Wie konfiguriere ich QoS für CrashPlan, das eine Verbindung zum HTTPS-Port herstellt, ohne den gesamten anderen HTTPS-Verkehr zu beeinträchtigen?

15

CrashPlan scheint Inhalte auf den Standard-HTTPS-Port 443 hochzuladen.

Gibt es eine Möglichkeit, die Bulk-QoS-Priorität getrennt von allen anderen HTTPS-Zugriffen zuzuweisen, oder bin ich vollgestopft?

Ich benutze DD-WRT.

RomanSt
quelle

Antworten:

6

Stellen Sie den gewünschten DSCP-Wert über die lokale Maschinenrichtlinie unter Verwendung des Prozessnamens und des Zielports ein, um sicherzustellen, dass Sie nur den Crashplan-Datenverkehr kennzeichnen und nichts anderes an Port 443.

Ich habe gerade darüber gebloggt, einschließlich Video:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

BEARBEITEN: aktualisierter Beitrag mit Router-Setup http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Paul George
quelle
+1, obwohl ich überrascht bin, dass die Einstellung keine Auswirkung hat und Problemumgehungen erfordert. Ich habe das nie zum Laufen gebracht, weil es übrigens viel zu viel Mühe gekostet hat, daher kann ich nicht sagen, ob das hier erwähnte Setup funktioniert.
RomanSt
Als ich den Crashplan-Support dazu befragt habe, sagten sie etwas in der Art von "Sie müssen das nicht einstellen, verwenden Sie einfach die Bandbreitendrosselung". Ich fand, dass das Festlegen von DSCP-Werten für Crashplan mithilfe von gpedit.msc eigentlich trivial ist und im Gegensatz zur Crashplan-Einstellung keine Neustarts / Neustarts erfordert. Kurz gesagt, es war sehr mühsam, eine relativ einfache Lösung zu finden. Die gesamte Lösung, jetzt einschließlich Router-Setup, wurde in einem anderen Blog-Beitrag behandelt: blog.paulgeorge.co.uk/2012/06/11/…
Paul George
Crashplan verwendet Java. Ziemlich sicher, dass sie dort nur einige Java-Socket-Optionen verfügbar machen. Es könnte sich lohnen, eine neuere JRE zu verwenden.
Jemand
Hmmm, das wusste ich nicht. Allerdings von ihrer Website: "CrashPlan App-Versionen 3.6.3 und höher Windows: Das CrashPlan-Installationsprogramm enthält Java und wird automatisch mit der App installiert." fast vier Jahre später und es funktioniert immer noch nicht. Ich habe dies seitdem auf einem Linux-basierten NAS überprüft und es ist kaputt, aber nicht ganz so schlimm. Der „Custom DSCP Dezimalwert“ es fragt, ist eigentlich als „TOS Dezimalwert“ behandelt siehe Einstellung DSCP für Crashplan nas
Paul George
7

Ich denke, ich habe dies für DD-WRT + Crashplan arbeiten.

Testen Sie zunächst Ihre Verbindung mit speedtest.net oder einem ähnlichen Leistungstool.

  1. Konfigurieren Sie TOS in Crashplan

    Gehen Sie in Crashplan zu Einstellungen → Netzwerk → TCP-Paket-TOS. Hier habe ich DSCP ausgewählt und einen Wert von 56 eingegeben. Das entspricht 0x38; 0xEWenn wir zwei Bits nach rechts verschieben , erhalten wir einen DSCP-Codepunkt, in den wir programmieren können IPTABLES.

    Ich habe diesen Wert sowohl für WAN als auch für LAN festgelegt. Nach dem Speichern habe ich einen Neustart durchgeführt.

    Um zu bestätigen, dass dies in Ordnung ist, habe ich Wireshark installiert und eine Ablaufverfolgung durchgeführt tcp.port == 443. Nach dem Start von Crashplan konnte ich den ausgegebenen Backup-Verkehr sehen; Die Erweiterung des IP-Headers zeigte, dass der DS-Codepunkt lautete 0xE.

