PDA

Επιστροφή στο Forum : Mikrotik QoS για IPv4/IPv6


Σελίδες : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36
deniSun
20-01-15, 00:40
Σε συνέχεια αυτού (http://www.adslgr.com/forum/threads/858116-Mikrotik-%CF%83%CE%B5-%CF%81%CF%8C%CE%BB%CE%BF-PPPoE-client-%CE%BC%CE%B5-modem-%CF%83%CE%B5-bridge-mode) του οδηγού προσθέτω τις ρυθμίσεις για ενεργοποίηση του QoS.
Η λογική που ακολουθούμε είναι ότι μαρκάρουμε πρώτα την σύνδεση και της αποδίδουμε μια ετικέτα.
Στην συνέχει όλα τα πακέτα των συνδέσεων με την συγκεκριμένη ετικέτα, μαρκάρονται ανάλογα και παίρνουν την ανάλογη προτεραιότητα με βάση τις ουρές που ορίσαμε.
Προτεραιότητες:

---QoS_1---
7: ICMP-Echo [tcp/udp]
53: DNS [udp]
80: http [tcp] 0-500000 (<500KB)
123: sntp [udp]
443: https [tcp]
---QoS_2---
20, 21: ftp [tcp]
22: ssh/sftp [tcp]
23: telnet [tcp]
25: smtp [tcp]
80: http [tcp] 500000- (>500KB)
110: pop3 [tcp]
143: imap [tcp]
443: https [tcp] 500000- (>500KB)
465: smtp over ssl [tcp]
587: smtp [tcp]
993: imap over ssl [tcp]
995: pop3 over ssl [tcp]
---QoS_8---
10000-65535: free ports (49152-65535) - utorrent (59775)

Συνοπτικά:

QoS_1: ICMP-Echo(7), DNS (53), http-small(80,443), NTP(123)
QoS_2: FTP(20,21), SSH/SFTP(22), Telnet(23), emails(25,110,143,465,587,993,995), http-large(80,443)
QoS_3~6: reserved
QoS_7: TCP/UDP and all others remaining traffic
QoS_8: Lowest priority, this is for the ports 10000-65535 (p2p)

Δηλώσεις:
*** Δημιουργία ουρών ipv4/ipv6

/queue simple (pppoe-out1 priority 8, LAN > pppoe)
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s disabled=no target=pppoe-out1 limit-at=0/0 max-limit=0/0 name=pppoe-out1 parent=none priority="8/8" queue=default/default total-queue=default
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s disabled=no target=pppoe-out1 limit-at=0/0 max-limit=0/0 name=QoS_1 packet-marks=QoS_1 parent=pppoe-out1 priority="1/1" queue=default/default total-queue=default
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s disabled=no target=pppoe-out1 limit-at=0/0 max-limit=0/0 name=QoS_2 packet-marks=QoS_2 parent=pppoe-out1 priority="2/2" queue=default/default total-queue=default
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s disabled=no target=pppoe-out1 limit-at=0/0 max-limit=0/0 name=QoS_7 packet-marks=QoS_7 parent=pppoe-out1 priority="7/7" queue=default/default total-queue=default
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s disabled=no target=pppoe-out1 limit-at=0/0 max-limit=0/0 name=QoS_8 packet-marks=QoS_8 parent=pppoe-out1 priority="8/8" queue=default/default total-queue=default

*** Ορισμός mangles για ipv4 και μαρκάρισμα συνδέσεων (έπειτα πακέτων)

/ip firewall mangle
add chain=forward protocol=icmp out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_1 passthrough=yes disabled=no comment=QoS_1_ICMP
add chain=forward protocol=icmp connection-mark=QoS_1 action=mark-packet new-packet-mark=QoS_1 passthrough=no
add chain=prerouting protocol=udp dst-port=53 connection-state=new action=mark-connection new-connection-mark=QoS_1 passthrough=yes disabled=no comment=______DNS
add chain=prerouting protocol=udp dst-port=53 connection-mark=QoS_1 action=mark-packet new-packet-mark=QoS_1 passthrough=no
add chain=forward protocol=tcp port=!80,443 packet-size=0-123 tcp-flags=ack action=mark-packet new-packet-mark=QoS_1 passthrough=no comment=______ACK
add chain=forward protocol=tcp dst-port=80,443 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_1 passthrough=yes disabled=no comment=______HTTP-S_small
add chain=forward protocol=tcp dst-port=80,443 connection-mark=QoS_1 connection-bytes=0-500000 action=mark-packet new-packet-mark=QoS_1 passthrough=no
add chain=forward protocol=udp dst-port=123 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_1 passthrough=yes disabled=no comment=______NTP
add chain=forward protocol=udp dst-port=123 connection-mark=QoS_1 action=mark-packet new-packet-mark=QoS_1 passthrough=no

add chain=forward protocol=tcp dst-port=20,21,22,23,25,110,143,465,587,993,995 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_2 passthrough=yes disabled=no comment=QoS_2_FTP_SSH_Telnet_SMTP_POP3-S_SNTP_IMAP-S_SMTP-S
add chain=forward connection-mark=QoS_2 action=mark-packet new-packet-mark=QoS_2 passthrough=no
add chain=forward protocol=tcp dst-port=80,443 out-interface=pppoe-out1 connection-mark=QoS_1 connection-bytes=500000-0 action=mark-packet new-packet-mark=QoS_2 passthrough=no comment=______HTTP-S_large

add chain=forward protocol=tcp dst-port=10000-65535 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_8 passthrough=yes disabled=no comment=QoS_8_Torrents
add chain=forward protocol=udp dst-port=10000-65535 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_8 passthrough=yes disabled=no
add chain=forward connection-mark=QoS_8 action=mark-packet new-packet-mark=QoS_8 passthrough=no

add chain=forward protocol=tcp out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_7 passthrough=yes disabled=no comment=QoS_7_all_others
add chain=forward protocol=udp out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_7 passthrough=yes disabled=no
add chain=forward connection-mark=QoS_7 action=mark-packet new-packet-mark=QoS_7 passthrough=no

