Traffic shaping extra - Serversoftware en clouddiensten

dinsdag 31 december 2002 13:26

Acties:

Topicstarter

Ik wil een internetverbinding gaan delen met een paar buren.
Maar als ik iedereen onbeperkte bandbreedte geef gaat het natuurlijk niet goed, want dan is de hele verbinding meteen sloom als er iemand gaat downloaden.

Ik wil daarom de bandbreedte beperken.
Ook wil ik dat de buren niet bij elkaar in een netwerk komen (ivm beveilliging).
Verder moet het dataverkeer in de gaten gehouden kunnen worden of moet er een limiet ingesteld kunnen worden.
Hiervoor zal dus een pc nodig zijn die een aantal netwerkkaarten heeft (1 + voor iedere client 1).
Ik heb hier om te testen een PII met 4 dezelfde netwerkkaarten staan.

Een hardware router valt helaas niet binnen het budget (max. 500 euro).

Om het wat duidelijker te maken heb ik ff een plaatje gemaakt ervan:
Afbeeldingslocatie: http://treurniet.xs4all.nl/upload/netwerk.jpg

Afbeeldingslocatie: http://treurniet.xs4all.nl/upload/netwerk.jpg

De volgende dingen heb ik zelf al gevonden, maar voldeden niet:
iNet Shaper (http://www.win32files.com/NS)
-Kan geen upload limiteren
-Werkt alleen via proxy
-Was ook niet echt goedkoop (ongeveer 230 dollar)

AstroFlow (http://www.netsoft.co.za)
-Te duur (595 dollar)

FIAIF (http://fiaif.fugmann.dhs.org/)
-Ik kan nergens vinden hoe ik traffic shaping moet instellen, al werd er ergens in een topic gezegd dat het wel zou kunnen.

Squid (URL zou ik zo niet weten)
-Is alleen proxy, en dat wil ik niet ivm lastig instellen voor elk programma (Het moet door n00bs gebruikt kunnen worden

)

Het mag op Windows 2000 prof. of op iedere Linuxdistributie draaien.

Iemand een idee?

dinsdag 31 december 2002 13:30

Acties:

Kettrick

Rantmeister!

Ik denk dat je beter uit bent met een goede switch,

Voor €500 heb je wel een 2e hand switch waarmee je met VLAN's de afscherming kan regelen.

Als je dat in je DSL router prikt ben je klaar

Edit:
http://cgi.ebay.nl/ws/eBa...ory=11182&item=2083817221

Als je die switch uitleest met SNMP->MRTG kan je per poort het gebruik per maand opvragen

[ Voor 36% gewijzigd door Kettrick op 31-12-2002 13:32 ]

dinsdag 31 december 2002 13:31

Acties:

Verwijderd

Ga de advanced routing HOWTO op www.tldp.org maar eens lezen

Kom je daar uit dan is het opzetten een koud kunstje.

Ik heb hier een vergelijkbare setup staan ook met fiaf alleen is daar het traffic-shape deel nogal magertjes in. Ik heb destijds gewoon zelf alle classes en qdiscs gemaakt. Zal ik binnenkort ook maar weer eens doen. Verder valt dat "niet kunnen internetten" reuze mee hoor. Upload bandbreedte zorgt er inderdaad voor dat je niet/nauwelijks kunt internetten als deze vol zit. Als je met z'n allen aan het downloaden bent, dan wordt het gewoon keurig ongeveer rechtevenredig verdeeld.

dinsdag 31 december 2002 13:36

Acties:

Jan Jaap

Topicstarter

RoeLz schreef op 31 December 2002 @ 13:30:
Ik denk dat je beter uit bent met een goede switch,

Voor €500 heb je wel een 2e hand switch waarmee je met VLAN's de afscherming kan regelen.

Als je dat in je DSL router prikt ben je klaar

Edit:
http://cgi.ebay.nl/ws/eBa...ory=11182&item=2083817221

Als je die switch uitleest met SNMP->MRTG kan je per poort het gebruik per maand opvragen

Maar hoe zit het met de traffic shaping?

Die zit niet in de swith neem ik aan, en een router met traffic shaping is ook niet echt goedkoop.

Maar met die switch heb ik iig wel aan een netwerkkaart genoeg.

Maar netwerkkaarten zijn goedkoper dan die switch, zolang het nog niet om veel clients gaat.

dinsdag 31 december 2002 13:43

Acties:

Jan Jaap

Topicstarter

Verwijderd schreef op 31 December 2002 @ 13:31:
Ga de advanced routing HOWTO op www.tldp.org maar eens lezen

Kom je daar uit dan is het opzetten een koud kunstje.

Ik heb hier een vergelijkbare setup staan ook met fiaf alleen is daar het traffic-shape deel nogal magertjes in. Ik heb destijds gewoon zelf alle classes en qdiscs gemaakt. Zal ik binnenkort ook maar weer eens doen. Verder valt dat "niet kunnen internetten" reuze mee hoor. Upload bandbreedte zorgt er inderdaad voor dat je niet/nauwelijks kunt internetten als deze vol zit. Als je met z'n allen aan het downloaden bent, dan wordt het gewoon keurig ongeveer rechtevenredig verdeeld.

Die HOWTO zal ik eens gaan doorlezen.

Maar ik merk toch nu dat als ik ga downloaden er op de andere computers vrij slecht geinternet kan worden.

dinsdag 31 december 2002 13:43

Acties:

DaTuX

Tech Junkie

neem een linux server zit een trafic shaper vaak standaard bij meestal met de naam "shaper"

ben je een een keer klaar en voor veel minder dan 500 pleuro!!!
howto's zat te vinden op LDP.org

een mening is zo sterk als de som van zijn argumenten

dinsdag 31 december 2002 13:46

Acties:

Oceria

I've been in between....

Kijk eens op www.clarkconnect.org
Versie 1.2 (gratis te downen natuurlijk, iso is 175 MB groot) heeft trafic shaping welke met webmin is in te stellen. Hoef je ook niet meer dan 1 nic voor je LAN te gebruiken.
Succes

Oceria doesn't know where this repeatbutton -repeatbutton is...

dinsdag 31 december 2002 13:50

Acties:

Dionysus007281

Spank my monkey!

Squid (URL zou ik zo niet weten)
-Is alleen proxy, en dat wil ik niet ivm lastig instellen voor elk programma

Misschien een transparant proxy?

Dual Opteron 248 Nu met Asus X800XT PE @ X850XT PE Server.

dinsdag 31 december 2002 13:56

Acties:

Jan Jaap

Topicstarter

Oceria schreef op 31 December 2002 @ 13:46:
Kijk eens op www.clarkconnect.org
Versie 1.2 (gratis te downen natuurlijk, iso is 175 MB groot) heeft trafic shaping welke met webmin is in te stellen. Hoef je ook niet meer dan 1 nic voor je LAN te gebruiken.
Succes

Maar kan ik dan ook zorgen dat de clients niet met elkaar kunnen connecten?

Of moet ik daar dan weer een (dure) managable switch voor kopen?

dinsdag 31 december 2002 14:11

Acties:

Equator

Crew Council

#whisky #barista

Super__Nerd schreef op 31 December 2002 @ 13:56:
[...]

Maar kan ik dan ook zorgen dat de clients niet met elkaar kunnen connecten?

Of moet ik daar dan weer een (dure) managable switch voor kopen?

Dat kan je heel makkelijk oplossen door de netbios poorten dicht te houden. Oftewel, gewoon droppen. Kan je waarschijnlijk ook makkelijk instellen met de webprogdinggeneuzel..

dinsdag 31 december 2002 14:14

Acties:

Kettrick

Rantmeister!

CyberJ schreef op 31 december 2002 @ 14:11:
[...]

Dat kan je heel makkelijk oplossen door de netbios poorten dicht te houden. Oftewel, gewoon droppen. Kan je waarschijnlijk ook makkelijk instellen met de webprogdinggeneuzel..

Helaas, dit gaat niet werken.

Als je smb dichzet op je WAN zit je veilig voor buitenaf, maar wat $ts bedoeld is dat de gebruikers onderling niets mogen doen. Hiervoor heb je, als je het goed wilt doen, toch echt een switch nodig.

Wat ook een optie is is om ze allemaal in een apart netwerk te zetten, dus 192.168.1.0, 2.0, 3.0 etc. Maar dat werkt alleen als je gebruiks clue-loos zijn

dinsdag 31 december 2002 14:21

Acties:

Qwerty-273

Meukposter

***** ***

Of inderdaad dus gewoon clakconnect en met 4 nics werken?? moet toch ook te doen zijn ??

Erzsébet Bathory | Strajk Kobiet | You can lose hope in leaders, but never lose hope in the future.

dinsdag 31 december 2002 14:27

Acties:

Verwijderd

RoeLz schreef op 31 December 2002 @ 14:14:
[...]

Helaas, dit gaat niet werken.

Als je smb dichzet op je WAN zit je veilig voor buitenaf, maar wat $ts bedoeld is dat de gebruikers onderling niets mogen doen. Hiervoor heb je, als je het goed wilt doen, toch echt een switch nodig.

Wat ook een optie is is om ze allemaal in een apart netwerk te zetten, dus 192.168.1.0, 2.0, 3.0 etc. Maar dat werkt alleen als je gebruiks clue-loos zijn

Nee hoor.

Als je gewoon een goede routering verzorgt en daar een firewall bij inzit dan is het een knappe jongen wil hij zonder rechten op de server te hebben erop komen

dinsdag 31 december 2002 14:27

Acties:

Verwijderd

kijk maar is bij http://online.securityfocus.com/infocus/1285

met iptables moet dit allemaal mogelijk zijn

dinsdag 31 december 2002 14:39

Acties:

Jan Jaap

Topicstarter

Verwijderd schreef op 31 December 2002 @ 14:27:

[...]

Nee hoor.

Als je gewoon een goede routering verzorgt en daar een firewall bij inzit dan is het een knappe jongen wil hij zonder rechten op de server te hebben erop komen

De server is inderdaad wel goed te beveiligen, maar het gaat erom dat er tussen de gebruikers niets kan gebeuren..

Ik ben nu ClarkConnect aan het downen, kijken of het daarmee lukt..

dinsdag 31 december 2002 14:47

Acties:

Verwijderd

Oke en ik zou dus weer een stapje verder willen gaan:
Nu in topicstarters projectje is het de bedoeling dat de clients gelijke snelheid krijgen, maar ik zou het zo willen hebben dat als anderen niet actief zijn, toch de bandbreedte benut wordt door die ene client.
Dus dat je dit krijgt:

1/4 = 100%
2/4 = 50%
3/4 = 33%
4/4 = 25%

En dan dus dynamisch aan de hand van wat er gevraagd wordt aan bandbreedte.

dinsdag 31 december 2002 15:02

Acties:

Equator

Crew Council

#whisky #barista

RoeLz schreef op 31 December 2002 @ 14:14:
[...]

Helaas, dit gaat niet werken.

Als je smb dichzet op je WAN zit je veilig voor buitenaf, maar wat $ts bedoeld is dat de gebruikers onderling niets mogen doen. Hiervoor heb je, als je het goed wilt doen, toch echt een switch nodig.

Wat ook een optie is is om ze allemaal in een apart netwerk te zetten, dus 192.168.1.0, 2.0, 3.0 etc. Maar dat werkt alleen als je gebruiks clue-loos zijn

Zoals Nelske ook al zei. Wanneer je ook op je interne Ethernet Interface deze poorten dropt, dan komt er echt niets meer doorheen.

dinsdag 31 december 2002 18:56

Acties:

reddog33hummer

Dat schept mogelijkheden

Oceria schreef op 31 December 2002 @ 13:46:
Kijk eens op www.clarkconnect.org
Versie 1.2 (gratis te downen natuurlijk, iso is 175 MB groot) heeft trafic shaping welke met webmin is in te stellen. Hoef je ook niet meer dan 1 nic voor je LAN te gebruiken.
Succes

Ik zou wel ff het interne lan en het externe lan gescheiden houden.
Hoewel 1 nic mogelijk is raad ik dat niet aan.

Backup not found (R)etry (A)bort (P)anic<br\>AMD 3400+ 64, 2 GB DDR, 1,5 TB Raid5

dinsdag 31 december 2002 21:37

Acties:

Verwijderd

Dit kan erg eenvoudig met een willekeurige linux distro en iproute2 + iptables.

Even zoeken op inet, en hoppa een voorbeeld voor 2 systemen:
http://www.linuxpowered.c...Adv-Routing-HOWTO-12.html

2 systemen, systeem A krijgt 1 Mbit, systeem 2 krijgt 5 Mbit.. om het duidelijk te houden maken we 2 verschillende IP's aan op de server:

code:

1 2	# ip address add 188.177.166.1 dev eth0 # ip address add 188.177.166.2 dev eth0

Daarna maken we 2 classes aan:

code:

# tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth 10Mbit rate \
  2MBit avpkt 1000 prio 5 bounded isolated allot 1514 weight 1 maxburst 21
# tc class add dev eth0 parent 1:0 classid 1:2 cbq bandwidth 10Mbit rate \
  5Mbit avpkt 1000 prio 5 bounded isolated allot 1514 weight 1 maxburst 21

als laatste vertellen we 'm welk IP in welke class valt:

code:

# tc filter add dev eth0 parent 1:0 protocol ip prio 5 handle 1: u32 divisor 1
# tc filter add dev eth0 parent 1:0 prio 5 u32 match ip src 188.177.166.1
  flowid 1:1
# tc filter add dev eth0 parent 1:0 prio 5 u32 match ip src 188.177.166.2
  flowid 1:2

kloar.

Overigens werkt dit voorbeeld met 2 IP adressen, dit is niet perse nodig. Je kunt ook iptables gebruiken om je pakketjes te taggen, en ze dan op basis van de tag in een bep. class laten vallen.

veel info is in de advanced routing howto te vinden:
http://www.linuxpowered.c...-Routing-HOWTO.html#toc12

[ Voor 4% gewijzigd door Verwijderd op 31-12-2002 21:38 ]

dinsdag 31 december 2002 23:33

Acties:

Jan Jaap

Topicstarter

Verwijderd schreef op 31 December 2002 @ 21:37:
Dit kan erg eenvoudig met een willekeurige linux distro en iproute2 + iptables.

Even zoeken op inet, en hoppa een voorbeeld voor 2 systemen:
http://www.linuxpowered.c...Adv-Routing-HOWTO-12.html

2 systemen, systeem A krijgt 1 Mbit, systeem 2 krijgt 5 Mbit.. om het duidelijk te houden maken we 2 verschillende IP's aan op de server:
code:
1
2
# ip address add 188.177.166.1 dev eth0
# ip address add 188.177.166.2 dev eth0
Daarna maken we 2 classes aan:
code:
1
2
3
4
# tc class add dev eth0 parent 1:0 classid 1:1 cbq bandwidth 10Mbit rate \
  2MBit avpkt 1000 prio 5 bounded isolated allot 1514 weight 1 maxburst 21
# tc class add dev eth0 parent 1:0 classid 1:2 cbq bandwidth 10Mbit rate \
  5Mbit avpkt 1000 prio 5 bounded isolated allot 1514 weight 1 maxburst 21
als laatste vertellen we 'm welk IP in welke class valt:
code:
1
2
3
4
5
# tc filter add dev eth0 parent 1:0 protocol ip prio 5 handle 1: u32 divisor 1
# tc filter add dev eth0 parent 1:0 prio 5 u32 match ip src 188.177.166.1
  flowid 1:1
# tc filter add dev eth0 parent 1:0 prio 5 u32 match ip src 188.177.166.2
  flowid 1:2
kloar.

Overigens werkt dit voorbeeld met 2 IP adressen, dit is niet perse nodig. Je kunt ook iptables gebruiken om je pakketjes te taggen, en ze dan op basis van de tag in een bep. class laten vallen.

veel info is in de advanced routing howto te vinden:
http://www.linuxpowered.c...-Routing-HOWTO.html#toc12

Kijk, daar heb ik wat aan!

Ik ga het morgen ofzo ff proberen, en ik post hier de resultaten:)

vrijdag 3 januari 2003 20:34

Acties:

Verwijderd

CBQ Is een progie die voor jou de IPtables aanpast
https://sourceforge.net/projects/cbqinit

werkt goed bij mij

zaterdag 4 januari 2003 10:45

Acties:

Predator

Suffers from split brain

Laten we vooral FreeBSD niet vergeten.

Daar kan je met ipfw + dummynet ook trafficshaping doen.
http://cs.ecs.baylor.edu/~donahoo/tools/dummy/tutorial.htm
Ik gebruik het zelf en het werkt aardig.

Je kan ook gewichten instelling ipv harde limieten.

een andere alternatief is AltQ, maar dat zit er niet native bij...

Everybody lies | BFD rocks ! | PC-specs

zaterdag 4 januari 2003 14:30

Acties:

Red devil

zoek anders eens op CBQ en mijn user name, dan vind je wel wat interessante topics, waar Nelske wouzer en nog een paar mijn oude server onder handen nemen, werkte als een tierelier.
Misschien is het leuk bijv om je zelf een hogere prioriteit te verlenen (of lager weet even niet zo snel wat alweer gunstiger was), in zo'n geval zal de server, als hij een keuze moet maken, jou eerder helpen dan jouw buurman.

Of in het geval dat je andere mensen op het netwerk een max upload hebben en niet van mekaar delen terwijl jij, als de rest niet online is, gewoon de volledige bandbreedte tot je beschikking hebt.
Deze 2 truukjes in combi met de rest zorgen ervoor dat je dus nooit en te nimmer merkt dat je met meer mensen online zit!

(ik zat met 8 man online en merkte er eigenlijk nauwelijks iets van)

zaterdag 4 januari 2003 19:03

Acties:

Verwijderd

Persoonlijk zou ik ook voor linux gaan. Dit is met iptables en iproute2 redelijk makkelijk te realiseren. In de kernel vanaf 2.4.20 zit ook voortaan HTB in, die is naar mijn mening wat gemakkelijker dan CBQ.

http://lartc.org/howto/ -> De linux advaneced routing & traffic control howto.
http://luxik.cdi.cz/~devik/qos/htb/ -> Site van Hierarchical Token Bucket (HTB).

zaterdag 4 januari 2003 21:28

Acties:

duronbug

Step on it.....!

Ah HTB is dus opgenomen in de kernel. Ik heb een tijdje terug er vrij intensief gebruik van gemaakt, toen moest je echter je kernel nog patchen en recompilen.
Maar het werkte toen al erg goed. Beter en nauwkeuriger dan CBQ. En ook nog eens makkelijker in te stellen

Pagina: 1

Reageer