Bagaimana cara mengkonfigurasi QoS untuk CrashPlan, yang terhubung pada port HTTPS, tanpa mempengaruhi semua lalu lintas HTTPS lainnya?

15

CrashPlan tampaknya mengunggah barang pada port HTTPS 443 standar.

Apakah ada cara untuk mengalokasikannya prioritas QoS massal secara terpisah dari semua lalu lintas HTTPS lainnya, atau apakah saya benar-benar diisi?

Saya menggunakan DD-WRT.

RomanSt
sumber

Jawaban:

6

Setel nilai DSCP yang Anda inginkan melalui kebijakan mesin lokal menggunakan nama proses dan port tujuan untuk memastikan Anda hanya menandai traffic crashplan, bukan yang lain di port 443.

Saya baru saja membuat blog tentang ini, termasuk video:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT: posting terbaru dengan pengaturan router http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Paul George
sumber
+1, meskipun saya terkejut pengaturannya tidak memiliki efek apa pun dan membutuhkan penyelesaian. Saya tidak pernah berhasil karena memerlukan banyak upaya, jadi saya tidak bisa mengatakan apakah set-up yang disebutkan di sini berfungsi.
RomanSt
Ketika saya menanyai dukungan crashplan tentang hal itu, mereka mengatakan sesuatu di sepanjang baris "Anda tidak perlu mengatur itu, cukup gunakan pelambatan bandwidth". Saya menemukan bahwa pengaturan nilai DSCP untuk Crashplan menggunakan gpedit.msc sebenarnya sepele untuk dilakukan, dan tidak seperti pengaturan Crashplan, tidak meminta restart / reboot. Singkatnya, butuh banyak upaya untuk menemukan solusi yang relatif sederhana. Seluruh solusi, sekarang termasuk pengaturan router, tercakup dalam posting blog lain: blog.paulgeorge.co.uk/2012/06/11/…
Paul George
Crashplan menggunakan Java. Cukup yakin mereka hanya mengekspos beberapa opsi soket Java di sana. Mungkin ada baiknya mencoba JRE yang lebih baru.
Seseorang
Hmmm saya tidak tahu itu. Namun, dari situs web mereka: "CrashPlan Versi Aplikasi 3.6.3 Dan Kemudian Windows: Installer CrashPlan menyertakan Java dan secara otomatis diinstal dengan aplikasi." hampir empat tahun kemudian dan itu masih tidak berhasil. Saya telah mengunjungi ini kembali pada NAS berbasis linux dan itu rusak, tapi tidak terlalu buruk. "Nilai desimal DSCP khusus" yang diminta, sebenarnya diperlakukan sebagai "nilai desimal TOS" lihat pengaturan dscp untuk nas crashplan
Paul George
7

Saya pikir saya punya ini berfungsi untuk DD-WRT + Crashplan.

Pertama, uji koneksi Anda dengan speedtest.net atau alat kinerja serupa.

  1. Konfigurasikan TOS di Crashplan

    Di Crashplan, buka Pengaturan → Jaringan → TOS paket TCP. Di sini saya memilih DSCP dan memasukkan nilai 56. Itu sesuai dengan 0x38; menggeser ke kanan dua bit memberi kita 0xE, yang merupakan titik kode DSCP yang dapat kita program IPTABLES.

    Saya menetapkan nilai ini untuk WAN dan LAN; setelah menyimpan, saya melakukan reboot.

    Untuk mengkonfirmasi ini tidak masalah, saya menginstal Wireshark dan melakukan penelusuran tcp.port == 443. Setelah memulai Crashplan saya bisa melihat lalu lintas cadangan output; cukup yakin, memperluas header IP menunjukkan bahwa codepoint DS itu 0xE.

  2. Aktifkan QoS dalam DD-WRT

    Cukup aktifkan QoS pada router DD-WRT, seperti yang dijelaskan dalam komentar di atas: NAT / QOS → QoS → Mulai QoS (atur ke "Enable").

    Saya memprogram 85% dari unggahan yang tersedia dan unduhan bandwidth saya.

  3. Buat aturan iptables

    Di sini, kami mengonfigurasi iptablespencocokan pola pada titik kode DS (DSCP) dan kemudian 'menetapkan tanda' ke grup BULK. Buka Administrasi → Perintah dan masukkan yang berikut ini ke dalam kotak teks:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
    iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
    

    Klik "Simpan Firewall" untuk melakukan perubahan ini.

    Akhirnya, saya melanjutkan dengan reboot.

  4. Uji

    Saya merasa kesulitan untuk menghasilkan tabel atau diagnostik yang menunjukkan bahwa aturan saya berlaku. Jadi, saya hanya melakukan tes akhir, yaitu menjalankan kembali tes kinerja yang dijelaskan di atas, sementara Crashplan sedang berjalan. Keberhasilan! Kecepatan unggah dan unduh pada dasarnya sama, meskipun Crashplan berjalan di latar belakang.

acel
sumber
"menggeser kanan dua bit memberi kita 0xE" Hah? Mengapa Anda perlu menggeser nilai dua bit ke kanan? Jika Anda memberi tahu CrashPlan untuk menetapkan nilai DSCP 0x38, sebenarnya ia menetapkan 0xE? Mengapa?
Ajedi32
6

Ada pengaturan untuk CrashPlan untuk menandai paketnya sendiri: TOS paket TCP

Jon-Eric
sumber
Apakah ada firmware router yang populer di bidang ini? Milik saya (DD-WRT) tidak memiliki opsi untuk menggunakan ini.
RomanSt
Saya yakin DD-WRT akan melakukan apa yang Anda inginkan, tetapi saya belum menggunakannya jadi saya tidak yakin. Jika Anda tidak keberatan mengganti firmware, coba Tomat , saya yakin Anda akan menyukainya. Itu membuat melakukan apa yang Anda inginkan menjadi mudah.
Jon-Eric
DD-WRT tidak memiliki opsi dalam GUI untuk ini, tetapi tampaknya ini dapat diretas melalui SSH ... Tomat tidak didukung pada router saya :(
RomanSt
1
Pengaturan ini tampaknya tidak berfungsi sama sekali di bawah Windows 7.
Paul George
3

Ada tip di forum DD-WRT .

Gunakan ini di skrip firewall Anda, nilai tanda dijelaskan pada halaman wiki QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Karena keduanya menggunakan iptables, Anda dapat melakukan hal yang sama seperti Tomat. Anda hanya tidak memiliki GUI yang bagus.

Robert Metzger
sumber
2

Saya menggunakan Tomat, bukan DD-WRT, tetapi saya merasa sangat mudah untuk mengatur QoS untuk crashplan.

Saya mengkonfigurasi QoS berdasarkan IP tujuan untuk central.crashplan.com pada port 443 dan mengklasifikasikannya sebagai lalu lintas massal.

Rodalpho C
sumber
1

Gunakan pengaturan CrashPlan untuk menilai-membatasi lalu lintasnya. Menimbang bahwa lalu lintas HTTPS dienkripsi ujung ke ujung (ya, memang seharusnya demikian), perute Anda tidak akan dapat menentukan lalu lintas apa yang menjadi miliknya. Satu-satunya akhir menjalankan itu adalah jika Anda bisa melakukan QoS berdasarkan alamat IP tujuan. Saya tidak cukup tahu tentang DD-WRT untuk memberi tahu Anda apakah itu mungkin atau tidak.

lebih gila
sumber
2
Seperti yang saya yakin Anda sadari, saya harus menilai-membatasi ke pengaturan terendah yang dapat diterima, membuang semua bandwidth pada saat-saat ketika tidak ada lagi yang menggunakannya. Justru itulah sebabnya saya menginginkan QoS sebagai gantinya.
RomanSt
Saya tahu apa yang Anda cari, dan memahami frustrasi. Sayangnya, saya tidak berpikir ada yang bisa dilakukan untuk itu.
Afrazier
Ah saya mengerti. Kita akan melihat apa yang dikatakan dukungan CrashPlan tentang ini; mungkin ada opsi "ganti port" yang tersembunyi di suatu tempat ...
RomanSt
-1

@afrazier Crash Plan PRO hanya mengenkripsi lalu lintas pada protokol 128-bit Advanced Encryption Standard (AES). Itu bukan panggilan keluar, hanya FYI-saya penggemar berat CPP +. Tentu saja datanya dienkripsi (ujungnya) 448-jadi itu tidak aman. (Saya mengatakan "PRO" dengan penekanan, tidak memberi tahu apa "Konsumen" (???)


OK, pertama adalah Fix terbaru - Ini mengalokasikan lebih banyak Memori ke CPP. Oleh karena itu, mereka yang memiliki overhead, bersedia memberikan kepada CPP. Ubah File INI Ditemukan

DI SINI: * WIN.X "C: \ Program Files \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

PERGI LAMBAT !! ADA SWITCH "-Xms15M" DAN "-Xmx512M" UNTUK Java Virtual Machine. * ANDA AKAN BEKERJA DENGAN "-Xmx512M" (ini adalah baris terkompresi, mengapa ditekankan)

--- JIKA Anda memiliki overhead ---- meningkatkan nilai. Anda harus dapat meningkatkannya ke 1536 atau 2048 pada sistem 32-bit meskipun mungkin lebih tinggi, terutama pada sistem 64-bit.

JIKA Anda perlu throttle kembali --- Untuk Linux, tetap di 64-bit (jika Anda memiliki cpu 64-bit), turunkan memori maksimum, dan gunakan ops terkompresi (dengan asumsi JDK baru-baru ini) -XX: + UseCompressedOops

URL di sini (tapi tidak ada diff dari apa yang saya menulis - menulis untuk Goog bot untuk catch (lupa untuk menghapus minus XX, tidak akan menemukannya. Seringai

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html[[1]


Meningkatkan Kecepatan Internet (ini adalah * MALAM / HARI "perbedaan pada" HOPS "

Level-3 memiliki "DNS Publik" Saya mengubah 4.2.2.2 saya menjadi "Publik Umum" Tidak hanya saya mendapatkan kecepatan lebih cepat (setidaknya 4-5 MBPS LEBIH BAWAH di Speedtest). Paling kritis "HOPS" adalah JAUH KURANG.

Saya ke atas dari 25ishops untuk sampai ke CPP. Dan pada saat saya tiba di sana itu mengerikan (180-200 ms +) Sekarang, saya sekitar 10-hop. Semua 20ms - range "dapat diterima"

**** DOGS BOLLOCKS ****** LEVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Diperbarui (November 2013) Level 3 - Level3-DNS
Primer 209.244.0.3
Sekunder 209.244.0.4


Memiliki lebih banyak, tapi ini jam 5 pagi !!! di sini (pikir 1 pagi) butuh tidur! kemudian


PS - Saya sedang dalam Win.X, saya menemukan ini di jre \ bin \ client Info lebih lanjut tentang -X Perintah Penggunaan --- CATATAN PENOLAKAN (Dapat berubah tanpa Pemberitahuan)


-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Opsi -X adalah non-standar dan dapat berubah tanpa pemberitahuan.

Di manaIsMyMindAt
sumber
3
Sama sekali tidak relevan - pertanyaannya tidak ada hubungannya dengan RAM yang digunakan oleh JVM di mana CrashPlan berjalan.
javawizard