traffic controll (port based)

K

kab

Member
Hi, ich probiere schon seit einiger Zeit ein Router mit port based traffic controll system herzukriegen. Doch auch nach längerem googlen und lesen von diversen howtos und forenbeiträgen hab ich immer noch kein akzeptables ergebnis. Problemstellung: Ich hab zu hause ein ftp und http server im einsatz wenn ich aber gamen möchte und die last zu hoch ist habe ich ein viel zu grosses delay und zuwenig bandbreite.

Wenn ich es herkriegen sollte den port 21 und 80 zweitrangig zu behandeln sollte es mir theoretisch zuerst allen anderen traffic abwickeln befor es auf 21 und 80 traffic zuläst.

Ich wäre froh über anregungen, links und hilfestellungen. Beforzugte Betriebsysteme sind freebsd und linux.

mfg kab
 

Anhänge

  • prio.jpg
    prio.jpg
    12,6 KB · Aufrufe: 443
traffic shaper und Bandbreitenmanager (über IPFW):
man dummynet
man ipfw

Ansonsten kann PF das sicher auch, welches von OBSD kommt, aber noch nicht vollständig bei FBSD angekommen ist. Daher würde ich, auch mangels Erfahrung mit PF, zu IPFW und dummynet raten.
 
Diese URL aufrufen http://freshmeat.net/ und shaping als Suchbegriff eingeben, dann findet man z.B.
http://m0n0.ch/wall/

m0n0wall is a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provides all the important features of commercial firewall boxes (including ease of use) at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web server (thttpd), PHP and a few other utilities. The entire system configuration is stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.

At this time, m0n0wall can be used as-is with the Wireless Router Application Platform from PC Engines (www.pcengines.ch), the net45xx/net48xx embedded PCs from Soekris Engineering (www.soekris.com) or any standard PC with a BIOS that supports booting from CD-ROM (El Torito standard).

m0n0wall already provides many of the features of expensive commercial firewalls, including:
web interface (supports SSL)
serial console interface for recovery
set LAN IP address
reset password
restore factory defaults
reboot system
wireless support (access point with PRISM-II/2.5 cards, BSS/IBSS with other cards including Cisco)
stateful packet filtering
block/pass rules
logging
NAT/PAT (including 1:1)
DHCP client, PPPoE and PPTP support on the WAN interface
IPsec VPN tunnels (IKE; with support for hardware crypto cards)
PPTP VPN (with RADIUS server support)
static routes
DHCP server
caching DNS forwarder
DynDNS client
SNMP agent


traffic shaper


firmware upgrade over FTP
configuration backup/restore
host/network aliases
 
Zuletzt bearbeitet von einem Moderator:
tja, ftp ist da so ne sache, port 21 ist nur der control kanal, da läuft sowieso nicht viel drüber,
da schon eher port 20, aber auch dann muss man zwischen passiv und aktiv unterscheiden.

gruss
Male
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben