Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Merlin 25. 03. 2024, 12:15:46
-
Poradíte mi někdo, jak můžu v OpenWRT omezit maximální počet současných otevřených TCP spojení jednoho klienta? Ideálně přes nft, pokud to jde?
-
Neznám OpenWrt, ale vygooglil jsem tohle https://www.youtube.com/watch?v=iyuKJYnK9M0
-
Díky, ale potřeboval bych to spíš přes nft, který už v routeru používám.
-
Nemám vyzkoušeno, ale co zkusit program 'iptables-nftables-compat', který by Vám umožnil přeložit iptables pravidlo (viz odkazované Ytb video od McFly) do nftables?
Zde je ukázka použití compat nástroje (čerpáno odsud (https://www.linode.com/docs/guides/how-to-use-nftables/)):
sudo apt install iptables-nftables-compat
sudo iptables-save > iptables.dump
sudo iptables-restore-translate -f iptables.dump > ruleset.nft
sudo nft -f ruleset.nft
-
- jo takže iptables connlimit Vám nevoní...
- radši byste nftables. Rychlý dotaz do googlu (https://www.google.com/search?q=nftables+connlimit)...
- a hned první odkaz (https://wiki.nftables.org/wiki-nftables/index.php/Connlimits) vypadá jako trefa do černého...
-
Díky všem za navigaci.
Chtěl jsem to rozchodit v nft, když už ho používám, ale dost se to komplikuje, takže to vypadá na přechod na starý dobrý iptables.
iptables-restore-translate taky nepomohl. Potřebné pravidlo jen zkopíruje v původním tvaru zakomentované.
-
A nechtel by ses treba pochlubit nac to chces? Treba delas neco uplne spatne a pouzivas uplne nevhodny nastroj.
-
A nechtel by ses treba pochlubit nac to chces? Treba delas neco uplne spatne a pouzivas uplne nevhodny nastroj.
Taková běžná situace. Je nás na wifi víc a syn má noťas Predator s Killer síťovým adapterem, který, nevím proč (možná aby dělal čest svému jménu), občas úplně zabíjí spojení ostatním klientům :)
Kombinace Roblox + Discord + YouTube + pár služeb na pozadí, které se nutně potřebují aktualizovat, není pro připojení ideální.
Tak to potřebuju omezit, aby i ostatní se dostali na net. Primárně (samozřejmě) já, protože net potřebuju na práci a když to nepojede, nebude net čím zaplatit a nebude ho mít nikdo :)
Takže potřebuju nastavit nějaké limity na počet současně otevřených spojení (když jich noťas otevře hodně najednou, tak to routeru taky nesvědčí), ideálně nějaký pásmový limit (klidně s burstem), v optimálním případě i nějak omezit UDP provoz, což přes počet otevřených spojení nevyřeším.
Kdyby se to dalo nějak jednoduše nastavovat per klient, tak to bude super. V nejlepším případě spíš na MAC adresu. Sice mám pro zařízení nastaven na DHCP statický leasing, ale kdyby si někdo nastavil vlastní IP, tak se limitu vyhne. Vlastní MAC adresu si sice může nastavit taky, ale mám na wifi nastaven whitelist připojitelných zařízení, takže to je vcelku v klidu, pokud si někdo nevyčmuchá, kdo má jakou MAC adresu a neukradne mu ji. Ale nebudu zase zbytečně paranoidní :)
-
Jo. Takže se snažíte o traffic shaping. Podle mého skončíte u HTB, a konfigurace není zrovna snadná. Koukám že HOWTO na lartc.org je už 12 let staré... ale základy asi platí dodnes.
-
Jo. Takže se snažíte o traffic shaping. Podle mého skončíte u HTB, a konfigurace není zrovna snadná. Koukám že HOWTO na lartc.org je už 12 let staré... ale základy asi platí dodnes.
Díky za tip, mrknu na to. Dokonce to vypadá na český produkt. Podle http://luxik.cdi.cz/~devik/qos/htb/ je poslední změna dokonce před 20 lety.
btw: pod touto značkou jsem zatím znal jen hackthebox.com :)
-
Potřebuješ traffic shaping a QoS.
Doinstaluj si balík Qosify. Nastavuje se přes SSH přímo v routeru. Můžeš ho nechat v základním nastavení, jen zadej maximální upload/download tvého připojení.
Používám na domácím routeru. Uživatelé můžou naráz stahovat torrenty, Steam aktualizace, hrát hry, sledovat youtube, pracovat přes RDP, volat přes Meet a všem připojení pořád rozumně šlape...
https://forum.openwrt.org/t/qosify-new-package-for-dscp-marking-cake/111789/704