Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 19

Thema: FTP traffic by user

  1. #1
    Registrierter Benutzer
    Registriert seit
    Jan 2014
    Beiträge
    95

    Question FTP traffic by user

    Hallo,

    ist es möglich die Netzwerklast (Traffic) nach (ftp-)Benutzern ausgeben bzw. begrenzen zu lassen?

    Grund:
    Von meinem NAS werden hin und wieder Daten angefordert, die meine (DSL-)Bandbreite voll auslasten. Es gibt aber einen Prozess bzw. einen FTP-Benutzer der Priorität haben sollte, da dieser selbst nur eine sehr geringe Bandbreite hat. Deshalb würde ich gerade sehen welcher Benutzer gerade herunterlädt um diesen dann manuell zu deaktivieren bzw. automatisch den Traffic des einen Benutzers priorisieren.

    Server: Ubuntu 16 LTS mit vsftpd

  2. #2
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.298
    Geändert von nopes (14.07.19 um 14:48 Uhr)
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  3. #3
    Registrierter Benutzer
    Registriert seit
    May 2018
    Beiträge
    133
    Bei vsftpd gehts nur für Benutzergruppen. Also lokale User und anonyme User. Bei ProFTPd gibts http://proftpd.org/docs/directives/l...nsferRate.html Da kann man dann einzelne User angeben.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Jan 2014
    Beiträge
    95
    Danke euch!

    ProFTPd scheint ja nicht mehr wirklich gepflegt zu werden, möchte mir das nur ungern antun und darauf wechseln. Eine Einteilung nach Benutzergruppen bringt mir nichts, da ich Anony allgemein verboten habe.


    Habt ihr sonst allgemein eine Idee, wie ich die eine (ftp-) Verbindung priorisieren kann?
    Könnte ich etwas machen daraus bauen, wenn ich die normale Verbindung über regular.example.tld laufen lasse und meine wichtige Verbindung über prio.example.tld!?
    Oder meinetwegen lege ich für den priorisierten ftp einen alternativen Port an ... !?
    Ich möchte aber auf keinen Fall ein generelles traffic Limit, sondern nur wenn die eine Verbindung etwas hoch-/herunter lädt.

  5. #5
    Registrierter Benutzer
    Registriert seit
    May 2018
    Beiträge
    133
    vsftpd ist auch nicht mehr der neuste. Gibts eigentlich noch irgendeinen brauchbaren ftpd der aktiv weiterentwickelt wird?

  6. #6
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.144
    pure-ftpd sieht recht aktuell aus.

    ... und bei allen anderen, die noch in irgendwelchen Distris gepflegt werden wandern Fixes ggf. nicht in's Main zurück (was schade wäre).

    Zudem dürfte bei FTP Dank hist. wertvollem Protokoll und immer geringerer Verbreitung das Grundinteresse immer mehr zurück gehen - abgesehen davon, daß bei alt-abgehangener Software ggf. auch wirklich irgendwann mal echt nix mehr zu tun, sprich das Ding "fertig" ist...
    Ich bin root - ich darf das.

  7. #7
    Registrierter Benutzer
    Registriert seit
    May 2018
    Beiträge
    133
    Thx. Pure-FTPd hab ich ganz vergessen. Der Untergang von FTP wurde schon vor Jahrzehnten prophezeit (im gleichem Atemzug wie der "unaufhaltsame Siegeszug von IMAP"), aber trotzdem existieren/wachsen Unternehmen wie ExaVault, BrickFTP, {Share,Smart}File und etliche Hoster weiterhin. Als ich noch als Freiberufler tätig war, hatte ich keine einzige Firma ohne FTP-Server (privat oder behördlich).

  8. #8
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.298
    Du solltest dabei dann nur nicht vergessen, dass der Service "zu macht", wenn seine Bandbreite erschöpft ist, nur den FTP Dienst zu limitieren dürfte keine wesentlich Verbesserung bedeuten, jedenfalls nicht, wenn die "große" und "kleine" Teile zusammen laufen - was ja wohl passiert. Ohne da jetzt viel drüber zu denken, was einfach gehen müsste. Zwei FTP Dienst, der wo die "großen" Teile laufen, wird limitiert, so dass immer genug Reserve für den anderen Dienst vorhanden ist. Für was vernünftiges brauchst du QoS, wobei ich das als extrem umständlich bzgl. einrichten in Erinnerung habe - war so anfang 2000er da ging es gerade mit IP Telefonieren los und klar sollten die Telefon immer bevorzugt werden.
    Damals waren aber noch etliche andere Bausteine beteiligt, Switche, Router usw.

    Daher vermute ich, dass zwei Dienste wesentlich einfacher einzurichten sind.
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  9. #9
    Registrierter Benutzer
    Registriert seit
    Jan 2014
    Beiträge
    95
    @ nopes: ich kann dir leider nicht folgen. Was sind "große" und "kleine" Teile. Was soll zu machen? Und wie? Wieso zwei (ftp-?) Dienste?

  10. #10
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.298
    Naja Bandbreit ist endlich, wenn man am Limit ist, ist man am Limit, wenn ich einen Dienst auf sagen wir 1 MB/s beschränke, würde ich mal stark davon ausgehen, dass
    (Traffic) nach (ftp-)Benutzern ausgeben bzw. begrenzen zu lassen?
    Ein Problem ist, sind dann ja immer noch alle gleich wichtig
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  11. #11
    Registrierter Benutzer
    Registriert seit
    Jan 2014
    Beiträge
    95
    Zitat Zitat von nopes Beitrag anzeigen
    [...] dann ja immer noch alle gleich wichtig
    Ja!? Also: ja!
    Ich weiß nicht ob ich mich missverständlich ausdrücke (habe gerade meine Frage noch dreimal gelesen).
    Was "ist", weiß ich. Aber ich habe ja auch geschrieben, was ich "möchte". Siehe allerersten Post.

