Priorisierung des TOR-Server möglich?

[xsapling]

Hallo,

ist die Priorisierung des TOR-Server möglich, wenn dieser auf der BOX auf Port 9001 läuft, auf der auch die Priorisierung vorgenommen werden muss (DSL-Zugang an dieser BOX)?
Ich habe hierfür zunächst die Anwendung definiert. Quellport: 9001; Zielport: beliebig.
Bei den Hintergrundanwendungen habe ich dann eine Regel angeleget mit der zuvor definierten Anwendung sowie der Netzwerkkarte 0.0.0.0.

Leider sehe ich auf dem "NetzwerkverkehrsMonitor", dass der Verkehr des TOR-Servers wohl nicht als Hintergrundanwendung deklariert wird.
Kann man eine Anwendung, die auf derselben BOX läuft gar nicht priorisieren, weil die Anwendung auf einer anderen "Netzwerkkarte" laufen müsste?
Oder kann man da irgend eine interne Netzwerkkarte angeben?

Vielen Dank für die Anregungen im Voraus.

 

[xsapling]

ich hake mal bei diesem Thema nach.

Wie schafft es AVM die Internettelefonie, die ja auch auf der selben Box läuft, wie auf derjenigen BOX auf der die Priorisierung läuft, erfolgreich zu priorisieren?
Warum gelingt dies nicht mit anderen - von AVM - nicht vordefinierten Anwendungen? Und was könnte man machen, um trotzdem andere - freetz-Anwendungen - zu priorisieren, die auf der selben BOX laufen (z.B.: tor, privoxy, openvpn)?

 

[sf3978]

Und was könnte man machen, um trotzdem andere - freetz-Anwendungen - zu priorisieren, die auf der selben BOX laufen (z.B.: tor, privoxy, openvpn)?

Evtl. mit nice versuchen:

/var/mod/root # nice -?
BusyBox v1.12.4 (2009-08-09 09:32:26 CEST) multi-call binary

Usage: nice [-n ADJUST] [COMMAND [ARG]...]

Run a program with modified scheduling priority

Options:
-n ADJUST Adjust the scheduling priority by ADJUST

 

[RalfFriedl]

Mit 'nice' wird die CPU-Priorität gesteuert, nicht die Priorität des vom Programm erzeugten Netzwerk-Verkehrs.

 

[Silent-Tears]

@xsapling: Wo werden denn diesE Priorisierungen gspeichert? Man kann dor4t auch editieren, neue Anwendungen hinzufügen, etc. Das sollte sich somit mit dem Tor-Server auch nachstellen lassen.

Netzwerkanwendungen an sich werden in der ar7.cfg im Abschnitt "prios" gespeichert, unterabschnitt "profiles".
Die Zuordnugn zur Priorisierung findet im Abschnitt "nqos" statt, dort im Bereich "classifiers". Dort kann man durchaus was abgucken, wenn man möchte.

 

[xsapling]

Also, nun funktioniert die PRIO.
Wenn man also im Abschnitt "nqos" -> "classifiers" folgenden Eeintrag für Tor anlegt, dann wird priorisiert:

                enabled = yes;
                name = "tor-regel";
                type = qos_cfg_internal;
                iface = qos_local;
                rule = "tcp.sport 9001";
                result {
                        tos = -1;
                        vlan_prio = -1;
                        queueref = "low";

tcp.sport 9001 steht übrigens für TCP, Quellport 9001, Zielport beliebig.

Bestünde nicht die Möglichkeit hierfür firewall.cgi zu nehmen, um eine oder eine vergleichbare Regel einzupflegen? Denn die einmal angelegten Regeln erscheinen anschließend unter dem Punkt "Netzwerkanwendungen" und können auch in die anderen Kategorien einfach per AVM-Webinerface verschoben oder gelöscht, oder aber später wieder einer Kategorie zugeordnet werden.

Eine solche Möglichkeit würde wohl viel mehr Leute dazu motivieren, Ihre Bandbreite für Serverdienste auf der Freetz-Box zur Verfügung zu stellen, oder?




Noch spezifische TOR-Frage:
Ich beobachte im Netzwerk-Monitor, dass über dem TOR-Verkehr noch ein kleiner normal-priorisierter bzw. nicht priorisierter Verkehr stattfindet. Da ansonsten kein "Verkehr" läuft scheint dies TOR zu sein. Das heißt Tor würde wohl noch anderen Verkehr als TCP, 9001 -> beleibig verursachen. Weiß jemand auf welchen Ports TOR noch "funkt"? Evtl. UDP?

 

[Silent-Tears]

Kein SIP, kein Nichts? Auch DNS-Lookups machen traffic, wenn auch minimal.

 

[xsapling]

kein SIP. Auch die Sache mit dem DNS könnte ich wohl ausschließen, denn dieser "zusätzliche" Verkehr ist fast genau so groß im Verhältnis betrachtet, wie der Tor-Verkehr selbst. Siehe die "Zacken".