*** Ορισμός mangles για ipv6 και μαρκάρισμα συνδέσεων (έπειτα πακέτων)

/ipv6 firewall mangle
add chain=forward protocol=icmpv6 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_1 passthrough=yes disabled=no comment=QoS_1_ICMP
add chain=forward protocol=icmpv6 out-interface=pppoe-out1 connection-mark=QoS_1 action=mark-packet new-packet-mark=QoS_1 passthrough=no
add chain=forward protocol=tcp src-port=!80,443 in-interface=pppoe-out1 packet-size=0-123 tcp-flags=ack action=mark-packet new-packet-mark=QoS_1 passthrough=no comment=______ACK
add chain=forward protocol=tcp dst-port=!80,443 out-interface=pppoe-out1 packet-size=0-123 tcp-flags=ack action=mark-packet new-packet-mark=QoS_1 passthrough=no
add chain=prerouting protocol=udp port=53 connection-state=new action=mark-connection new-connection-mark=QoS_1 passthrough=yes disabled=no comment=______DNS
add chain=prerouting protocol=udp port=53 connection-mark=QoS_1 action=mark-packet new-packet-mark=QoS_1 passthrough=no
add chain=forward protocol=tcp dst-port=80,443 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_1 passthrough=yes disabled=no comment=______HTTP-S
add chain=forward protocol=tcp dst-port=80,443 out-interface=pppoe-out1 connection-mark=QoS_1 connection-bytes=0-500000 action=mark-packet new-packet-mark=QoS_1 passthrough=no comment=______HTTP-S_small

add chain=forward protocol=tcp dst-port=80,443 out-interface=pppoe-out1 connection-mark=QoS_1 connection-bytes=500000-0 action=mark-packet new-packet-mark=QoS_2 passthrough=no comment=QoS_2_HTTP-S_large_FTP_SSH_Telnet_SMTP_POP3-S_SNTP_IMAP-S_SMTP-S
add chain=forward protocol=tcp dst-port=20,21,22,23,25,110,143,465,587,993,995 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_2 passthrough=yes disabled=no
add chain=forward connection-mark=QoS_2 action=mark-packet new-packet-mark=QoS_2 passthrough=no

add chain=forward protocol=tcp dst-port=10000-65535 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_8 passthrough=yes disabled=no comment=QoS_8_Torrents
add chain=forward protocol=udp dst-port=10000-65535 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_8 passthrough=yes disabled=no
add chain=forward connection-mark=QoS_8 action=mark-packet new-packet-mark=QoS_8 passthrough=no

add chain=forward protocol=tcp out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_7 passthrough=yes disabled=no comment=QoS_7_all_others
add chain=forward protocol=udp out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_7 passthrough=yes disabled=no
add chain=forward connection-mark=QoS_7 action=mark-packet new-packet-mark=QoS_7 passthrough=no
airbus
20-01-15, 18:30
φιλε denisun ειχες πει για καποιες ρυθμισεις που πρεπει να ισχυουν πχ στο utorrent ωστε να δουλευει το qos σου. μπορεις να τους επαναλαβεις.
βεβαια αυτο ισχυει για το σπιτι μας που ξερουμε τι κανουμε και πως κατεβαζουμε. για αλλους χωρους που θελουμε να "περιορισουμε" σε priority 8 τα torrent σε χρηστες τι κανουμε?
προς το παρον εγω αποκλειω τα torrent οσο μπορω σε δημοσιους χωρους η σε χωρους με κοινοχρηστο internet.
deniSun
20-01-15, 18:32
Σου απαντάω εδώ:
Σχετικά με το utorrent:
Preferences > Connection
Port 59775
(x) Enable UPnP port mapping
(x) Randomize port each start
(x) Enable NAT-PMP port mapping
Add Windows Firewall exception

Για το δεύτερο...
Τι περιορισμό θέλεις να κάνεις;
Στην ταχύτητα ή να τους κόβεις τελείως;

- - - Updated - - -

Σου απαντάω εδώ:
Σχετικά με το utorrent:
Preferences > Connection
Port 59775
(x) Enable UPnP port mapping
(x) Randomize port each start
(x) Enable NAT-PMP port mapping
Add Windows Firewall exception

Για το δεύτερο...
Τι περιορισμό θέλεις να κάνεις;
Στην ταχύτητα ή να τους κόβεις τελείως;
airbus
20-01-15, 18:35
για να κοβω τελειως νομιζω το εχω καταφερει με L7 rules και καποιους αλλους κανονες. εγω θελω να τους μειωνεται η ταχυτητα (priority 8). τωρα θα μου πεις να βαλω τους κανονες αυτους που εχω να γινονται mark qos-8.
deniSun
20-01-15, 18:45
Θα πρέπει να πειράξεις τις ταχύτητες στα queue simple για το QoS_8.
Αυτό όμως θα επηρεάσει οτιδήποτε υπάρχει με QoS_8.
Θα πρέπει να δηλώσεις τα παρακάτω ως εξής:

Max Limit: η μέγιστη ταχύτητα που θέλεις να δώσεις
Burst Limit: λιγότερο από το 4 x Max Limit
Burst Threshold: τα 3/4 του max Limit
Burst Time: <12s
tsiris
20-01-15, 23:42
Εξαιρετικά χρήσιμος οδηγός! Έχεις εφαρμόσει τεχνικές QoS όταν υπάρχει και Load Balancing με PCC (Per Connection Classifier);;
Tiven
21-01-15, 00:36
Denisun να σε ρωτήσω κάτι

Αν θέλω να βάλω και όρια στο bandwidth σε κάθε IP, κάνω simple queue και τα ρυθμίζω ξεχωριστά. Σωστά; Στο parent αν βάλω none, μόνο τότε λειτουργεί αλλά μήπως έτσι παρακάμπτει τα άλλα rules από κάτω; (qos_1,2,κλπ)

149644
deniSun
21-01-15, 01:11
Denisun να σε ρωτήσω κάτι

Αν θέλω να βάλω και όρια στο bandwidth σε κάθε IP, κάνω simple queue και τα ρυθμίζω ξεχωριστά. Σωστά; Στο parent αν βάλω none, μόνο τότε λειτουργεί αλλά μήπως έτσι παρακάμπτει τα άλλα rules από κάτω; (qos_1,2,κλπ)

149644

Θα πρέπει να φτιάξεις ξεχωριστά queue simple με περιορισμούς που θέλεις.
Για τα mangles θα βάλεις ξεχωριστά για όλες τις ΙΡ (όπως τα παραπάνω) και ξεχωριστά (τα ίδια πάλι) αλλά με επιλογή του Src. Address για τις ΙΡ που σε ενδιαφέρουν.
Μπορείς να το κάνεις και με επιλογή του In. Interface αν θέλεις να δηλώσεις κάποια ether στην περίπτωση που παίζεις με dhcp και δεν έχει ο συσκευή σταθερή ΙΡ.

Γενικά μπορεί να γίνει με πολλούς τρόπους.
Εγώ θα το έκανα με τον παραπάνω.
airbus
22-01-15, 15:27
τα video απο το youtube πχ που πεφτουν? qos_2? θεωρουνται big downloads απο port 80?
deniSun
22-01-15, 15:41
τα video απο το youtube πχ που πεφτουν? qos_2? θεωρουνται big downloads απο port 80?

Σε εμένα με ff, dta, flashgot τα παίρνω μέσω qos2
airbus
22-01-15, 16:40
ειχα διαβασει και καταλαβει οτι ΝΑΙ για τα parent queues στη περιπτωση αυτη (pppoe-out1) παιζει ρολο η σειρα.
η σειρα των child queues παιζει ρολο? δηλαδη αν ειναι πρωτο στη σειρα το qos_7 θα πεσουν ολα σε αυτο, η δε παιζει ρολο?
deniSun
22-01-15, 18:21
ειχα διαβασει και καταλαβει οτι ΝΑΙ για τα parent queues στη περιπτωση αυτη (pppoe-out1) παιζει ρολο η σειρα.
η σειρα των child queues παιζει ρολο? δηλαδη αν ειναι πρωτο στη σειρα το qos_7 θα πεσουν ολα σε αυτο, η δε παιζει ρολο?

Είχα πει ότι όταν δηλώνεις τα mangles θα πρέπει να δηλώσεις πρώτα το QoS_8 και μετά το 7.
Αυτό γιατί, αν δεις, το 7 μαζεύει όλη την κίνηση που δεν μπόρεσαν να μαζέψουν τα 1-6 και 8.
Οπότε πρώτα δηλώνουμε το 8 και αν δεν πιαστεί και εκεί η κίνηση πηγαίνει στο 7.

Οι προτεραιότητες των ουρών 1-8 είναι προκαθορισμένες.
Μάλιστα τα 3-6 είναι δεσμευμένα και σου λένε να μην τα χρησιμοποιείς.
Οπότε δεν βρίσκω κάποιον ιδιαίτερο λόγο να δηλώσεις στις ουρές πχ πρώτα το 2 και μετά το 1.
Tiven
22-01-15, 20:08
τα video απο το youtube πχ που πεφτουν? qos_2? θεωρουνται big downloads απο port 80?

Αν έχεις κάνει login, περνάνε από την 443.
deniSun
22-01-15, 23:05
Αν έχεις κάνει login, περνάνε από την 443.

Δεν κάνω ποτέ login στο yt. :rolleyes:
airbus
27-01-15, 19:54
φιλε denisun, αν ηταν να κανουμε το qos σε queue tree θα ηταν καπως ετσι? συμφωνεις? ο λογος γιατι ετσι μπορουμε να βαλουμε και simple queues ανα ip και να εχουμε double qos.
διαβασα παντως ξανα και ξανα το manual των queues και μας λεει οτι για να ισχυσουν τα ορια στα Leaf queues Πρεπει να εχουμε βαλει max limit στις ουρες.
deniSun
27-01-15, 23:24
Γιατί τα χωρίζεις σε up/down;
airbus
27-01-15, 23:28
ελα ντε, μονο up θελει κανονικα εε? αφου qos ειναι σωστο μονο στο Up.
deniSun
27-01-15, 23:37
ελα ντε, μονο up θελει κανονικα εε? αφου qos ειναι σωστο μονο στο Up.

Θα μπορούσες να ελέγξεις το up/down με τον ίδιο κανόνα βάζοντας up/dw limit.
airbus
27-01-15, 23:41
εδω σε εχασα. πως γινεται αυτο στο queue tree? μπορεις να γραψεις το κανονα η να βαλεις screenshot?
xhaos
28-01-15, 09:33
και εγώ queue tree έχω. δεν έπαιζε με το simple.
deniSun
29-01-15, 00:09
εδω σε εχασα. πως γινεται αυτο στο queue tree? μπορεις να γραψεις το κανονα η να βαλεις screenshot?

Μπασταρδεύτηκα λίγο με το τι θέλεις να κάνεις...
Να τα πάρουμε από την αρχή;
airbus
29-01-15, 00:56
θελω να εχω το qos σου να λειτουργει αλλα και PCQ σε οσα clients ειναι στο δικτυο.
δηλαδη ενα δικτυο με 10 pc laptop κλπ να εχουν equal bandwidth αλλα και το qos σου.
εχω πχ 10mbps γραμμη και ειναι ενας συνδεμενος. παιρνει ολη τη γραμμη, 2 συνδεμενοι απο 5mbps κτλ.... αλλα παραλληλα να εφαρμοζονται και οι κανονες σου.
deniSun
29-01-15, 10:27
θελω να εχω το qos σου να λειτουργει αλλα και PCQ σε οσα clients ειναι στο δικτυο.
δηλαδη ενα δικτυο με 10 pc laptop κλπ να εχουν equal bandwidth αλλα και το qos σου.
εχω πχ 10mbps γραμμη και ειναι ενας συνδεμενος. παιρνει ολη τη γραμμη, 2 συνδεμενοι απο 5mbps κτλ.... αλλα παραλληλα να εφαρμοζονται και οι κανονες σου.

Κάπου είχα οδηγίες για το πώς γίνεται αυτό.
Θα ψάξω στα αρχεία μου και θα σου πω.
Nikiforos
30-01-15, 18:16
Καλησπέρα! εμένα είναι οκ? είναι από τον οδηγό στο παλιό μας τοπικ οχι απο αυτό εδω το tutorial. Ολα πάντως μου φαίνονται οκ δεν εχω καπου προβλημα.
xhaos
30-01-15, 18:23
φαίνεται στο mange ότι δεν έχει πακέτα...... οπότε δε νομίζω ότι σου λειτουργεί,
150255
Nikiforos
30-01-15, 18:24
Τι εννοεις? οτι δεν κανει κατι δλδ? γιατι δεν εχω προβλημα στην λειτουργια του ιντερνετ και αντε τωρα να βρεις το λαθος! :twisted:
xhaos
30-01-15, 18:28
πρόβλημα δεν έχεις γιατί δεν πιάνει τίποτα.
πρώτο βήμα είναι να λειτουργούν οι κανόνες, δηλαδή να πιάνουν τα πακέτα (δες ότι έχω bytes + packages)
Nikiforos
30-01-15, 18:32
http://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard/page10
αυτο εχω κανει που λεει στο post #148 ο deniSun τι να εχω κανει λαθος τωρα? μηπως να τα ξηλωσω ολα να τα κανω οπως στο νεο tutorial?
τις καταχωρησεις στο queue tree εσυ τις εχες βαλει ή μπαινουν αυτοματα? εμενα εκει ειναι εντελως αδειο!
xhaos
30-01-15, 18:38
δεν τον έχω δει το νέο τρόπο, αλλά σου λέω, πρώτο βήμα είναι να δεις το mangle ότι τα πιάνει όλα.

το δικό μου είναι αυτό:


