.titleBar { margin-bottom: 5px!important; }

Fli4l und Qos

Dieses Thema im Forum "Linux Software-Router" wurde erstellt von deta, 3 Sep. 2004.

  1. deta

    deta Mitglied

    Registriert seit:
    24 Mai 2004
    Beiträge:
    237
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!

    Wer hat den FLI4L 2.1.7 und Qos am laufen?

    Wie habt Ihr eurer Config eingestellt?

    Bitte mal eure Erfahrungen damit.

    cu Deta
     
  2. tallman0815

    tallman0815 Neuer User

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Das würde mich auch brennend interessieren. Ich habe mich gerade mal damit versucht, aber dadurch ist die Qualli eher schlechter geworden

    talli
     
  3. deta

    deta Mitglied

    Registriert seit:
    24 Mai 2004
    Beiträge:
    237
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bei mir ist es besser.. Poste doch mal dein Config.

    cu Deta
     
  4. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    für die qos funktion am besten mal bei fli4l bei der newsgroup nachfragen, und wenn möglich die konfig datei hier posten.
    danke
     
  5. tallman0815

    tallman0815 Neuer User

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    hier meine Konfig, VOIP soll größte Proi haben, dann kommt der Rest und wenn noch was übrig ist kann eMule saugen ...

     
  6. deta

    deta Mitglied

    Registriert seit:
    24 Mai 2004
    Beiträge:
    237
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo!

    Backe mal kleine Brötchen... und dann erweitern.

    Lese dir mal gut die DOC durch, und das mehrmals inkl. Beispiele, dann wird es gehen.
    Ich habe auch xx mal gelesen und rückwärts auch, bis ich es hoffe ich mal kappiert habe.

    Mein Ziel war es einfach 2 Rechner im Netzwerk entsprechend den Upload zuzuteilen.
    1. VoIP 2. Mailserver

    Hier mein Config:

    OPT_QOS='yes'

    QOS_INTERNET_DEV='ppp0' # Device über das Daten ins Internet übertragen werden
    QOS_INTERNET_BAND_DOWN='1500kbit' # Maximale Downstreambandbreite des Internet-Zugangs
    QOS_INTERNET_BAND_UP='256kbit' # Maximale Upstreambandbreite des Internet-Zugangs
    QOS_INTERNET_DEFAULT_DOWN='0' # Standardklasse für Down
    QOS_INTERNET_DEFAULT_UP='2' # Standardklasse für Up
    QOS_LOCALNET_DEV='eth0' # Device über das das lokale Netzwerk angebunden ist
    QOS_LOCALNET_BAND='100mbit' # Maximale Übertragungsrate ins lokalen Netz (LAN)


    QOS_CLASS_N='3'

    QOS_CLASS_1_PARENT='0' # Vaterklasse Mailserver
    QOS_CLASS_1_MINBANDWIDTH='15kbit' # Minimale Bandbeite, die der Klasse zugeteilt werden soll
    QOS_CLASS_1_MAXBANDWIDTH='50kbit' # Maximale Bandbreite, für die Klasse, leer entspricht MINBANDWITH
    QOS_CLASS_1_DIRECTION='up' # Richtung des Verkehrs, up oder down
    QOS_CLASS_1_PRIO='3' # 0-7, leer entspricht 0

    QOS_CLASS_2_PARENT='0' # Vaterklasse
    QOS_CLASS_2_MINBANDWIDTH='1kbit' # Minimale Bandbeite, die der Klasse zugeteilt werden soll
    QOS_CLASS_2_MAXBANDWIDTH='256kbit' # Maximale Bandbreite, für die Klasse, leer entspricht MINBANDWITH
    QOS_CLASS_2_DIRECTION='up' # Richtung des Verkehrs, up oder down
    QOS_CLASS_2_PRIO='' # 0-7, leer entspricht 0

    QOS_CLASS_3_PARENT='0' # Vaterklasse VoIp Rechner...
    QOS_CLASS_3_MINBANDWIDTH='30kbit' # Minimale Bandbeite, die der Klasse zugeteilt werden soll
    QOS_CLASS_3_MAXBANDWIDTH='256kbit' # Maximale Bandbreite, für die Klasse, leer entspricht MINBANDWITH
    QOS_CLASS_3_DIRECTION='up' # Richtung des Verkehrs, up oder down
    QOS_CLASS_3_PRIO='1' # 0-7, leer entspricht 0

    QOS_FILTER_N='2'

    QOS_FILTER_1_CLASS='1' # Zielklasse(n)
    QOS_FILTER_1_IP_INTERN='192.168.20.2' # IP Adressen (oder Adressbereiche) aus dem LAN, darf leer sein
    QOS_FILTER_1_IP_EXTERN='' # IP Adressen (oder Adressbereiche) aus dem INTERNET, darf leer sein
    QOS_FILTER_1_PORT='' # Ziel- Sourceport(range)s, darf leer sein
    QOS_FILTER_1_PORT_TYPE='' # client oder/und server wenn nach Port gefiltert wird
    QOS_FILTER_1_OPTION='ACK' # ACK, ICMP, TCP, UDP, TOSMD, TOSMT, TOSMR, TOSMC oder leer

    QOS_FILTER_2_CLASS='3' # Zielklasse(n)
    QOS_FILTER_2_IP_INTERN='192.168.20.10' # IP Adressen (oder Adressbereiche) aus dem LAN, darf leer sein
    QOS_FILTER_2_IP_EXTERN='' # IP Adressen (oder Adressbereiche) aus dem INTERNET, darf leer sein
    QOS_FILTER_2_PORT='' # Ziel- Sourceport(range)s, darf leer sein
    QOS_FILTER_2_PORT_TYPE='' # client oder/und server wenn nach Port gefiltert wird
    QOS_FILTER_2_OPTION='ACK' # ACK, ICMP, TCP, UDP, TOSMD, TOSMT, TOSMR, TOSMC oder leer


    cu Deta
     
  7. dermolch2

    dermolch2 Neuer User

    Registriert seit:
    8 Sep. 2004
    Beiträge:
    30
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @tallman0815: Deinen zweiten Filter kannst Du Dir aber sparen. Das hast Du doch mit den Default-Sachen ganz oben schon festgelegt.

    Was mich noch interessieren würde: Auf welchen Ports schickt der Muli die Uploads raus? Die wollte ich nämlich auch in eine bestimmte Klasse filtern. Weiß das vielleicht jemand?
     
  8. tallman0815

    tallman0815 Neuer User

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hi,

    ich hatte da mal irgendwo gelesen das man für alles Filter machen soll ...

    Wegen eMule lies hier

    talli
     
  9. tallman0815

    tallman0815 Neuer User

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Seit ich QOS eingeschalten habe, hängt sich der Fli4l jedes mal nach der Zwangstrennung auf :(

    Weiß jemand Rat ?
     
  10. fera

    fera Mitglied

    Registriert seit:
    12 Sep. 2004
    Beiträge:
    443
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Das ist wohl eher ein Fall für die fli4l-Mailing-List... frag da nach, da sind die ganzen Freaks / Entwickler :)

    www.fli4l.de
     
  11. atze

    atze Neuer User

    Registriert seit:
    5 Juli 2004
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nachdem mich mein ATA486 als Router nicht überzeugte, habe ich bei eBay einen alten Rechner ersteigert und benutze ihn als fli4l-Router. In der aktuellen Entwicklerversion ( 2.1.8 ) kommt der ATA486 ins Netz, aber selbst bei Patchlevel 6 ist das Gespräch (mit mir selbst, über Festnetz) verzögert und abgehackt, schlicht unbrauchbar. Der Upload/Download konkurrierender Clients bricht zwar ein, die VoIP Qualität ist trotzdem indiskutabel.

    Ich habe schon mehrere QOS-Konfigurationen ausprobiert, alles Mist.

    Hat jemand eine brauchbare Konfiguration oder ist der fli4l Router noch nicht so weit? Wenn ich sehe, daß der Patch 6 nur Shellscripts aktualisierte und Qos bei VoIP womöglich über Scripts gesteuert wird, dann wird mir schon ziemlich schlecht.

    Hat jemand eine brauchbare Konfiguration oder ein brauchbares Konkurrenzprodukt am Laufen?
     
  12. tallman0815

    tallman0815 Neuer User

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hi,

    habe es auch nicht zufriedenstellend hinbekommen ins Festnetz ordentlich zu telefonieren. INet zu INet geht super, aber Festnetz über Sipgate braucht zu viel Bandbreite. Denke mal das es ein Timing-Problem von QOS ist, habe aber nix zum einstellen dazu gefunden ..

    talli
     
  13. TOM

    TOM Mitglied

    Registriert seit:
    31 Mai 2004
    Beiträge:
    701
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    iirc nimmt sipgate unabhängig der einstellungen an gs geräten den g.711 codec (evtl. mal hier im forum suchen) damit werden ca. 90 kbit/s verbraten und es bleibt bei 128 nicht mehr viel luft für andere anwendungen. zudem stehen die 128 bei gleichzeitigem download auch nur eingeschränkt zur verfügung bzw. es kommt zu entsprechenden verzögerungen, die ein telefonieren mit entsprechender qualität verhindern.
     
  14. atze

    atze Neuer User

    Registriert seit:
    5 Juli 2004
    Beiträge:
    15
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich habe mal mOnOwall als Alternative zu fli4l getestet, ist insgesamt besser in Ergonomie und Leistung, Manko ist noch die Doku. QoS funktioniert auch besser, allerdings gibt es auch dort Aussetzer im Sekundenabstand, dann jeweils ca. 100 ms lang.

    Mein Ranking bei QoS sieht dann so aus:
    1. mOnOwall
    2. fli4l
    3. ATA486

    Mit dem ATA486 als Router kam ich nach Provider-, Modem- und Firmwarewechsel erstmalig ins Internet, aber das QoS ist ja so etwas von grottenschlecht, das würde ich mal als Werbegag abtun.

    Getestet habe ich jeweils loop-back über mein Festnetztelefon bei einem parallelen satten up- und download, dann immer in ein Mikro sprechen, am jeweils anderen Hörer hören.
     
  15. aksel

    aksel Neuer User

    Registriert seit:
    13 Mai 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    QOS mit Firewall für VoIP und P2P

    Hallo,
    dies ist mein erster Eintrag im Forum, keine Ahnung, ob der auch so erscheint, damit ihr den lesen könnt.

    QOS ist nicht nur Bandbreitenbeschränkung, sondern bezieht sich auch noch auf die Latenzzeit der Pakete, d.h. wie schnell sie durchgeroutet werden. Beispiel: mein Mitbewohner saugt ständig über P2P, und wenn bei mir ein SIP-Telefonat reinkommt, kann ich zwar den Gesprächspartner hören, aber dieser mich nur sehr abgehackt, ausserdem ist das surfen lahm, und mein Chat packts auch nicht mehr.

    Um das Problem zu lösen braucht man einen mit L7-filtern [web:4f99a0d9d6]http://l7-filter.sourceforge.net/[/web:4f99a0d9d6] gepatchten Kernel (bei mir 2.6.8, sollte schon ab 2.4 funzen), der iptables, QOS und vor allem HFSC drin hat, bzw. diese als Module verfügbar hat, und dann noch iproute2 www???. Für mein Skript braucht man ausserdem noch die progs sed, awk cut. etc...

    In meinem Netz sind 4 Clients, PC1,PC2,PCALEX (Linphone),PHONE ( Grandstream gxp2000), der Router übernimmt (noch) keine TK-Funktionalität.
    Das Skript ist etwas unübersichtlich (hab auch mehrere Tage daran rumgebastelt, bis es lief). Hierzu folgendes:

    Grundlegendes:
    Die Schleifen sind so angelegt, das man entweder L7-Filter verwenden kann, die Ports fest definieren kann, und/oder die Hosts statisch festsetzen kann, zum testen, was reicht, immer die Reihenfolge L7-ports-hosts benutzen. MP1,MP2,... bezieht sich dabei auf die Mask-Priorität. Das Forwarding am anfang (PR...) bei der Var.Def. ist selbstredend, das Input verknüpft die Variablen TCP_ACCEPT_EXT, UDP_ACCEPT_EXT und EXT_ACCEPT_IP quasi mit AND (bei mir darf also nur Sipgate auf den entspr. Ports rein.), was bei verschiedenen Anbietern unpraktisch ist, bei mir aber praktisch war.

    Variablendefinition:
    ermitteln der Netzwerkkconfig bzw. festes eintragen von Variablen, setzen des Pfades der Progs. Festlegen der Mask-Prioritäten: MP1="X" bezieht sich darauf, mit welcher Markierung das Paket versehen wird (1-32), damit es danach vom HFSC entsprechend "angereiht" wird. Ach ja, das mit den MODULES=X ist unwichtig, wenn man alles einkompiliert hat, bzw der Kernel das selbst nachlädt.

    Jetzt gehts los:

    Beim Start wird dem Kernel mitgeteilt, was er darf, was nicht (Routing und Sicherheit) dann werden mit tc ... die HFSC regeln mit defaultprio 3 (12 bezieht sich auf die Klasse)
    Dann Prerouting und forwarding, erstellen der Logchains und Statchain, dann essentielle Firewallregeln und ein paar Ausnahmen derer. SSH-Zugang von aussen nur einmal alle 20sek, danach Markieren der Pakete, auch nach TOS, danach akzeptieren der Ports von aussen, Masquerading etc. pp., den Rest dicht machen.
    Das Skript ist dicher noch lange nicht ausgereift, jedoch recht flexibel einsetzbar, für Verbesserungen bin ich immer dankbar. Ich selbst setzte es immer mit Gentoo ein. Viel Spaß!
     

    Anhänge:

  16. aksel

    aksel Neuer User

    Registriert seit:
    13 Mai 2005
    Beiträge:
    2
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    oops, das sieht anders aus, als ich erwartet habe, aber geht schon.