Proxy für ~400 Nutzer

dreyerspezi

dreyerspezi

Enthusiast
Thread Starter
Mitglied seit
21.06.2006
Beiträge
4.444
Ort
Schüttorf/Braunschweig
Hi,

also ich wohn seit rund 6 Wochen in nem Studentenwonheim in Braunschweig, und habe dort auch ne ziemlich gute Internetanbindung, einziges Manko ist nur, dass es ein Trafficlimit gibt wenn man nicht über den Proxy der Uni geht.
Leider ist dieser Proxy wohl nicht für so viele Nutzer ausgelegt, nun haben wir vom whnhei uns überlegt selber einen Poxy aufzusetzen.
Meine Frage ist nun, ich habe noch einen etwas älteren 1HE Dual P3 Server von HP hier, ist es möglich auf diesem einen Proxyserver zu betreibe, der mit der Usermenge klarkommt?
Desweitern steht die Frage nach dem Betriebssystem im Raum, vllt kann mir da auch jemand von euch helfen.

Danke schon mal.
Gruß Nils
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Betriebssystem ganz klar Linux, ich glaube da gibt es in dem Bereich kostengünstig nichts besser, als Studenten müsstet ihr aber auch den ISA-Server von Microsoft kostenlos bekommen.
Aber die Hardware wird sehr wahrscheinlich zu schwach sein.

Mich wundert das die TU so eine komische Reglung hat, bei der Ostfalia gibt es sowas nicht. ;)
 
Joa ka ich hab mich da noch nicht genauer mit beschäftigt, so ist das zumindest geregelt, wir sind ja auch direkt über das Uninetzt angebunden.
 
Wie gesagt die Hardware wird wahrscheinlich nicht ausreichen, weil ich gehe mal davon aus, das nach den letzten Vorlesungen jeder in seiner Wohnung sitzt und am surfen ist.
 
Naja ich nutze Perfect Privacy, dort sind auch nur maximal 80 User zu einem Server verbunden.
Dann entstehen da ca. 500-600 Connections und der Server ist schon fast komplett ausgelastet.
Die Deutschen Server sind mit Xeons bzw. mit Quadcores und 8GB bzw. 12GB Ram ausgestattet.

//Dann kommt aber noch die Verschlüsselung dazu, alle Daten sind ja verschlüsselt und je nach Anonymieserung noch mal Verschlüsselt.
Das zieht auch noch mal min. 20% an Leistung

Du wirst kaum 400 Leute auf den P3 von dir bekommen.
Spätestens wenn einer mehr als nur Schriftseiten absurft bricht es zusammen.
 
Zuletzt bearbeitet:
Das ist eine sehr gute Frage die ich dir nicht beatnworten kann.
Ich kann auch nur schätzen.
Habt ihr ein 100mbit Netzwerk?
 
"linux" o BSD + squid (BSD und squid sind in PFSense enthalten bräuchte man sich nich wirklich mit beschäftigen einfach live von der cd starten und testen)

man kann die ziemlich gut parallel betreiben und da ist auch der p3 ausreichend die Einstellungen werden dann einfach an die HW angepasst und per dns wird der proxy "loadbalanced"

t-offline setzte auch squid proxys ein
bei so vielen usern wird aber wohl ne scsi platte sinnvoll sein wenn ordentlich gecached werden soll o man nimmt einfach nur den ram zum cachen geht auch

mitunter ist es sinnvoll in dem Zuge die ganzen tracking und google analytics Dreck abzuschalten somit spart man schon die Hälfte an Verbindungen
 
Zuletzt bearbeitet:
Nur das der P3 einfach nicht für 400 Leute reichen wird. Der P3 kommt wahrscheinlich nicht mal mit dem Gbit-Netzwerk klar.

