for the "HTTP" service, you will see that it's {1:65535->80}.  For your Download Throttling rule, you need "HTTP Response" = {80->1:65535}.  To limit the other responses, you will need to create new definitions for them also.

Any better luck now?

Cheers - Bob

Hey Bob, thx for your explenation. 

I've moved the rule from the internal to the external interface, setted up a new service definition and set the limitation to 400 kbit/s but this seems also not to work. I've tested it also with the default definition and had no luck.

After that, I've created 2 QoS limitations (in and out) including 2 selectors (the default HTTP and my newly created from your suggestion). Setted both to 400 kbit and I was still able to download with full speed.

Ive also disabled the webfiltering and the application control to test any interferencing services... Still no luck.

I've read about, that the server also needs to support QoS or better needs to react on the overflow message. I'm currently testing my limitation with speedtest.qsc.de

Please show pictures of the Edit of your Download Throttling rule and Bandwidth Pool.  The online speed tests are unreliable with the UTM.  Measure instead the time needed to download a file of a known size.

Cheers - Bob

Hey, Bob, I've enabled the throttling before starting the download and I can see the bandwidth directly within the Dashboard (see Screenshot of dashboard, the 1st one in my last post).... I'm the only one connected to the UTM, so the traffic is definetly from/to my PC