telen klappt jetzt eigentlich fast perfekt nur wennich 2 gespräche gleichzeitig führe dann ruckelts ab und zu ein bisschen... wie sind denn eine einstellungen bei emule mit max qullen hard limit und neue verbindungen je 5 sek ??
shadow000 schrieb:das ist blödsinn.
wenn du den normalen traffic auf 35% beschränkst, verschenkst du 70% deines uploads, auch während du nicht telefonierst.
p0=filesharing ist so ok. die werte für p1 und p2 sollten aber höher sein, je nachdem was du in die klassen steckst.
shadow000 schrieb:Wenn du 20% für Emule vergibst gilt diese Regel immer.
Wenn du keine TOS-modifizierte Emule Version benutzt kannst du dir den Aufwand aber sparen, dann wird das nie funktionieren...
Schau mal in den Files nach oder verwende die Suche.
Wenn du meine Tos-Anleitung verwendest klappt es sehr gut, allerdings Kann es bei VoIP zu Problemen kommen. Liegt an den vielen Verbindungen.
...
name = "default-out";
bps_limit {
limit_total = 100;
limit_p0 = 0;
limit_p1 = 95;
limit_p2 = 90;
limit_p3 = 60;
}
...
out_rules {
name = "download-tcp-ack";
filter = "tcp and len <= 64";
priority = 2;
limiters = "default-out";
} {
name = "dns";
filter = "udp port 53";
priority = 1;
limiters = "default-out";
} {
name = "fon-rtp";
filter = "udp[8] = 0x80 or udp port 5060";
priority = 0;
limiters = "default-out";
} {
name = "http-requests";
filter = "(tcp dst port 80 or dst port 8080 or dst port 3128) and (len <= 800)";
priority = 1;
limiters = "default-out";
} {
name = "pri-out";
filter = "icmp";
priority = 1;
limiters = "default-out";
} {
name = "ftp remote";
filter = "(tcp port 990 or tcp port 2222 or port 2223 or tcp port 2224 or tcp port 2225 or tcp port 2226 or tcp port 3389);
priority = 2;
limiters = "default-out";
} {
name = "mail";
filter = "(tcp port 25 or tcp port 465)";
priority = 2;
limiters = "default-out";
} {
name = "p2p";
filter = "(tcp port > 5000)";
priority = "3";
limiters = "default-out";
} {
name = "default";
filter = "";
priority = 2;
limiters = "default-out";
}
...
cream schrieb:macht das ganze sinn
cream schrieb:was könnte man verbessern
cream schrieb:und geht überhaupt die schreibweise "(tcp port > 5000)" unter filter "p2p" ?
...
name = "default-out";
bps_limit {
limit_total = 100;
limit_p0 = 0;
limit_p1 = 95;sollte <p2 sein da sonst im schlimmsten fall keine p2 pakete mehr durchkommen
limit_p2 = 90;
limit_p3 = 60;
}
...
out_rules {
name = "download-tcp-ack";
filter = "tcp and len <= 64";
priority = 2;das muss auf 1 oder 0! das sind die wichtigsten pakete überhaupt
limiters = "default-out";
} {
name = "dns";
filter = "udp port 53";
priority = 1;ok
limiters = "default-out";
} {
name = "fon-rtp";
filter = "udp[8] = 0x80 or udp port 5060";
priority = 0;standard...
limiters = "default-out";
} {
name = "http-requests";
filter = "(tcp dst port 80 or dst port 8080 or dst port 3128) and (len <= 800)";
priority = 1;
limiters = "default-out";
} {
name = "pri-out";
filter = "icmp";
priority = 1;
limiters = "default-out";
} {
name = "ftp remote";
filter = "(tcp port 990 or tcp port 2222 or port 2223 or tcp port 2224 or tcp port 2225 or tcp port 2226 or tcp port 3389);
priority = 2;ok, ab hier wird es sinnlos...
limiters = "default-out";
} {
name = "mail";
filter = "(tcp port 25 or tcp port 465)";
priority = 2;2? da käme es ohnehin hin... 2 ist deine standardklasse
limiters = "default-out";
} {
name = "p2p";
filter = "(tcp port > 5000)";
priority = "3";rundumschlag? nicht zu empfehlen, wobei ich nicht mal weiss obs geht... versuchs mit tos!
limiters = "default-out";
} {
name = "default";
filter = "";
priority = 2;
limiters = "default-out";
}
...
So, das sind meine Einstellungen. Meine Erfahrungen sind, wie gesagt, sehr positiv: (alle Anwendungen jeweils ohne softwaremäßige Bandbreitenbeschränkung)shapers {
name = "globalshaper";
OutFragmentWhenVoIP = 0;
shaperconnection {
enabled = yes;
targets = "";
name = "Fritz!Box";
limiters {
name = "default-out";
bps_limit {
limit_total = 100;
limit_p0 = 95; meine Filesharing/bandbreitenintensive Klasse, darf 95% der verfügbaren Bandbreite abkriegen
limit_p1 = 60; meine default-Klasse, lange Uploads werden nicht gern gesehen, sollten nicht Klasse 0 alles wegnehmen, also nur 60%
limit_p2 = 80; wichtige Sachen wie remote oder HTTP-Anfragen oder emails (abrufen)
limit_p3 = 0;
}
pps_limit {
limit_total = 0;
limit_p0 = 0;
limit_p1 = 0;
limit_p2 = 0;
limit_p3 = 0;
}
min_priority = 0;
max_priority = 3;
grouping_by_source_ip = no; klingt interessant, aber wenn aktiviert, spinnt die FB rum
grouping_by_dest_ip = no;
grouping_by_source_port = no;
grouping_by_dest_port = no;
dynamic_balancing = no;
[...]
}
out_rules {
name = "download-tcp-ack-nosyn";
filter = "(tcp[13] & 0x02 = 0) and (len <= 64)"; tcp-ack-Pakete, aber keine mit syn-bit, damit werden syn-floods oder viele anfragen durch FS-Clients nicht zu hoch priorisiert
priority = 3; Klasse 3 tut VoIP nicht weh und man hat immer volle Downloadrate
limiters = "default-out";
} {
name = "fon-rtp"; mit mehreren VoIP-Nutzern sollte man es sich nicht verscherzen
filter = "ip[1] = 8 or udp port 5060"; habe in der FritzBox alle VoIP-Pakete mit ToS=8 markieren lassen. Damit sind andere VoIP-Gespräche von den PCs aus nicht so hoch priorisiert - es soll nur über die FB interfoniert werden
priority = 3; Das ist wirklich wichtiger als aller Upload!
limiters = "default-out";
} {
name = "dns";
filter = "udp port 53";
priority = 2; DNS-Anfragen sind so klein, die muss man nicht in Klasse 3 haben. Außerdem cacht die FB ja...
limiters = "default-out";
} {
name = "filesharing"; jetzt schon die regel für FS, damit nichts dem entgehen kann
filter = "ip[1] = 2 or tcp port 4662 or udp port 4672"; Alle FS-Programme müssen entweder diese Ports nutzen oder ihr ToS-Bit auf 2 setzen. Azureus kann es und wer es nicht macht, fliegt
priority = 0; naja, hinterste Klasse, aber wenn nichts los ist macht das ja nicht
limiters = "default-out";
} {
name = "remote";
filter = "tcp and (port 3389 or port 22)";
priority = 2; ssh und MS-RDP sollten schon flott gehen, in der Klasse 1 ist RDP doch zu langsam (Latenz!)
limiters = "default-out";
} {
name = "http-get/put-requests and https";
filter = "tcp[20:4] = 0x47455420 or tcp[20:4] = 0x50555420 or tcp dst port 443"; Es gibt so viele Ports auf denen HTTP-Server sein können - da check ich doch lieber nach "GET " bzw. "PUT ". Das hat den Vorteil, dass HTTP-Tunneling-Messaging-Programme auch gleich verzögerungsfreier laufen. Nur HTTPS wird noch per Port gefiltert.
priority = 2;
limiters = "default-out";
} {
name = "email";
filter = "tcp and (dst port 110 or dst port 143 or dst port 995 or dst port 993)"; Ja, eigentlich nur damit emails schnell abzurufen gehen. Port 25 (SMTP) ist hier nicht drin, weil das doch zu heftig wäre wenn einer seine 25MB-Dateien schickt und die anderen dann nichts mehr machen können.
priority = 2;
limiters = "default-out";
} {
name = "pri-out";
filter = "icmp"; Ich sehe zwar nicht den Sinn darin, aber vielleicht ist es ja wichtig, also lasse ich die Regel drin
priority = 2;
limiters = "default-out";
} {
name = "default";
filter = "";
priority = 1; Und der Rest darf schön dem FS was wegnehmen, aber sonst nichts
limiters = "default-out";
}
in_rules {
name = "default";
filter = "";
priority = 0;
limiters = "default-in";
}
demasquerade = no;
}
}