Archive for the Category » ewekansige «

Thursday, September 17th, 2015 | Author:
  • Deel 1 – Inleiding – Die opstel van eenvoudige Toue (Hierdie pos)
  • Deel 2 – Betroubaar identifisering verkeer – Die opstel Mangle Reëls (Coming Soon TM)
  • Deel 3 – Prioriteite en Limits – Die opstel Queue Bome (Coming Soon TM)
  • Deel 4 – Monitoring Usage – Herdefiniëring Toue – Limiting Abusive Devices (Coming Soon TM)
  • Deel 5 – ??? Wins ???

Inleiding

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Tipies niemand weet waarom, wat, of wat die probleem veroorsaak – except of course everyone blames the ISP. Soms is dit die ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sites / perseel” dat die gebruik QoS om hul internet konneksie te bestuur. Een is my werkplek, two are home connections, and the last one is a slightly variable one – gewoonlik net 'n huis verband, maar alternatiewelik, for a weekend every few months, it becomes a 140-man (en groeiende) LAN. Fun. 🙂

MikroTik RouterOS en

MikroTikSe RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, soos DD-WRT, Smooth, Ontwarren, en so meer. Die meeste van hierdie tipies vereis dat jy 'n ekstra bediener lieg oor of 'n compatible hardeware router. Mikrotik verkoop RouterBoards dat RouterOS ingeboude het – en hulle is relatief goedkoop.

My ondervinding met routers is hoofsaaklik met Cisco en MikroTik – and my experience with QoS is primarily with Toeken se NetEnforcer / NetXplorer stelsels en MikroTik. Die gewildste MikroTik toestelle in my ervaring (anders as hul toegewyde lang afstand draadlose toestelle) gewees hul rb750 (nuwe weergawe met die naam “Hex“) en rb950-gebaseer planke. Hulle het baie ander available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Ek het geneig om toestelle MikroTik se beskryf as “90% die funksies op 10% die koste”. Aangesien hierdie gids hoofsaaklik gerig op SME / Home gebruik, inexpensive makes more sense. If you’re looking at getting a MikroTik device, daarop dat MikroTik routers doen nie typically include DSL modems, dus jou bestaande toerusting is tipies steeds nodig. Let ook op dat dit nie 'n handleiding oor die oprigting van 'n MikroTik toestel van nuuts af. Daar is baie van die gidse aanlyn beskikbaar vir wat reeds.

Teorie in die praktyk – eerste stappe

Korrek opgestel QoS, you need to have an idea of a policy that takes into account the following:

  • Die algehele spoed konneksie
  • Hoeveel gebruikers / sal toestelle gebruik word om die verband
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Om die bogenoemde in my voorbeelde te bereik, Ek sal die volgende aanvaar:

  • Die MikroTik is opgestel met die standaard netwerk configuration waar die plaaslike netwerk is 192.168.88.0/24 en die Internet-verbinding is wat via PPPoE.
  • Die spoed konneksie is 10 / 2Mb (10 Mbps download spoed; 2 Mbps spoed oplaai)
  • Daar sal 5 gebruikers met soveel as 15 toestelle (verskeie rekenaars / tablette / selfone / WiFi ens)
  • Tipiese downloads vereis 'n hoë prioriteit deurset maar 'n lae-prioriteit latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Geen gebruikers is om prioriteit bo ander

The first and probably quickest step is to set up what RouterOS refers to as a Eenvoudige Queue.

Ek het 'n kort script dat ek op my MikroTik toestelle gered te stel aan die eenvoudige toue gemaak. Dit is soos volg:

:vir x uit 1 om 254 do ={
 /ry eenvoudige byvoeging name ="internet-usage- $ x" dst ="PPPoE" Max-limiet = 1900k / 9500k target ="192.168.88.$x"
}

Wat die bogenoemde doen, is die beperking van die maksimum spoed enige individu toestel kan gebruik om “1900k” (1.9MB) oplaai en “9500k” (9.5MB) aflaai.

Notes:

  • Die rede waarom die maksimum perke is op 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Byvoorbeeld, met 100 gebruikers op 'n 20MB diens wat ek kan hierdie limiet so min ingestel om 15MB of selfs as 1Mb. Dit is heeltemal afhanklik van hoe “beledigende” die gebruikers en, as jy uitvind waar en hoeveel misbruik voorkom, you can adjust it appropriately.
  • Die voorvoegsel “internet-gebruik” in die parameter naam kan aangepas word. Tipies het ek hierdie om te verwys na die perseel naam. Byvoorbeeld, with premises named “alfa” en “beta”, Ek sal tipies sit “internet-alpha” en “internet-beta”. Dit help met instinktief te onderskei tussen webwerwe.
  • Die parameter dst het “PPPoE” in die voorbeeld. Dit moet vervang word met die naam van die koppelvlak that provides the Internet connection.

Maak seker dat jy die script te pas om toepaslike jou verstellings wees. Slaan die script om die MikroTik en voer dit – of plak dit direk in die MikroTik se terminale om dit uit te voer.

In my next post I will go over setting up what RouterOS refers to as Mangle reëls. Hierdie reëls dien om-fyner grein QoS moontlik te maak om te identifiseer / klassifiseer die netwerk verkeer.

Deel
Kategorie: ewekansige  | Laat 'n boodskap
Thursday, September 17th, 2015 | Author:

Privaatheid, Tyd, Geld

Ek hou nie van debietorders. Ek het nog nooit gehou van die idee dat 'n entiteit kan, hulle wil, byna enige bedrag van my geld (goed … wat ook al beskikbaar is). 'N Kollega het daarop gewys die probleem met MTN wat vermy sou gewees ek het al met behulp van 'n debietorder. Dalk is dit die “gerief” faktor is nie so 'n slegte ding.

Ek dink die voorlaaste vraag hier is of nie jy wil die gerief en kan vertrou instellings (in hierdie geval met jou geld) – of as jy nie kan vertrou nie en is bereid om af te sien dat die gerief. In my geval, selfs al het ek nog steeds die gerief bevraagteken, Ek die harde manier geleer met MTN dat dit kan dubbel ongerieflik wees om jou wêreld verbind verminder tot “afgeleë eiland” status. Byna almal vandag gaan met die gerief faktor.

Gerief

Aan die ander kant, nou 'n lang tyd gelede, I had a dispute with Planet Fitness waar gerief was 'n tweesnydende swaard. Ek gerapporteer hul besigheid praktyk om die verbruikers Klagtekommisie (sedert weer georganiseer as die Nasionale Verbruikerskommissie) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ek is 'n Discovery Vitality lid wat baie voordele gee, insluitend verlaagde tariewe op Premium handelsmerke – meestal gesondheid-verwante natuurlik, as Discovery is a Medical Aid/Health Insurance provider. Om dit eenvoudig te stel, Discovery is awesome. Vitality se voordele dek gym lidmaatskap wat verder Planet Fitness sluit. You still have to pay something, 'n klein teken van spesies, aan Discovery, vir die gym-lidmaatskap. Maar, na alles, Hulle wil my om gesond te wees, so they don’t mind footing the bulk of the bill. Maar, blykbaar, Dit beteken Planet Fitness’ verkope agente kry nie die kommissie!

So, wat beteken hierdie resultaat in? Die gevolg is dat PF se verkope agent het my 'n opgeblase figuur vir 'n “Vitality-gebaseerde” lidmaatskap. Hy gelieg. Hy het dan my teken op die stippellyn vir 'n opgeblase prys van 'n “gereelde” lidmaatskap (Ja, dit was eintlik meer as wat selfs 'n gereelde lidmaatskap sou gekos het), ending up about 4 en 5 keer soveel as die Vitality gebaseer lidmaatskap.

Epifanieë

Some time in 2011 Ek het uiteindelik wisened tot die koste wat ek veronderstel was om te betaal. Discovery ek seker sou nie so gelukkig oor hierdie fiasko. Ek het aan die kantoor van die Bestuurder by die gym, en ek is oortuig dat die hele kontrak sal geskrap word. Ek is nie een vir geweld … tensy sy vir sport … in 'n Octagon … maar na my 5de besoek aan die kantoor van die Bestuurder om te vra waarom die debietorders is nog steeds gebeur, Hy het vir my gesê hy was verbaas ek het nie wapens nie met my gebring vir die besoek. Na 'n paar besoeke, die Bestuurder het eintlik links Planet Fitness en aan my verduidelik dat die “kontrak” was between myself and Head Office and that the local gym, blykbaar 'n franchise-styl werking, het min tot geen seggenskap oor of dit kan gekanselleer word. As Hoofkantoor het gesê geen, taai geluk.

By this point I’d lost it. I had my bank put a stop om die debietorders. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “herstel” the blocking diens. Ek kan nie help om te dink die bankstelsel ondersteun gereelde uitdrukkings maar die personeel nie noodwendig weet hoe om dit te gebruik.

Technically I’m still waiting on the CCC to get back to me (nooit gebeur – en natuurlik hulle weer georganiseer soos hierbo genoem sodat die saak waarskynlik val deur die krake). Natuurlik, deur daardie punt PF wou ook swartlys my nie betaal!

Die onverwagse held

'N lukraak melding van die kwessie aan Discovery (Ek dink ek het hulle oor 'n tandarts besoek) gelei tot 'n terugbel deur een van agente Discovery se. Hulle het toe vir my gevra om die probleem te beskryf, in detail en skriftelik, om beter te verduidelik uit my perspektief wat het regtig gebeur. Ek verplig. Dit blyk ek was reg oor hulle nie “te gelukkig” daaroor. In die feit dat hulle regtig het nie daarvan hou nie. About three weeks later, Planet Fitness terugbetaal my ten volle alle gelde wat ooit betaal het om hulle.

Discovery is awesome. 🙂

Deel
Maandag, 29 Oktober, 2012 | Author:

Dit blyk dat, in die oneindige wysheid, Google 'n sekuriteit funksie wat kan verhoed dat 'n aansoek om toegang tot of gebruik van jou Google-rekening. Ek kan sien hoe dit kan 'n probleem wees vir gebruikers van Google, in die besonder die Gtalk en Gmail gebruikers. In my geval was dit Pidgin met 'n probleem met die Jabber diens (wat is tegnies deel van gtalk). Ek het gevind dat die oplossing 'n bietjie grawe. Ek was verbaas oor hoe oud die probleem was en hoe lank hierdie funksie bestaan!

Om die rekening te ontsluit en kry jou aansoek aanlyn, gebruik Google se Captcha bladsy hier.

Deel
Woensdag, 8 Junie, 2011 | Author:

Ek het 'n volledige update op my persoonlike bediener by die huis as een is gebind om te doen, dikwels, met Boog. Dit is 'n onthoofde bediener sodat daar altyd dat effense angs oor die vraag of of nie Ek het 'n sleutelbord / monitor aan te sluit wanneer dinge te doen nie net werk. Die wens is nie vandag toegestaan:

Arch Linux begin selflaai normaal en init begin runlevel 3, die waar dit stats laai daemons:

:: Aanpassing Hardware klok [Besige]

En dit is waar dit net hang. Geen verdere. Ctrl Alt Del werke, enkele gebruiker af werke, maar standaard runlevel 3 sal nie. Dit blyk dat die oorsaak is 'n fout tussen hwclock en die bediener se hardeware klok. Die Friends battery op die moederbord, brandstof vir die CMOS geheue en, daarna, die hardeware klok, dood. Terwyl die stelsel word aangedryf het die battery is nie nodig nie – Dit is egter sedert die hardeware klok weet dit herstel, dit sal nie merk totdat ons dit vertel wat die tyd is. Toonbank hiervan is dat wanneer hwclock begin, dit is wag vir 'n klokpuls sodat dit om te weet as die hardeware klok se koers van vordering is goed. Vang 22.

Die oplossing in my geval was om te gaan in enkele gebruiker af waar ek hwclock kan skakel in /ens / rc.conf. Ek het al met behulp ntpd die stelsel tyd in harmonie wat net mooi werk te hou. Ek is nie te veel gepla met die vraag of die hardeware klok reg – Ek wil net die live stelsel klok om reg te wees. Dit sal nog steeds 'n goeie idee om 'n plaasvervanger battery sedert te kry, totdat dit gedoen is, elke keer as die bediener stewels sal dit sy rug in te dink 1997.

Deel
Kategorie: ewekansige  | One Comment
Vrydag, 24 September, 2010 | Author:

Die opgradering van die WordPress 3 was 'n lang agterstallige (as baie ontwerp-artikels). Verbasend, niks anders lyk sedert die opgradering voltooi is, maar ek wil ook nie verbaas wees as ek 'n belangrike plugin breek gemis.

Ek sal spandeer 'n dag die naweek uitsluitlik op polering van die site en afwerking van 'n paar artikels. Jy het iets om na uit te sien. 🙂

Deel