Torrent tiltása LAN2 gépen

Web, mail, IRC, IM, hálózatok

Sziasztok!

Adott 2 gép. Az egyszerűség kedvéért LAN1 és LAN2-nek fogom hívni. LAN1: Debian, LAN2: Win XP Pro.

A két gép egy Linksys WRT54GL routerre csatlakozik kábellel (Tomato firmware), fix IP-vel (Static DHCP).

Sajnos gyakran van abból vita, hogy amikor én dolgozom a LAN1 gépen, akkor a LAN2-es gépen torrenteznek, ezért az teljesen elszívja tőlem a sávszélt, bizonyos programjaim bontják a kapcsolatokat is (Kopete, Skype, RDP).
Az RDP durván laggol.

Kiegyezni nem lehet az kedves LAN2 gép tulajdonosával, úgy viselkedik, mint akinek elveszik a játékát...

Nem leszek álszent: én is szoktam időnként torrentezni, de nem akkor, amikor meló van!
Hogyan tudnám letiltani a torrent forgalmat időszakosan? Segítsetek. Az UPNP-t már kikapcsoltam, hogyan tovább?

Előre is köszi a segítséget.

  • 8152 megtekintés

( neutrino v | 2014. 01. 06., h – 13:04 )

Közös lónak túrós a háta. gondolom "okosban" osztjátok a netet a két lakás között.
-------------------------
neut @ présház

( szabi2k v | 2014. 01. 06., h – 13:11 )

Ugy tudom a torrent random portokon is tud mukodni, ugyhogy nehez letiltani, es a te savszelesseg reszedet sok massal is le tudja LAN2 foglalni, ugyhogy (szerintem) nem ez a megoldas.

Szerintem probald meg a QoS-t (Quality of service), noveld a prioritasat annak ami fontos neked (nezd meg, hogy mi hanyas porton fut+80+443), s akkor a maradek portok hasznaljak ami marad.
Esetleg korlatozd a LAN2 savszelesseget, ez a legegyszerubb (add neki a savszelesseg felet, es akkor meg panaszkodni sem lesz mire).

http://tomatousb.org/tut:using-tomato-s-qos-system

( lx | 2014. 01. 06., h – 13:22 )

Ha dolgozni úgyse tudsz, startolj te is párhuzamosan egy jól szídelt 1080p-t.

Gyakorlati haszna nem sok, de pedagógiai értéke van.

A hétköznapi életben ezt a @ kevésbé komfortos oldalára kerülésével szokás érthetően elmagyarázni.

Jaj, dehogy!
A meló csak tüskéket bökdös a torrent útjába (persze megfelelő kliens, felbontás, színmélység, etc. kiválasztásával ezt is lehet úgy csinálni, hogy juszt se menjen), az ellentorent meg ugyanúgy szöggel szórja fel az utját, ahogy torrent a melóét.

- o -

Más kérdés, hogy akinek melóra kell a drót, az ne haverkodjon bliccelőkkel.

Sajnos ez nem ilyen egyszerű, ui. az usákok még árpás korában gondoltak a hálózat megbízhatóságára: direkt kampó nélkül írják az egyeseket.

Más kérdés, hogy a kábelen keresztüldöfött tű mellett a nullák nem tudnak elhaladni, a korabeli hálózatblokkóló eszköz, a szovjet drótvágó által a téridő kontinuumban okozott szakadáson meg még kevésbé.

( errotan v | 2014. 01. 06., h – 13:30 )

Rakj OpenWRT-t a routerre és telepítsd fel a luci-app-qos csomagot. A Network > QoS menüpont alatt be tudod majd állítani a prioritásokat.

( lajos22 | 2014. 01. 06., h – 13:39 )

Hasonló gond. Végül úgy oldottam meg, hogy egyszerűen lelimitáltam a 10/100-as portot 10-re, oszt kinyalhatja a kedves lan2...
Persze ez csak akkor működik, ha amúgy 10-nél több a sávszél... Nálam 20 volt, szóval még érthető is volt a felezés.

--
openSUSE 12.2 x86_64

A torrenttel nem feltetlenul az a baj, hogy megeszi a savszelesseget, hanem a rengeteg kapcsolat miatt amit a router NAT-ol, a router eroforrasait eszi meg. Ezen nem feltetlenul segit egy savszelesseg korlat (persze mindig van olyan savszelesseg korlat ami mar tenyleg segit... de nem azert).

( pirate | 2014. 01. 06., h – 13:48 )

A tobbek altal javasolt QoS nagysagrendekkel lassitja a routert. En miutan kikapcsoltam mintha a kezifeket engedtem volna ki a halozaton. Szerintem nem fogja birni a hardver normalis sebesseggel kezelni a sok kapcsolatot.

( neutrino v | 2014. 01. 06., h – 14:17 )

Állj a sarkadra és vegyél saját netet. Nem kell közösködni senkivel.

Te is torrentezhetsz, hogy ő anyázzon.
-------------------------
neut @ présház

( saxus | 2014. 01. 06., h – 14:20 )

"gép. Az egyszerűség kedvéért LAN1"

És trey ilyenkor arról magyaráz, hogy a hup lenne a magyar IT szakmai krémje...

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Nagy dolog. Úgy tíz éve egy alkalommal mondtam az akkori főnökömnek, hogy épp tele a tököm a bankkal, szeretnék kilépni (akkoriban már kéthetente adtam be a felmondásomat :D), mire az volt a válasza, hogy ne csináljam már, én vagyok ott az egyik legjobb... És tartok tőle, hogy akkor még komolyan is gondolta, pedig ismert már pár éve.

... ez kész... hát nem látjátok? nem érzitek?
akkor azt mondjátok meg, ha a bal szemem a jobb akkor a jobb micsoda?
bahhh, nem lennne egyszerűbb a gépet gépnek hívni az egyszerűség kedvéért? és nem LAN-nak vagy CLOUD-nak vagy ki tudja még mi minden oda nem illőnek hanem gépnek, PC-nek, host-nak ilyesmiknek... de végtére mind1. :(

Egyébiránt QoS-ben ne a sebességet vedd el tőle hanem az open tartható socketeket. WRT meghal ha sok a nyitott szál, torrentben meg tud sokat nyitni, és neked hiába lesz nagy sávszélességed ha már nem marad szabad mert ő nyitja meg mind a 4096-ot vagy mennyit tud az a kicsi router és amíg nem jár le a TTL-e addig nem kapsz biza újat. Ezért következik az is, hogy a TTL-t UDP-n leveheted igen picire. Mondjuk a minimumra amit megenged. Így hamarabb felszabadulnak azok amik már nem igazán kellenek. Persze lesz olyan program ami meg majd ennek nem örül de hát meg kell találni valahogy az arany középutat.

Dehogynem. Én is elakadtam egyébként az elnevezésen, mert a kérdezőt nem ismerem, fogalmam sincs, hogy ennyire nem tudja, mit csinál, vagy csak megszokásból nevezte így a két gépet.
De úgy voltam vele, hogy végül is érthető, hogy miről beszél, valószínűleg nem keveri a szezont a fa... izé... szóval nem keveri, akkor meg minek kötözködjek? ;)

Bocs, de nem, nem érzem. Pedig egy "kevés" hálózatot már rajzoltam életemben. Szerintem teljesen normális, hogy simán számozok, ha a kontextusból kiderül, a tököm se fogja 42x kiírni, hogy LAN-HOST1 (főleg, mikor pl. egy visiora rá kell nyomorgatni belőle egy párat). Lehet én vagyok elrontva, de abból, hogy "van, két gép, nevezzük őket LAN1 és LAN2nek, és LAN2 megzabálja a közös netet" szerintem tökéletesen érthető, hogy van egy kisebb hálózat, előtte egy router, a gépek meg ugyanazon a belső subneten vannak (sőt, az is kijön belőle, hogy valószínűleg nincs több local háló). Ráadásul ki is volt írva, hogy hogyan értendő....
---
Igazából én a session limit mellett csinálnék dedikált sávszélt per-host, (mondjuk dedikált 30, burst 70ig mindkettőjüknek). Tulajdonképp a torrentel külön nem foglalkoznék, a lényeg hogy a szomszéd ne szivasson, mindegy mivel tenné. (Meg esetleg prioritizálni ssht, rdp-t.) Ha meg nagyon nem bírja a router a sok sessiont, akkor sajnos nincs más hátra, mint előre a pufin lekvárral, izé, egy normális routerrel. Konkrétan én torrent miatt már dobtam ki WRT54G-t.

"Adott 2 gép. Az egyszerűség kedvéért LAN1 és LAN2-nek fogom hívni."

