- HiFi műszaki szemmel - sztereó hangrendszerek
- 3D nyomtatás
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Milyen cserélhető objektíves gépet?
- Kormányok / autós szimulátorok topicja
- Telekom TV SmartBox: szolgáltatói set-top box alacsony korlátokkal
- Milyen billentyűzetet vegyek?
- Fejhallgató erősítő és DAC topik
- Übergyors Samsungnak próbál látszani egy hamisított NVMe SSD
- Internet Rádió építése (hardver), és programozása
Hirdetés
-
Ülésezik a hardveregylet
ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
ma Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
A személyre szabott reklám lehet a streaming következő slágere
it A jobb célzott hirdetések érdekében adatplatformot indít a Warner Bros Discovery.
-
PROHARDVER!
Linksys WRT54G/GL/GS router
Új hozzászólás Aktív témák
-
Karex
senior tag
Még a korábbi traffic shaping kérdésre: ez egy 3072/512-es kapcsolat, 3 ipvel, igazságosan elosztva a sáv, és az egyidejű kapcsolatok száma is korlátozva
(default 192.168.1.1 router ip)
#Added variables to optimize script
TCA=''tc class add dev br0''
TFA=''tc filter add dev br0''
#Deleting root qdisc
tc qdisc del dev br0 root
#Creating new root qdisc
tc qdisc add dev br0 root handle 1: htb
#Creating main class 1:1
tc class add dev br0 parent 1: classid 1:1 htb rate 3072kbit
#Creating users classes
$TCA parent 1:1 classid 1:10 htb rate 1000kbit ceil 1000kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 1000kbit ceil 1000kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 1000kbit ceil 1000kbit prio 2
#Added class handles
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
#Creating iptables matches
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
#Creating ingress qdisc for upload
tc qdisc add dev br0 ingress
#Creating iptables matches
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.2 flowid :1 police rate 170kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.3 flowid :1 police rate 170kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.4 flowid :1 police rate 170kbit mtu 12k burst 10k drop
#Creating connection limit per user
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.3 -p tcp -m connlimit --connlimit-above 300 -j DROP
iptables -I FORWARD -s 192.168.1.4 -p tcp -m connlimit --connlimit-above 300 -j DROP
Jah, és ez egy DD-WRT v23 SP2 -n működik, nem tudom máshol menne-e. A lényeg, hogy az Administration/Commands fülön kell bemásolni, és Save Firewall. Router reboot, és örül. -
#254
Karex
senior tag
cibethiena
#253
Karex
senior tag
válasz
cibethiena
#253
üzenetére
Wikipedia, Hardware revisions:
[link] -
Karex
senior tag
Úgy tűnik, a linuxos iptables csomagszűrő van úgy beállítva, hogy 5 napig megőrizze az összes logikai kapcsolat infóit (connection tracking).
Ez ugye p2p használat mellett szopó... DD-wrtv23 sp2 -t használok, eddig ilyen problémát nem tapasztaltam, úgyhogy szerintem érdemes váltani, már csak a többi extra fícsör miatt is.
szerk: bár a ''muszály scriptet írni?'' vs. firmware update részt nem értem, mert míg előbbi csak az nvramba kerül, utóbbival téglát is csinálhatsz a routeredből.
