router met bandwidth throttle/limiter/manager

[ubremoved_15739]

Gargoyle in combinatie met een (snelle) ondersteunde router lijkt me te voldoen aan de wensen van de TS: dichtknijpen van de bandbreedte met de mogelijkheid QOS optioneel te gebruiken. Gargoyle is gebaseerd op OpenWrt (met specifieke additionele pakketten).

• Laat enkel geregistreerde MAC adressen toe op je netwerk;
• ieder MAC adres krijgt een vast IP adres;
• ieder IP adres (of een groep van IP adressen) een vooraf ingestelde bandbreedte;
• al de anderen krijgen default geen toegang tot het internet én je netwerk;
• De "diehards" kan je bijvoorbeeld voor torrent verkeer nog wat verder dichtknijpen (Layer 7).

Hmmm. Zo lijkt het wel een beetje op TN in het kwadraat.
Afin, je beschikt dan in ieder geval over de mogelijkheid (strenge) policies op te leggen, indien nodig.
Tevens zal je elektrisch verbruik op jaarbasis ook binnen de perken blijven.

[qless]

Ik zou een Alix bordje pakken, kost circa 150 euro met behuizing en 3 netwerkkaarten ingebouwd, maximaal stroomverbruik is 5 Watt onder volle belasting.

Zet captive portal aan op lan interface en je kan keurig een per user limiet instellen voor de bandbreedte. Je hoeft daar geen users voor aan te maken (toegang voor iedereen en kan wel een welkomst scherm geven (met bijvoorbeeld de eigen regels voor internet toegang e.d.)

[ubremoved_539]

Ik zou een Alix bordje pakken, kost circa 150 euro met behuizing en 3 netwerkkaarten ingebouwd, maximaal stroomverbruik is 5 Watt onder volle belasting.

Ik dacht dat ik minder gegeven heb aan m'n Routerbord R450G met 5x gigabit... maar nogmaals, als je geen grondige netwerk kennis hebt of wil verwerven vergeet het dan maar. Wil je echter wel de moeite doen om het onder de knie te krijgen dan ga je dingen kunnen die niet te vergelijken zijn met de typische consumer spullen.

[TomVH]

Ik heb hier niet alles gelezen maar heb er wel beetje ervaring. Daarom enkele opmerkingen

-QoS werkt wel!! Maar je moet het begrijpen. Je moet je inlezen. Heb je daar geen tijd of geen zin voor dan moet je het werk laten doen door iemand die daar wel de nodige kennis heeft. Zoniet, zal het nooit goed werken.
-Met Pfsense heb je niet de mogelijkheid om type queue te kiezen geloof ik. Of je hebt toch niet de mogelijkheid om de "lengte" ervan in te stellen. Dit moet je wel kunnen, wil je afdoent torrent verkeer kunnen beperken.
-DD-wrt. Pfff kun je ook niet goed configureren
-L7 filter. Werkt niet altijd even goed. Toch niet voor skype en torrent verkeer.
-Fritzbox. QoS niet genoeg te configureren
-Gargoyle: ook niet configureerbaar genoeg en werkt met IMQ . Hopelijk maken ze rap gebruikt van OpenWrt thrunk versie waardoor het niet nodig is IMQ te gebruiken.
-Gebruik IMQ niet op openWrt of DD-wrt of etc. De code zou niet efficiënt geschreven zijn waardoor het aantal connecties en BB beperkt blijven. De ontwikkelaar nbd heeft een package toegevoegd aan OpenWrt waardoor het wel mogelijk is inkomend verkeer te shapen zonder IMQ. En het werkt goed hoor .

Ik heb mijn eigen scriptje geschreven in OpenWrt en hier thuis kunnen we tegelijk skypen, internetten, downloaden (torrent, usenet) en bellen via VoIP zonder problemen. Geen latency voor VoIP, en skype, internetten krijgt voorrang op torrent en etc. We hebben wel maar een 5Mbit/512kbit lijn maar het principe blijft hetzelfde voor meerdere gebruikers en een snellere snelheden. Je router moet dan wel genoeg CPU power en RAM hebben natuurlijk.

Wil je gewoon zorgen dat alle mensen een gelijke bandbreedte krijgen zonder dat de latency belangrijk is dan kun je dit eenvoudig doen door een RED download queue te gebruiken. Je moet er dan wel voor zorgen dat de de snelheid instelt op ongeveer 80% van de lijnsnelheid. Enkele dagen geleden is er in openWRT een package toegevoed waardoor het mogelijk een nieuwe queue te gebruiken die ook rekening houd met de latency. Hierdoor zou het volstaan HTB te gebruiken met 1 queue om zowel latency laag te houden en de bandbreedte te verdelen.

PS: ik kende niets van linux en QoS maar heb mijzelf verplicht om me eerst wat in te lezen zodat we thuis gebruik konden maken van VoIP tezamen met torrent verkeer en webbrowsen.

Tom

[speciall]

Ik heb een beetje een gelijkaardig probleem, alsook al is gevraagd in thread:
http://userbase.be/forum/viewtopic.php? ... 89#p415089

Momenteel staat de huidige oplossing nog actief met een hoop QOS en routing instellingen (http via ene, andere proto via andere lijn)

Ik ben aan't onderzoeken of ik dit boeltje kan vervangen door bijvoorbeeld dit: http://www.antamedia.com/hotspot/

In mijn situatie ben ik er zeker van dat een enkel 'router' oplossing niet voldoende is en de load niet zal aankunnen...

[krisken]

Ik denk dat het voor de TS inmiddels duidelijk is dat er geen "out of the box" oplossing bestaat voor een paar tientallen euro's. Hij zal dus ofwel moeten zoeken naar een semiprofessionele oplossing (routerboard, pfsense, ...) ofwel naar een bedrijf dat de technische know-how heeft en al een respectabel klantenbestand heeft betreffende internettoegang voor derden.

Vergeet niet dat studenten erg veeleisend zijn qua internetgebruik. Ze maken er immers meer gebruik van dan wie ook. Niet alleen hun dagdagelijkse bezigheden (facebook, msn, ...) maar ook hun "professionele" bezigheden (school) spelen zich af op het internet.

Je geeft er dus beter eens wat meer aan uit dat alles perfect op orde staat, dan je studenten in de koude laten staan...

[ubremoved_539]

Vergeet niet dat studenten

Ook graag prutsen en inventief zijn... een extra uitdaging !

[TomVH]

krisken schreef:Vergeet niet dat studenten

Ook graag prutsen en inventief zijn... een extra uitdaging !

En dat het, zonder je in te lezen, bij "prutsen" zal blijven.

[ozfunghi]

Maar u beantwoord ook niet mijn vraag hoeveel kennis u heeft van netwerken etc om dergelijke problemen om te lossen?
...
Ik denk dat het voor de TS inmiddels duidelijk is dat er geen "out of the box" oplossing bestaat voor een paar tientallen euro's.

Toch wel, ik had dit al aangehaald. Ik had ook al in mijn eerste post duidelijk gesteld waarnaar ik op zoek was en waarnaar niet. Jammer genoeg heb ik eigenlijk maar 1 voorstel gekregen dat beantwoordde aan mijn vraag. Ik zal gewoon die drie routers eens bekijken, wat info/reviews van lezen en dan mijn keuze maken. Wat betreft die out of the box oplossing, het voorstel zal reeds het probleem grotendeels oplossen. Is het waterdicht, misschien niet. Ik zie ook niet iedereen met 3 computers aan komen draven om toch maar meer te kunnen downloaden, zeker als ze om te beginnen al niet weten dat het netwerk op die manier is ingesteld. De dag dat er een router komt die je inderdaad per user en dynamisch de brandbreedte laat verdelen, zal ik de eerste zijn om dat ding te kopen, maar voorlopig zal dit moeten volstaan.

Toch bedankt aan iedereen. Hopelijk is de informatie hier ook nuttig voor andere mensen, want ik vond op het internet behoorlijk weinig info voor dit soort problemen.

[krisken]

Beste,
Hoeveel verdiepingen telt uw studentenhuis?

[qless]

Ik zou een Alix bordje pakken, kost circa 150 euro met behuizing en 3 netwerkkaarten ingebouwd, maximaal stroomverbruik is 5 Watt onder volle belasting.

Ik dacht dat ik minder gegeven heb aan m'n Routerbord R450G met 5x gigabit... maar nogmaals, als je geen grondige netwerk kennis hebt of wil verwerven vergeet het dan maar. Wil je echter wel de moeite doen om het onder de knie te krijgen dan ga je dingen kunnen die niet te vergelijken zijn met de typische consumer spullen.

Pfsense werkt een stuk makkelijker. In dit geval zou je dan niet een QoS hoeven in te stellen, maar enkel Captive portal te enablen en dan per client een snelheids limiet in te stellen, bijvoorbeeld per client maximaal 5 mbps, dan kunnen de 3 grote downloaders nooit de volle verbinding leegtrekken.

[ozfunghi]

Beste,
Hoeveel verdiepingen telt uw studentenhuis?

Beste ik ben zelf 33 dus je moet niet te formeel doen hoor
3 verdiepen (belle etage, 1ste & 2de verdiep). De huidige router staat nu op de middenste verdieping. Er is overal voldoende bereik, en dat is nu een Sweex van 5 jaar oud.

PS: die gargoyle heb ik nog elders geopperd gezien, op een engelstalig forum dat hetzelfde probleem behandelde.

[krisken]

Beste 33-jarige

waar bevind zich dat studentenhuis misschien (stad)?

[ozfunghi]

Zoekt ge nog een kot misschien

Leuven

[krisken]

Neen neen, mocht je Gent gezegd hebben kon ik je misschien wel helpen
Heb hier nog een meraki die ik wel kwijt kan

[ozfunghi]

maar dat was enkel draadloos zeker?

