Wie kann man QoS für CrashPlan konfigurieren, das eine Verbindung mit dem HTTPS-Port herstellt, ohne den gesamten HTTPS-Verkehr zu beeinträchtigen?

10507
RomanSt

CrashPlan scheint Sachen auf den Standard-HTTPS-Port 443 hochzuladen.

Gibt es eine Möglichkeit, die QoS-Priorität für den Massenverkehr getrennt von allem anderen HTTPS-Verkehr zuzuweisen, oder bin ich vollständig überfüllt?

Ich verwende DD-WRT.

15

7 Antworten auf die Frage

7
acel

Ich glaube, ich arbeite für DD-WRT + Crashplan.

Testen Sie zunächst Ihre Verbindung mit speedtest.net oder einem ähnlichen Leistungstool.

  1. Konfigurieren Sie die TOS in Crashplan

    Gehen Sie in Crashplan zu Einstellungen → Netzwerk → TCP-Paket-TOS. Hier habe ich DSCP ausgewählt und einen Wert von 56 eingegeben. Das entspricht 0x38; Wenn Sie zwei Bits nach rechts verschieben 0xE, erhalten Sie einen DSCP-Codepunkt, in den wir programmieren können IPTABLES.

    Ich setze diesen Wert sowohl für WAN als auch für LAN. Nach dem Speichern habe ich einen Neustart durchgeführt.

    Um zu bestätigen, dass dies in Ordnung war, installierte ich Wireshark und führte eine Spur durch tcp.port == 443. Nachdem ich Crashplan gestartet hatte, konnte ich den Backup-Datenverkehr sehen. Sicher genug, das Erweitern des IP-Headers zeigte, dass der DS-Codepunkt war 0xE.

  2. Aktivieren Sie QoS in DD-WRT

    Aktivieren Sie einfach QoS auf dem DD-WRT-Router, wie im obigen Kommentar beschrieben: NAT / QOS → QoS → QoS starten (auf "Enable" setzen).

    Ich habe 85% meiner verfügbaren Upload- und Download-Bandbreite programmiert.

  3. Erstellen Sie die iptables-Regel

    Hier konfigurieren wir iptablesdie Musterübereinstimmung auf dem DS-Codepunkt (DSCP) und setzen dann die Markierung für die Gruppe BULK. Gehen Sie zu Administration → Befehle und geben Sie Folgendes in das Textfeld ein:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40 iptables -t mangle -I PREROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40

    Klicken Sie auf "Firewall speichern", um die Änderungen zu bestätigen.

    Schließlich folgte ein Neustart.

  4. Prüfung

    Es fiel mir schwer, eine Tabelle oder eine Diagnose zu erstellen, aus der hervorgeht, dass meine Regeln in Kraft waren. Also habe ich einfach den ultimativen Test gemacht, nämlich den oben beschriebenen Leistungstest erneut auszuführen, während Crashplan lief. Erfolg! Die Upload- und Download-Geschwindigkeiten sind grundsätzlich gleich, obwohl Crashplan im Hintergrund ausgeführt wurde.

"Wenn Sie zwei Bits nach rechts verschieben, erhalten Sie 0xE." Warum müssen Sie den Wert um zwei Bits nach rechts verschieben? Wenn Sie CrashPlan anweisen, einen DSCP-Wert von 0x38 zuzuweisen, weist es tatsächlich 0xE zu. Warum? Ajedi32 vor 7 Jahren 0
6
Jon-Eric

Es gibt eine Einstellung für CrashPlan, um die Pakete selbst zu kennzeichnen: TCP packet TOS

Sehen die gängigen Router-Firmwares dieses Feld an? Mein (DD-WRT) hat keine Optionen, um dies zu verwenden. RomanSt vor 13 Jahren 0
Ich wette, DD-WRT wird tun, was Sie wollen, aber ich habe es nicht benutzt, also bin ich mir nicht sicher. Wenn Sie nichts dagegen haben, Firmwares zu wechseln, versuchen Sie es mit [Tomato] (http://www.polarcloud.com/tomato). Ich wette, Sie werden es mögen. Es macht das, was Sie wollen, einfach. Jon-Eric vor 13 Jahren 0
DD-WRT hat hierfür keine Optionen in der GUI, aber anscheinend ist es [über SSH hackbar] (http://www.dd-wrt.com/phpBB2/viewtopic.php?p=963&sid=5c50eb89784dbf78b3ddfa2d04259262). . Tomate wird von meinem Router nicht unterstützt :( RomanSt vor 13 Jahren 0
Diese Einstellung scheint unter Windows 7 überhaupt nicht zu funktionieren. Paul George vor 11 Jahren 1
6
Paul George

Set the DSCP value you want via local machine policy using the process name and destination port to ensure you only tag crashplan traffic, not anything else on port 443.

