.titleBar { margin-bottom: 5px!important; }

Iptables + Tc in ds-mod ?

Dieses Thema im Forum "Freetz" wurde erstellt von Currywurst, 7 Feb. 2007.

  1. Currywurst

    Currywurst Neuer User

    Registriert seit:
    11 Jan. 2005
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Mich würde mal interessieren, wie der Stand der Dinge bezüglich Iptables und Tc im Ds-Mod ist.

    Sind Firewall Einstellungen möglich ?
    Sind Nat Einstellungen möglich ?

    Und läuft TC ?
    Das wäre eine sehr vielversprechende Möglichkeit, ein komplexeres und besseres Traffic Shaping auf die Beine zu stellen. Inbesondere die neue HFSC qdisc scheint in bezug auf VOIP sehr interessant. So ließe sich in bestimmtem Maße auch eingehender Traffic "shapen" und einem ausgelasteten Download vorbeugen. (ob das IMQ device nötig ist, weiß ich nicht). Ein Traum wäre natürlich soetwas wie Mastershaper laufen zu lassen :D. Aber wohl ein wenig utopisch.

    Wenn Iptables und tc laufen würden, währe aus der Fritzbox ein sehr individuell konfigurierbarer Router zu machen.


    Ich frage mich allerdings, in wie weit solche Einstellungen mit den Einstellungen der Fritzbox kollidieren. Wie implementiert die Fritzbox Shaping+Nat+Firewall ?
     
  2. danisahne

    danisahne Aktives Mitglied

    Registriert seit:
    30 Juli 2005
    Beiträge:
    1,493
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Informatik Studium
    Ort:
    Marktoberdorf
    Proprietär im kdsld.

    iptables funktioniert, tc hab ich noch nie ausprobiert. Generell setzen eigene Regeln "zwischen" den Netzwerkschnittstellen "eth0", "eth1", "dsl", etc an; das proprietäre Zeugs von AVM setzt den Hebel zwischen allem, was über das dsl Interface lauft, und dem Internet an:

    Internet <-- AVM Shaper/NAT --> dsl <-- tc/iptables --> (z.B.) eth0

    Ist jetzt nicht ganz korrekt, aber verdeutlicht es hoffentlich. Von iptables aus gesehen wird alles, was vom dsl Interface kommt bzw. über das dsl Interface rausgeht nochmal von AVM's NAT Lösung behandelt. Das entzieht sich iptables. Auch hat das dsl Interface nicht deine öffentlich IP von deinem Providers.

    Mfg
    danisahne
     
  3. Currywurst

    Currywurst Neuer User

    Registriert seit:
    11 Jan. 2005
    Beiträge:
    43
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke für die schnelle Antwort.

    Ließe sich TC einfach in den Mod integrieren ? Wäre super. Dann könnte ich mich daran machen, das Shaping der Box zu modifzieren.
     
  4. knox

    knox Mitglied

    Registriert seit:
    20 Mai 2006
    Beiträge:
    577
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    mein arbeitskollege hat auch eine fritzbox und hat irgendwie "normales" nat für seinen gesammten traffic hinbekommen, so dass er es mit regeln steuern konnte.
    er hat mir auch erklärt, wie er es angestellt hat, aber ich kann mich nicht mehr so richtig erinnern. ich glaube, über ein virtuelles interface oder so, aber ich werde da morgen noch mal nachfragen und dann berichten.