[krisken]

Draadloos en bekabeld. Een Meraki heeft 2 lan poorten : 1 gigabit richting router, 1 10/100mbit richting een eventuele switch.

[TomVH]

PS: die gargoyle heb ik nog elders geopperd gezien, op een engelstalig forum dat hetzelfde probleem behandelde.

Hou er wel rekening mee dat gargoyle IMQ gebruikt i.p.v. ifb. Iemand van het OpenWrt forum had ongeveer het zelfde script als mij maar zijn CPU load was rond de 75% met een 12Mbit lijn en een 480Mhz Processor.

Ik heb zonet even getest met wat torrents. De GPU load blijft 0,01 => 1% dus. Mn router is een wndr 3700 met een 680Mhz processor en 4687 actieve connecties. Ok, ik heb wel maar 5Mbit lijn maar met een CPU load van 1% is er dus nog héél wat ruimte vrij hé. Een heel groot verschil met IMQ dus. Ik heb zelf wel niet getest met IMQ en ik lees de cpu load af via het commando cat /proc/loadavg en niet via de webinterface.

Als je dus een hoge cpu load hebt met Gargoyle heb je ineens de oorzaak gevonden.

[ubremoved_15739]

Betreffende performantie en QOS is er inderdaad een groot verschil tussen de diverse implementaties. De vraag is of de TS dit wel gaat gebruiken.
Best is inderdaad OpenWrt gebruiken en zelf alles instellen. Maar dit ligt mijn inziens buiten de scoop van de TS (evenals een Mikrotik routerboard).

De router (Netgear WNDR3700 v1 of v2) die je aanhaalt is inderdaad een mooi (en performant) toestel met een AR7161 680MHz Atheros CPU. Dezelfde CPU die men trouwens onder andere terugvindt in de Mikrotik RB450G en de Ubiquiti Routerstation. Deze laatste kan men trouwens uitrusten met meerdere hi-power WIFI kaarten (en bijhorende antenne).

Dit type oplossingen (hardware+software) bieden allen een mooie, en economische, oplossing tegen een zéér klein elektrisch verbruik: zij het ieder met een andere invalshoek. Van geen WIFI aanwezig tot krachtige WIFI voorzieningen met bijbehorende software.

Afin, TS heeft intussen wel al wat keuze lijkt me zo. Nu nog (goed) kiezen.

[TomVH]

Best is inderdaad OpenWrt gebruiken en zelf alles instellen

neen, het default OpenWrt script heeft ook geen overhead calculation, je kunt het type queue niet instellen, je kunt de HFSC parameters niet instellen zodat je een optimale latency krijg voor VoIP,... Schrijf gewoon zelf een script. Gelijk welke oplossing de TS kiest (als hij het zelf doet), hij zal zich moeten inlezen wil hij een afdoende oplossing bekomen. Eens je de nodige kennis hebt is het niet zo moeilijk meer om PFsense, OpenWrt, FreeBSD, linux,... te "configurere" Als je voor zoveel mensen internet wil aanbieden moet het toch goed zijn? Ik zit totaal niet in de ICT branche maar ik weet de materie niet héél moeilijk is. En met de nieuwe packages van OpenWrt die een goede week geleden geplaatst zijn is het zelf héél eenvoudig te doen. Gewoon 1 upload en 1 download qdisc. Je moet zelf geen HFSC meer gaan gebruiken om een goede latency te bekomen.

De router (Netgear WNDR3700 v1 of v2) die je aanhaalt is inderdaad een mooi (en performant) toestel met een AR7161 680MHz Atheros CPU

Ik wil niet zeggen dat de AR7161 een goede CPU is. Ik wil gewoon zeggen dat je beter geen IMQ gebruikt. Gebruik liever IFB. Uit de weinige evaringen blijkt die veel performanter te zijn. Ik spreek hier over TC in linux. Hoe een download qdisc gerealiseerd wordt in BSD weet ik niet.

Van geen WIFI aanwezig tot krachtige WIFI voorzieningen met bijbehorende software.

Wifi heeft niets met Wan QoS te maken. De TS moet gewoon upload en download QoS toepassen op zijn WAN interface. Meer is het niet.

[silencer]

@TOMVH

QoS is niet vereist voor de captive portal (Pfsense), gebruik het uiteraard zelf wel.

[ubremoved_15739]

Best is inderdaad OpenWrt gebruiken en zelf alles instellen

neen, het default OpenWrt script heeft ook geen overhead calculation, je kunt het type queue niet instellen, je kunt de HFSC parameters niet instellen zodat je een optimale latency krijg voor VoIP,... Schrijf gewoon zelf een script.

Meer, na een default flash kan men via de OpenWrt webinterface zelfs niets instellen qua QoS ....
En scriptjes zie ik de TS zelf niet gaan schrijven.

De router (Netgear WNDR3700 v1 of v2) die je aanhaalt is inderdaad een mooi (en performant) toestel met een AR7161 680MHz Atheros CPU

Ik wil gewoon zeggen dat je beter geen IMQ gebruikt. Gebruik liever IFB.

Dat is voor iedereen intussen duidelijk. Denk ik.

Van geen WIFI aanwezig tot krachtige WIFI voorzieningen met bijbehorende software.

Wifi heeft niets met Wan QoS te maken.

Heb ik iets anders beweerd? Ik lees enkel dat de TS ook WIFI signaal wou hebben.

De TS moet gewoon upload en download QoS toepassen op zijn WAN interface. Meer is het niet.

Inderdaad piece of cake.
Hopelijk neem de TS jouw gouden raad ter harte...

[ozfunghi]

Bon, voor wie het nog interesseert, na nog wat huiswerk gedaan en extra informatie gezocht te hebben, heb ik mijn probleem nog voorgelegd bij de mensen van Draytek, die mij het model 2920n aanraadden (vergelijkbaar met de 2850 maar zonder de vdsl modem).

Hier een online demo: http://www.draytek.com/.upload/Demo/Vigor2920/v3.6.0/
De handleiding: http://www.draytek.de/draytek/downloads ... glisch.pdf

Bij de limit bandwidth optie, kan de standaard limiet per pc worden ingesteld. Daarnaast is er de optie "Allow auto adjustment to make the best utilization of available bandwidth."

Dit zorgt er dan voor dat: Router will detect if there is enough bandwidth remained for using according to the bandwidth limit set by the user. If yes, the router will adjust the available bandwidth for users to enhance the total utilization. Als ik dat dan goed begrijp, wil dat zeggen dat als er slechts 1 pc online is, die meer bandbreedte zal krijgen dan de limiet die ingesteld werd. En dan heb ik ongeveer wat ik moet hebben denk ik. Zonder al te complexe ingrepen die mijn petje te boven gaan en onder de 200 euro.

[honda4life]

Moet je eigenlijk niet iets voorzien dat je niet weet wie wat download?
Zodat je zelf niet in de problemen komt als de ene of de andere auteursrechtenorganisatie bij jouw aanbelt

PS: Ik ben zelf ook altijd zéér inventief geweest hoor... poort 443 en 80 daar krijg je pakken door hoor

[ozfunghi]

Bon, inmiddels deze router al een week aan het testen, en jammer genoeg blijkt het een hoop rotzooi te zijn, want uitgerekend de bandwidth manager, blijkt heel het ding om de twee uur op zijn gat te leggen. Enige remedie: pries uittrekken, 10 seconden wachten, terug insteken. En twee uur later hetzelfde liedje.

Ben aan't wachten op een reactie van Draytek support. Blijkbaar is het een gekend probleem zoals hier onderaan omschreven. Te weten dat ik rechtstreeks aan de invoerder mijn situatie heb uitgelegd en zij me dit model aanraadden, ben ik dus wel behoorlijk pissed. Voorlopig had ik meer geniet van een routertje van 35 euro.

[Studenteninternet]

Gratis proefopstelling voor een maandje in uw studentenhuis?

Mvg
Yves

[brubbel]

Gaat het hier om een verregaande QOS, of echt harde limieten instellen per IP? Dat is me niet helemaal duidelijk. Met QOS op mijn linksys verbeterde de situatie in elk geval niet, dus ik ben sceptisch tov QOS.

De gui van dd-wrt op linksys is nogal beperkt. Als je geen schrik hebt van command line kan je meer ingewikkelde constructies (IP/mac/port/etc) QoS rules instellen.
Hier werkt het vrij effectief (om voip voorrang te geven op andere trafiek)
http://edcint.co.nz/misc/lartc/index.html (cfr. het voorbeeld scriptje tc.sh op deze pagina)

Mvg,

[Studenteninternet]

Veel te weinig cpu op een linksys wrt54gl om degelijk QoS te doen wanneer er een aantal clients achter zit.

[TomVH]

De gui van dd-wrt op linksys is nogal beperkt. Als je geen schrik hebt van command line kan je meer ingewikkelde constructies (IP/mac/port/etc) QoS rules instellen.
Hier werkt het vrij effectief (om voip voorrang te geven op andere trafiek)

Vraagt toch wel een vrij grondige voorstudie voordat je zelf een goed script kan schrijven. Het is zeker doenbaar als leek (als ik een jaar geleden) maar je moet er wel tijd en energie willen insteken. Beter HFSC i.p.v. HTB gebruiken voor VoiP! Beter IFB i.p.v. IMQ gebruiken!

Veel te weinig cpu op een linksys wrt54gl om degelijk QoS te doen wanneer er een aantal clients achter zit.

Zeker? Ik heb een 5 Mbit download link met een WNDR 3700 (680 MHz CPU) en de avarage load blijft gewoon op 0,0 staan bij het downloaden van 10 torrents. Alles wel met command line zonder webinterface geopend. Met wrt54gl is heeft misschien wel wat te weinig power maar met een goedkoop routerje (< 100 EUR) heb je toch al genoeg power denk ik?

[brubbel]

Beter HFSC i.p.v. HTB gebruiken voor VoiP

Als je het scriptje nog terugvindt, kan je het hier eens achterlaten ter referentie?
Thx!

[TomVH]

Code: Selecteer alles

#!/bin/sh -x

#qos script by TomVH

DEBUG=0


#######################################################
DOWNLOAD=5000 #download speed in kbit. set xx% of real download speed
UPLOAD=600 # set xx% of real upload speed

# multiports = up to 15 ports
# ports to be classified as bulk #set after connection mark save and after connection mark restore
TCP_BULK="1024:" #S and D ports
UDP_BULK="1024:" #S and D ports

# Destination ports to be classified as P2P
TCP_P2P="13769" #D ports
UDP_P2P="13769" #D ports
IP_P2P="192.168.0.133"

# Destination ports to be classified as normal
TCP_NORMAL="80,443,25,20,21,110,993,995" #S or D port OK
UDP_NORMAL=""

# Destination ports to be classified as Prio (overules bulk ports)
TCP_PRIO="22,53" #destination or source ports OK
UDP_PRIO="22,53" #destination or source ports OK

# Destination ports to be classified as VoIP (overules bulk ports)
TCP_VOIP=""
UDP_VOIP="18080"
IP_VOIP="192.168.0.226" #destination and source IP
IP_VOIP="192.168.0.226" #destination and source IP

#######################################################
iface="pppoe-wan"
#####################################################


#!!!!!uplink leaf class parameters!!!!!!!!!

#bulk
UP_LS_BULK_RATE=$(($UPLOAD*5/100))
UP_UL_BULK_RATE=$UPLOAD
#settings leaf qdisc
UP_BULK_RED_PROB=0.05 #red drob probability
UP_BULK_RED_min=6250 #real limit. To limit BULK traffic
UP_BULK_RED_min2=6250 #min for doing the calculations (burst and etc)
UP_BULK_RED_max=$((2 * $UP_BULK_RED_min2 + $UP_BULK_RED_min))
UP_BULK_RED_burst=$(((5 * $UP_BULK_RED_min2) / (3 * 1000)))
UP_BULK_RED_limit=$(($UP_BULK_RED_max * 5))

#P2P
UP_LS_P2P_RATE=$(($UPLOAD * 5 / 100))
UP_UL_P2P_RATE=$UPLOAD
#settings leaf qdisc
UP_P2P_RED_PROB=0.05 #red drob probability
UP_P2P_RED_min=32000 #real limit. To limit P2P traffic
UP_P2P_RED_min2=32000 #min for doing the calculations (burst and etc)
UP_P2P_RED_max=$((5 * $UP_P2P_RED_min2 + $UP_P2P_RED_min))
UP_P2P_RED_burst=$(((5 * $UP_P2P_RED_min2) / (3 * 1000)))
UP_P2P_RED_limit=$(($UP_P2P_RED_max * 5))
#normal class
UP_LS_NORMAL_RATE=$(($UPLOAD * 40 / 100))
UP_UL_NORMAL_RATE=$UPLOAD
#settings leaf qdisc
UP_NORMAL_RED_PROB=0.05 #red drob probability
UP_NORMAL_RED_min=6250 #real limit. To limit NORMAL traffic
UP_NORMAL_RED_min2=6250 #min for doing the calculations (burst and etc)
UP_NORMAL_RED_max=$((2 * $UP_NORMAL_RED_min2 + $UP_NORMAL_RED_min))
UP_NORMAL_RED_burst=$(((5 * $UP_NORMAL_RED_min2) / (3 * 1000)))
UP_NORMAL_RED_limit=$(($UP_NORMAL_RED_max * 5))

#prio
UP_LS_PRIO_RATE=$(($UPLOAD*50/100))
UP_RT_PRIO_RATE="200" #rate in kbit
UP_RT_PRIO_UMAX="400" #lengte of the packets [byte]
UP_RT_PRIO_DMAX="15" #delay in ms
UP_UL_PRIO_RATE=$UPLOAD

#Voip
UP_UL_VOIP_RATE=$UPLOAD
UP_SC_VOIP_RATE="200"
UP_SC_VOIP_UMAX="350" #length of the voip packets [byte]
UP_SC_VOIP_DMAX="10" #delay in ms



#!!!!!DOWNLIK leaf class parameters!!!!!!!!!

#bulk
DOWN_LS_BULK_RATE=$(($DOWNLOAD*5/100))
DOWN_UL_BULK_RATE=$DOWNLOAD
#leaf qdisc parameters
DOWN_BULK_RED_PROB=0.05 #red drob probability
DOWN_BULK_RED_min=62500 #real limit. To limit BULK traffic
DOWN_BULK_RED_min2=62500 #min for doing the calculations (burst and etc)
DOWN_BULK_RED_max=$((2 * $DOWN_BULK_RED_min2 + $DOWN_BULK_RED_min))
DOWN_BULK_RED_burst=$(((5 * $DOWN_BULK_RED_min2) / (3 * 1000)))
DOWN_BULK_RED_limit=$(($DOWN_BULK_RED_max * 5))


#P2P
DOWN_LS_P2P_RATE=$(($DOWNLOAD*5/100))
DOWN_UL_P2P_RATE=4000
#leaf qdisc parameters
DOWN_P2P_RED_PROB=0.05 #red drob probability
DOWN_P2P_RED_min=200000 #real limit. To limit P2P traffic
DOWN_P2P_RED_min2=200000 #min for doing the calculations (burst and etc)
DOWN_P2P_RED_max=$((2 * $DOWN_P2P_RED_min2 + $DOWN_P2P_RED_min))
DOWN_P2P_RED_burst=$(((5 * $DOWN_P2P_RED_min2) / (3 * 1000)))
DOWN_P2P_RED_limit=$(($DOWN_P2P_RED_max * 5))

#normal class
DOWN_LS_NORMAL_RATE=$(($DOWNLOAD*75/100))
DOWN_UL_NORMAL_RATE=$DOWNLOAD

#leaf qdisc parameters
DOWN_NORMAL_RED_PROB=0.05 #red drob probability
DOWN_NORMAL_RED_min=62500 #real limit. To limit NORMAL traffic
DOWN_NORMAL_RED_min2=62500 #min for doing the calculations (burst and etc)
DOWN_NORMAL_RED_max=$((2 * $DOWN_NORMAL_RED_min2 + $DOWN_NORMAL_RED_min))
DOWN_NORMAL_RED_burst=$(((5 * $DOWN_NORMAL_RED_min2) / (3 * 1000)))
DOWN_NORMAL_RED_limit=$(($DOWN_NORMAL_RED_max * 5))


#prio
DOWN_RT_PRIO_RATE="500" #rate in kbit
DOWN_RT_PRIO_UMAX="400" #length of the packets [byte]
DOWN_RT_PRIO_DMAX="1.5" #delay in ms
DOWN_UL_PRIO_RATE=$DOWNLOAD


#Voip
DOWN_UL_VOIP_RATE=$DOWNLOAD
DOWN_SC_VOIP_RATE="250"
DOWN_SC_VOIP_UMAX="350" #lengt of voip packets [byte]
DOWN_SC_VOIP_DMAX="1.2" #delay in ms


# The following packages are required for the modules:
# kmod-sched
# kmod-ipt-conntrack
# iptables-mod-conntrack
# kmod-ipt-ipopt
# iptables-mod-ipopt
# kmod-ipt-extra
# iptables-mod-extra

insmod ifb
insmod sch_hfsc
insmod sch_red
insmod sch_sfq
insmod cls_fw
insmod cls_u32
insmod em_u32
insmod act_connmark
insmod act_mirred
insmod sch_ingress

tc qdisc del dev $iface ingress
tc qdisc add dev $iface ingress
ifconfig ifb0 up txqueuelen 5
tc filter add dev $iface parent ffff: protocol ip prio 1 u32 match u32 0 0 flowid 1:1 action connmark action mirred egress redirect dev ifb0

#ecn isn't supported by default in win7 winXp,... So do not enable ECN of the uplaod qdiscs!!!
ifconfig $iface up txqueuelen 5
tc qdisc add dev $iface stab overhead 44 linklayer atm root handle 1: hfsc default 50 
tc class add dev $iface parent 1: classid 1:1 hfsc sc rate ${UPLOAD}kbit ul rate ${UPLOAD}kbit
tc class add dev $iface parent 1:1 classid 1:10 hfsc sc umax ${UP_SC_VOIP_UMAX}b dmax ${UP_SC_VOIP_DMAX}ms rate ${UP_SC_VOIP_RATE}kbit ul rate ${UP_UL_VOIP_RATE}kbit
tc class add dev $iface parent 1:1 classid 1:20 hfsc rt umax ${UP_RT_PRIO_UMAX}b dmax ${UP_RT_PRIO_DMAX}ms rate ${UP_RT_PRIO_RATE}kbit ls rate ${UP_LS_PRIO_RATE}kbit  ul rate ${UP_UL_PRIO_RATE}kbit
tc class add dev $iface parent 1:1 classid 1:30 hfsc ls rate ${UP_LS_NORMAL_RATE}kbit  ul rate ${UP_UL_NORMAL_RATE}kbit
tc class add dev $iface parent 1:1 classid 1:40 hfsc ls rate ${UP_LS_P2P_RATE}kbit  ul rate ${UP_UL_P2P_RATE}kbit
tc class add dev $iface parent 1:1 classid 1:50 hfsc ls rate ${UP_LS_BULK_RATE}kbit  ul rate ${UP_UL_BULK_RATE}kbit
tc qdisc add dev $iface parent 1:10 handle 100: sfq perturb 2 #limit xxx =>128 is the default limit
tc qdisc add dev $iface parent 1:20 handle 200: sfq perturb 2 #limit xxx =>128 is the default limit
tc qdisc add dev $iface parent 1:30 handle 300: red limit $UP_NORMAL_RED_limit min $UP_NORMAL_RED_min max $UP_NORMAL_RED_max avpkt 1000 burst $UP_NORMAL_RED_burst probability $UP_NORMAL_RED_PROB 
tc qdisc add dev $iface parent 1:40 handle 400: red limit $UP_P2P_RED_limit min $UP_P2P_RED_min max $UP_P2P_RED_max avpkt 1000 burst $UP_P2P_RED_burst probability $UP_P2P_RED_PROB
tc qdisc add dev $iface parent 1:50 handle 500: red limit $UP_BULK_RED_limit min $UP_BULK_RED_min max $UP_BULK_RED_max avpkt 1000 burst $UP_BULK_RED_burst probability $UP_BULK_RED_PROB 
tc filter add dev $iface parent 1: prio 1 protocol ip handle 1 fw flowid 1:10
tc filter add dev $iface parent 1: prio 2 protocol ip handle 2 fw flowid 1:20
tc filter add dev $iface parent 1: prio 3 protocol ip handle 3 fw flowid 1:30
tc filter add dev $iface parent 1: prio 4 protocol ip handle 4 fw flowid 1:40
tc filter add dev $iface parent 1: prio 5 protocol ip handle 5 fw flowid 1:50

