Einstellungen fuer ADSL-Verbindungen mit Arno's Firewall ...

Ereignisse, Vorschläge und Aktionen

Einstellungen fuer ADSL-Verbindungen mit Arno's Firewall ...

Beitragvon Quix0r » Mi Mär 17, 2010 8:30 pm

ADSL-Leitungen sind die, die man von Zensurprovidern so fuer 20-35 EUR im Monat erhaelt. "Richtige" DSL-Leistungen (so genanntes synchrones DSL) liegen da bei 100 EUR pro Monat was fuer die meisten hier (Ausnahme ist z.B. das KIT) unerschwinglich sind.

Damit nun - ist seitens ADSL technisch bedingt - nicht bei einem starken Upload der Download zusammenbricht (mit ADSL vollkommen normal), muss nun unter Linux z.B. so genanntes Traffic-Shaping her. Ich habe nun fuer Arno's IPTABLES Firewall Scrippt ein paar Einstellungen herausbekommen, die den Upload "in Schacht haelt":

traffic-shaper.conf:
Code: Alles auswählen
# ------------------------------------------------------------------------------
#           -= Arno's iptables firewall - Traffic-Shaper plugin =-
# ------------------------------------------------------------------------------

# To actually enable this plugin make ENABLED=1:
# ------------------------------------------------------------------------------
ENABLED=1

# The next three parameters need to be configured.  The rest can be used
# as is, unless you have particular requirements.  (These should be globals)
# ------------------------------------------------------------------------------
DOWNLINK=800
UPLINK=64

# Specify qdisc type: htb (default) or hfsc
SHAPER_TYPE="htb"

# Most users can leave the port classification as is.  The notation signifies
# the destination port on *outbound* traffic.  Ports are prefixed by 'u' for
# UDP and 't' for TCP.  Ranges are given as 5060:5064.
#
# Additionally, UDP packets tagged with DSCP classes EF, CS3, AF21 and AF31
# will be automatically placed with the proper priority.
# ------------------------------------------------------------------------------

SHAPER_STREAMINGMEDIA_PORTS="u4569 u1720 u1731 t25 t110 t8080"

# t80 t443
SHAPER_INTERACTIVE_PORTS="u53 t22 u1194 t3389 u5060:5064 t5900"

SHAPER_BULKDATA_PORTS="t20 t21 t137:139 u137:139 t143 t465 t515 t993"

Die Werte von DOWNLINK und UPLINK muesst ihr noch an eure Maximalwerte anpassen.

Da meine Node auf einer anderen IP als der der Firewall laeuft, muss ein Forward her: (firewall.conf)
Code: Alles auswählen
NAT_FORWARD_TCP="8080>xxx.xxx.xxx.xxx"

Das xxx.xxx.xxx.xxx an eure private IP anpassen und dann muesste es auch schon gewesen sein. Die Ports 80 und 443 habe ich tesweise nicht klassifiziert, somit laufen sie als "Default-Klasse". Neustart mit /etc/init.d/arno-iptables-firewall restart nicht vergessen!

VG,
Roland
Quix0r
 
Beiträge: 1345
Registriert: Di Jul 31, 2007 9:22 am
Wohnort: Krefeld

Re: Einstellungen fuer ADSL-Verbindungen mit Arno's Firewall ...

Beitragvon Lotus » Sa Mär 20, 2010 11:24 pm

Da fällt mir noch eine Lösung ein, wenn YaCy nicht dediziert läuft:
Dem Netzwerkinterface 2 IP-Adressen zuweisen, YaCy an die zweite binden und allen Traffic von und nach dort in eine eigene Queue laufen lassen.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Einstellungen fuer ADSL-Verbindungen mit Arno's Firewall ...

Beitragvon Quix0r » Sa Mär 20, 2010 11:58 pm

Ich denke, in yacy.conf muesste es dann so lauten: (angenommen, 10.0.0.10 ist die zweite IP)
Code: Alles auswählen
bindPort=10.0.0.10:8080

Vielleicht kann das ganze auch in's Wiki verschoben werden?
Quix0r
 
Beiträge: 1345
Registriert: Di Jul 31, 2007 9:22 am
Wohnort: Krefeld


Zurück zu Mitmachen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste