Aufrechterhaltung einer langsamen DSL-Verbindung

2

Ich habe eine Linux-Box, die als Firewall / Router für unser Heimnetzwerk dient. Ich wohne in den Boonies, also habe ich eine relativ langsame Breitbandverbindung: 

Downstream Rate     7616 Kbps 
Upstream Rate   512 Kbps

Das ist realistischer etwa 5000 Kbit / s, 300 Kbit / s laut speedtest.net.

Meine Kinder spielen gerne Steam, Skype und Minecraft sowie Multiplayer-Spiele auf ihrer Playstation 3. Wir schauen gerne Hulu und Netflix.

Wenn unsere Kinder spielen, tötet dies häufig unser Videostreaming und im Allgemeinen auch die Internet-Reaktionsfähigkeit. Während solcher "Ausfälle" sehe ich oft hunderte von Verbindungen, die durch ihre Spielaktivitäten geschaffen wurden, und fand einen Weg, dies pro Host zu begrenzen, was enorm hilft. Eine sehr einfache IPTABLES-Regel zur Beschränkung auf 25 Verbindungen pro Host: 

iptables  -A INPUT -p tcp --syn  -m connlimit --connlimit-above 25 -j REJECT

Hat seither eine Reihe von "Vorfällen" gelindert, aber wir haben immer noch Probleme, Hulu und Netflix zu sehen, wenn die Kinder neues Spiel herunterladen oder ihr aktuelles Heimvideo auf YouTube hochladen einige grundlegende verkehrsgestaltung. 

tc qdisc add dev eth0 root tbf rate 5000Kbit latency 50ms burst 1540

Die Internet-Konnektivität wurde dadurch jedoch mehr oder weniger zunichte gemacht. Habe ich meine Zahlen falsch berechnet oder ist dies einfach der falsche Weg, um mein Problem zu lösen? Gibt es alternativ andere / bessere Techniken, um unser Internet für Netflix / Hulu-Streaming zu unterstützen? Ich lerne immer noch ein wenig über QoS und Traffic Shaping. Geben Sie daher bitte Referenzen an, wenn Sie über gute Ressourcen zur Dokumentation dieses Themas verfügen.

Ich arbeite meistens durch dieses Ungetüm: http://lartc.org/lartc.html#LARTC.IPROUTE2 versuchen, die Dinge herauszufinden.

firewall bandwidth throughput linux Michael Lang
quelle
Sie sprechen von 'responsiveness', aber Netflix ist ein puffernder Stream und benötigt daher keine responsive Verbindung. OTOH für Spiele sollte normalerweise nicht mit der Bandbreite zu tun haben, sondern müsste reagieren, da Latenz + Jitter das Spielerlebnis negativ beeinflussen oder zerstören. Wenn der Netflix-Stream darunter leidet, bezweifle ich, dass es sich um Spiele handelt. Ich denke, Kinder laden etwas herunter. Ich würde eine QoS-Richtlinie erstellen, die die Kapazität der Netflix-Box garantiert, so dass alle anderen fallen, bis Netflix 5 MBit / s bekommt. Für die Reaktionsfähigkeit möchten Sie vielleicht nachsehen blog.ip.fi/2012/03/silver-bullet-for-home-qos.html

Antworten:

1

Leider hilft Ihnen QoS nur für OUTBOUND-Flows, da ich wirklich nicht glaube, dass Ihr ISP, NETLIX und das Spielernetzwerk Ihres Sohnes (PSN, XBoxLiv ...) QoS für Flows TOWARD verwenden.

Sie können ein wenig helfen, indem Sie eine niedrigere als die tatsächliche eingehende Geschwindigkeit formen. Dies funktioniert jedoch nur für den TCP-Verkehr (sobald Sie das von Ihnen festgelegte BW-Limit überschreiten, werden Sie einige Pakete verwerfen, und TCP wirkt sich darauf aus, um den Verkehrsfluss zu verringern). UDP wird immer noch alles verstopfen, da es meistens "Feuer & Vergessen" ist.

Da der Flaschenhals für Ihre eingehende Verbindung der letzte Abschnitt ist - Ihre DSL-Verbindung -, wird Ihr ISP immer noch den für Sie bestimmten zufälligen Datenverkehr verlieren (da für Sie sicherlich keine Warteschlangenpriorität und -formung für normale Benutzer konfiguriert ist).

Remi Letourneau
quelle
Dies ist eine hervorragende Beobachtung. Daher ist der beste Weg, den Umgang damit zu ermöglichen, ein ADSL-Modem zu finden, auf dem Linux installiert werden kann, und somit auch QoS-Dienste zur Verkehrsgestaltung, um diesen Aspekt des eingehenden Datenverkehrs zu kontrollieren. Verstehe ich das richtig? Ich glaube, ich war eigentlich schon ein bisschen auf dem richtigen Weg, indem ich meiner IPTABLES-Konfiguration Ratenbegrenzungsregeln hinzufügte, die einfach verworfen wurden und Pakete für ein bestimmtes Ziel eingehen, nachdem ein bestimmtes Limit erreicht wurde. Ich war mir nicht sicher, ob dies in diesem speziellen Aspekt wirklich effektiv war oder nicht.
Michael Lang
Selbst wenn Sie einen DSL-Endpunkt finden, an dem Sie QoS durchführen können, haben eingehende Daten Ihre Verbindung bereits überlastet, bevor Sie den QoS-Punkt erreichen. Ratenbegrenzung hilft Ihnen, solange Sie hauptsächlich über TCP-Datenverkehr verfügen, ist dies OK, da TCP auf Pakete, die verworfen werden, reagiert und die Flussgeschwindigkeit verringert. Wenn es sich bei Ihrem Datenverkehr hauptsächlich um UDP oder um einen anderen Datenverkehr ohne Mittel zur Regulierung des Datenflusses handelt, ist Ihr Link weiterhin maximaler UDP- und UDP-ähnlicher Datenverkehr (Videokonferenzen, Skype, normales VoIP usw.). Fire & amp; Vergessen. Es ist nicht wirklich wichtig, wenn Sie ein Paket von Zeit zu Zeit überspringen und die Geschwindigkeit daher nicht an den Link anpassen.
Remi Letourneau