tc qdisc add dev ifb0 stab overhead 44 linklayer atm root handle 1: hfsc default 50
tc class add dev ifb0 parent 1: classid 1:1 hfsc sc rate ${DOWNLOAD}kbit ul rate ${DOWNLOAD}kbit
tc class add dev ifb0 parent 1:1 classid 1:10 hfsc sc umax ${DOWN_SC_VOIP_UMAX}b dmax ${DOWN_SC_VOIP_DMAX}ms rate ${DOWN_SC_VOIP_RATE}kbit ul rate ${DOWN_UL_VOIP_RATE}kbit
tc class add dev ifb0 parent 1:1 classid 1:20 hfsc sc umax ${DOWN_RT_PRIO_UMAX}b dmax ${DOWN_RT_PRIO_DMAX}ms rate ${DOWN_RT_PRIO_RATE}kbit ul rate ${DOWN_UL_PRIO_RATE}kbit
tc class add dev ifb0 parent 1:1 classid 1:30 hfsc ls rate ${DOWN_LS_NORMAL_RATE}kbit  ul rate ${DOWN_UL_NORMAL_RATE}kbit
tc class add dev ifb0 parent 1:1 classid 1:40 hfsc ls rate ${DOWN_LS_P2P_RATE}kbit  ul rate ${DOWN_UL_P2P_RATE}kbit
tc class add dev ifb0 parent 1:1 classid 1:50 hfsc ls rate ${DOWN_LS_BULK_RATE}kbit  ul rate ${DOWN_UL_BULK_RATE}kbit
tc qdisc add dev ifb0 parent 1:10 handle 100: sfq perturb 2 #limit xxx =>128 is the default limit
tc qdisc add dev ifb0 parent 1:20 handle 200: sfq perturb 2 #limit xxx =>128 is the default limit
tc qdisc add dev ifb0 parent 1:30 handle 300: red limit $DOWN_NORMAL_RED_limit min $DOWN_NORMAL_RED_min max $DOWN_NORMAL_RED_max avpkt 1000 burst $DOWN_NORMAL_RED_burst probability $DOWN_NORMAL_RED_PROB
tc qdisc add dev ifb0 parent 1:40 handle 400: red limit $DOWN_P2P_RED_limit min $DOWN_P2P_RED_min max $DOWN_P2P_RED_max avpkt 1000 burst $DOWN_P2P_RED_burst probability $DOWN_P2P_RED_PROB
tc qdisc add dev ifb0 parent 1:50 handle 500: red limit $DOWN_BULK_RED_limit min $DOWN_BULK_RED_min max $DOWN_BULK_RED_max avpkt 1000 burst $DOWN_BULK_RED_burst probability $DOWN_BULK_RED_PROB
tc filter add dev ifb0 parent 1: prio 1 protocol ip handle 1 fw flowid 1:10
tc filter add dev ifb0 parent 1: prio 2 protocol ip handle 2 fw flowid 1:20
tc filter add dev ifb0 parent 1: prio 3 protocol ip handle 3 fw flowid 1:30
tc filter add dev ifb0 parent 1: prio 4 protocol ip handle 4 fw flowid 1:40
tc filter add dev ifb0 parent 1: prio 5 protocol ip handle 5 fw flowid 1:50



