Como configurar a QoS para CrashPlan, que se conecta na porta HTTPS, sem afetar todo o tráfego HTTPS?

15

O CrashPlan parece carregar coisas na porta HTTPS padrão 443.

Existe alguma maneira de alocar prioridade de QoS em massa separadamente de todo o outro tráfego HTTPS ou estou completamente cheio?

Estou usando o DD-WRT.

RomanSt
fonte

Respostas:

6

Defina o valor DSCP desejado através da política da máquina local usando o nome do processo e a porta de destino para garantir que você identifique apenas o tráfego do plano de impacto, e mais nada na porta 443.

Acabei de publicar um blog sobre isso, incluindo o vídeo:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT: postagem atualizada com a configuração do roteador http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Paul George
fonte
+1, embora eu esteja surpreso que a configuração não tenha nenhum efeito e exija soluções alternativas. Eu nunca consegui esse trabalho porque, a propósito, exigia muito esforço, então não posso dizer se as outras configurações mencionadas aqui funcionam.
RomanSt
Quando questionei o suporte do plano de colisão sobre o assunto, eles disseram algo como "você não precisa definir isso, apenas use a otimização da largura de banda". Descobri que definir valores de DSCP para o Crashplan usando gpedit.msc é realmente trivial, e ao contrário da configuração do Crashplan, não solicita reinicializações / reinicializações. Em poucas palavras, foi preciso muito esforço para descobrir uma solução relativamente simples. Toda a solução, agora incluindo a configuração do roteador, foi abordada em outro post do blog: blog.paulgeorge.co.uk/2012/06/11/…
Paul George
Crashplan usa Java. Bastante certo de que eles estão apenas expondo algumas opções de soquete Java lá. Pode valer a pena tentar um JRE mais novo.
Alguém
Hummm, eu não sabia disso. No entanto, no site: "CrashPlan App Versions 3.6.3 and Later Windows: O instalador do CrashPlan inclui Java e é automaticamente instalado com o aplicativo". quase quatro anos depois e ainda não funciona. Desde então, revisitei isso em um NAS baseado em Linux e está quebrado, mas não tão ruim assim. O "valor decimal personalizado DSCP" ele pede, é realmente tratado como um "valor decimal TOS" ver definição DSCP para NAS Crashplan
Paul George
7

Eu acho que tenho esse trabalho para DD-WRT + Crashplan.

Primeiro, teste sua conexão com speedtest.net ou ferramenta de desempenho semelhante.

  1. Configurar TOS no Crashplan

    No Crashplan, vá para Configurações → Rede → TOS do pacote TCP. Aqui eu selecionei DSCP e insiro um valor de 56. Isso corresponde a0x38 ; mudar para a direita dois bits nos dá 0xE, que é um ponto de código DSCP no qual podemos programar IPTABLES.

    Defino esse valor para WAN e LAN; depois de salvar, fiz uma reinicialização.

    Para confirmar se estava tudo bem, instalei o Wireshark e fiz um rastreamento tcp.port == 443. Depois de iniciar o Crashplan, pude ver o tráfego de backup de saída; com certeza, expandir o cabeçalho IP mostrou que o ponto de código do DS era 0xE.

  2. Habilitar QoS no DD-WRT

    Basta ativar a QoS no roteador DD-WRT, conforme descrito no comentário acima: NAT / QOS → QoS → Iniciar QoS (definido como "Ativar").

    Programei em 85% da minha largura de banda disponível para upload e download.

  3. Crie a regra iptables

    Aqui, configuramos iptablesa correspondência de padrões no ponto de código DS (DSCP) e, em seguida, 'set mark' para o grupo BULK. Vá para Administração → Comandos e insira o seguinte na caixa de texto:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
    iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
    

    Clique em "Salvar Firewall" para confirmar essas alterações.

    Finalmente, segui com uma reinicialização.

  4. Teste

    Achei difícil produzir uma tabela ou diagnóstico que mostrasse que minhas regras estavam em vigor. Então, eu simplesmente fiz o teste final, que era para executar novamente o teste de desempenho descrito acima, enquanto o Crashplan estava em execução. Sucesso! As velocidades de upload e download são basicamente as mesmas, mesmo que o Crashplan estivesse sendo executado em segundo plano.

acel
fonte
"mudar para a direita dois bits nos dá 0xE" Hein? Por que você precisa mudar o valor dois bits para a direita? Se você disser ao CrashPlan para atribuir um valor DSCP de 0x38, na verdade, ele atribui 0xE? Por quê?
Ajedi32
6

Há uma configuração para o CrashPlan marcar seus próprios pacotes: TOS do pacote TCP

Jon-Eric
fonte
Algum dos firmwares de roteador populares analisa esse campo? O meu (DD-WRT) não tem nenhuma opção para usar isso.
RomanSt
Aposto que o DD-WRT fará o que você quiser, mas eu não o usei, então não tenho certeza. Se você não se importa de mudar de firmware, tente o Tomato , aposto que você vai gostar. Isso facilita o que você quer.
11118 Jon-Eric
O DD-WRT não tem nenhuma opção na GUI para isso, mas aparentemente é hackável via SSH ... O tomate não é suportado no meu roteador :(
RomanSt
1
Essa configuração não aparecem para trabalhar em tudo sob o Windows 7.
Paul George
3

Há uma dica no fórum DD-WRT .

Use isso no script do firewall, os valores das marcas são explicados na página wiki de QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Como os dois usam o iptables, você pode fazer o mesmo que o Tomato. Você simplesmente não tem uma boa interface gráfica.

Robert Metzger
fonte
2

Eu uso o Tomato, não o DD-WRT, mas achei muito fácil configurar a QoS para o plano de falhas.

Configurei a QoS com base nos IPs de destino para central.crashplan.com na porta 443 e a classifiquei como tráfego em massa.

Rodalpho C
fonte
1

Use as configurações do CrashPlan para limitar a taxa de tráfego. Considerando que o tráfego HTTPS é criptografado de ponta a ponta (bem, deveria ser), seu roteador não poderá determinar qual tráfego pertence a ele. A única solução final é se você pudesse fazer QoS com base no endereço IP de destino. Não sei o suficiente sobre o DD-WRT para dizer se isso é possível ou não.

afrazier
fonte
2
Como tenho certeza de que você percebe, tenho que limitá-lo à configuração mais baixa aceitável, desperdiçando toda a largura de banda nos momentos em que nada mais o está usando. É exatamente por isso que quero QoS.
RomanSt
Sei o que você está procurando e entendo a frustração. Infelizmente, acho que não há nada a ser feito sobre isso.
21711 afrazier
Ah entendo. Vamos ver o que o suporte do CrashPlan tem a dizer sobre isso; talvez haja uma escondida "portas de mudança" opção em algum lugar ...
RomanSt
-1

O @afrazier Crash Plan PRO criptografa apenas o tráfego no protocolo AES (Advanced Encryption Standard) de 128 bits. Isso não é um convite, apenas um FYI - eu sou um fã de CPP +. É claro que os dados são CRIPTOGRAFADOS (o fim deles) 448 - portanto, é mais do que seguro. (Eu digo "PRO" com ênfase, sem dizer o que é "Consumidor" (???)


OK, primeiro é a correção mais recente - Aloca mais memória ao CPP. Portanto, aqueles que têm despesas gerais, dispostos a dar ao CPP, alteram o arquivo INI encontrado

AQUI: * WIN.X "C: \ Arquivos de programas \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

VAI DEVAGAR!! HÁ UM INTERRUPTOR "-Xms15M" E UM "-Xmx512M" PARA A Java Virtual Machine. * VOCÊ VAI TRABALHAR COM O "-Xmx512M" (é uma linha compactada, por que a ênfase)

--- SE você tiver a sobrecarga ---- aumente o valor. Você deve poder aumentá-lo para 1536 ou 2048 em sistemas de 32 bits, embora possa ser possível ir mais alto, especialmente em sistemas de 64 bits.

E SE você precisar acelerar - no Linux, mantenha-se em 64 bits (se você tiver uma CPU de 64 bits), abaixe o máximo de memória e use operações compactadas (assumindo um JDK recente) -XX: + UseCompressedOops

O URL aqui (mas não o diff que escrevi - escrevi para o Goog bot pegar (esqueça de remover o -XX menos, não o encontrará. Sorriso

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html[[1]


Aumento da velocidade da Internet (essa é a diferença * NOITE / DIA "nos" HOPS "

O nível 3 tem um "DNS público". Alterei meu 4.2.2.2 para "Público conhecido". Não só estou obtendo velocidades mais rápidas (pelo menos 4-5 MBPS MORE DOWN no ​​Speedtest). O mais crítico dos "HOPS" é MUITO MENOS.

Eu tinha mais de 25 anos para chegar ao CPP. E quando cheguei lá, foi horrível (180-200ms +) Agora, eu tenho 10 lúpulos. Todos os 20ms "aceitáveis" - faixa

**** BOLLOCKS PARA CÃES ****** NÍVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Atualizado (novembro de 2013) Nível 3 - Nível 3-DNS
Primário 209.244.0.3
Secundário 209.244.0.4


Tenha mais, mas são 5 da manhã !!! aqui (pensei que era 01:00) precisa dormir! mais tarde


PS - Estou em um Win.X, encontrei isso no jre \ bin \ client Mais informações sobre os usos do comando -X --- NOTA DO AVISO LEGAL (Sujeito a alterações sem aviso prévio)


-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

As opções -X não são padrão e estão sujeitas a alterações sem aviso prévio.

WhereIsMyMindAt
fonte
3
Totalmente irrelevante - a questão não tinha nada a ver com a RAM sendo usada pela JVM na qual o CrashPlan é executado.
Javawizard #