  2. Aktivieren Sie QoS in DD-WRT

    Aktivieren Sie QoS einfach auf dem DD-WRT-Router, wie im obigen Kommentar beschrieben: NAT / QOS → QoS → QoS starten (auf "Aktivieren" setzen).

    Ich habe 85% meiner verfügbaren Upload- und Download-Bandbreite programmiert.

  3. Erstellen Sie die iptables-Regel

    Hier konfigurieren wir iptablesdie Musterübereinstimmung für den DS-Code-Punkt (DSCP) und setzen dann die Markierung für die BULK-Gruppe. Gehen Sie zu Administration → Befehle und geben Sie Folgendes in das Textfeld ein:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
    iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
    

    Klicken Sie auf "Firewall speichern", um diese Änderungen zu bestätigen.

    Schließlich folgte ein Neustart.

  4. Prüfung

    Es fiel mir schwer, eine Tabelle oder Diagnose zu erstellen, aus der hervorgeht, dass meine Regeln in Kraft waren. Also habe ich einfach den ultimativen Test durchgeführt, nämlich den oben beschriebenen Leistungstest erneut auszuführen, während Crashplan ausgeführt wurde. Erfolg! Die Upload- und Download-Geschwindigkeiten sind grundsätzlich gleich, obwohl Crashplan im Hintergrund ausgeführt wurde.

acel
quelle
"zwei Bits nach rechts verschieben gibt uns 0xE" Huh? Warum müssen Sie den Wert um zwei Bits nach rechts verschieben? Wenn Sie CrashPlan anweisen, einen DSCP-Wert von 0x38 zuzuweisen, weist es stattdessen tatsächlich 0xE zu? Warum?
Ajedi32
6

Es gibt eine Einstellung für CrashPlan, um seine Pakete selbst zu markieren: TCP-Paket-TOS

Jon-Eric
quelle
Betrachtet eine der populären Routerfirmen dieses Gebiet? Meine (DD-WRT) hat keine Optionen, um dies zu verwenden.
RomanSt
Ich wette, DD-WRT wird tun, was Sie wollen, aber ich habe es nicht benutzt, deshalb bin ich mir nicht sicher. Wenn es Ihnen nichts ausmacht, die Firmware zu wechseln, versuchen Sie es mit Tomato . Es macht es einfach, das zu tun, was Sie wollen.
Jon-Eric
DD-WRT hat keine Optionen in der GUI dafür, aber anscheinend ist es über SSH hackbar ... Tomate wird auf meinem Router nicht unterstützt :(
RomanSt
1
Diese Einstellung scheint unter Windows 7 überhaupt nicht zu funktionieren.
Paul George
3

Es gibt einen Tipp im DD-WRT-Forum .

Verwenden Sie dies in Ihrem Firewall-Skript. Die Markierungswerte werden auf der QoS-Wiki-Seite erläutert .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Da beide iptables verwenden, können Sie dasselbe wie bei Tomato tun. Sie haben einfach keine schöne GUI.

Robert Metzger
quelle
2

Ich verwende Tomato, nicht DD-WRT, aber ich fand es sehr einfach, QoS für den Absturzplan einzurichten.

Ich habe QoS basierend auf Ziel-IPs für central.crashplan.com auf Port 443 konfiguriert und als Massenverkehr klassifiziert.

Rodalpho C
quelle
1

Verwenden Sie die Einstellungen von CrashPlan, um den Datenverkehr zu begrenzen. In Anbetracht der Tatsache, dass HTTPS-Datenverkehr Ende-zu-Ende verschlüsselt ist (naja, das sollte es sein), kann Ihr Router nicht feststellen, welcher Datenverkehr dazu gehört. Das einzige Problem ist, wenn Sie die QoS basierend auf der Ziel-IP-Adresse durchführen können. Ich weiß nicht genug über DD-WRT, um Ihnen zu sagen, ob das möglich ist oder nicht.