Ein aktueller Quadcore, ~6 GB Ram und SAS-Festplatten sollten es schon sein, wenn er besser als der von der Uni werden soll.
 
wohnst du im Affenfelsen ?


aber ein Quadcore + 6-12 GB RAM sollten es echt schon sein aber man sollte auch auf gescheite Platten achten so in der richtung SSD/SAS für schnellen Zugriff
 
Naja normale SATA2 Platten reichen da aus.
8GB Ram reicht auch locker aus.
Das Problem ist jedoch, du weißt nie was die 400 User so machen.
Wenn davon 10% filesharen sieht die sache schon ganz anders aus.
 
Nee Schunter.

Joa dann haben wir wohl pech gehabt und müssen weiter mit dem Proxy von der Uni leben, aber ich werd einfach mal PFSense auf den Dual P3 aufsetzen und mal testen, für was anderes wird der sowieso nicht benutzt.

Filesharing geht sowieso nicht, die Nutzer werden sofort gesperrt.
 
Zuletzt bearbeitet:
Naja fürs Filesharing nutzt man halt noch einen zusätzlichen Proxy.
 
schau mal einfach bei den großen herstellern für web gateways nach welche Hardware sie für ihre Produkte nutzen, bei Studenten würde ich allerdings noch eher bischle mehr Leistung einrechnen als bei einer Firma geschiet. Wenn jeder der Student 1€/Monat zahlt, hat man innerhalb eines Jahres 4800€ zur Verfügung, damit sollte sich doch schon was gutes anschaffen lassen. z.B. die Astaro AWG 3000 kostet 3500€.

P3 oder schwacher anderer PC kannst knicken, wir hatten an der Berufschule einen Proxy der für 50 User ausgelegt war, aktiv waren gleichzeitig aber ca. 300. Surfen langsam möglich, alles andere katastrophe
 
und wenn jeder student von den 400. Mal 10 euro in die kasse haut hat man 4000€ zusammen für hardware wenn man open source nutzt ....
 
fatal-x schrieb:
schau mal einfach bei den großen herstellern für web gateways nach welche Hardware sie für ihre Produkte nutzen, bei Studenten würde ich allerdings noch eher bischle mehr Leistung einrechnen als bei einer Firma geschiet. Wenn jeder der Student 1€/Monat zahlt, hat man innerhalb eines Jahres 4800€ zur Verfügung, damit sollte sich doch schon was gutes anschaffen lassen. z.B. die Astaro AWG 3000 kostet 3500€.
Zum Vergrößern anklicken....

wollt ich auch vorschlagen...
stell dir vor du läst jetzt noch nen virenscanner über den proxytraffic laufen und dazu noch ein doppelter scan für extra sicherheit :d
 
dreyerspezi schrieb:
Hi,

also ich wohn seit rund 6 Wochen in nem Studentenwonheim in Braunschweig, und habe dort auch ne ziemlich gute Internetanbindung, einziges Manko ist nur, dass es ein Trafficlimit gibt wenn man nicht über den Proxy der Uni geht.
Leider ist dieser Proxy wohl nicht für so viele Nutzer ausgelegt, nun haben wir vom whnhei uns überlegt selber einen Poxy aufzusetzen. ...
Zum Vergrößern anklicken....

Hi,

könnt ihr denn überhaupt so einfach einen Proxy einschleifen? So wie ich dich verstehe wollt ihr den gesamten Traffic vom Wohnheim über den neuen Proxy jagen welcher dann wiederrum am Proxy der Uni hängt. Das würde physischen Zugang zum Netzwerk(equipment) des Wohnheims voraussetzen. Ich könnte mir jetzt vorstellen, dass dies alles abgeschlossen ist und die Uni da ggf. (?) ein Auge drauf hat. Is nur ne Frage aber imho elementar. :)
 
sonst könnten sie ja auch X-mal die 100mbit anschlüssen @deren wohnungen nehmen und dann die an den proxy, dann weiterleitung via 10GbE auf einen Switch und dann da ran die clients - nur ein etwas kostenspieliges unterfangen...
 
