Servus,
Kabel-Deutschland Modem mit coax und vollen 100.000Down und 6.000UP (bridged) geht 1:1 an Ubuntu 14.04 x64 Atom Dual-Core mit 4096 DDR3 mit Gigabit im ganzen Netz, dient als
-Router (iptables) -DNSmasq (config unten) -Squid3 (config unten) -isc-dhcp (authoritativ 10.0.0.0/8)
Zu meinem Problem:
Websiten & Co. laufen gefühlt sehr träge. Ab und zu fühlt es sich wie ein "burst" an (alles geht ratz fatz). Aber es gibt auch Tage da stottert ebay, amazon & co. vor sich hin. Ich hatte auch schon Phasen, da ging fast garnix.
Ich muss dazu erwähnen:
dnsmasq läuft mit einer anti_spamm_fie: Viele blacklisted domains zeigen DNS-Mäßig auf 127.0.0.1 Genauso bei squid (blacklist url & parts).
Ich denke am squid kanns nicht liegen, da er mir seine blocked seite zeigen müsste. Aber bei ebay & co werden im Hintergrund die statistic/analystic seiten mitgeladen und da zeigen gut 30% auf localhost (ich denke hier gibts einfach die lange wartezeit oder)?
Macbook (OSX) Windows 8.1 Windows 7 (egal ob 802.11n oder Gigabit)
quasi OS und Hardwareunabhängig
1 2 3 4 5 6 7 8 9 | dnsmasq.conf # DNS local=/home/ domain=home domain-needed bogus-priv strict-order resolv-file=/etc/dnsmasq.resolv.conf cache-size=2048 |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 | squid3.conf ## Squid.conf ## cache_log /var/log/squid3/cache.log cache_store_log /var/log/squid3/store.log access_log /var/log/squid3/access.log squid cache_mgr squid@censored forwarded_for off via off # ACL acl CONNECT method CONNECT acl SSL_ports port 443 acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 21 # ftp acl Safe_ports port 210 # wais acl Safe_ports port 280 # http-mgmt acl Safe_ports port 443 # https acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 70 # gopher acl Safe_ports port 777 # multiling http acl Safe_ports port 80 # http acl home src 10.0.0.0/8 acl localhost src 127.0.0.1/32 ::1 acl manager proto cache_object acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 #acl blacklist dstdomain -i "/etc/squid3/blacklist_domain" acl blacklist dstdomain -i "/etc/squid3/blacklist" acl blacklist2 dstdomain -i "/etc/squid3/blacklist2" acl blacklist_url dstdomain -i "/etc/squid3/blacklist_url" acl blacklist_custom dstdomain -i "/etc/squid3/blacklist_custom" cache_mem 3172 MB cache_replacement_policy heap LFUDA memory_replacement_policy heap LFUDA coredump_dir /squid cache_dir diskd /squid 4096 16 256 log_fqdn off cache_store_log none dns_nameservers 127.0.0.1 half_closed_clients off cache_swap_high 90% cache_swap_low 70% pipeline_prefetch on snmp_port 0 snmp_access deny all icp_port 0 htcp_port 0 icp_access deny all htcp_access deny all # ACCESS http_access deny blacklist http_access deny blacklist2 http_access deny blacklist_url http_access deny blacklist_custom http_access allow localhost http_access allow home http_access allow manager localhost http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all http_access deny manager http_port 10.0.0.1:3128 transparent memory_pools on memory_pools_limit 1024 MB maximum_object_size 2048 KB maximum_object_size_in_memory 1024 KB memory_replacement_policy heap GDSF ipcache_size 4096 ipcache_low 90 ipcache_high 95 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 |