Fli4l und Qos

deta

Mitglied
Mitglied seit
24 Mai 2004
Beiträge
237
Punkte für Reaktionen
0
Punkte
0
Hallo!

Wer hat den FLI4L 2.1.7 und Qos am laufen?

Wie habt Ihr eurer Config eingestellt?

Bitte mal eure Erfahrungen damit.

cu Deta
 
Das würde mich auch brennend interessieren. Ich habe mich gerade mal damit versucht, aber dadurch ist die Qualli eher schlechter geworden

talli
 
tallman0815 schrieb:
Das würde mich auch brennend interessieren. Ich habe mich gerade mal damit versucht, aber dadurch ist die Qualli eher schlechter geworden

talli

Bei mir ist es besser.. Poste doch mal dein Config.

cu Deta
 
hier meine Konfig, VOIP soll größte Proi haben, dann kommt der Rest und wenn noch was übrig ist kann eMule saugen ...

OPT_QOS='yes'

QOS_INTERNET_DEV='ppp0'
QOS_INTERNET_BAND_DOWN='768kbit'
QOS_INTERNET_BAND_UP='128kbit'
QOS_INTERNET_DEFAULT_DOWN='3'
QOS_INTERNET_DEFAULT_UP='1'
QOS_LOCALNET_DEV='eth0'
QOS_LOCALNET_BAND='100mbit'

QOS_CLASS_N='6'

QOS_CLASS_1_PARENT='0' #rest
QOS_CLASS_1_MINBANDWIDTH='32kbit'
QOS_CLASS_1_MAXBANDWIDTH='128kbit'
QOS_CLASS_1_DIRECTION='up'
QOS_CLASS_1_PRIO='1'

QOS_CLASS_2_PARENT='0' #voip
QOS_CLASS_2_MINBANDWIDTH='64kbit'
QOS_CLASS_2_MAXBANDWIDTH='64kbit'
QOS_CLASS_2_DIRECTION='up'
QOS_CLASS_2_PRIO='0'

QOS_CLASS_3_PARENT='0' #rest
QOS_CLASS_3_MINBANDWIDTH='64kbit'
QOS_CLASS_3_MAXBANDWIDTH='704kbit'
QOS_CLASS_3_DIRECTION='down'
QOS_CLASS_3_PRIO='1'

QOS_CLASS_4_PARENT='0' #voip
QOS_CLASS_4_MINBANDWIDTH='64kbit'
QOS_CLASS_4_MAXBANDWIDTH='128kbit'
QOS_CLASS_4_DIRECTION='down'
QOS_CLASS_4_PRIO='0'

QOS_CLASS_5_PARENT='0' #emule
QOS_CLASS_5_MINBANDWIDTH='32kbit'
QOS_CLASS_5_MAXBANDWIDTH='128kbit'
QOS_CLASS_5_DIRECTION='up'
QOS_CLASS_5_PRIO='2'

QOS_CLASS_6_PARENT='0' #emule
QOS_CLASS_6_MINBANDWIDTH='384kbit'
QOS_CLASS_6_MAXBANDWIDTH='768kbit'
QOS_CLASS_6_DIRECTION='down'
QOS_CLASS_6_PRIO='2'

QOS_FILTER_N='3'

QOS_FILTER_1_CLASS='2 4' #voip
QOS_FILTER_1_IP_INTERN='192.168.100.130'
QOS_FILTER_1_IP_EXTERN=''
QOS_FILTER_1_PORT='' sein
QOS_FILTER_1_PORT_TYPE=''
QOS_FILTER_1_OPTION='UDP'

QOS_FILTER_2_CLASS='1 3' #REST
QOS_FILTER_2_IP_INTERN=''
QOS_FILTER_2_IP_EXTERN=''
QOS_FILTER_2_PORT=''
QOS_FILTER_2_PORT_TYPE=''
QOS_FILTER_2_OPTION=''

QOS_FILTER_3_CLASS='5 6' #Mulie
QOS_FILTER_3_IP_INTERN='192.168.100.110'
QOS_FILTER_3_IP_EXTERN=''
QOS_FILTER_3_PORT=''
QOS_FILTER_3_PORT_TYPE=''
QOS_FILTER_3_OPTION=''
 
Hallo!