Hmm ich ging jetzt mal bei der Frage von einer strukturierten Verkabelung aus. :)
 
Wir haben hier vollen Zugriff auf die Netzwerkhardware.
Wir haben hier quasi unser eigenes Netz, sind aber ans Inet über die UNI angebunden.
 
me2
also jedes studentenzimmer 1x100MbE gut dann x-mal 100MbE aus verschiedenen Zimmern als External an Proxy/Gateway und vom Gateway via 10GbE zu einem Switch und von dann weiter zu Clients/Wlan, wenn sie den Proxy nicht @Patchpanel/Switch vom Gebäude einbauen dürften...
 
Mafri irgendwas fehlt bei deinem Satz ;)

So wie sich das anhört haben sie zentralen Zugang; somit müßte man den neuen Proxy in die Verbindung vom Switch zur Uni einbauen. Ich kann mir nicht vorstellen, dass da 10GbE Glasfaser liegt. ;)
Trotz alledem wäre es ratsam wenn ihr euch mal mit den Admins der Uni kurzschließen würdet. Evtl. könnt ihr denen die Probleme atm schildern und die haben schon einen Ausweg parrat. Evtl. heißen die auch eure Lösung gut und helfen euch oder geben euch wenigstens Tipps.
 
ich würde ganz klar als Proxy nen IpCop System empfehlen, zur Hardware würde ich minimum nen Quad-Core bzw. Quad-CPU System nehmen, und unter 4GB Ram wirds eng
 
Kein Zweifel, ältere Blade-Centern gibt es sehr günstig @Ebay.
Meist gar mit 2 Xeons je 2.8-3 GHZ.

Aber die brauchen dermassen viel Strom, 2-4 kW sind drinn jenachdem wieviel Blades. Und das kostet dann einiges.
Daher müsstest du schon einiges an Geld verlangen.
Weil der Betrieb etwa 0.5 - 1€ kostet für eine Stunde.

Ein Xeon (netburst) Blade dürfte gut >220W saugen. Die CPU macht schon mal 100 Watt aus, 2 CPUs + viel RAM und Chipset...
Da machts halt ordentlich was aus.

Aber dann brauchst du noch ne anständige Anbindung... wie ich sehe aber kein Problem.

Übrigens, die verlinkten haben nur 100 Mbit NICs, komisch eigentlich.
Du hast aber auch nur 100 Mbit nach ausssen oder?
Und die SCSI HDDs sind auch noch relativ teuer. Ausser du findest gerade was @Ebay.
 
Zuletzt bearbeitet:
Ich kann dir zwar softwareseitig nicht so sehr helfen, da ich bisher nie in der Situation war mit vielen Nutzern wenig Bandbreite zur verfügung zu haben, habe ich keine proxy-Erfahrungen.
Aber ich halte Netburst Blades für diese Zwecke für einen Griff ins Klo.
Viel Stromverbrauch und langsame Bussysteme, die sind ja nicht gerade für ihren wahnsinnigen Datendurchsatz berühmt geworden.

Sofern ihr auf hin und her verschlüsseln verzichten könnt sollte doch auch ein aktueller Quadcore mit 2 NICs reichen. Dazu noch so viel RAM wie reinpasst und an Platten halt was sich findet.
Wenn die ganze Verkabelung sowieso auf 100MBit ausgelegt ist solltet ihr vielleicht eher gucken ob es einen zentralen switch gibt von dem aus Sternförmig verteilt wird. Wenn vorhanden kann man vielleicht wenigstens den gegen Gigabit tauschen und den Proxy da anklemmen.

Ich denke mal der traffic reduziert sich schon wenn mann die ganzen 0815 flash-Werbeseiten auf 127.0.0.1 umleitet ;-)

Wenn ich dich richtig verstanden habe gehts doch in erster Linie nur darum, das die Situation besser wird als sie jetzt ist und nicht darum das 400 Leute mit 100MBit Internet versorgt werden oder?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh