Iptables + Tc in ds-mod ?

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
C

Currywurst

Neuer User
Mitglied seit
11 Jan 2005
Beiträge
43
Punkte für Reaktionen
0
Punkte
0
Mich würde mal interessieren, wie der Stand der Dinge bezüglich Iptables und Tc im Ds-Mod ist.

Sind Firewall Einstellungen möglich ?
Sind Nat Einstellungen möglich ?

Und läuft TC ?
Das wäre eine sehr vielversprechende Möglichkeit, ein komplexeres und besseres Traffic Shaping auf die Beine zu stellen. Inbesondere die neue HFSC qdisc scheint in bezug auf VOIP sehr interessant. So ließe sich in bestimmtem Maße auch eingehender Traffic "shapen" und einem ausgelasteten Download vorbeugen. (ob das IMQ device nötig ist, weiß ich nicht). Ein Traum wäre natürlich soetwas wie Mastershaper laufen zu lassen :D. Aber wohl ein wenig utopisch.

Wenn Iptables und tc laufen würden, währe aus der Fritzbox ein sehr individuell konfigurierbarer Router zu machen.


Ich frage mich allerdings, in wie weit solche Einstellungen mit den Einstellungen der Fritzbox kollidieren. Wie implementiert die Fritzbox Shaping+Nat+Firewall ?
 
Currywurst schrieb:
Ich frage mich allerdings, in wie weit solche Einstellungen mit den Einstellungen der Fritzbox kollidieren. Wie implementiert die Fritzbox Shaping+Nat+Firewall ?
Zum Vergrößern anklicken....
Proprietär im kdsld.

iptables funktioniert, tc hab ich noch nie ausprobiert. Generell setzen eigene Regeln "zwischen" den Netzwerkschnittstellen "eth0", "eth1", "dsl", etc an; das proprietäre Zeugs von AVM setzt den Hebel zwischen allem, was über das dsl Interface lauft, und dem Internet an:

Internet <-- AVM Shaper/NAT --> dsl <-- tc/iptables --> (z.B.) eth0

Ist jetzt nicht ganz korrekt, aber verdeutlicht es hoffentlich. Von iptables aus gesehen wird alles, was vom dsl Interface kommt bzw. über das dsl Interface rausgeht nochmal von AVM's NAT Lösung behandelt. Das entzieht sich iptables. Auch hat das dsl Interface nicht deine öffentlich IP von deinem Providers.

Mfg
danisahne
 
Danke für die schnelle Antwort.

Ließe sich TC einfach in den Mod integrieren ? Wäre super. Dann könnte ich mich daran machen, das Shaping der Box zu modifzieren.
 
mein arbeitskollege hat auch eine fritzbox und hat irgendwie "normales" nat für seinen gesammten traffic hinbekommen, so dass er es mit regeln steuern konnte.
er hat mir auch erklärt, wie er es angestellt hat, aber ich kann mich nicht mehr so richtig erinnern. ich glaube, über ein virtuelles interface oder so, aber ich werde da morgen noch mal nachfragen und dann berichten.
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 550 (Mitglieder: 30, Gäste: 520)

Statistik des Forums

Themen
247,966
Beiträge
2,277,956
Mitglieder
377,053
Neuestes Mitglied
Zuckersüß

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten