.titleBar { margin-bottom: 5px!important; }

[7390]Bandbreitenbegrenzung eines einzelnen LAN-Port

Dieses Thema im Forum "Freetz" wurde erstellt von SimpleFubarabuF, 13 Jan. 2012.

  1. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Habe einen Mitbewohner, der zu unmöglichen Zeiten seine Downloads anstellt.
    Jetzt überlege ich, die Bandbreite der einzelnen Ports zu limitieren.
    Ist dies mit der Standardfirmware der 7390 möglich?
    Kann gerade selber nicht auf die Box gucken, aber ich meine mich zu erinnern, so eine Einstellung nicht vornehmen zu können.

    Sollte es nicht machbar sein, ist die Freetz-Firmware in der Lage so etwas zu realisieren?
     
  2. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Jetzt hat die Suchfunktion auf einmal doch was nützliches ausgespuckt.
    Angeblich ist das ganze mit Privoxy in Kombination mit iptables und trickle machbar.

    Wenn jemand trotzdem noch nen Hinweis zu dem ganzen hat, her damit. Ich werd mir nachher die Tools mal genauer ansehen.
     
  3. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Ja, mit iptables, trickle und privoxy kannst Du für die IP-Adresse deines Mitbewohners, den download drosseln.
     
  4. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Kannst mir nen Hinweis geben, wie ich die Begrenzung durch trickle auf eine bestimmte IP-Adresse benutze?
     
  5. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #5 sf3978, 14 Jan. 2012
    Zuletzt bearbeitet: 14 Jan. 2012
    Die Begrenzung auf eine bestimmte IP-Adresse wird nur mit iptables gemacht. trickle wird nur für die Bandbreitenbegrenzung (Drosselung) benötigt.
    Wie bekommt dein Mitbewohner seine interne IP-Adresse?

    EDIT:

    Mit dem Freetz-Image musst Du die Zusammenarbeit ziwschen trickle und privoxy realisieren. D. h., vor dem Kompilieren (make) des Freetz-Images musst Du die Datei "rc.privoxy" ändern/ergänzen und speichern. Folgende Zeile in dieser Datei muss wie folgt geändert werden:
    Original:
    Code:
    modlib_startdaemon $DAEMON --pidfile /var/run/$DAEMON.pid /mod/etc/privoxy/config
    
    Geändert:
    Code:
    modlib_startdaemon [COLOR=red]trickle -s -w 1024 -u [B]64[/B] -d [B]64[/B][/COLOR] $DAEMON --pidfile /var/run/$DAEMON.pid /mod/etc/privoxy/config
    Mit -u und -d legst Du fest, wieviel Bandbreite (in KB/s) dein Kumpel bekommt. Mit 64 KB/s wird er sich evtl. (je nach Alter) an die isdn-Zeiten erinnern. ;-)
    trickle darf nicht externalisiert werden. privoxy am besten ohne die zlib kompilieren.
     
  6. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #6 SimpleFubarabuF, 15 Jan. 2012
    Zuletzt bearbeitet: 15 Jan. 2012
    Die IP-Adresse sollte eigentlich fest zugewiesen sein.
    Werd gleich mal n neues Image erstellen und dann gucken, was ich bei den iptables einstellen muss.

    Der Downloadwert wird also schon im image festgelegt?
    Kann man das ganze "schalten" indem man die Regel für seine IP in den iptables ändert?
    Also wenn ich merke, er fängt an zu saugen -zack, Regel einstellen-
     
  7. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,220
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    Schon mal unter Internet -> Filter -> Priorisierung geschaut? Dort könntest einzelne Ports für alle oder einzelne Geräte priorisieren. Dort könntest "Surfen" und weitere eigene Dienste (Ports) für FTP, Torrent ect. als Hintergrunddienst festlegen. So kann er wenn alles Frei ist Vollspeed nutzen, und wen wer was anderes benutzt wird der gedrosselt. Wichtigere Sachen kannste entsprechen bevorzugen wie z.B Teamspeak, SIP, TV...
     
  8. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    #8 sf3978, 15 Jan. 2012
    Zuletzt bearbeitet: 15 Jan. 2012
    Die einfache Variante: Die FORWARD chain für deinen Kumpel blocken, so dass er gezwungen ist den Proxy zu verwenden. Die 2. Variante: transparenter Proxy (d. h. Weiterleitung auf den proxy).
    Z. Zt. ja. Es hat noch keiner das WEB-IF für den privoxy geändert, weil keine große Nachfrage für diese Kombination (trickle+privoxy). da ist.
    Z. Zt. wäre das nur manuell machbar. Aber sehr umständlich und ich denke, dass seine Verbindung unterbrochen wird.
    Welche Bandbreite willst Du ihm für das downloaden geben?

    EDIT:

    Wenn dir die Kombination aus trickle, privoxy und iptables zu komplex ist, kannst Du auch tcpnice aus dem Paket dsniff (für Freetz) probieren/benutzen und entdecken, was mit tcpnice betr. Drosselung/Bandbreitenbegrenzung möglich ist.
    Auszug aus top:
    Code:
    1452   987 root     R     2300   4%  [COLOR=red][B]75%[/B][/COLOR] [COLOR=blue]tcpnice[/COLOR] -A -i lan [COLOR=red]host 192.168.12.76[/COLOR]
    
    Bei meiner Box wird mit tcpnice auf ca. 25% der vorhandenen Bandbreite gedrosselt, allerdings ist die CPU-Belastung der Box bei einem download (d. h. wenn tcpnice gerade drosselt), hoch (hier 75%).
     
  9. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja am einfachsten wäre es, wenn ich an seinen PC garnicht dran müßte.
    Aber im Notfall könnt ich ja auch die IP der Box ändern, so dass er in Wirklichkeit auf den Proxy geht, statt auf die Box.
    Naja, haben ne 16er Leitung und ich denke er bekommt für seinen PC 6-8.
     
  10. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    D. h., er ist allein nicht in der Lage, den Proxy in seinem Browser bzw. in anderen PC-Anwendungen, einzutragen? Wenn an seinem PC nichts geändert werden soll, dann wird der transparente proxy benötigt.
    Die IP der Box muss nicht geändert werden. Oder verstehe ich dich hier, nicht richtig?
     
  11. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja, am Ende ist er doch intelligenter als ich dachte und kann einen Zusammenhang schlussfolgern zwischen meinem "Ich muss bei dir mal kurz ne IP-Einstellung vornehmen" und seinem "Hey warum ist mein Download so langsam".

    Mein Gedankengang war gerade, ich änder die IP des Proxy auf die Gateway IP, so dass ich an seinen PC garnicht dran muss. Aber da war ich glaube ich gerade auf dem Holzweg.

    Naja, die Proxyeinstellungen krieg ich da schon irgendwie drauf.
     
  12. HabNeFritzbox

    HabNeFritzbox IPPF-Urgestein
    Forum-Mitarbeiter

    Registriert seit:
    12 Dez. 2017
    Beiträge:
    14,220
    Zustimmungen:
    118
    Punkte für Erfolge:
    63
    Ort:
    fd00:HAM:BURG::/64
    #12 HabNeFritzbox, 16 Jan. 2012
    Zuletzt von einem Moderator bearbeitet: 16 Jan. 2012
    Ist die Priorisierung keine Option für dich?
    Die Optionen bleiben auch bei IP wechsel bestehen, solange keine neue MAC Adresse ist ;)
    Aber da kann man notfalls alle Geräte einschränken und dein Gerät gezielt bevorzugen ;)
     
  13. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Werd das erstmal darüber versuchen zu regeln, da er mir beim trunk komischerweise keine pakete mit installieren will...
     
  14. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Befinden sich die aktivierten Pakete im Freetz-Image?
     
  15. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Unter Status->Freetz-Info->Freetz-Konfiguration sind die Pakete jedenfalls gelistet.
     
  16. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Wie hast Du festgestellt, dass die Pakete nicht auf der Box sind?
     
  17. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Naja, bei der 1.2 stable gab es in der Navigation den Punkt "Privoxy" und "iptables"
     
  18. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,657
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Poste mal die Ausgaben von:
    Code:
    find / -iname 'trickle'
    
    und
    Code:
    find / -iname 'iptables'
    
    von der Box.
    Das WEB-IF für iptables kann ich nicht empfehlen.
     
  19. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Komplett vermiesen natürlich nicht.
    Solange ich lagfrei zocken kann, wenn er dabei saugt und das ganze mit Priorisierungen regelbar ist, reicht mir das.
     
  20. SimpleFubarabuF

    SimpleFubarabuF Neuer User

    Registriert seit:
    13 Jan. 2012
    Beiträge:
    18
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    /usr/bin/trickle
    /var/mod/pkg/trickle


    Code:
    find / -iname 'iptables'
    
    [/QUOTE]

    /usr/sbin/iptables
    /var/mod/pkg/iptables