[zurückgestellt] Debian Buster Traffic Control

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

[zurückgestellt] Debian Buster Traffic Control

Beitrag von joe2017 » 10.02.2021 14:47:30

Hallo zusammen,

ich möchte aktuell die Bandbreite auf meinem debian Router auf diversen Interfaces einschränken.
Ich bin gerade nicht ganz sicher was hier der Beste Ansatz ist.

Macht Ihr das direkt am Interface oder über nftables?
Hat jemand hierzu eine schöne Webseite die das Vorgehen gut erklärt?

Vielen Dank
Zuletzt geändert von joe2017 am 26.02.2021 16:52:34, insgesamt 2-mal geändert.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Debian Buster Traffic Control

Beitrag von reox » 19.02.2021 09:03:48

ad hoc fällt mir da nur Debianfireqos ein.
Ich hatte mir das mal angesehen und so schauts ganz brauchbar aus. Ich wollt mich damit mal herumspielen aber die Male wo ich QoS und Shaping wirklich gebraucht hätte kann ich an einer Hand abzählen...

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: Debian Buster Traffic Control

Beitrag von unitra » 22.02.2021 22:37:31

CoS und Qos kommen nur zum Einsatz wenn zu wenig Bandbreite verfügbar ist. Class of Service und Quality of Service sind sehr aufwendig zu implementieren, und können schnell richtig komplex werden. Sogar die Netzwerker setzen das nicht gerne ein. Ich kenne keinen der das gerne einsetzt, und sich damit schmückt es richtig cool implementiert zu haben. Gegen zu wenig Bandbreite hilft nur mehr Bandbreite.
Tue dir das nichtan, das ist echt das Letzte was man machen möchte. Da geht es an die Substanz. Layer2 (Ethernet) und Layer3 IP. Precedence und DSCP Werte. Bits setzten, Klassifizierung.

Du wirst ohne tiefergehendes Netzwerk Fachwissen und Erfahrung mit IP Paketen und Ethernet Rahmen nicht so schnell am Ziel ankommen. Dann mußt Du wissen, wo du es setzt. Wo im Netzwerk die Pakete oder Ethernetrahmen klassifiziert werden, am Switchport, am Routerport am WAN Port? Die Hardware muß es unterstützen. Dann noch die Richtung eingehend, ausgehend. In Richtung des ISP's wird kein einziger Wert gelesen. Und im Internet gibt es keine Klassifizierung,der ISP verwirft alles, es sei denn Du hast eine SLA oder eine Leitung wo die Güte beschrieben wird. Der Einfachheithalber setzen ISP's nur höchstens 4 Klassen ein, mehr als das macht keiner, viel zu komplex. Bei Homeanschlüssen gibt es keine QoS/CoS werte.

Oben drauf kommt noch bestimmt nftables und oder IP tables, Firewalling. Ich habe es hier nur so ansatzweise angerissen, damit Du ungefähren Überblick hast was auf Dich da zukommt.

Wenn Du es trotzdem einsetzen möchtest, da hilft die Forumsuche. Unter den ersten 10 Treffern habe ich schon ein Paar lesenswerte Links gefunden.

Viel Erfolg bei der Nichtumsetzung. Hole Dir mehr Bandbreite, das ist wesentlich einfacher. :THX:
joe2017 hat geschrieben: ↑ zum Beitrag ↑
10.02.2021 14:47:30
Hallo zusammen,

ich möchte aktuell die Bandbreite auf meinem debian Router auf diversen Interfaces einschränken.
Ich bin gerade nicht ganz sicher was hier der Beste Ansatz ist.

Macht Ihr das direkt am Interface oder über nftables?
Hat jemand hierzu eine schöne Webseite die das Vorgehen gut erklärt?

Vielen Dank

Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: Debian Buster Traffic Control

Beitrag von Tintom » 23.02.2021 09:44:54

unitra hat geschrieben: ↑ zum Beitrag ↑
22.02.2021 22:37:31
Gegen zu wenig Bandbreite hilft nur mehr Bandbreite.
Tue dir das nichtan, das ist echt das Letzte was man machen möchte.
Manchmal kann man das nicht, weil der Provider nicht mehr Bandbreite liefern kann. Ich hab's damals am heimischen DSL-Anschluss mit tc aus Debianiproute2 und Debianiptables umgesetzt, ähnlich wie hier. Mir hat es aber gereicht einzelne Maschinen zu priorisieren, einzelne Dienste/Protokolle o.ä. habe ich dabei ausgeblendet.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Debian Buster Traffic Control

Beitrag von novalix » 23.02.2021 14:53:35

Es gab ein legendäres Linux-Howto von den Xs4all-Leuten (groetjes). Im Repo findet man immer noch einen Nachlass aus dieser Zeit.

Code: Alles auswählen

apt-cache show wondershaper
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Debian Buster Traffic Control

Beitrag von joe2017 » 25.02.2021 07:48:36

Danke für die informativen Antworten.

Mir war nicht bewusst, dass es sich hierbei um so ein kompliziertes Thema handelt. Ich dachte es gibt einen einfachen Befehl um dem interface zu sagen dass nur eine Bandbreite von Bsp. 50Mbit/s verwendet werden darf.

Ich habe mehrere Interfaces und wollte einige davon beschränken.

Benutzeravatar
MSfree
Beiträge: 10684
Registriert: 25.09.2007 19:59:30

Re: Debian Buster Traffic Control

Beitrag von MSfree » 25.02.2021 09:06:19

joe2017 hat geschrieben: ↑ zum Beitrag ↑
25.02.2021 07:48:36
Ich dachte es gibt einen einfachen Befehl um dem interface zu sagen dass nur eine Bandbreite von Bsp. 50Mbit/s verwendet werden darf.
Falsch gedacht, zumal so ein Unterfangen einfach unsinnig ist. Warum sollte man Rechner A beschränken, wenn gerade kein anderer Rechner das Netzwerk nutzt? Sowas ist einfach nur Unfug.

Die Netzwerkgeschwindigkeit regelt sich von ganz alleine. Hast du 10 Rechner, die alle das Netz voll auslasten wollen, bekommt jeder automatisch 1/10 der Netzbandbreite.

Willst du nun nebenbei noch ein Ballerspiel zocken, bei dem es auf Pings ankommt, ergibt eine Limitierung der anderen ebenfalls überhaupt keinen Sinn. Traffic Shaping ist da sehr viel sinnvoller, dabei werden einfach bestimmte Prrotokolle prioriesiert, so daß alle anderen Netzwerklasten angehalten werden, sobald ein priorisiertes Paket vorbei kommt. Man bremst aber damit die anderen Netzlasten nicht unnötig aus.

Was du willst, ist eine leere dreispurige Autobahn auf 70km/h zu beschränken. Traffic shaping ist das Bilden einer Rettungsgasse für priorisierte Fahrzeuge im Falle eines Staus.

Benutzeravatar
joe2017
Beiträge: 1125
Registriert: 07.08.2017 14:29:51

Re: Debian Buster Traffic Control

Beitrag von joe2017 » 25.02.2021 20:04:56

Ja da hast du natürlich auch recht. Traffic shaping würde definitiv mehr Sinn machen.
Aber wenn das so ein riesiger Aufwand ist der sich kaum rechnet würde ich das Thema erstmal nach hinten setzten.

Antworten