jb-alvarado
Anmeldungsdatum: 28. November 2012
Beiträge: 345
|
Hallo an Alle! Vor kurzem sind wir in unserem Büro auf eine/n Linux Firewall/Router Lösung umgestiegen. Um einen Lifestream nicht zu beeinträchtigen hätte ich gerne ein traffic shaping eingerichtet und am einfachsten geht das mit wondershaper über die offiziellen Paketquellen. Zuerst dachte ich es läuft alles wunderbar, bis auf die Tatsache dass der Downstream nicht wie beschrieben an zweiter Stelle des Befehls geregelt wird. Allerdings habe ich bald schon Beschwerden aus der Buchhaltung bekommen, dass das Internet sehr langsam ist. Ein Speedtest auf verschiedenen Windows Rechner brachte zu Tage das der Upload praktisch komplett weg ist. Irgendwas musste schon durch gehen, sonst wäre ja der Seitenaufruf gar nicht möglich, aber es kam nichts messbares bei raus.
Linux und OSX Computer waren komischerweise davon nicht betroffen. Hat von euch schon mal jemand mit Wondershaper was angestellt? Gibt es da Tricks? Wenn möglich, würde ich es mir echt gerne ersparen mich in tc einzulesen ☺... Grüße jb_
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Hallo, die eigentliche Frage kann ich nicht beantworten, probiere es alternativ aber mal über Trickle
|
jb-alvarado
(Themenstarter)
Anmeldungsdatum: 28. November 2012
Beiträge: 345
|
Danke für die Antwort. Habe diesbezüglich nicht viel weiter recherchiert, aber sehr wahrscheinlich werde ich es bei Gelegenheit doch mal mit tc versuchen. Trickle regelt, soviel ich weiß, nur den eigenen Verkehr zum Internet. Wir bräuchten allerdings was Globales, was den ganzen Netzwerkverkehr nach draußen regelt.
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
jb-alvarado schrieb: Trickle regelt, soviel ich weiß, nur den eigenen Verkehr zum Internet. Wir bräuchten allerdings was Globales, was den ganzen Netzwerkverkehr nach draußen regelt.
Ja, dass stimmt natürlich. Schau mal hier, möglicherweise als einfache Alternative zu ws.
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17441
|
Die Frage wäre doch auch wie du wondershaper nutzt, als für welches Interface, mit welcher Bandbreite, was für Internet hängt da dran, wie sieht dein Netz aus usw... Ich selbst habe wondershaper bevor ich eigene QoS Regeln hatte lange verwendet und würde mich über solch große Probleme eher wundern. mfg Stefan Betz
|
jb-alvarado
(Themenstarter)
Anmeldungsdatum: 28. November 2012
Beiträge: 345
|
Ja für mich macht das auch nicht wirklich Sinn: Warum haben Mac und Linux Rechner, die an der Firewall hängen, kein Problem mit Wondershaper aber Windows schon. Ich weiß nur, sobald ich die Regeln gelöscht hatte ging wieder alles normal. Auf dem Ubuntu Wiki gibt es noch eine gute Anleitung wie man Traffic Shaper per tc selbst einrichtet, das werde ich noch mal versuchen. Das funktioniert auch ohne iptables, was mir lieber wäre, da ich iptables über fwbuilder konfiguriere und da wäre es mir lieb, wenig außerhalb zu regeln. Meine Interface Datei schaut so aus, mit wondershaper drinnen: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45 | # The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface - Realtek RTL8111
auto eth0
iface eth0 inet manual
# zweite Netzwerkkarte für lokales Lan - Intel Ethernet I217-LM
auto eth1
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
# erstes Vlan für Kabel Deutschland Internet
auto eth0.10
iface eth0.10 inet dhcp
vlan-raw-device eth0
# drittes Vlan für AD-WLan
auto eth0.12
iface eth0.12 inet static
address 192.168.2.1
network 192.168.2.0
netmask 255.255.255.0
broadcast 192.168.2.255
vlan-raw-device eth0
# viertes Vlan für Streaming Server
auto eth0.13
iface eth0.13 inet static
address 192.168.3.1
network 192.168.3.0
netmask 255.255.255.0
broadcast 192.168.3.255
vlan-raw-device eth0
# Traffic-Kontrolle
up /sbin/wondershaper eth0.12 3000 2000
up /sbin/wondershaper eth1 90000 9000
down /sbin/wondershaper remove eth0.12
down /sbin/wondershaper remove eth1
|
DHCP läuft über isc-dhcp-server, da sind alle lokalen Computer im gleichen Subnetz, nur die Windows Computer bekommen andere DNS Einstellungen. DNS Dienste laufen über Bind9. Beides sollte eigentlich wondershaper nicht wirklich beeinträchtigen. Kann es sein, dass das wondershaper script einfach schon zu alt ist, und mit neuen Ubuntu Versionen einfach nicht mehr gut klar kommt?
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17441
|
QoS ohne iptables ist möglich, aber nicht so einfach, es muss ja irgendwas die Pakete mit Tags versehen damit man das ordentlich durch das QoS bekommt. Das wondershaper Script geht selbst auf Archlinux, an zu aktuellen Versionen liegt es also nicht. Warum nutzt du Wondershaper auf 2 Interfaces? mfg Stefan Betz
|
jb-alvarado
(Themenstarter)
Anmeldungsdatum: 28. November 2012
Beiträge: 345
|
Ich nutze es auf zwei Interfaces weil ich verschiedene Netze über unterschiedliche Interface steuere. An eth1 hängt unser internes LAN (192.168.0.0), an eth0.12 hängt das Gäste WLan, was vom restlichen Netzwerk abgeschottet ist (192.168.2.0) und dann haben wir noch unser Steaming Netz, wo der Streaming Rechner drin hängt, auch abgeschottet vom restlichen Netz. (192.168.3.0). WLan und Lan möchte ich nun im Upload etwas bremsen, damit der Streaming Computer nicht beeinträchtigt wird. Du meinst QoS mit iptables wäre besser?
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17441
|
Da haben wir doch schon das Problem, denn wondershaper wird normal auf das Interface in Richtung Internet geworden. Das ist meist ppp0, in deinem Fall vermutlich was anderes. QoS besteht aus dem Erfassen und Zuordnen der Pakete zu Queues, d.h. iptables markiert die Pakete (z.B. Port 22 ist SSH) und tc (QoS) sortiert die so markierten Pakete passend nach den Anforderungen ein. Jetzt ist die Frage wofür du QoS brauchst, geht es dabei um das Internet, oder um QoS im internen Netz? mfg Stefan Betz
|
jb-alvarado
(Themenstarter)
Anmeldungsdatum: 28. November 2012
Beiträge: 345
|
Ok, aber dann hätte ich doch wieder das Problem, dass ich nur den gesamten Traffic mit wondershaper steuern würde und nicht einzelne Netze. Hatte mich an dieser Anleitung orientiert: http://wiki.ubuntuusers.de/Router und dort wird das Gleiche gemacht. Das Traffic Shaping brauche ich für das Internet. Wir haben theoretisch ~12Mbit/s Upload, für unseren Lifestream brauchen wir ca. 1500Kbit/s. Diese 1500Kbit/s möchte ich dem Streaming Subnetz zusichern, der Rest kann sich Lan und WLan nehmen wie sie lustig sind. Also wenn ich das über Ports machen würde, wie du angedeutet hast dann würde ich sagen dass Port 80, 21 und 22 auf jeden Fall gedrosselt werden müssten und der Port für den Liefstream (rtmp) auf jeden Fall 1500Kbit/s braucht. Kompliziert könnte es dann werden, wenn ich später noch eine zweite Internetverbindung einhängen möchte, zwecks Ausfallsicherheit ☺, das wird noch ne größere Geschichte befürchte ich.
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17441
|
Für solche speziellen Anwendungen würde ich da selbst was mit iptables und tc bauen, das macht dir langfristig weniger Probleme. mfg Stefan Betz
|
jb-alvarado
(Themenstarter)
Anmeldungsdatum: 28. November 2012
Beiträge: 345
|
Ja das hatte ich auch schon befürchtet. Das ganze einfach über Interfaces zu lösen wäre mir noch am liebsten gewesen, aber das scheint ja nicht so leicht zu gehen.
Danke für den Hinweis! Grüße
Jonathan
|
karlsebal
Anmeldungsdatum: 6. Oktober 2013
Beiträge: 20
|
Du hast geschrieben, dass Du wshaper auf zwei interfaces nutzt. Ich habe mir das script hier nicht angeschaut, weiß aber sicher, dass es auf OpenWRT ohne Anpassung nur auf einem Interface läuft, weil die zweite config die erste kaputt macht. Check das mal.. Grüße,
Karl update: quark, vergiss es bitte.
|