[zurückgestellt] Debian Buster Traffic Control

[joe2017]

Hallo zusammen,

ich möchte aktuell die Bandbreite auf meinem debian Router auf diversen Interfaces einschränken.
Ich bin gerade nicht ganz sicher was hier der Beste Ansatz ist.

Macht Ihr das direkt am Interface oder über nftables?
Hat jemand hierzu eine schöne Webseite die das Vorgehen gut erklärt?

Vielen Dank

[reox]

ad hoc fällt mir da nur fireqos ein.
Ich hatte mir das mal angesehen und so schauts ganz brauchbar aus. Ich wollt mich damit mal herumspielen aber die Male wo ich QoS und Shaping wirklich gebraucht hätte kann ich an einer Hand abzählen...

[unitra]

CoS und Qos kommen nur zum Einsatz wenn zu wenig Bandbreite verfügbar ist. Class of Service und Quality of Service sind sehr aufwendig zu implementieren, und können schnell richtig komplex werden. Sogar die Netzwerker setzen das nicht gerne ein. Ich kenne keinen der das gerne einsetzt, und sich damit schmückt es richtig cool implementiert zu haben. Gegen zu wenig Bandbreite hilft nur mehr Bandbreite.
Tue dir das nichtan, das ist echt das Letzte was man machen möchte. Da geht es an die Substanz. Layer2 (Ethernet) und Layer3 IP. Precedence und DSCP Werte. Bits setzten, Klassifizierung.

Du wirst ohne tiefergehendes Netzwerk Fachwissen und Erfahrung mit IP Paketen und Ethernet Rahmen nicht so schnell am Ziel ankommen. Dann mußt Du wissen, wo du es setzt. Wo im Netzwerk die Pakete oder Ethernetrahmen klassifiziert werden, am Switchport, am Routerport am WAN Port? Die Hardware muß es unterstützen. Dann noch die Richtung eingehend, ausgehend. In Richtung des ISP's wird kein einziger Wert gelesen. Und im Internet gibt es keine Klassifizierung,der ISP verwirft alles, es sei denn Du hast eine SLA oder eine Leitung wo die Güte beschrieben wird. Der Einfachheithalber setzen ISP's nur höchstens 4 Klassen ein, mehr als das macht keiner, viel zu komplex. Bei Homeanschlüssen gibt es keine QoS/CoS werte.

Oben drauf kommt noch bestimmt nftables und oder IP tables, Firewalling. Ich habe es hier nur so ansatzweise angerissen, damit Du ungefähren Überblick hast was auf Dich da zukommt.

Wenn Du es trotzdem einsetzen möchtest, da hilft die Forumsuche. Unter den ersten 10 Treffern habe ich schon ein Paar lesenswerte Links gefunden.

Viel Erfolg bei der Nichtumsetzung. Hole Dir mehr Bandbreite, das ist wesentlich einfacher.

Hallo zusammen,

ich möchte aktuell die Bandbreite auf meinem debian Router auf diversen Interfaces einschränken.
Ich bin gerade nicht ganz sicher was hier der Beste Ansatz ist.

Macht Ihr das direkt am Interface oder über nftables?
Hat jemand hierzu eine schöne Webseite die das Vorgehen gut erklärt?

Vielen Dank

[Tintom]

Gegen zu wenig Bandbreite hilft nur mehr Bandbreite.
Tue dir das nichtan, das ist echt das Letzte was man machen möchte.

Manchmal kann man das nicht, weil der Provider nicht mehr Bandbreite liefern kann. Ich hab's damals am heimischen DSL-Anschluss mit tc aus iproute2 und iptables umgesetzt, ähnlich wie hier. Mir hat es aber gereicht einzelne Maschinen zu priorisieren, einzelne Dienste/Protokolle o.ä. habe ich dabei ausgeblendet.

[novalix]

Es gab ein legendäres Linux-Howto von den Xs4all-Leuten (groetjes). Im Repo findet man immer noch einen Nachlass aus dieser Zeit.

Code: Alles auswählen

apt-cache show wondershaper

[joe2017]

Danke für die informativen Antworten.

Mir war nicht bewusst, dass es sich hierbei um so ein kompliziertes Thema handelt. Ich dachte es gibt einen einfachen Befehl um dem interface zu sagen dass nur eine Bandbreite von Bsp. 50Mbit/s verwendet werden darf.

Ich habe mehrere Interfaces und wollte einige davon beschränken.

[MSfree]

Ich dachte es gibt einen einfachen Befehl um dem interface zu sagen dass nur eine Bandbreite von Bsp. 50Mbit/s verwendet werden darf.

Falsch gedacht, zumal so ein Unterfangen einfach unsinnig ist. Warum sollte man Rechner A beschränken, wenn gerade kein anderer Rechner das Netzwerk nutzt? Sowas ist einfach nur Unfug.

Die Netzwerkgeschwindigkeit regelt sich von ganz alleine. Hast du 10 Rechner, die alle das Netz voll auslasten wollen, bekommt jeder automatisch 1/10 der Netzbandbreite.

Willst du nun nebenbei noch ein Ballerspiel zocken, bei dem es auf Pings ankommt, ergibt eine Limitierung der anderen ebenfalls überhaupt keinen Sinn. Traffic Shaping ist da sehr viel sinnvoller, dabei werden einfach bestimmte Prrotokolle prioriesiert, so daß alle anderen Netzwerklasten angehalten werden, sobald ein priorisiertes Paket vorbei kommt. Man bremst aber damit die anderen Netzlasten nicht unnötig aus.

Was du willst, ist eine leere dreispurige Autobahn auf 70km/h zu beschränken. Traffic shaping ist das Bilden einer Rettungsgasse für priorisierte Fahrzeuge im Falle eines Staus.

[joe2017]

Ja da hast du natürlich auch recht. Traffic shaping würde definitiv mehr Sinn machen.
Aber wenn das so ein riesiger Aufwand ist der sich kaum rechnet würde ich das Thema erstmal nach hinten setzten.