Backe mal kleine Brötchen... und dann erweitern.

Lese dir mal gut die DOC durch, und das mehrmals inkl. Beispiele, dann wird es gehen.
Ich habe auch xx mal gelesen und rückwärts auch, bis ich es hoffe ich mal kappiert habe.

Mein Ziel war es einfach 2 Rechner im Netzwerk entsprechend den Upload zuzuteilen.
1. VoIP 2. Mailserver

Hier mein Config:

OPT_QOS='yes'

QOS_INTERNET_DEV='ppp0' # Device über das Daten ins Internet übertragen werden
QOS_INTERNET_BAND_DOWN='1500kbit' # Maximale Downstreambandbreite des Internet-Zugangs
QOS_INTERNET_BAND_UP='256kbit' # Maximale Upstreambandbreite des Internet-Zugangs
QOS_INTERNET_DEFAULT_DOWN='0' # Standardklasse für Down
QOS_INTERNET_DEFAULT_UP='2' # Standardklasse für Up
QOS_LOCALNET_DEV='eth0' # Device über das das lokale Netzwerk angebunden ist
QOS_LOCALNET_BAND='100mbit' # Maximale Übertragungsrate ins lokalen Netz (LAN)


QOS_CLASS_N='3'

QOS_CLASS_1_PARENT='0' # Vaterklasse Mailserver
QOS_CLASS_1_MINBANDWIDTH='15kbit' # Minimale Bandbeite, die der Klasse zugeteilt werden soll
QOS_CLASS_1_MAXBANDWIDTH='50kbit' # Maximale Bandbreite, für die Klasse, leer entspricht MINBANDWITH
QOS_CLASS_1_DIRECTION='up' # Richtung des Verkehrs, up oder down
QOS_CLASS_1_PRIO='3' # 0-7, leer entspricht 0

QOS_CLASS_2_PARENT='0' # Vaterklasse
QOS_CLASS_2_MINBANDWIDTH='1kbit' # Minimale Bandbeite, die der Klasse zugeteilt werden soll
QOS_CLASS_2_MAXBANDWIDTH='256kbit' # Maximale Bandbreite, für die Klasse, leer entspricht MINBANDWITH
QOS_CLASS_2_DIRECTION='up' # Richtung des Verkehrs, up oder down
QOS_CLASS_2_PRIO='' # 0-7, leer entspricht 0

QOS_CLASS_3_PARENT='0' # Vaterklasse VoIp Rechner...
QOS_CLASS_3_MINBANDWIDTH='30kbit' # Minimale Bandbeite, die der Klasse zugeteilt werden soll
QOS_CLASS_3_MAXBANDWIDTH='256kbit' # Maximale Bandbreite, für die Klasse, leer entspricht MINBANDWITH
QOS_CLASS_3_DIRECTION='up' # Richtung des Verkehrs, up oder down
QOS_CLASS_3_PRIO='1' # 0-7, leer entspricht 0

QOS_FILTER_N='2'

QOS_FILTER_1_CLASS='1' # Zielklasse(n)
QOS_FILTER_1_IP_INTERN='192.168.20.2' # IP Adressen (oder Adressbereiche) aus dem LAN, darf leer sein
QOS_FILTER_1_IP_EXTERN='' # IP Adressen (oder Adressbereiche) aus dem INTERNET, darf leer sein
QOS_FILTER_1_PORT='' # Ziel- Sourceport(range)s, darf leer sein
QOS_FILTER_1_PORT_TYPE='' # client oder/und server wenn nach Port gefiltert wird
QOS_FILTER_1_OPTION='ACK' # ACK, ICMP, TCP, UDP, TOSMD, TOSMT, TOSMR, TOSMC oder leer

