Jak skonfigurować QoS dla CrashPlan, który łączy się na porcie HTTPS, bez wpływu na cały inny ruch HTTPS?

15

Wygląda na to, że CrashPlan przesyła pliki na standardowy port HTTPS 443.

Czy jest jakiś sposób, aby przydzielić go masowo priorytetowi QoS oddzielnie od całego innego ruchu HTTPS, czy też jestem całkowicie wypełniony?

Używam DD-WRT.

RomanSt
źródło

Odpowiedzi:

6

Ustaw żądaną wartość DSCP za pomocą lokalnych zasad komputera, używając nazwy procesu i portu docelowego, aby zapewnić tylko tagowanie ruchu awaryjnego, a nie niczego innego na porcie 443.

Właśnie o tym napisałem na blogu, w tym wideo:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDYCJA: zaktualizowany post z konfiguracją routera http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Paul George
źródło
+1, chociaż jestem zaskoczony, że ustawienie nie ma żadnego efektu i wymaga obejścia. Nigdy tego nie działałem, ponieważ przy okazji wymagało to zbyt wiele wysiłku, więc nie mogę powiedzieć, czy konfiguracja, o której wspominali inni, działa tutaj.
RomanSt
Kiedy zapytałem o wsparcie planu awarii, powiedzieli coś w stylu „nie musisz tego ustawiać, po prostu użyj ograniczania przepustowości”. Odkryłem, że ustawianie wartości DSCP dla Crashplan przy użyciu gpedit.msc jest w rzeczywistości trywialne i w przeciwieństwie do ustawienia Crashplan, nie prosi o ponowne uruchomienie / ponowne uruchomienie. Krótko mówiąc, znalezienie stosunkowo prostego rozwiązania wymagało wiele wysiłku. Całe rozwiązanie, łącznie z konfiguracją routera, zostało omówione w innym poście na blogu: blog.paulgeorge.co.uk/2012/06/11/…
Paul George
Crashplan używa Java. Dość pewne, że ujawniają tam tylko niektóre opcje gniazd Java. Może warto wypróbować nowszą wersję JRE.
Ktoś
Hmmm nie wiedziałem o tym. Jednak z ich witryny internetowej: „CrashPlan App Wersje 3.6.3 i nowsze wersje systemu Windows: Instalator CrashPlan zawiera Javę i jest automatycznie instalowany wraz z aplikacją”. prawie cztery lata później i nadal nie działa. Od tego czasu odwiedziłem to ponownie na serwerze NAS z systemem Linux i jest zepsuty, ale nie taki zły. „Niestandardowa wartość dziesiętna DSCP”, o którą prosi, jest faktycznie traktowana jako „wartość dziesiętna TOS”, patrz ustawienie dscp dla crashplan nas
Paul George
7

Myślę, że mam to działa dla DD-WRT + Crashplan.

Najpierw przetestuj połączenie za pomocą speedtest.net lub podobnego narzędzia wydajności.

  1. Skonfiguruj TOS w Crashplan

    W Crashplan przejdź do Ustawienia → Sieć → TOS pakietu TCP. Tutaj wybrałem DSCP i wprowadziłem wartość 56. To odpowiada 0x38; przesunięcie w prawo dwóch bitów daje nam 0xE, który jest kodem DSCP, w którym możemy zaprogramować IPTABLES.

    Ustawiam tę wartość zarówno dla WAN, jak i LAN; po zapisaniu dokonałem restartu.

    Aby potwierdzić, że było OK, zainstalowałem Wireshark i wykonałem śledzenie tcp.port == 443. Po uruchomieniu Crashplan mogłem zobaczyć wyjściowy ruch tworzenia kopii zapasowych; Rzeczywiście, rozszerzenie nagłówka IP pokazało, że punktem kodowym DS był 0xE.

  2. Włącz QoS w DD-WRT

    Wystarczy włączyć QoS na routerze DD-WRT, jak opisano w powyższym komentarzu: NAT / QOS → QoS → Uruchom QoS (ustaw na „Włącz”).

    Zaprogramowałem 85% dostępnej przepustowości pobierania i pobierania.

  3. Utwórz regułę iptables

    Tutaj konfigurujemy iptablesdopasowanie wzorca w punkcie kodowym DS (DSCP), a następnie „ustaw znacznik” do grupy BULK. Przejdź do Administracja → Polecenia i wprowadź następujące informacje w polu tekstowym:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
    iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
    

    Kliknij „Zapisz zaporę”, aby zatwierdzić te zmiany.

    Wreszcie kontynuowałem restart.

  4. Test

    Trudno mi było stworzyć tabelę lub diagnozę, która pokazałaby, że moje zasady obowiązują. Więc po prostu wykonałem ostateczny test, który polegał na ponownym uruchomieniu testu wydajności opisanego powyżej, gdy Crashplan był uruchomiony. Sukces! Prędkości wysyłania i pobierania są w zasadzie takie same, mimo że Crashplan działał w tle.

acel
źródło
„Przesunięcie w prawo o dwa bity daje nam 0xE” Huh? Dlaczego musisz przesunąć wartość o dwa bity w prawo? Jeśli powiesz CrashPlanowi, aby przypisał wartość DSCP 0x38, zamiast tego faktycznie przypisuje 0xE? Dlaczego?
Ajedi32
6

CrashPlan ma ustawienie, aby samodzielnie oznaczać swoje pakiety: TOS pakietu TCP

Jon-Eric
źródło
Czy któryś z popularnych programów sprzętowych routera patrzy na to pole? Mój (DD-WRT) nie ma żadnych opcji korzystania z tego.
RomanSt
Założę się, że DD-WRT zrobi, co chcesz, ale nie użyłem tego, więc nie jestem pewien. Jeśli nie masz nic przeciwko zamianie oprogramowania układowego, spróbuj Pomidora , założę się, że ci się spodoba. Ułatwia to, co chcesz.
Jon-Eric
DD-WRT nie ma w tym zakresie żadnych opcji w GUI, ale najwyraźniej można go zhakować za pośrednictwem SSH ... Pomidor nie jest obsługiwany na moim routerze :(
RomanSt
1
To ustawienie nie działa w ogóle w systemie Windows 7.
Paul George
3

Na forum DD-WRT znajduje się wskazówka .

Użyj tego w skrypcie zapory ogniowej, wartości znaczników są wyjaśnione na stronie wiki QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Ponieważ oba używają iptables, możesz zrobić to samo co Tomato. Po prostu nie masz fajnego GUI.

Robert Metzger
źródło
2

Używam Tomato, a nie DD-WRT, ale bardzo łatwo było skonfigurować QoS dla crashplana.

Skonfigurowałem QoS na podstawie docelowych adresów IP dla central.crashplan.com na porcie 443 i sklasyfikowałem go jako ruch masowy.

Rodalpho C.
źródło
1

Użyj ustawień CrashPlan, aby ograniczyć szybkość ruchu. Biorąc pod uwagę, że ruch HTTPS jest szyfrowany od końca do końca (tak powinno być), router nie będzie w stanie ustalić, do którego ruchu należy. Jedynym końcowym etapem jest możliwość wykonania QoS na podstawie docelowego adresu IP. Nie wiem wystarczająco dużo o DD-WRT, aby powiedzieć, czy to możliwe.

afrazier
źródło
2
Jak pewnie zdajesz sobie sprawę, muszę ograniczyć szybkość do najniższego akceptowalnego ustawienia, marnując całą przepustowość w czasach, gdy nic innego z niej nie korzysta. Właśnie dlatego chcę zamiast tego QoS.
RomanSt
Wiem, czego szukasz i rozumiem frustrację. Niestety nie sądzę, aby można było coś z tym zrobić.
afrazier
O, rozumiem. Zobaczymy, co ma do powiedzenia wsparcie CrashPlan; może gdzieś jest ukryta opcja „zmień porty” ...
RomanSt
-1

@afrazier Crash Plan PRO szyfruje ruch tylko w 128-bitowym protokole Advanced Encryption Standard (AES). To nie jest wezwanie, tylko FYI - jestem zagorzałym fanem CPP +. Oczywiście dane są ZASZYFROWANE (ich koniec) 448, więc jest to bezpieczne. (Mówię „PRO” z naciskiem, nie mówiąc, co to jest „Konsument” (???)


OK, najpierw jest najnowsza Poprawka - Przydziela ona więcej Pamięci do CPP. Dlatego ci, którzy mają koszty ogólne, chętni do przekazania CPP, zmienią znaleziony plik INI

TUTAJ: * WIN.X "C: \ Program Files \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

IDŹ POWOLI!! ISTNIEJE PRZEŁĄCZNIK „-Xms15M” I „-Xmx512M” DLA wirtualnej maszyny Java. * Będziesz pracował z „-Xmx512M” (jest to skompresowana linia, po co nacisk)

--- JEŚLI masz koszty ogólne ---- zwiększ wartość. Powinieneś być w stanie zwiększyć go do 1536 lub 2048 w systemach 32-bitowych, chociaż może być możliwe, aby przejść wyżej, szczególnie w systemach 64-bitowych.

JEŚLI musisz zmniejszyć przepustowość --- W systemie Linux pozostań na wersji 64-bitowej (jeśli masz 64-bitową jednostkę centralną), zmniejsz maksimum pamięci i użyj skompresowanych operacji (przy założeniu najnowszego JDK) -XX: + UseCompressedOops

Adres URL tutaj (ale nie różni się od tego, co napisałem - napisał dla bota Goog do złapania (zapomnij usunąć -XX minus, nie znajdzie go. Uśmiech)

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html][1]


Rosnąca prędkość Internetu (różnica * NOC / DZIEŃ) w „HOPS”

Poziom 3 ma „Publiczny DNS”. ​​Zmieniłem mój 4.2.2.2 na „Znany Publiczny”. Nie tylko uzyskuję wyższe prędkości (przynajmniej 4-5 MBPS WIĘCEJ W DÓŁ na Speedtest). Najbardziej krytyczne „CHMIELE” są DUŻO MNIEJSZE.

Byłem w górę od 25ish chmielu, aby dostać się do CPP. A kiedy tam dotarłem, było przerażająco (180-200ms +) Teraz mam około 10 skoków. Cały „akceptowalny” zasięg 20ms

**** PSY BOLLOCKS ****** POZIOM 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Zaktualizowano (listopad 2013 r.) Poziom 3 - Poziom 3-DNS
Podstawowy 209.244.0.3
Dodatkowy 209.244.0.4


Mają więcej, ale jest 5 rano !!! tutaj (myślałem, że 1 w nocy) potrzebuję snu! później


PS - Jestem na Win.X, znalazłem to w jre \ bin \ client Więcej informacji na temat użycia poleceń -X --- UWAGA WYŁĄCZENIE ODPOWIEDZIALNOŚCI (może ulec zmianie bez powiadomienia)


-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Opcje -X są niestandardowe i mogą ulec zmianie bez powiadomienia.

WhereIsMyMindAt
źródło
3
Zupełnie nieistotne - pytanie nie miało nic wspólnego z pamięcią RAM używaną przez JVM, w której działa CrashPlan.
javawizard