Csupán azért "fáj", mert jobb helyeken a villanytűzhelyet villanytűzhelynek, a hűtőszekrényt hűtőszekrénynek, a TV-t TV-nek és nem Paksi atomerőműnek, Mátra erőműnek vagy ELMÜ-nek hívják. Még akkor sem, ha az elektromos hálózatra csatlakozik.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Amennyiben épp arról beszélünk, hogy az egyik a rendes betápon levő fogyasztó, a másik meg a házi-upsen? Kontextus, mint fogalom ismerős?
--
Nézd, én megértem, hogy neked ez nem tetszik. De ezért kijelenteni, hogy úristen, szakmaitlan lámaság, hát, azért erős, nem kicsit.

( bucko | 2014. 01. 06., h – 15:26 )

Mit mondana erre Dzsonienglis?
QOS? Nem!
Szávszálesség? Talán!?

A torrent forgalmat a szolgáltatók és a kis routerek ugyanazért nem bírják: session per host.
Tehát kell egy olyan router, ahol ezt a paramétert be lehet állítani.
Vagy egy ROUTER.

( pityulaman1983 v | 2014. 01. 06., h – 17:06 )

Amikor éppen dolgozol, akkor mindent átköltöztetsz egy másik routerre (kivéve a sógort). Amikor átcsönget, hogy nincs net, akkor megmondod, hogy neked se. Egy idő után megúnja, és köttet saját netet és megszűnt a közösködés. Nincs harag és mindenki boldog.

-----------
"Pontban 0:00-kor nem nagyon szoktak véletlen dolgok történni"

( informer v | 2014. 01. 06., h – 17:45 )

pl. remélhetőleg a routered a DNS szervere is. Ezért a tracker nevével felveszel egy bejegyzést mondjuk 127.0.0.1 -re. Na egy idő után nem fog azon a site-on torrentezni... Ha meg nyűszög attól még minden más működik :-)

( eax | 2014. 01. 06., h – 21:25 )

Allits be azon a switchporton az 53, 80, 443 portok es az icmp ping kivetelevel egy kb. 70%-os random drop-ot. 

>]

( bazso | 2014. 01. 06., h – 22:21 )

Vegyél egy olyan routert ami nem döglik bele a QoS-be, és máris mindenki hepi. Esetleg egyezz meg vele, hogy a olyan torrent klienst használ ami a sávszélességet időszakhoz kötve állítgatja, és megegyeztek mikor kapcsolhat maxigázra és mikor mennyi a baráti limit. Lehet nem is akar szívatni csak eszébe sem jut hogy ezt hogy lehet megoldani

( AiRLAC v | 2014. 01. 07., k – 09:40 )

Már a múltkori topicban is írtuk:

Tomato (by Shibby 112 de jó lehet az eredeti polarcloud 1.28 verzió is)

1. Connections/Maximum Connections, itt elvileg gyárilag 4096 van, az elég kellene hogy legyen pár gépnél még ha torrent is fut
(count current gomb megmondja)

2. QoS bekapcs (ki tudja szolgálni a WRT54GL, nekem 32Mbit-es kapcsolaton gyönyörűen futott)
Basic Settings/
Enable QoS BE
Prioritize small packets with these control flags BE mind
Prioritize ICMP BE
Default class P2P/BULK
In és Outbound Rate-et állítsd a névleges internetsebesség 95%-ra
P2P-bulk-ot 5%-20% közé

3. Ezen kívül az újabb Tomato verziókban van Bandwidth Limiter for LAN (br0), itt per ip per subnet per br tudsz limitálni.

Elvileg a 3-as is elég a te problémádhoz de javasolnám a QoS-t úgy általában.

( Ar0n v | 2014. 01. 07., k – 10:16 )

Lehet takolas, de egyszeruen lokd le a portjat 10Mbps-ra, ha az megfelel.

( uid_7086 | 2014. 01. 07., k – 12:24 )

Ha valóban a sávszélesség a gond, akkor (a fullosban biztosan, a kisebbekben nem biztos) Tomato-ban van olyan, hogy Bandwidth Limiter. Ott le tudod korlátozni IP cím, illetve MAC address alapján a klienseket. Ugyanitt prioritást is beállíthatsz, tehát elvileg megoldható, hogy a sávszélt nem korlátozod, csak a saját géped prioritását emeled max.-ra, a sógorét meg minimumra teszed.
(mindez persze netfilter/iptables szabályokká alakul, úgyhogy a performanciáért nem kezeskedem ;) )
Nem tudom, ezt írta-e már valaki...

Ezt már többen is. :)
Én meg tréfával kezdtem hozzászólásomat és/vagy nem érti senki sem. (http://hup.hu/node/129558#comment-1685207)
Pedig ez kipróbált, működik.

A másik része (a router) is érdekes. Ha torrentezek 7,5MB/s sebességgel, a másik gép észre sem veszi. (pfsense. :))

A kipróbáltnál tapasztaltunk egy tréfás jelenséget. A haver sem hülye, korlátozta a torrent szálak számát. Amíg nézte, annyi is maradt. Ha magára hagyta elszabadult. Erra varrjál gombot!

Aha, jogos... ennyit arról, hogy mobilról olvasok, majd már pc-ről szólok hozzá, de előtte nem lapozom végig a hozzászólásokat. :)
Viszont így átlapozva az egészet, a priortás állítás lehetőségét csak QoS kapcsán látom, szóval talán mégis mondtam valami újat (ha leszámítom a korábban belinkelt doksiban található infókat ;) )

A QoS - mint neve is mutatja - egy dedikált szolgáltatás minimális sávszélességét garantálja. Pl. dzsumbujos (vagy dzsumbulyos?:) hálózaton - pl call center - a VOIP ne szakadozzon. Lehet definiálni mindenféle queue-t is, meg okoskodni is. (Megjegyzem, van olyan routerem, amelyben a "QoS"==BW/client!)

A példa:
Ellenség a torrenttel 15Mb/s wireless AP-on keresztül jön. Én ülök a 100Mb/s kábelemen a router mellett, ami Zyxel P335. A wan sebesség 5Mb/s. A met.hu 20 db napocskája 2-2,5 perc alatt jön le. (A morgást mindenféle cache-ről meg sem hallottam!) Ennek annyi az oka, hogy a router akkor tud adni egy sessiont, ha egy torrent blokk éppen befejeződött.

Ha a session per host értéket kisebbre választom, mint a router maximális session száma, akkor a legalább round-robin alapon egyenlő eséllyel kapok új kapcsolatot. Belátható, hogy a 20 db napocska sávszélességben elhanyagolható. A sávszélesség kezelésének akkor lenne értelme, ha mindketten folyamatosan letöltünk, vagy az egyikün nem torrettel akar ugyanolyan sebességet elérni.

A prioritásnál sokkal fontosabb a Técépé Ervin. :) Pfsense esetében a freeBSD kernel pillanatok alatt belövi, windowson és egyes routereken be kell állítani. Először a maximális letöltési sebességet kell elérni, utána jöhet a többi.

Már nem vagyok biztos benne, hogy a QoS olyan sok erőforrást elvisz, mint amennyire emlékeztem. Az imént kipróbáltam, hogy mennyit lassít a bekapcsolása és azt láttam, hogy csak minimálisan. Picivel később meg azt, hogy az uploadot viszont nagyon (10Mbps helyett úgy 4-500kbps). Még egy picit később meg azt, hogy én vagyok a hülye, mert a default beállítások ennyire lekorlátozzák a webet is, meg úgy általában a routert is.
Ha normálisan, a magam igényei szerint állítom be, akkor sem a WAN sebességén, sem a router CPU használatán nem látszik a plusz terhelés.

Sőt, az összes hozzászólásom offtopic, mive a kérdés "torrent tiltása" volt. :)
A nyitásban a "bizonyos programjaim bontják a kapcsolatokat" nem sávszélesség problémára utal.
Ha ezt latency okozza, akkor QoS nélkül - annak alkalmazása előtt kell megoldani a problémát. Az ACK priorizálása még nem QoS (pl. pfsense 2.1), de van olyan rendszer, ahol queue is kell hozzá (m0n0wall).
Tehát nincs queue, nincs QoS, csúcssebességgel torrentezek, brózolok, szkájpolok, online video = két gépen egyszerre. Többször jártam úgy, hogy elfeledkeztem a torrentről. :)

Nem Linksys WRT54GL routerem van Tomato-val. Ez is igaz. Ezért most megkérdeztem olyan szakembert, aki egy csomó ilyen eszközzel találkozott. Neki semmi problémája nem volt sem dd-wrt-vel, sem a gyári fw-rel. Egyet említett, hogy a webes felület nagy torrent terhelésnél néha nem jön be.

Ennek alapján a Tomato-hoz QoS kell. Ok.

No, az üzenetem felét taccsra tették!!! :(
Ez a vége: hátha más, alapvető problémát kellene megoldani, mintsem a sógor queue-n keresztül megvalósított (anti-)priorizálását. :)

Az ssh más téma. Egyes régebbi routerek változatosan dobják el a header átírása miatt. Most éppen a TCP_NODELAY jön be. Így is napokig tudok kapcsolatban marandni, miközben az ellenállomás Gb wifin csücsül.