Come configurare QoS per CrashPlan, che si collega alla porta HTTPS, senza influire su tutto il traffico HTTPS?


15

CrashPlan sembra caricare materiale sulla porta HTTPS 443 standard.

Esiste un modo per allocare la priorità di QoS in blocco separatamente da tutto il resto del traffico HTTPS o sono completamente pieno?

Sto usando DD-WRT.

Risposte:


6

Impostare il valore DSCP desiderato tramite la politica del computer locale utilizzando il nome del processo e la porta di destinazione per assicurarsi di contrassegnare solo il traffico del crashplan, non altro sulla porta 443.

Ho appena scritto un blog su questo, incluso il video:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT: post aggiornato con configurazione del router http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/


+1, anche se sono sorpreso che l'impostazione non abbia alcun effetto e richiede soluzioni alternative. Non ho mai funzionato perché richiedeva troppi sforzi, comunque, quindi non posso dire se il set-up menzionato qui funzioni.
RomanSt,

Quando ho chiesto il supporto del crashplan a riguardo, mi hanno detto qualcosa sulla falsariga di "non è necessario impostarlo, basta usare la limitazione della larghezza di banda". Ho scoperto che l'impostazione dei valori DSCP per Crashplan utilizzando gpedit.msc è in realtà banale da fare e, diversamente dall'impostazione di Crashplan, non richiede riavvii / riavvii. In poche parole, ci è voluto molto sforzo per scoprire una soluzione relativamente semplice. L'intera soluzione, inclusa la configurazione del router, è stata trattata in un altro post sul blog: blog.paulgeorge.co.uk/2012/06/11/…
Paul George,

Crashplan utilizza Java. Abbastanza sicuro che stanno solo esponendo alcune opzioni socket Java lì. Potrebbe valere la pena provare un nuovo JRE.
Qualcuno il

Hmmm non lo sapevo. Tuttavia, dal loro sito Web: "Versioni dell'app CrashPlan 3.6.3 e successive Windows: il programma di installazione di CrashPlan include Java e viene installato automaticamente con l'app". quasi quattro anni dopo e ancora non funziona. Da allora l'ho rivisitato su un NAS basato su Linux ed è rotto, ma non è poi così male. Il "valore decimale DSCP personalizzato" richiesto, in realtà viene trattato come un "valore decimale TOS", vedere l' impostazione dscp per crashplan nas
Paul George,

7

Penso di avere questo lavoro per DD-WRT + Crashplan.

Innanzitutto, verifica la tua connessione con speedtest.net o uno strumento di prestazioni simile.

  1. Configura TOS in Crashplan

    In Crashplan, vai su Impostazioni → Rete → TOS pacchetto TCP. Qui ho selezionato DSCP e ho inserito un valore di 56. Ciò corrisponde a 0x38; spostando a destra due bit ci dà 0xE, che è un punto di codice DSCP in cui possiamo programmare IPTABLES.

    Ho impostato questo valore per WAN e LAN; dopo aver salvato, ho fatto un riavvio.

    Per confermare che andava bene, ho installato Wireshark e ho fatto una traccia tcp.port == 443. Dopo aver avviato Crashplan ho potuto vedere il traffico di backup dell'output; abbastanza sicuro, l'espansione dell'intestazione IP ha dimostrato che il punto di codice DS era 0xE.

  2. Abilita QoS in DD-WRT

    Abilitare semplicemente QoS sul router DD-WRT, come descritto nel commento sopra: NAT / QOS → QoS → Avvia QoS (impostato su "Abilita").

    Ho programmato l'85% della larghezza di banda disponibile per upload e download.

  3. Crea la regola iptables

    Qui, configuriamo iptablesper corrispondere al modello sul punto di codice DS (DSCP) e quindi 'impostare il segno' sul gruppo BULK. Vai su Amministrazione → Comandi e inserisci quanto segue nella casella di testo:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
    iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
    

    Fai clic su "Salva firewall" per confermare queste modifiche.

    Alla fine, ho seguito con un riavvio.

  4. Test

    Ho trovato difficile produrre una tabella o una diagnostica che dimostrasse che le mie regole erano in vigore. Quindi, ho semplicemente fatto il test finale, che era quello di rieseguire il test delle prestazioni sopra descritto, mentre Crashplan era in esecuzione. Successo! Le velocità di upload e download sono sostanzialmente le stesse, anche se Crashplan era in esecuzione in background.


"spostando due bit a destra ci dà 0xE" Eh? Perché è necessario spostare il valore di due bit a destra? Se dici a CrashPlan di assegnare un valore DSCP di 0x38, invece assegna 0xE? Perché?
Ajedi32

6

C'è un'impostazione per CrashPlan per taggare i suoi pacchetti: Pacchetto TCP TOS


Qualcuno dei popolari firmware router guarda questo campo? Il mio (DD-WRT) non ha alcuna opzione per usarlo.
Roman,

Scommetto che DD-WRT farà quello che vuoi, ma non l'ho usato, quindi non ne sono sicuro. Se non ti dispiace cambiare firmware, prova Tomato , scommetto che ti piacerà. Rende facile fare ciò che vuoi.
Jon-Eric,

DD-WRT non ha alcuna opzione nella GUI per questo, ma a quanto pare è hackerabile tramite SSH ... Tomato non è supportato sul mio router :(
RomanSt

1
Questa impostazione non sembra funzionare affatto in Windows 7.
Paul George,

3

C'è un suggerimento sul forum DD-WRT .

Usa questo nel tuo script firewall, i valori dei segni sono spiegati nella pagina wiki QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Dato che entrambi usano iptables, puoi fare lo stesso di Tomato. Semplicemente non hai una bella interfaccia grafica.


2

Uso Tomato, non DD-WRT, ma ho trovato molto facile configurare QoS per crashplan.

Ho configurato QoS in base agli IP di destinazione per central.crashplan.com sulla porta 443 e l'ho classificato come traffico di massa.


1

Usa le impostazioni di CrashPlan per limitare la velocità del suo traffico. Considerando che il traffico HTTPS è crittografato end-to-end (beh, dovrebbe essere), il tuo router non sarà in grado di determinare a quale traffico appartiene. L'unica cosa da fare è se si potesse fare QoS in base all'indirizzo IP di destinazione. Non so abbastanza su DD-WRT per dirti se è possibile o meno.


2
Come sono sicuro che ti rendi conto, devo limitarlo alla minima impostazione accettabile, sprecando tutta la larghezza di banda in quei momenti in cui nient'altro lo utilizza. Questo è esattamente il motivo per cui voglio QoS invece.
Roman,

So cosa stai cercando e capisco la frustrazione. Sfortunatamente, non penso che ci sia qualcosa da fare al riguardo.
Afrazier,

Ah capisco Vedremo cosa dirà il supporto di CrashPlan a riguardo; forse c'è un'opzione nascosta "cambia porte" da qualche parte ...
RomanSt

-1

@afrazier Crash Plan PRO crittografa solo il traffico con il protocollo AES (Advanced Encryption Standard) a 128 bit. Non è un richiamo, solo un FYI: sono un fan sfegatato di CPP +. Naturalmente i dati sono ENCRYPTED (la loro fine) 448-quindi è oltre sicuro. (Dico "PRO" con enfasi, senza dire cosa sia "Consumatore" (???)


OK, la prima è la più recente correzione: alloca più memoria al CPP. Pertanto, coloro che hanno l'overhead, disposti a dare a CPP, cambiano il file INI trovato

QUI: * WIN.X "C: \ Programmi \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

VAI PIANO!! ESISTE UN INTERRUTTORE "-Xms15M" E UN "-Xmx512M" PER LA MACCHINA Virtuale Java. * Lavorerai con "-Xmx512M" (è una linea compressa, perché l'enfasi)

--- IF hai il sovraccarico ---- aumenta il valore. Dovresti essere in grado di aumentarlo a 1536 o 2048 su sistemi a 32 bit anche se potrebbe essere possibile andare più in alto, specialmente su sistemi a 64 bit.

SE è necessario rallentare --- Per Linux, rimanere su 64 bit (se si dispone di una CPU a 64 bit), ridurre il massimo della memoria e utilizzare operazioni compresse (presupponendo un JDK recente) -XX: + UseCompressedOops

L'URL qui (ma non diverso da quello che ho scritto - scritto per essere catturato da Goog bot (dimentica di rimuovere il meno -XX, non lo troverà. Sorriso

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html[[1]


Aumento della velocità di Internet (questa è la differenza * NOTTE / GIORNO su "LUPPOLO"

Il livello 3 ha un "DNS pubblico" Ho cambiato il mio 4.2.2.2 al "Pubblico noto" Non solo sto ottenendo velocità più elevate (almeno 4-5 MBPS PIÙ GIÙ su Speedtest). I "HOPS" più critici sono MOLTO MENO.

Ero al rialzo di 25 salti per arrivare al CPP. E quando sono arrivato lì era orrendo (180-200ms +) Ora, sono circa 10-hop. Tutti i "accettabili" 20ms - range

**** DOGS BOLLOCKS ****** LEVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Aggiornato (novembre 2013) Livello 3 - Livello3-DNS
primario 209.244.0.3
Secondario 209.244.0.4


Avere di più, ma sono le 5 del mattino !!! qui (pensavo fosse l'una) ho bisogno di dormire! dopo


PS - Sono su un Win.X, ho trovato questo nel jre \ bin \ client Ulteriori informazioni sugli usi del comando -X --- NOTA L'ESCLUSIONE DI RESPONSABILITÀ (Soggetto a modifiche senza preavviso)


-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Le opzioni -X non sono standard e sono soggette a modifiche senza preavviso.


3
Totalmente irrilevante: la domanda non aveva nulla a che fare con la RAM utilizzata dalla JVM in cui viene eseguito CrashPlan.
javawizard,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.