##########################
#####    IPTABLES    #####
##########################

iptables -t mangle -F QOS
iptables -t mangle -D FORWARD -o $iface -j QOS
iptables -t mangle -D OUTPUT -o $iface -j QOS
iptables -t mangle -X QOS

insmod ipt_layer7
insmod xt_layer7
insmod ipt_connbytes
insmod ipt_tos
insmod ipt_dscp
insmod ipt_length
insmod ipt_CONNMARK
insmod ipt_multiport

iptables -t mangle -N QOS
iptables -t mangle -A FORWARD -o $iface -j QOS
iptables -t mangle -A OUTPUT -o $iface -j QOS

#restore connection mark
iptables -t mangle -A QOS -j CONNMARK --restore-mark

#mark everything before connection mark store
#ICMP packages must by prio
iptables -t mangle -A QOS -s 192.168.0.133 -p icmp -j MARK --set-mark 2

#VoIP packages must be marked
iptables -t mangle -A QOS -p udp -m multiport --sports ${UDP_VOIP} -j MARK --set-mark 1
iptables -t mangle -A QOS -s ${IP_VOIP} -j MARK --set-mark 1
iptables -t mangle -A QOS -d ${IP_VOIP} -j MARK --set-mark 1
#may marked if not yet marked
iptables -t mangle -A QOS -m mark --mark 0 -p tcp -m multiport --dports ${TCP_PRIO} -j MARK --set-mark 2
iptables -t mangle -A QOS -m mark --mark 0 -p udp -m multiport --dports ${UDP_PRIO} -j MARK --set-mark 2
iptables -t mangle -A QOS -m mark --mark 0 -p tcp -m multiport --dports ${TCP_NORMAL} -j MARK --set-mark 3

#P2P traffic
iptables -t mangle -A QOS -s ${IP_P2P} -m mark --mark 0 -p tcp -m multiport --sports ${TCP_P2P} -j MARK --set-mark 4
iptables -t mangle -A QOS -s ${IP_P2P} -m mark --mark 0 -p udp -m multiport --sports ${UDP_P2P} -j MARK --set-mark 4
iptables -t mangle -A QOS -s 192.168.0.145 -m mark --mark 0 -p tcp --dport ${TCP_BULK} -j MARK --set-mark 4
iptables -t mangle -A QOS -s 192.168.0.145 -m mark --mark 0 -p udp --dport ${UDP_BULK} -j MARK --set-mark 4

#bulk traffiek
iptables -t mangle -A QOS -m mark --mark 0 -p tcp --sport ${TCP_BULK} -j MARK --set-mark 5
iptables -t mangle -A QOS -m mark --mark 0 -p udp --sport ${UDP_BULK} -j MARK --set-mark 5
iptables -t mangle -A QOS -m mark --mark 0 -p tcp --dport ${TCP_BULK} -j MARK --set-mark 5
iptables -t mangle -A QOS -m mark --mark 0 -p udp --dport ${UDP_BULK} -j MARK --set-mark 5

#alles moet een mark 3 "normal" krijgen als ze nog niet gemarked zijn. Dit is de enige manier om utorrent te snoeren. By deafault moeten alle pakketen in de P2P class behalve als ze gemarked zijn.
iptables -t mangle -A QOS -m mark --mark 0 -j MARK --set-mark 3


# Save mark onto connection
iptables -t mangle -A QOS -j CONNMARK --save-mark

#reclasify any packets #zeker nog te bekijken welke flags we moeten zetten!!
#iptables -t mangle -A QOS -p tcp -m length --length :128 -m mark ! --mark 4 -m mark ! --mark 5 -m tcp --tcp-flags SYN,RST,ACK ACK -j MARK --set-mark 2

Gebaseerd op het OpenWrt QoS script en de kennis opgedaan door het lezen van tal van papers, boeken, manuals,...

Je moet HFSC wel begrijpen voordat je het kan instellen. Het is niet zo eenvoudig als HTB en het vraag een kleine berekening vooraf.

Dit zal zeker niet werken in DD-wrt aangezien DD-wrt geen stab-optie heeft, een geen IFB gebruikt. In OpenWrt zal het ook niet ineens werken. Je moet nog wat aanpassen in de QoS start/stop scripts en 10-Qos init script.

[ozfunghi]

Gratis proefopstelling voor een maandje in uw studentenhuis?

Mvg
Yves

Sorry, toch bedankt.

--

Nog altijd geen reactie gekregen van Draytek. Wat verder speurwerk heeft wel een firmware opgeleverd die nergens op de sites van Draytek te vinden valt. Via een andere site een hotlink gevonden naar een server van Draytek (dus het is een firmware van henzelf, alleen vermelden ze hem zelf nergens) en deze geïnstalleerd. De situatie is inmiddels drastisch verbeterd, maar ik wil nog effe verder afwachten alvorens victorie te kraaien, want ik heb ook enkele dagen in het buitenland gezeten. Maar voorlopig ziet het er veel beter uit, of het probleem echt van de baan is, moet nog blijken. De theorie klopt alvast. Als ik begin te downloaden overdag als verschillende pc's online zijn, is de snelheid 400 KB/s, als ik 's nachts download en er zijn slechts een 3 tal pc's online, gaat de snelheid tot boven de 1 MB/s.