/ip firewall mangle
add action=mark-connection chain=postrouting comment=QoS_1_ICMP connection-state=new new-connection-mark=QoS_1 out-interface=pppoe-out1 protocol=icmp
add action=mark-packet chain=postrouting connection-mark=QoS_1 new-packet-mark=QoS_1 out-interface=pppoe-out1 passthrough=no protocol=icmp
add action=mark-packet chain=forward comment=______ACK in-interface=pppoe-out1 new-packet-mark=QoS_1 packet-size=0-123 passthrough=no protocol=tcp src-port=!80,443 tcp-flags=ack
add action=mark-packet chain=forward dst-port=!80,443 new-packet-mark=QoS_1 out-interface=pppoe-out1 packet-size=0-123 passthrough=no protocol=tcp tcp-flags=ack
add action=mark-connection chain=postrouting comment=______SIP connection-mark=no-mark new-connection-mark=QoS_1 out-interface=pppoe-out1 src-address=10.140.χχχ
add action=mark-packet chain=postrouting connection-mark=QoS_1 new-packet-mark=QoS_1 out-interface=pppoe-out1 passthrough=no src-address=10.140.xxx
add action=mark-connection chain=prerouting comment=______DNS connection-state=new new-connection-mark=QoS_1 port=53 protocol=udp
add action=mark-packet chain=prerouting connection-mark=QoS_1 new-packet-mark=QoS_1 passthrough=no port=53 protocol=udp
add action=mark-connection chain=prerouting comment="QoS_2 (Diskstation, MainPC)" connection-state=new dst-port=32400,8000-8004 in-interface=pppoe-out1 new-connection-mark=QoS_2 protocol=tcp
add action=mark-connection chain=prerouting connection-state=new dst-port=32400,8000-8004 in-interface=pppoe-out1 new-connection-mark=QoS_2 protocol=udp
add action=mark-packet chain=prerouting connection-mark=QoS_2 in-interface=pppoe-out1 new-packet-mark=QoS_2 passthrough=no
add action=mark-connection chain=postrouting new-connection-mark=QoS_2 out-interface=pppoe-out1 src-address=10.140.xxx
add action=mark-packet chain=postrouting connection-mark=QoS_2 new-packet-mark=QoS_2 out-interface=pppoe-out1 passthrough=no
add action=mark-connection chain=postrouting comment=Streaming new-connection-mark=Streaming out-interface=pppoe-out1 src-address=10.140.xxx
add action=mark-connection chain=postrouting new-connection-mark=Streaming out-interface=pppoe-out1 src-address=10.140.xxx
add action=mark-connection chain=postrouting layer7-protocol=rtsp new-connection-mark=Streaming out-interface=pppoe-out1
add action=mark-connection chain=postrouting layer7-protocol=http-rtsp new-connection-mark=Streaming out-interface=pppoe-out1
add action=mark-packet chain=postrouting connection-mark=Streaming new-packet-mark=Streaming out-interface=pppoe-out1 passthrough=no
add action=mark-connection chain=postrouting comment=QoS_8_Torrents connection-state=new dst-port=443,563,1000-65535 new-connection-mark=QoS_8 out-interface=pppoe-out1 protocol=tcp src-address=10.140.xxxx
add action=mark-connection chain=postrouting connection-state=new dst-port=443,563,1000-65535 new-connection-mark=QoS_8 out-interface=pppoe-out1 protocol=udp src-address=10.140.xxxx
add action=mark-packet chain=postrouting new-packet-mark=QoS_8 out-interface=pppoe-out1 packet-mark=QoS_8 passthrough=no
add action=mark-connection chain=prerouting connection-state=new dst-address=10.140.xxx dst-port=53215-53219 in-interface=pppoe-out1 new-connection-mark=QoS_8 protocol=tcp
add action=mark-connection chain=prerouting connection-state=new dst-address=10.140.xxx dst-port=53215-53219 in-interface=pppoe-out1 new-connection-mark=QoS_8 protocol=udp
add action=mark-packet chain=prerouting connection-mark=QoS_8 in-interface=pppoe-out1 new-packet-mark=QoS_8 passthrough=no
Nikiforos
30-01-15, 18:41
ο νεος τροπος ειναι αυτος που λεει σε αυτο εδω το τοπικ στο 1ο ποστ. Δεν ειναι τα ιδια με αυτο που ηταν στο αρχικό ποστ στην 10η σελιδα.
Το 10.140.ΧΧ.ΧΧ τι ειναι? εμενα στο mangle δεν εχει πουθενα source address μηπως φταιει αυτο? εκει τι βαζω?
xhaos
30-01-15, 18:48
δεν θέλω να βγάλω στο forum τις ΙΠ μου.
γενικά εγώ το έχω ως εξής, οτι με ενδιαφέρει εχει σταθερή ip και εχω το βασικό υπολογιστή, το NAS (diskstation), 2 που δουλεύουν σαν htpc και ένα voip.
ICMP, ACK, DNS, SIP τα εχω ολα QoS_1
μετά έχω το mainPC + Diskstation + Streaming
τέλος QoS_8 τα torrent.
Nikiforos
30-01-15, 18:49
δεν σου ειπα να γραψεις την ip, ρωτησα στο source address σε αυτα τι βαζουμε εκει? αυτο που εχεις βαλει εκει τι ειναι δλδ? το adsl modem ας πουμε? εμενα δεν εχει κανενας κανονας source address γιαυτο ρωταω!
μηπως μου λειπει αυτη και δεν παιζουν? αφου ειχα ακολουθησει τον οδηγο στο παλιο μας τοπικ στην σελιδα 10 πως εχει γινει λαθος και δεν παιζουν?
σε καποια σημεια εχεις _________ πχ εδω add action=mark-connection chain=postrouting comment=______SIP connection-mark=no-mark new-connection-mark=QoS_1 out-interface=pppoe-out1 src-address=10.140.χχχ
εκει βαζουμε κατι αλλο? δυστυχως δεν τα καταλαβαινω αυτα ολα. :(
Αφου δεν παιζουν εσβησα ολες τις καταχωρησεις στο mangle αλλα και στα queues, ωχ μια καταχωρηση ηταν του web proxy....α δεν χρειαζεται αφου ειναι για δικια μου χρηση.
Ξαναπερασα αυτα του ποστ #148 παλι δεν παιζουν : http://www.adslgr.com/forum/threads/821468-%CE%95%CE%B4%CF%8E-%CE%BC%CE%B9%CE%BB%CE%AC%CE%BC%CE%B5-%CE%B3%CE%B9%CE%B1-Mikrotik-RouterBoard/page10
και διορθωσα και το queue που ηταν λαθος σε : add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s disabled=no target=pppoe-out1 limit-at=0/0 max-limit=1000k/20000k name=pppoe-out1 parent=none priority="8" queue=default/default total-queue=default στο post #158 σελιδα 11.
xhaos
30-01-15, 19:14
αν εχω στο 192,168,1,30 το sip βαζω: add action=mark-connection chain=postrouting comment=______SIP connection-mark=no-mark new-connection-mark=QoS_1 out-interface=pppoe-out1 src-address=192,168,1,30

δηλαδή οι συνδέσεις και τα πακέτα που ξεκινάνε με src το sip τα χαρακτηρίζω ολα QoS_1
Nikiforos
30-01-15, 19:16
Δυσκολα μου φαινονται ολα αυτα. Η κατω γραμμη _______τι ακριβως σημαινει? ετσι την γραφουμε?
sip εννοεις πχ εναν asterisk server κατι τετοιο ετσι? παντως πιστευω για μενα οτι ειναι περιττα τα queues και λεω για εμενα γιατι δεν χρησιμοποιει κανεις αλλο το δικο μου ιντερνετ.
Το μονο αμα κατεβαζω κατι πχ και θελω να παιξω online game για καλο ping θα πρεπει να του χαμηλωσω ταχυτητα ή να το κλεισω αυτο. Μονο εκει.
Δεν καταλαβαινω ομως γιατι που τα ξαναεκανα οπως στο τοπικ το αρχικο στην σελιδα 10 δεν παιζουν....
Παραθετω οπως τα εχω συμφωνα με το αρχικο tutorial παντα, εκει εχει μονο simple queues τιποτα αλλο :


/queue simple> print
Flags: X - disabled, I - invalid, D - dynamic
0 name="pppoe-out1" target=pppoe-out1 parent=none packet-marks="" priority=8/8 queue=default/default limit-at=0/0 max-limit=1M/9M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default

1 name="QoS_1" target=pppoe-out1 parent=pppoe-out1 packet-marks=QoS_1 priority=1/8 queue=default/default limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default

2 name="QoS_2" target=pppoe-out1 parent=pppoe-out1 packet-marks=QoS_2 priority=2/8 queue=default/default limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default

3 name="QoS_7" target=pppoe-out1 parent=pppoe-out1 packet-marks=QoS_7 priority=7/8 queue=default/default limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default

4 name="QoS_8" target=pppoe-out1 parent=pppoe-out1 packet-marks=QoS_8 priority=8/8 queue=default/default limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s
total-queue=default




/ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; QoS_1
chain=prerouting action=mark-packet new-packet-mark=QoS_1 passthrough=no protocol=icmp in-interface=pppoe-out1 packet-mark=QoS_1 log=no log-prefix=""

1 chain=postrouting action=mark-packet new-packet-mark=QoS_1 passthrough=no protocol=icmp out-interface=pppoe-out1 packet-mark=QoS_1 log=no log-prefix=""

2 chain=prerouting action=mark-packet new-packet-mark=QoS_1 passthrough=no protocol=udp in-interface=pppoe-out1 src-port=53,88,3074,1863 packet-mark=QoS_1 log=no log-prefix=""

3 chain=postrouting action=mark-packet new-packet-mark=QoS_1 passthrough=no protocol=udp out-interface=pppoe-out1 dst-port=53,88,3074,1863 packet-mark=QoS_1 log=no log-prefix=""

4 chain=prerouting action=mark-packet new-packet-mark=QoS_1 passthrough=no protocol=tcp in-interface=pppoe-out1 src-port=80,53,443,3074,1863 packet-mark=QoS_1 log=no log-prefix=""

5 chain=postrouting action=mark-packet new-packet-mark=QoS_1 passthrough=no protocol=tcp out-interface=pppoe-out1 dst-port=80,53,443,3074,1863 packet-mark=QoS_1 log=no log-prefix=""

6 ;;; QoS_2
chain=prerouting action=mark-packet new-packet-mark=QoS_2 passthrough=no protocol=tcp in-interface=pppoe-out1 src-port=110,25,995,465,587,21,113 packet-mark=QoS_2 log=no
log-prefix=""

7 chain=postrouting action=mark-packet new-packet-mark=QoS_2 passthrough=no protocol=tcp out-interface=pppoe-out1 dst-port=110,25,995,465,587,21,113 packet-mark=QoS_2 log=no
log-prefix=""

8 chain=prerouting action=mark-packet new-packet-mark=QoS_2 passthrough=no protocol=udp in-interface=pppoe-out1 src-port=123,113 packet-mark=QoS_2 log=no log-prefix=""

9 chain=postrouting action=mark-packet new-packet-mark=QoS_2 passthrough=no protocol=udp out-interface=pppoe-out1 dst-port=123,113 packet-mark=QoS_2 log=no log-prefix=""

10 ;;; QoS_7
chain=prerouting action=mark-packet new-packet-mark=QoS_7 passthrough=no protocol=tcp in-interface=pppoe-out1 packet-mark=QoS_7 log=no log-prefix=""

11 chain=postrouting action=mark-packet new-packet-mark=QoS_7 passthrough=no protocol=tcp out-interface=pppoe-out1 packet-mark=QoS_7 log=no log-prefix=""

12 chain=prerouting action=mark-packet new-packet-mark=QoS_7 passthrough=no protocol=udp in-interface=pppoe-out1 packet-mark=QoS_7 log=no log-prefix=""

13 chain=postrouting action=mark-packet new-packet-mark=QoS_7 passthrough=no protocol=udp out-interface=pppoe-out1 packet-mark=QoS_7 log=no log-prefix=""

14 chain=prerouting action=mark-packet new-packet-mark=QoS_7 passthrough=no p2p=!all-p2p in-interface=pppoe-out1 packet-mark=QoS_7 log=no log-prefix=""

15 chain=postrouting action=mark-packet new-packet-mark=QoS_7 passthrough=no p2p=!all-p2p out-interface=pppoe-out1 packet-mark=QoS_7 log=no log-prefix=""

16 ;;; QoS_8
chain=prerouting action=mark-packet new-packet-mark=QoS_8 passthrough=no protocol=tcp in-interface=pppoe-out1 src-port=50000-59999 packet-mark=QoS_8 log=no log-prefix=""

17 chain=postrouting action=mark-packet new-packet-mark=QoS_8 passthrough=no protocol=tcp out-interface=pppoe-out1 dst-port=50000-59999 packet-mark=QoS_8 log=no log-prefix=""

18 chain=prerouting action=mark-packet new-packet-mark=QoS_8 passthrough=no p2p=all-p2p in-interface=pppoe-out1 packet-mark=QoS_8 log=no log-prefix=""

19 chain=postrouting action=mark-packet new-packet-mark=QoS_8 passthrough=no p2p=all-p2p out-interface=pppoe-out1 packet-mark=QoS_8 log=no log-prefix=""
deniSun
30-01-15, 19:58
Νικηφόρε...
Το QoS που χρησιμοποιείς είναι η πρώτη έκδοση που είχα βάλει στην οποία μαρκάριζες κάθε ένα πακέτο.
Αυτός ο τρόπος πιάνει το 100% των πακέτων αλλά αυξάνει τον φόρτο στο ΜΤ (cpu load).
Εκτός αυτού μαρκάρονται πακέτα και στην είσοδο και στην έξοδο πράγμα που είναι περιττό.
Δηλαδή τα πακέτα που έρχονται στο ΜΤ από την pppoe δεν χρειάζονται QoS αφού έρχονται με σειρά QoS από τον πάροχο.
Δουλεύει κανονικά απλά μάλλον κάτι σου ξέφυγε στην υλοποίηση.
Όπως λέει ο xhaos θα έπρεπε να βλέπεις να αυξάνονται οι τιμές στα packets/bytes διαφορετικά σημαίνει ότι δεν πιάνει τίποτε.
Αυτή η υλοποίηση ήταν πιο εύκολη την χρονική στιγμή που την έγραφα γι αυτό και την πόσταρα.
Ήταν ο πρώτος τρόπος υλοποίησης QoS στο ΜΤ που δοκίμασα.

Στην συνέχεια έκανα το ίδιο QoS με τον δεύτερο τρόπο (μετά από συζήτηση με τον xhaos) με τον οποίο πρώτα μαρκάρω ολόκληρη την σύνδεση και στην συνέχεια αυτόματα όλα τα πακέτα των συνδέσεων που φέρουν το ανάλογο μαρκάρισμα.
Κατάργησα κάποιους κανόνες που ήταν περιττοί και ομαδοποίησα κάποιους άλλους.
Το μαρκάρισμα πλέον γίνεται μόνο στο σε όσα πακέτα πηγαίνουν από μέσα προς τα έξω.
Nikiforos
30-01-15, 20:08
Thanks για τις διευκρινήσεις, τα ξαναπέρασα αλλά πάλι δεν πιάνουν τπτ, δεν βλέπω κάτι λάθος, όπως τα είχες κάνει τα έκανα απλώς copy paste, ακόμα και το όνομα στο ppoe μου άλλαξα για να είναι ίδιο αλλά δεν....
αφού είναι έτσι όμως θα τα διαγράψω.
Πέρασα αυτά που έχεις εδώ στο 1ο ποστ δλδ copy-paste οπως είναι, οκ όλα τα περασε. Βλεπω ηδη μετρανε! thanks :oneup:
queue tree δεν χρειάζονται καταχωρήσεις εκεί?
deniSun
30-01-15, 20:32
Η υλοποίηση δεν είναι με queue tree αλλά με queue simple
Nikiforos
30-01-15, 20:34
Ναι το βλέπω αυτό. Λέω δεν χρειαζόμαστε και gueue tree? είμαστε πλήρως καλυμμένοι με το simple?
deniSun
30-01-15, 20:35
Ναι το βλέπω αυτό. Λέω δεν χρειαζόμαστε και gueue tree? είμαστε πλήρως καλυμμένοι με το simple?

Ή θα χρησιμοποιήσεις την μία τεχνική ή την άλλη.
Nikiforos
30-01-15, 20:36
Ή θα χρησιμοποιήσεις την μία τεχνική ή την άλλη.

α δεν πάνε μαζί δλδ? ποιο θεωρείς ότι είναι καλύτερο? μάλλον το simple έτσι?
deniSun
30-01-15, 20:46
α δεν πάνε μαζί δλδ? ποιο θεωρείς ότι είναι καλύτερο? μάλλον το simple έτσι?

Δεν υπάρχει καλύτερο και χειρότερο.
Εξαρτάται για το τι θέλεις να κάνεις.
Για ένα απλό QoS όπως αυτό που ανέφερα μπορείς να το κάνεις εύκολα και απλά με simple.
Αν θέλεις πχ να παίξεις με περιορισμούς ανά ΙΡ, ether κλπ ίσως να σου είναι πιο εύκολη μια υλοποίηση με trees.
Η θεωρία λέει ότι χρησιμοποιείς trees όταν θέλεις να παίξεις με πολλούς clients και πολλούς κανόνες ανά περίπτωση.
Nikiforos
30-01-15, 21:29
ok thanks, τοτε δεν εχω προβλημα μονο εγω χρησιμοποιω το ιντερνετ οποτε δεν υπαρχει θεμα για τετοια κολπα!
το μονο που με νοιαζει ειναι πχ αμα κατεβαζω dvds με linux :p να μπορω να παιζω online games ταυτοχρονα χωρις να χρειαζεται να κλεινω κατι.
deniSun
31-01-15, 18:07
Ένα πρόβλημα που υπάρχει σε όλα τα QoS είναι ότι δεν μπορείς να πιάσεις το 100% της κίνησης κυρίως στα torrents.
Αυτό γιατί πολλοί βάζουν ότι πόρτες τους καπνίσει στους client με αποτέλεσμα να γίνεται μπέρδεμα.
Το QoS που πόσταρα στην αρχή πιάνει ~85 της κίνησης των torrents στο QoS_8.
Εδώ βελτιώνω την κατάσταση πιάνοντας ~99% της κίνησης των torrents.
Παραθέτω τον βελτιωμένο κώδικα για το QoS_8:

add chain=forward protocol=tcp src-port=!1167 port=3000,6881-7000,9091,10000-65535 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_8 passthrough=yes disabled=no comment=QoS_8_Torrents_except_VoIP
add chain=forward protocol=udp src-port=!1167 port=3000,6881-7000,9091,10000-65535 out-interface=pppoe-out1 connection-state=new action=mark-connection new-connection-mark=QoS_8 passthrough=yes disabled=no
add chain=forward connection-mark=QoS_8 action=mark-packet new-packet-mark=QoS_8 passthrough=no
Έχω προσθέσει όλες τις γνωστές πόρτες των clients και μάλιστα στο any port.
Δεν μπορώ να αναλύσω περισσότερα γι αυτό.
Η θεωρία είναι πολύ μεγάλη.
Ίσως μέσα από την συζήτηση να γίνει κατανοητό γιατί στο any port και όχι μόνο στο destination.
Από την παραπάνω κίνηση απορρίπτω τα πακέτα με πόρτα στο 1167 τα οποία είναι κίνηση που αφορά VoIP ώστε αυτά να πιάνονται από το QoS_7.

Τα παραπάνω είναι αλλαγές που έγιναν κατόπιν παρατηρήσεως και δοκιμών.
Αν δείτε τα connections από το firewall μπορείτε να καταλάβετε όλα τα παραπάνω.
Πλέον στον κανόνα 8 συλλέγεται ΚΑΘΑΡΑ μόνο η κίνηση των torrents και στον 7 όλα τα υπόλοιπα.
airbus
31-01-15, 20:16
με μπερδεψες λιγο με 7 και 8. αφου στο παραπανω διορθωνεις και λες new-connection-mark=QoS_8. αρα ειναι βελτιωμενος κωδικας για το 8 και οχι το 7 που λες.
και τα torrent συνεχιζουν να συλλεγονται στο 8 με τη παραπανω διορθωση.
Nikiforos
31-01-15, 20:23
Το πέρασα και εγώ πριν λίγο αλλά δεν είναι 7 αφού γράφει 8! εντωμεταξύ δεν ξέρω τι εχει γίνει καποιες σελίδες ειτε δεν μου ανοιγουν, ειτε αργουν πολυ πχ το www.yahoo.gr - www.e-shop.gr ενδεικτικά. Μηπως ειναι κατι λαθος καπου? μαλλον τυχαιο ειναι τα εκανα ολα disable και τα ιδια....
airbus
31-01-15, 20:30
nikiforos, δες το mss σου να ειναι πανω πανω στη λιστα στο mangle και οχι κατω κατω. (εφοσο εχεις pppoe συνδεση)
denisun, μπορεις να διορθωσεις το αρχικο ποστ ωστε να το παιρνουμε κατευθειας copy-paste το qos και να μη χρειαζεται να κανουμε πασαλειμματα με τις διορθωσεις.
Nikiforos
31-01-15, 20:35
Δεν έχω mss θυμάμαι στα παλιά mangle είχα τώρα που πήγε? :hmm:
airbus
31-01-15, 20:41
Βαλε στο pppoe mtu & mru 1492 (μου ειχε 1480 αυτοματα) τα εβαλα 1492 και ησυχασα. δε με νοιαζει πλεον σε ποια σειρα ειναι τα Mss.
Nikiforos
31-01-15, 20:55
Στο αρχικο ποστ εχει τετοια? μπορεις να μου δειξεις ποια ειναι? δεν τα βρισκω....
στην σελιδα 10 στο παλιο μας τοπικ στα αρχικα mangle rules ειχε.
Τα εκανα αυτα που ειπες οντως ειχε τα default.
Ετσι τα ειχα παλιοτερα http://www.adslgr.com/forum/attachment.php?attachmentid=150254&d=1422631006
τωρα αυτα τα change MSS δεν υπαρχουν....
jkoukos
31-01-15, 21:20
Στην περιοχή 10000-65535 παίζει και η voip τηλεφωνία, για την ακρίβεια η μετάδοση της φωνής στα sip και Skype πρωτόκολλα και μάλιστα με 2 θύρες ανά κανάλι.
Γενικά χρησιμοποιούνται μεταξύ 10000-35000 ή συνηθέστερα 16384-16482.
Το καλό είναι ότι συνήθως μπορούμε να τις ορίσουμε συγκεκριμένα στις συσκευές, οπότε πρέπει να το έχουμε υπόψη όταν γράφουμε τους κανόνες.
@ ADSLgr.com All rights reserved.