[Szerkesztve] -
Karex
senior tag
Persze, 4 gépre is megoldható, max. estére kitörlöd az nvramból, és akkor tied a full sávszél. Bátorkodtam átírni a dolgokat
(amúgy vannak mindig kommentek, úgy könnyebb átlátni)
#Added variables to optimize script
TCA=''tc class add dev br0''
TFA=''tc filter add dev br0''
#Deleting root qdisc
tc qdisc del dev br0 root
#Creating new root qdisc
tc qdisc add dev br0 root handle 1: htb
#Creating main class 1:1
tc class add dev br0 parent 1: classid 1:1 htb rate 3000kbit
#Creating users classes
$TCA parent 1:1 classid 1:10 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:11 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:12 htb rate 750kbit ceil 750kbit prio 2
$TCA parent 1:1 classid 1:13 htb rate 750kbit ceil 750kbit prio 2
#Added class handles
$TFA parent 1:0 prio 2 protocol ip handle 10 fw flowid 1:10
$TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11
$TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12
$TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13
#Creating iptables matches
iptables -t mangle -A POSTROUTING -d 192.168.1.2 -j MARK --set-mark 10
iptables -t mangle -A POSTROUTING -d 192.168.1.3 -j MARK --set-mark 11
iptables -t mangle -A POSTROUTING -d 192.168.1.4 -j MARK --set-mark 12
iptables -t mangle -A POSTROUTING -d 192.168.1.5 -j MARK --set-mark 13
#Creating ingress qdisc for upload
tc qdisc add dev br0 ingress
#Creating iptables matches
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.2 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.3 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.4 flowid :1 police rate 96kbit mtu 12k burst 10k drop
$TFA parent ffff: protocol ip u32 match ip src 192.168.1.5 flowid :1 police rate 96kbit mtu 12k burst 10k drop
#Creating connection limit per user
iptables -I FORWARD -s 192.168.1.2 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.3 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.4 -p tcp -m connlimit --connlimit-above 350 -j DROP
iptables -I FORWARD -s 192.168.1.5 -p tcp -m connlimit --connlimit-above 350 -j DROP
Én is hasonló scriptet használok, tényleg működik. Annyi, hogy ha sok a torrent forgalom a gépeken, a userek panaszkodhatnak, hogy belassul az egész a connection limit miatt. Ez esetben érdemes változtatni (utolsó sorok, --connlimit-above 350 helyett nagyobb érték).
quby:
az active ip connections az a szám, ahány aktív kapcsolat meg van nyitva jelenleg a routeren. ezt lehet limitálni is a management résznél.
1-3 kérdésre pedig az a válasz, hogy ha rosszul rakod fel a legújabb dd-wrt firmware-t, akkor elrontja a stíluslapot, ezért tűnik úgy, mintha wordben készül volna. Ezért volt egy hwsupport.txt a downloads résznél:
3.) Linksys WRT54G/GS (any version) flashing notes:
---------------------------------------------------
-For upgrading from the original Linksys firmware, please use the generic mini version (dd-wrt.vXX_mini_generic.bin) and flash it from the web GUI interface. After this first flashing you can change to any other distribution, if you want.
Tehát először a mini_generic -t flash-eld az eredeti linksys firmware-ről, webes felületről, aztán arra rakhatod a standard, voip, vpn, stb. verziót. -
Karex
senior tag
Status/Router fülön van bármi, ami szokatlanul magas értéket mutatna? Load average, used memory, stb. Vagy csak az active ip connections? Mert valamitől csak kiakad az eszköz..
Valamint szerintem a mini-t is csak ideiglenes használatra szánták, próbáld ki egy teljes értékű fw-el is, hátha csak ez a baj. -
Karex
senior tag
Bár valamiért most nem jön be a kepfeltoltes, csak a filenév alapján tájékozódom
. Admin/Commands -ba bemásol, és firewall scriptként mentsd. Ha rebootolod a routert, akkor is megmarad.
Próbálgattam így ip range szerint, de mindenképp csak valami barbár megoldás születik (10x akkora script). Szóval érdemes megfontolni a static dhcp használatát, és akkor nem állítgat senki semmit. :]
szerk: nem jó az egész, bejött a kép. én eddig dd-wrt -re írtam a scriptet, ez egy másik firmware, lehet hogy vannak eltérések. addig is diagnostics oldalon keress hasonlót: [link]
[Szerkesztve] -
Karex
senior tag
Elvileg mindegyiknél muszáj követni a mini-generic-> standardot, nekem is elrontotta a stílust, amikor dd-wrtsp1 -ről sp2 re váltottam. Pedig az nem olyan nagy ugrás... Visszaraktam a gyári fw-t, aztán mini, és végül standard. ssh -t szoktad használni?Ott lehetne még megnézni egy-két dolgot, ami a lassulást okozhatja.
-
Karex
senior tag
Akinek még mindig lassú lenne a routere, valamint a böngészés úgy általában, éééés véletlenül linuxisokat töltöget fájlcserélő hálózatokon keresztül:
ssh-ra be, és a parancsok:
grep ^udp /proc/net/ip_conntrack | wc
itt az első szám jelenti, hogy éppen hány udp kapcsolat aktív
grep ^tcp /proc/net/ip_conntrack | wc
ugyanez tcp-re
cat /proc/sys/net/ipv4/netfilter/ip_conntrack_max
ez pedig, hogy mennyi is lehet max. ha a limit közelében van a 2 felső érték, az szokott komoly lassulásokhoz vezetni.
Épp ezért az webes felületen Admin/Management, és a Maximum Ports legyen 4096, a két timeout érték pedig 300-600 között.
Ez nekem segített, 3 gép, folyamatos torrentezés mellett sem száll el a hálózat.
[Szerkesztve] -
Karex
senior tag
Hácc, akkor lehet hogy valami tényleg máshogy működik a hyper wrt-ben. Az itteni firmware-el minden úgy megy, ahogy be van állítva a firewall scriptbe. A baromi lassú oldalakról meg lehet hogy nálad is az active ip connections magas száma tehet.
ngabor2: itt rengeteg elborult ötlet van [link].
Valamint amit még egyszer nagyon fontolgattam, mert elég részletes volt a leírás, hogy ne csak kamu legyen az az sd kártyaolvasó-mod.
[link]
Erre viszont később azt mondta az alkotó, hogy a gpio pinek keresgetése meg forrasztgatása hülyeség, és leszedte a progit, amivel ki lehetett volna mérni, mely lábakra van szükség. Szóval egyelőre elég reménytelen... -
Karex
senior tag
Valaki játszott már crontab -al ddwrt-vel, ilyen routereken? Menedzsment résznél be van kapcsolva, top/ps is látja a cront, de valamiért nem úgy működik, ahogy kellene. Alapvetően csak azt szeretném, ha egy szöveges file-ba időnként bekerülne egy-két számérték az adatforgalomról.
Jelenleg a /tmp/crontab file-ban van egy ilyen:
39 00 * * * /bin/date >> /tmp/test.txt
40 * * * * /bin/echo -n ''eth0: '' >> /tmp/test.txt ; /sbin/ifconfig eth0 | /bin/grep bytes >> /tmp/test.txt
41 * * * * /bin/echo -n ''eth1: '' >> /tmp/test.txt ; /sbin/ifconfig eth1 | /bin/grep bytes >> /tmp/test.txt
42 * * * * /bin/echo -n ''vlan1: '' >> /tmp/test.txt ; /sbin/ifconfig vlan1 | /bin/grep bytes >> /tmp/test.txt
00,15,30,45 * * * * export TERM=xterm; /usr/bin/top -b -n1 >>/tmp/testt.txt
Viszont mindkét txt üres marad, akárhogyan is nézem.
Mivel még csak ismerkedek ezzel a témával, valami linux/wrt54 guru segíthetne, ha valamit nagyon rosszul csinálok. Köszi előre is.
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Kerékpárosok, bringások ide!
- Kamionok, fuvarozás, logisztika topik
- Ingyenes az Epic Store-ban az Industria
- HiFi műszaki szemmel - sztereó hangrendszerek
- gban: Ingyen kellene, de tegnapra
- A fociról könnyedén, egy baráti társaságban
- 3D nyomtatás
- Opel topik
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Mesterséges Intelligencia topik
- További aktív témák...