I just blogged about this, including video:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT : updated post with router setup http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

+1, obwohl ich überrascht bin, dass die Einstellung keine Auswirkung hat und Workarounds erfordert. Ich habe das nie zum Laufen gebracht, weil es übrigens viel zu viel Mühe kostete. Ich kann also nicht sagen, ob das von anderen erwähnte Setup funktioniert. RomanSt vor 11 Jahren 0
Als ich den Support von crashplan gefragt habe, sagten sie etwas wie "Sie müssen das nicht einstellen, verwenden Sie einfach die Bandbreitenbeschränkung". Ich habe festgestellt, dass das Festlegen der DSCP-Werte für Crashplan mithilfe von gpedit.msc tatsächlich trivial ist. Im Gegensatz zur Einstellung von Crashplan werden keine Neustarts / Neustarts angefordert. Kurz gesagt, es war viel Mühe, eine relativ einfache Lösung zu finden. Die gesamte Lösung, einschließlich der Einrichtung des Routers, wurde in einem anderen Blogbeitrag behandelt: http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using- dscp / Paul George vor 11 Jahren 0
Crashplan verwendet Java. Ziemlich sicher, dass sie dort nur einige Java-Socket-Optionen anbieten. Es könnte sich lohnen, eine neuere JRE auszuprobieren. Someone vor 8 Jahren 0
Hmmm das wusste ich nicht. Allerdings auf ihrer Website: "CrashPlan-App-Versionen 3.6.3 und spätere Windows: Das CrashPlan-Installationsprogramm enthält Java und wird automatisch mit der App installiert." fast vier Jahre später und es funktioniert immer noch nicht. Ich habe es seitdem auf einem Linux-basierten NAS überarbeitet und ist kaputt, aber nicht so schlimm. Der angeforderte "Benutzerdefinierte DSCP-Dezimalwert" wird tatsächlich als "TOS-Dezimalwert" behandelt. Siehe [Einstellung von dscp für crashplan nas] (http://blog.paulgeorge.co.uk/2015/10/06/crashplan- on-synology-diskstation-erfolgreich-einstellung-qos-dscp-werte-zu-de-prioritize-upload-traffic /) Paul George vor 8 Jahren 0
3
Robert Metzger

Es gibt einen Tipp im DD-WRT-Forum .

Verwenden Sie dies in Ihrem Firewall-Skript. Die Markierungswerte werden auf der QoS-Wiki-Seite erläutert .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40  iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Da beide iptables verwenden, können Sie dasselbe tun wie Tomate. Sie haben einfach keine schöne GUI.

2
Rodalpho C

Ich verwende Tomato, nicht DD-WRT, aber es fiel mir sehr leicht, QoS für crashplan einzurichten.

Ich habe QoS basierend auf Ziel-IPs für central.crashplan.com an Port 443 konfiguriert und als Massenverkehr klassifiziert.

1
afrazier

Verwenden Sie die Einstellungen von CrashPan, um den Datenverkehr zu begrenzen. In Anbetracht der Tatsache, dass der HTTPS-Verkehr Ende-zu-Ende-verschlüsselt ist (na ja, soll es sein), kann der Router nicht bestimmen, welcher Verkehr dazu gehört. Das einzige Ende ist, wenn Sie QoS basierend auf der Ziel-IP-Adresse durchführen könnten. Ich weiß nicht genug über DD-WRT, um Ihnen zu sagen, ob dies möglich ist oder nicht.

Ich bin mir sicher, dass Sie wissen, dass ich die Rate auf die niedrigste akzeptable Einstellung beschränken muss, wobei ich die gesamte Bandbreite zu diesen Zeiten verschwenden muss, wenn nichts anderes sie verwendet. Genau deshalb möchte ich stattdessen QoS. RomanSt vor 13 Jahren 2
Ich weiß, wonach Sie suchen, und verstehe die Frustration. Leider glaube ich nicht, dass etwas dagegen unternommen werden muss. afrazier vor 13 Jahren 0
Ah ich sehe. Wir werden sehen, was CrashPlan-Support dazu zu sagen hat. Vielleicht gibt es irgendwo eine versteckte Option "Ports ändern" ... RomanSt vor 13 Jahren 0
-1
WhereIsMyMindAt

@afrazier Crash Plan PRO verschlüsselt den Verkehr nur mit dem AES-Protokoll (Advanced Encryption Standard) mit 128 Bit. Das ist kein Aufruf, nur ein FYI-ich bin ein hartgesottener CPP + Fan. Natürlich sind die Daten ENCRYPTED (ihr Ende) 448 - sie sind also nicht sicher. (Ich sage "PRO" mit Nachdruck, ohne zu sagen, was "Consumer" ist (???))

OK, zuerst ist der neueste Fix - es weist mehr Speicher für CPP zu. Daher ändern diejenigen, die den Overhead haben und bereit sind, CPP zu geben, die INI-Datei

HIER: * WIN.X "C: \ Programme \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

MACH LANGSAM!! Es gibt einen "-Xms15M" -Schalter und einen "-Xmx512M" für die Java Virtual Machine. * Sie arbeiten mit der "-Xmx512M" (es ist eine komprimierte Linie, warum der Schwerpunkt)

--- WENN Sie den Overhead haben ---- Wert erhöhen. Sie sollten in der Lage sein, sie bei 32-Bit-Systemen auf 1536 oder 2048 zu erhöhen, obwohl es möglicherweise möglich ist, höher zu gehen, insbesondere bei 64-Bit-Systemen.

WENN Sie zurückgedrosselt werden müssen --- Bleiben Sie unter Linux auf 64-Bit (wenn Sie über eine 64-Bit-CPU verfügen), verringern Sie das Speichermaximum und verwenden Sie komprimierte Operationen (unter der Annahme einer neuen JDK) -XX: + UseCompressedOops

Die URL hier (aber kein Unterschied als das, was ich geschrieben habe) - schrieb für Goog-Bot nach, um ihn zu fangen (vergessen Sie nicht, das -XX-Minus zu entfernen, wird es nicht finden. Grins

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.en.html([1]

Erhöhung der Internet-Geschwindigkeit (dies ist * NIGHT / DAY "Unterschied bei den" HOPS ")

Level-3 hat ein "Public DNS" Ich habe meine 4.2.2.2 auf "Known Public" umgestellt. Ich bekomme nicht nur schnellere Geschwindigkeiten (mindestens 4-5 MBPS MEHR bei Speedtest). Am kritischsten sind die "HOPS" VIEL WENIGER.

Ich hatte 25 Sprünge, um zu CPP zu gelangen. Und als ich dort ankam, war es schrecklich (180-200ms +). Jetzt bin ich etwa zehn Sprünge entfernt. Alle "akzeptablen" 20ms - Reichweite

**** HUNDE BOLLOCKS ****** LEVEL 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Aktualisiert (November 2013) Level 3 - Level3-DNS -
Primär 209.244.0.3
Sekundär 209.244.0.4

Mehr haben, aber es ist 5 Uhr morgens !!! Hier (dachte 1 Uhr) brauche Schlaf! später

PS - Ich bin auf einer Win.X. Ich habe dies in jre \ bin \ client gefunden. Weitere Informationen zu den Befehlszeilenbefehlen -X --- HINWEIS ZUR HAFTUNGSAUSSCHLUSS (Änderungen vorbehalten) 

-Xmixed mixed mode execution (default) -Xint interpreted mode execution only -Xbootclasspath:<directories and zip/jar files separated by ;> set search path for bootstrap classes and resources -Xbootclasspath/a:<directories and zip/jar files separated by ;> append to end of bootstrap class path -Xbootclasspath/p:<directories and zip/jar files separated by ;> prepend in front of bootstrap class path -Xnoclassgc disable class garbage collection -Xincgc enable incremental garbage collection -Xloggc:<file> log GC status to a file with time stamps -Xbatch disable background compilation -Xms<size> set initial Java heap size -Xmx<size> set maximum Java heap size -Xss<size> set java thread stack size -Xprof output cpu profiling data -Xfuture enable strictest checks, anticipating future default -Xrs reduce use of OS signals by Java/VM (see documentation) -Xcheck:jni perform additional checks for JNI functions -Xshare:off do not attempt to use shared class data -Xshare:auto use shared class data if possible (default) -Xshare:on require using shared class data, otherwise fail.

Die -X-Optionen sind nicht standardmässig und können ohne vorherige Ankündigung geändert werden.

Total irrelevant - die Frage hatte nichts mit dem von der JVM verwendeten RAM zu tun, in dem CrashPlan läuft. javawizard vor 9 Jahren 3

Verwandte Probleme