QOS_FILTER_2_CLASS='3' # Zielklasse(n)
QOS_FILTER_2_IP_INTERN='192.168.20.10' # IP Adressen (oder Adressbereiche) aus dem LAN, darf leer sein
QOS_FILTER_2_IP_EXTERN='' # IP Adressen (oder Adressbereiche) aus dem INTERNET, darf leer sein
QOS_FILTER_2_PORT='' # Ziel- Sourceport(range)s, darf leer sein
QOS_FILTER_2_PORT_TYPE='' # client oder/und server wenn nach Port gefiltert wird
QOS_FILTER_2_OPTION='ACK' # ACK, ICMP, TCP, UDP, TOSMD, TOSMT, TOSMR, TOSMC oder leer


cu Deta
 
@tallman0815: Deinen zweiten Filter kannst Du Dir aber sparen. Das hast Du doch mit den Default-Sachen ganz oben schon festgelegt.

Was mich noch interessieren würde: Auf welchen Ports schickt der Muli die Uploads raus? Die wollte ich nämlich auch in eine bestimmte Klasse filtern. Weiß das vielleicht jemand?
 
Hi,

ich hatte da mal irgendwo gelesen das man für alles Filter machen soll ...

Wegen eMule lies hier

talli
 
Seit ich QOS eingeschalten habe, hängt sich der Fli4l jedes mal nach der Zwangstrennung auf :(

Weiß jemand Rat ?
 
Das ist wohl eher ein Fall für die fli4l-Mailing-List... frag da nach, da sind die ganzen Freaks / Entwickler :)

www.fli4l.de
 
Nachdem mich mein ATA486 als Router nicht überzeugte, habe ich bei eBay einen alten Rechner ersteigert und benutze ihn als fli4l-Router. In der aktuellen Entwicklerversion ( 2.1.8 ) kommt der ATA486 ins Netz, aber selbst bei Patchlevel 6 ist das Gespräch (mit mir selbst, über Festnetz) verzögert und abgehackt, schlicht unbrauchbar. Der Upload/Download konkurrierender Clients bricht zwar ein, die VoIP Qualität ist trotzdem indiskutabel.

Ich habe schon mehrere QOS-Konfigurationen ausprobiert, alles Mist.

Hat jemand eine brauchbare Konfiguration oder ist der fli4l Router noch nicht so weit? Wenn ich sehe, daß der Patch 6 nur Shellscripts aktualisierte und Qos bei VoIP womöglich über Scripts gesteuert wird, dann wird mir schon ziemlich schlecht.

Hat jemand eine brauchbare Konfiguration oder ein brauchbares Konkurrenzprodukt am Laufen?
 
Hi,

habe es auch nicht zufriedenstellend hinbekommen ins Festnetz ordentlich zu telefonieren. INet zu INet geht super, aber Festnetz über Sipgate braucht zu viel Bandbreite. Denke mal das es ein Timing-Problem von QOS ist, habe aber nix zum einstellen dazu gefunden ..

talli
 
iirc nimmt sipgate unabhängig der einstellungen an gs geräten den g.711 codec (evtl. mal hier im forum suchen) damit werden ca. 90 kbit/s verbraten und es bleibt bei 128 nicht mehr viel luft für andere anwendungen. zudem stehen die 128 bei gleichzeitigem download auch nur eingeschränkt zur verfügung bzw. es kommt zu entsprechenden verzögerungen, die ein telefonieren mit entsprechender qualität verhindern.
 
Ich habe mal mOnOwall als Alternative zu fli4l getestet, ist insgesamt besser in Ergonomie und Leistung, Manko ist noch die Doku. QoS funktioniert auch besser, allerdings gibt es auch dort Aussetzer im Sekundenabstand, dann jeweils ca. 100 ms lang.

Mein Ranking bei QoS sieht dann so aus:
1. mOnOwall
2. fli4l
3. ATA486

Mit dem ATA486 als Router kam ich nach Provider-, Modem- und Firmwarewechsel erstmalig ins Internet, aber das QoS ist ja so etwas von grottenschlecht, das würde ich mal als Werbegag abtun.

Getestet habe ich jeweils loop-back über mein Festnetztelefon bei einem parallelen satten up- und download, dann immer in ein Mikro sprechen, am jeweils anderen Hörer hören.
 
QOS mit Firewall für VoIP und P2P

Hallo,
dies ist mein erster Eintrag im Forum, keine Ahnung, ob der auch so erscheint, damit ihr den lesen könnt.

QOS ist nicht nur Bandbreitenbeschränkung, sondern bezieht sich auch noch auf die Latenzzeit der Pakete, d.h. wie schnell sie durchgeroutet werden. Beispiel: mein Mitbewohner saugt ständig über P2P, und wenn bei mir ein SIP-Telefonat reinkommt, kann ich zwar den Gesprächspartner hören, aber dieser mich nur sehr abgehackt, ausserdem ist das surfen lahm, und mein Chat packts auch nicht mehr.

Um das Problem zu lösen braucht man einen mit L7-filtern [web:4f99a0d9d6]http://l7-filter.sourceforge.net/[/web:4f99a0d9d6] gepatchten Kernel (bei mir 2.6.8, sollte schon ab 2.4 funzen), der iptables, QOS und vor allem HFSC drin hat, bzw. diese als Module verfügbar hat, und dann noch iproute2 www???. Für mein Skript braucht man ausserdem noch die progs sed, awk cut. etc...

In meinem Netz sind 4 Clients, PC1,PC2,PCALEX (Linphone),PHONE ( Grandstream gxp2000), der Router übernimmt (noch) keine TK-Funktionalität.
Das Skript ist etwas unübersichtlich (hab auch mehrere Tage daran rumgebastelt, bis es lief). Hierzu folgendes:

Grundlegendes:
Die Schleifen sind so angelegt, das man entweder L7-Filter verwenden kann, die Ports fest definieren kann, und/oder die Hosts statisch festsetzen kann, zum testen, was reicht, immer die Reihenfolge L7-ports-hosts benutzen. MP1,MP2,... bezieht sich dabei auf die Mask-Priorität. Das Forwarding am anfang (PR...) bei der Var.Def. ist selbstredend, das Input verknüpft die Variablen TCP_ACCEPT_EXT, UDP_ACCEPT_EXT und EXT_ACCEPT_IP quasi mit AND (bei mir darf also nur Sipgate auf den entspr. Ports rein.), was bei verschiedenen Anbietern unpraktisch ist, bei mir aber praktisch war.

Variablendefinition:
ermitteln der Netzwerkkconfig bzw. festes eintragen von Variablen, setzen des Pfades der Progs. Festlegen der Mask-Prioritäten: MP1="X" bezieht sich darauf, mit welcher Markierung das Paket versehen wird (1-32), damit es danach vom HFSC entsprechend "angereiht" wird. Ach ja, das mit den MODULES=X ist unwichtig, wenn man alles einkompiliert hat, bzw der Kernel das selbst nachlädt.

Jetzt gehts los:

Beim Start wird dem Kernel mitgeteilt, was er darf, was nicht (Routing und Sicherheit) dann werden mit tc ... die HFSC regeln mit defaultprio 3 (12 bezieht sich auf die Klasse)
Dann Prerouting und forwarding, erstellen der Logchains und Statchain, dann essentielle Firewallregeln und ein paar Ausnahmen derer. SSH-Zugang von aussen nur einmal alle 20sek, danach Markieren der Pakete, auch nach TOS, danach akzeptieren der Ports von aussen, Masquerading etc. pp., den Rest dicht machen.
Das Skript ist dicher noch lange nicht ausgereift, jedoch recht flexibel einsetzbar, für Verbesserungen bin ich immer dankbar. Ich selbst setzte es immer mit Gentoo ein. Viel Spaß!
 

Anhänge

  • firewall.txt
    14.4 KB · Aufrufe: 28
oops, das sieht anders aus, als ich erwartet habe, aber geht schon.
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.