afrazier
quelle
2
Wie Sie sicher wissen, muss ich die Rate auf die niedrigste akzeptable Einstellung beschränken und die gesamte Bandbreite verschwenden, wenn nichts anderes verwendet wird. Genau aus diesem Grund möchte ich stattdessen QoS.
RomanSt
Ich weiß, wonach Sie suchen, und verstehe die Frustration. Leider glaube ich nicht, dass etwas dagegen unternommen werden kann.
afrazier
Ah ich sehe. Wir werden sehen, was der CrashPlan-Support dazu zu sagen hat. Vielleicht gibt es irgendwo eine versteckte Option "Ports ändern" ...
RomanSt
-1

@afrazier Crash Plan PRO verschlüsselt den Datenverkehr nur mit dem 128-Bit-AES-Protokoll (Advanced Encryption Standard). Das ist kein Aufruf, nur eine FYI - ich bin ein eingefleischter CPP + -Fan. Natürlich sind die Daten ENCRYPTED (ihr Ende) 448 - es ist also mehr als sicher. (Ich sage "PRO" mit Nachdruck, ohne zu sagen, was "Consumer" ist (???)


OK, zuerst ist der neueste Fix - Er weist CPP mehr Speicher zu. Daher sind diejenigen, die den Overhead haben, bereit, CPP zu geben, die INI-Datei zu ändern

HIER: * WIN.X "C: \ Programme \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf"

MACH LANGSAM!! ES GIBT EINEN "-Xms15M" -SCHALTER UND EINEN "-Xmx512M" FÜR DIE Java Virtual Machine. * Sie werden mit dem "-Xmx512M" arbeiten (es ist eine komprimierte Linie, warum die Betonung)

--- WENN Sie den Overhead haben ---- erhöhen Sie den Wert. Sie sollten es auf 32-Bit-Systemen auf 1536 oder 2048 erhöhen können, obwohl es möglicherweise möglich ist, höher zu gehen, insbesondere auf 64-Bit-Systemen.

WENN Sie zurückdrosseln müssen --- Bleiben Sie unter Linux auf 64-Bit (wenn Sie eine 64-Bit-CPU haben), senken Sie das Speichermaximum und verwenden Sie komprimierte Operationen (unter der Annahme eines aktuellen JDK) -XX: + UseCompressedOops

Die URL hier (aber kein diff als das, was ich schrieb - schrieb für Goog bot zu fangen (vergessen , die -XX minus zu entfernen, wird es nicht finden. Grin

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html[1]


Erhöhung der Internetgeschwindigkeit (dies ist * NIGHT / DAY "Unterschied bei den" HOPS "

Level-3 hat ein "Public DNS". Ich habe mein 4.2.2.2 auf "Known Public" umgestellt. Ich erhalte nicht nur schnellere Geschwindigkeiten (mindestens 4-5 MBPS MEHR ABWÄRTS bei Speedtest). Am kritischsten sind die "HOPS" VIEL WENIGER.

Ich war über 25 Jahre alt, um CPP zu erreichen. Und als ich dort ankam, war es furchtbar (180-200ms +). Jetzt bin ich bei 10 Hops. Alle "akzeptablen" 20ms - Bereich

**** DOGS BOLLOCKS ****** LEVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Aktualisiert (November 2013) Level 3 - Level 3-DNS
Primary 209.244.0.3
Secondary 209.244.0.4


Haben Sie mehr, aber es ist 5 Uhr morgens !!! Hier (dachte ich war 1 Uhr morgens) brauche Schlaf! später


PS - Ich bin auf einer Win.X, ich fand dies in der jre \ bin \ client Weitere Informationen zu den -X-Befehlsverwendungen --- HINWEISE ZUM HAFTUNGSAUSSCHLUSS (Änderungen vorbehalten)


-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Die -X-Optionen sind keine Standardoptionen und können ohne vorherige Ankündigung geändert werden.

WhereIsMyMindAt
quelle
3
Völlig irrelevant - die Frage hatte nichts mit dem RAM zu tun, der von der JVM verwendet wird, in der CrashPlan ausgeführt wird.
Javawizard