    Ich wollte noch nie einen kompletten Dienst begrenzen, wie das geht weiß ich. Deshalb auch meine Überschrift "FTP traffic by user".

    Ich rate mal ins Blaue hinein worauf du hinaus möchtest: man kann verschiedene Programme/Dienste bzw. im konkreten FTP-Server verschieden limitieren?
    Also könnte ich den normalen ftp-Traffic über Dienst A laufen lassen, den "besonderen" ftp-Traffic über Dienst B? Und dann nur Dienst A limitieren lassen, wenn Dienst B Aktivität zeigt?
    Ja, da sind überall Fragezeichen an den Sätzen dran.
    Geändert von Crys (16.07.19 um 08:56 Uhr)

  12. #12
    Registrierter Benutzer
    Registriert seit
    Apr 2009
    Ort
    Erde
    Beiträge
    2.298
    So ist es, bin gerade auch nicht ganz sicher, ob es überhaupt geht einen Dienst auf Benutzer ebene zusteueren, denke du brauchst eigene Ports für QoS, wobei bei HTTP Load Balancern...
    Gruß nopes
    (,,,)---(^.^)---(,,,) /var/log/messages | grep cat

  13. #13
    Registrierter Benutzer
    Registriert seit
    Jan 2014
    Beiträge
    95
    Zitat Zitat von Crys Beitrag anzeigen
    Grund:
    Von meinem NAS werden hin und wieder Daten angefordert, die meine (DSL-)Bandbreite voll auslasten. Es gibt aber einen Prozess bzw. einen FTP-Benutzer der Priorität haben sollte, da dieser selbst nur eine sehr geringe Bandbreite hat. Deshalb würde ich gerade sehen welcher Benutzer gerade herunterlädt um diesen dann manuell zu deaktivieren bzw. automatisch den Traffic des einen Benutzers priorisieren.
    Ein vereinfachtest konkretes Beispiel:
    Mein NAS hat eine Bandbreite von 100 MBit (up-/down wird vernachlässigt, also: symmetrisch). Es gibt neben anderen Diensten einen FTP-Server mit zwei Benutzern: BenutzerA und BenutzerB. BenutzerA hat selbst nur eine Bandbreite von 6 MBit, BenutzerB eine theoretisch unbegrenzte Bandbreite.
    Fall1: Wenn BenutzerB Traffic verursacht ist die NAS Bandbreite voll ausgelastet, BenutzerA erhält nur noch noch minimal Traffic. Jetzt soll BenuterA aber seine vollen 6 MBit bekommen und BenutzerB <= 94 MBit. Wie kann man das regeln?

  14. #14
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    21.144
    https://www.centos.org/forums/viewtopic.php?t=5458 meint, es geht.

    Ansonsten meint https://download.pureftpd.org/pub/pure-ftpd/doc/FAQ - und das sollte dann wohl auch mit jedem beliebigen ftpd gehen:
    * Changing bandwidth throttling on-the-fly.

    -> Is it possible to change the bandwidth allocated to a user during a
    transfer, so that the change takes place immediately?

    Unfortunately, no. Or at least not at pure-ftpd level. Doing so would need
    to re-read user's parameters all the time and it would be horribly slow.
    Other mechanisms would work, like signals to interrupt transfers, re-read
    parameters, then resume. But it would introduce a lot of complexity to the
    code.

    If you're using a modern operating system like OpenBSD, ISOS or Linux,
    your kernel already includes a fair TCP/IP traffic shaper. And because it
    works at kernel-level, you can easily change the bandwidth allowed to IPs or
    services on-the-fly. Have a look at pf.conf(5) OpenBSD, ISOS and FreeBSD 5,
    and at tc (or read the Linux networking HOWTO) on Linux.

    Also see the 'Global bandwidth limitation' section later in this document.
    Geändert von marce (16.07.19 um 10:13 Uhr)
    Ich bin root - ich darf das.

  15. #15
    Registrierter Benutzer
    Registriert seit
    Jan 2014
    Beiträge
    95
    Zitat Zitat von nopes Beitrag anzeigen
    So ist es, bin gerade auch nicht ganz sicher, ob es überhaupt geht einen Dienst auf Benutzer ebene zusteueren, denke du brauchst eigene Ports für QoS, wobei bei HTTP Load Balancern...
    Was meinst du mit QoS? Google sagt mir das Dienstgüte damit gemeint ist, ...

    Ich möchte ja keinen Dienst auf Benutzerebene steuern. Sondern eher nach Benutzer-Kriterien steuern. Oder eben ganz vom Benutzer weg gehen ... nach Domain, Port oder Ethernet-Controller steuern?

Ähnliche Themen

  1. Traffic shaping pro User, shaperd ??
    Von Michel72 im Forum System installieren und konfigurieren
    Antworten: 0
    Letzter Beitrag: 20.06.15, 12:46
  2. Firewall mit per User Traffic Limit
    Von Thallez im Forum Sicherheit
    Antworten: 3
    Letzter Beitrag: 15.08.06, 20:28
  3. user traffic
    Von robiotor im Forum Router und Netzaufbau
    Antworten: 4
    Letzter Beitrag: 12.04.03, 09:04
  4. Traffic pro User messen
    Von ckmuc im Forum Anbindung an die Aussenwelt
    Antworten: 5
    Letzter Beitrag: 24.03.02, 14:46
  5. traffic shaping für user
    Von linus-admin im Forum Linux in heterogenen Netzen
    Antworten: 8
    Letzter Beitrag: 08.11.01, 14:53

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •