Traffic Shaping

[ShawnStein]

Hallo,

Gegen folgendes Szenario würde ich gern etwas tun, weiß aber nicht ob meine Idee und dem worüber ich mich belesen habe, aufgeht.
Ich wohne in einer WG mit sehr viel Geräten, die im Netzwerk hängen. Darunter fallen ein kleiner Home-Server, der NAS- und Virtualisierungsaufgaben übernimmt, mehrere Smartphones, RaspPi mit XMBC, mehrere Desktop-PC´s für Computerspiele und Laptops, die meistens für die Uni an sind und Cloud-Synchs machen. Jedes Gerät hat irgendwo einen Bezug zum Internet und sollte gewisse Prioritäten haben. Ich würde gern das Heimnetz so managen, dass die Desktop-PCs die besten Latenzzeiten haben, die möglich sind (natürlich in Abhängigkeit vom ISP), jedes Gerät soll natürlich auch seine Updates bekommen und größere Downloads sollen nicht gleich das ganze Netz in Bedrängnis bringen.

Ich hatte nun schon 'ipfw' eingerichtet und funktionsfähig gebracht. Allerdings weiß ich nicht, ob die Firewall als virtuelle Hardwarefirewall fungieren könnte, da die Testclients auf das Standardgateway zum ipfw anscheinend nicht reagieren.
Wie dem auch sei, Dummynet fiel mir da in die nähere Auswahl und ich hatte auch einen Beitrag hier im Forum über 'trickle' gelesen.

Meine eigentliche Frage: Hat jemand Erfahrung mit einem von beiden oder gar beiden? Und wenn ja, würde es meinen Gedanken abdecken?

Danke schonmal im Voraus...

 

[namor]

Also du kannst mit PF auf jeden Fall Shaping betreiben und das auch nahezu beliebig komplex matchen, also z.B. auf IP Headers der Adresse des Cloud Anbieters.

http://kestas.kuliukas.com/pf.conf/

Ich habe meine Experimente diesbezüglich abgebrochen seit die 50Mbit Leitung steht. Die wenigsten Server erlauben diese auszureizen, daher kann man auch einige Geräte parallel nutzen wenn mal jemand etwas herunterlädt oder streamt.

 

[CommanderZed]

Hinzu kommt noch das das bei klassischen DSL Leitungen im privaten Umfeld auch nur sehr begrenzt funktioniert, zumindest meiner ca. 6-8 Jahre alten Erfahrung nach.

 

[ShawnStein]

Danke für eure beiden Antworten. Mittlerweile sind ja ein paar Tage ins Land gegangen und ich konnte mich selber probieren. Dass die Funktionen sehr begrenzt sind, musste ich leider auch schmerzhaft feststellen, so wie die Bandbreiten limitiert werden, ist es vollkommen inakzeptabel.
Die von mir angegebenen Werte werden nicht limitiert, sondern scheinbar willkürlich gesetzt. Beim delay mag man sich das noch eventuell ausrechnen können, bei der Bandbreite hingegen ists für mich nicht durchschaubar, warum bei angegebenen 100KBit/s 9Mbit/s durchlässt.
Ich mag ungern das Thema aufgeben, da ich die Technik dahinter für mich brauchbar und beeindruckend finde.

Die PF Variante schaue ich mir mal an, bislang lief alles über IPFW und dummynet.

 

[Crest]

Du kannst nur egress Traffic sinnvoll shapen. Igress Traffic ist bereits druch den Flaschenhals. Ihn noch weiter zu verzögern bringt (fast) nie etwas. Eine mögliche Ausnahme ist falls der Flow in die Gegenrichtung sich dadurch kontrolliert beeinflussen lässt.

 

[namor]

Du kannst nur egress Traffic sinnvoll shapen. Igress Traffic ist bereits druch den Flaschenhals. Ihn noch weiter zu verzögern bringt (fast) nie etwas. Eine mögliche Ausnahme ist falls der Flow in die Gegenrichtung sich dadurch kontrolliert beeinflussen lässt.

Ich behaupte, dass ist sogar eher die Regel als die Ausnahme. Eingehender TCP Traffic lässt sich durch drops gut drosseln. Du musst (zumindest bei PF) allerdings etwas tricksen und den Traffic erst markieren und später (am ausgehenden Interface) shapen (also die Pakete droppen wenn das Limit erreicht wurde). Torrents sollten sich dadurch auch drosseln lassen, wobei ich dies nie probiert habe.