Wie konfiguriere ich QoS für CrashPlan, das eine Verbindung zum HTTPS-Port herstellt, ohne den gesamten anderen HTTPS-Verkehr zu beeinträchtigen?

CrashPlan scheint Inhalte auf den Standard-HTTPS-Port 443 hochzuladen.

Gibt es eine Möglichkeit, die Bulk-QoS-Priorität getrennt von allen anderen HTTPS-Zugriffen zuzuweisen, oder bin ich vollgestopft?

Ich benutze DD-WRT.

Stellen Sie den gewünschten DSCP-Wert über die lokale Maschinenrichtlinie unter Verwendung des Prozessnamens und des Zielports ein, um sicherzustellen, dass Sie nur den Crashplan-Datenverkehr kennzeichnen und nichts anderes an Port 443.

Ich habe gerade darüber gebloggt, einschließlich Video:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

BEARBEITEN: aktualisierter Beitrag mit Router-Setup http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Ich denke, ich habe dies für DD-WRT + Crashplan arbeiten.

Testen Sie zunächst Ihre Verbindung mit speedtest.net oder einem ähnlichen Leistungstool.

1. Konfigurieren Sie TOS in Crashplan

   Gehen Sie in Crashplan zu Einstellungen → Netzwerk → TCP-Paket-TOS. Hier habe ich DSCP ausgewählt und einen Wert von 56 eingegeben. Das entspricht 0x38; 0xEWenn wir zwei Bits nach rechts verschieben , erhalten wir einen DSCP-Codepunkt, in den wir programmieren können IPTABLES.

   Ich habe diesen Wert sowohl für WAN als auch für LAN festgelegt. Nach dem Speichern habe ich einen Neustart durchgeführt.

   Um zu bestätigen, dass dies in Ordnung ist, habe ich Wireshark installiert und eine Ablaufverfolgung durchgeführt tcp.port == 443. Nach dem Start von Crashplan konnte ich den ausgegebenen Backup-Verkehr sehen; Die Erweiterung des IP-Headers zeigte, dass der DS-Codepunkt lautete 0xE.

2. Aktivieren Sie QoS in DD-WRT

   Aktivieren Sie QoS einfach auf dem DD-WRT-Router, wie im obigen Kommentar beschrieben: NAT / QOS → QoS → QoS starten (auf "Aktivieren" setzen).

   Ich habe 85% meiner verfügbaren Upload- und Download-Bandbreite programmiert.

3. Erstellen Sie die iptables-Regel

   Hier konfigurieren wir iptablesdie Musterübereinstimmung für den DS-Code-Punkt (DSCP) und setzen dann die Markierung für die BULK-Gruppe. Gehen Sie zu Administration → Befehle und geben Sie Folgendes in das Textfeld ein:

   iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
   iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
   

   Klicken Sie auf "Firewall speichern", um diese Änderungen zu bestätigen.

   Schließlich folgte ein Neustart.

4. Prüfung

   Es fiel mir schwer, eine Tabelle oder Diagnose zu erstellen, aus der hervorgeht, dass meine Regeln in Kraft waren. Also habe ich einfach den ultimativen Test durchgeführt, nämlich den oben beschriebenen Leistungstest erneut auszuführen, während Crashplan ausgeführt wurde. Erfolg! Die Upload- und Download-Geschwindigkeiten sind grundsätzlich gleich, obwohl Crashplan im Hintergrund ausgeführt wurde.

Es gibt eine Einstellung für CrashPlan, um seine Pakete selbst zu markieren:

Es gibt einen Tipp im DD-WRT-Forum .

Verwenden Sie dies in Ihrem Firewall-Skript. Die Markierungswerte werden auf der QoS-Wiki-Seite erläutert .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Da beide iptables verwenden, können Sie dasselbe wie bei Tomato tun. Sie haben einfach keine schöne GUI.

Ich verwende Tomato, nicht DD-WRT, aber ich fand es sehr einfach, QoS für den Absturzplan einzurichten.

Ich habe QoS basierend auf Ziel-IPs für central.crashplan.com auf Port 443 konfiguriert und als Massenverkehr klassifiziert.

Verwenden Sie die Einstellungen von CrashPlan, um den Datenverkehr zu begrenzen. In Anbetracht der Tatsache, dass HTTPS-Datenverkehr Ende-zu-Ende verschlüsselt ist (naja, das sollte es sein), kann Ihr Router nicht feststellen, welcher Datenverkehr dazu gehört. Das einzige Problem ist, wenn Sie die QoS basierend auf der Ziel-IP-Adresse durchführen können. Ich weiß nicht genug über DD-WRT, um Ihnen zu sagen, ob das möglich ist oder nicht.

@afrazier Crash Plan PRO verschlüsselt den Datenverkehr nur mit dem 128-Bit-AES-Protokoll (Advanced Encryption Standard). Das ist kein Aufruf, nur eine FYI - ich bin ein eingefleischter CPP + -Fan. Natürlich sind die Daten ENCRYPTED (ihr Ende) 448 - es ist also mehr als sicher. (Ich sage "PRO" mit Nachdruck, ohne zu sagen, was "Consumer" ist (???)

OK, zuerst ist der neueste Fix - Er weist CPP mehr Speicher zu. Daher sind diejenigen, die den Overhead haben, bereit, CPP zu geben, die INI-Datei zu ändern

HIER: * WIN.X "C: \ Programme \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf"

MACH LANGSAM!! ES GIBT EINEN "-Xms15M" -SCHALTER UND EINEN "-Xmx512M" FÜR DIE Java Virtual Machine. * Sie werden mit dem "-Xmx512M" arbeiten (es ist eine komprimierte Linie, warum die Betonung)

--- WENN Sie den Overhead haben ---- erhöhen Sie den Wert. Sie sollten es auf 32-Bit-Systemen auf 1536 oder 2048 erhöhen können, obwohl es möglicherweise möglich ist, höher zu gehen, insbesondere auf 64-Bit-Systemen.

WENN Sie zurückdrosseln müssen --- Bleiben Sie unter Linux auf 64-Bit (wenn Sie eine 64-Bit-CPU haben), senken Sie das Speichermaximum und verwenden Sie komprimierte Operationen (unter der Annahme eines aktuellen JDK) -XX: + UseCompressedOops

Die URL hier (aber kein diff als das, was ich schrieb - schrieb für Goog bot zu fangen (vergessen , die -XX minus zu entfernen, wird es nicht finden. Grin

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html[1]

Erhöhung der Internetgeschwindigkeit (dies ist * NIGHT / DAY "Unterschied bei den" HOPS "

Level-3 hat ein "Public DNS". Ich habe mein 4.2.2.2 auf "Known Public" umgestellt. Ich erhalte nicht nur schnellere Geschwindigkeiten (mindestens 4-5 MBPS MEHR ABWÄRTS bei Speedtest). Am kritischsten sind die "HOPS" VIEL WENIGER.

Ich war über 25 Jahre alt, um CPP zu erreichen. Und als ich dort ankam, war es furchtbar (180-200ms +). Jetzt bin ich bei 10 Hops. Alle "akzeptablen" 20ms - Bereich

**** DOGS BOLLOCKS ****** LEVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Aktualisiert (November 2013) Level 3 - Level 3-DNS
Primary 209.244.0.3
Secondary 209.244.0.4

Haben Sie mehr, aber es ist 5 Uhr morgens !!! Hier (dachte ich war 1 Uhr morgens) brauche Schlaf! später

PS - Ich bin auf einer Win.X, ich fand dies in der jre \ bin \ client Weitere Informationen zu den -X-Befehlsverwendungen --- HINWEISE ZUM HAFTUNGSAUSSCHLUSS (Änderungen vorbehalten)

-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Die -X-Optionen sind keine Standardoptionen und können ohne vorherige Ankündigung geändert werden.