Archive for » September, 2015 «

Thursday, September 17th, 2015 | Author:
  • Del 1 – Introduktion – Opsætning af Simple Køer (Dette indlæg)
  • Del 2 – Pålideligt Identificering trafik – Opsætning Mangle Regler (Coming Soon TM)
  • Del 3 – Prioriteter og Grænser – Opsætning af Queue Træer (Coming Soon TM)
  • Del 4 – Monitoring Usage – Omdefinere Køer – Limiting Abusive Devices (Coming Soon TM)
  • Del 5 – ??? Profit ???

Introduktion

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typisk ingen ved hvorfor, hvem, eller hvad der er årsag til problemet – except of course everyone blames the ISP. Nogle gange er det ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sites / lokaler” at anvendelsen QoS at styre deres internetforbindelse. Den ene er min arbejdsplads, two are home connections, and the last one is a slightly variable one – normalt kun et hjem forbindelse, men alternativt, for a weekend every few months, it becomes a 140-mand (og voksende) LAN. Sjov. 🙂

Mikrotik RouterOS og

Mikrotik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, såsom DD-WRT, Glatte, Untangle, og så videre. De fleste af disse kræver typisk, at du har en ekstra server lyve om eller et kompatibelt hardware router. Mikrotik sælger RouterBoards der har RouterOS builtin – og de er relativt billige.

Min erfaring med routere primært med Cisco og Mikrotik – and my experience with QoS is primarily with Allot s NetEnforcer / NetXplorer systemer og Mikrotik. De mest populære Mikrotik enheder i min erfaring (andre end deres dedikerede langtrækkende trådløse enheder) har været deres rb750 (ny version navngivet “Hex“) og rb950-baserede boards. De har mange andre available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Jeg har haft en tendens til at beskrive Mikrotik s enheder som “90% funktionerne på 10% omkostningerne”. Da denne vejledning er primært rettet mod små og mellemstore virksomheder / Hjem brug, inexpensive makes more sense. If you’re looking at getting a MikroTik device, bemærke, at Mikrotik routere gør ikke typically include DSL modems, dermed dit eksisterende udstyr er typisk stadig nødvendig. Bemærk også, at det er ikke en tutorial om oprettelse af en Mikrotik enhed fra bunden. Der er masser af guider til rådighed online for at der allerede.

Teori til praksis – første skridt

Sådan konfigurerer QoS korrekt, you need to have an idea of a policy that takes into account the following:

  • Den samlede hastighed
  • Hvor mange brugere / vil indretninger bruger forbindelsen
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

For at opnå ovennævnte i mine eksempler, Jeg vil antage følgende:

  • Den Mikrotik er sat op med standard netværk konfiguration, hvor det lokale netværk er 192.168.88.0/24 og internetforbindelsen leveres via PPPoE.
  • Forbindelsen hastighed er 10/2 Mbps (10 Mbps download hastighed; 2 Mbps upload hastighed)
  • Der vil være 5 brugere med så mange som 15 enheder (flere computere / tabletter / mobiltelefoner / WiFi osv)
  • Typiske downloads kræver høj prioritet med gennemløb, men lav prioritet med latens
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Ingen brugere skal prioriteres frem for andre

The first and probably quickest step is to set up what RouterOS refers to as a Enkel kø.

Jeg har lavet en kort script, jeg har gemt på min Mikrotik enheder til at oprette de enkle køer. Det er således:

:for x fra 1 til 254 do ={
 /kø simpel add name ="Internet-usage- $ x" dst ="pppoe" max-grænse = 1900k / 9500k target ="192.168.88.$x"
}

Hvad ovenstående gør, er grænsen den maksimale hastighed en individuel enhed kan bruge til “1900k” (1.9Mb) uploade og “9500k” (9.5Mb) downloade.

Noter:

  • Grunden til max grænser på 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. For eksempel, med 100 brugere på en 20Mb service jeg måske sat denne grænse til 15MB eller endda så lidt som 1Mb. Dette er helt afhængig af, hvordan “misbrug” brugerne er, og, som du regne ud, hvor og hvor meget misbrug opstår, you can adjust it appropriately.
  • Præfikset “internet-forbrug” i navnet parameter kan tilpasses. Typisk jeg indstille disse til at henvise til navnet lokaler. For eksempel, with premises named “alpha” og “beta”, Jeg vil typisk sætte “internet-alpha” og “internet-beta”. Dette hjælper med instinktivt differentiere mellem websteder.
  • DST parameter har “pppoe” i eksemplet. Dette bør være substitueret med navnet på den grænseflade that provides the Internet connection.

Sørg du tilpasse scriptet til at være hensigtsmæssigt at din konfiguration. Gem scriptet til Mikrotik og køre det – eller indsæt det direkte i Mikrotik terminal til at udføre det.

In my next post I will go over setting up what RouterOS refers to as Mangle regler. Disse regler tjener til at identificere / klassificere netværkstrafikken for at gøre finere-kornet QoS muligt.

Del
Kategori: tilfældig  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Privacy, Tid, Penge

Jeg kan ikke lide betalingsordrer. Jeg har aldrig kunne lide tanken om, at en anden enhed kan, efter ønske, tage næsten ethvert beløb af mine penge (godt … hvad der er til rådighed). En kollega påpegede problemet med MTN ville have været undgået, havde jeg brugt et betalingskort rækkefølge. Måske den “bekvemmelighed” faktor er ikke sådan en dårlig ting.

Jeg formoder, den næstsidste spørgsmål her er, om du vil have den bekvemmelighed og kan have tillid til institutioner (i dette tilfælde med dine penge) – eller hvis du ikke kan stole på dem og er villige til at give afkald at bekvemmelighed. I mit tilfælde, selvom jeg stadig spørgsmålstegn ved bekvemmelighed, Jeg lærte på den hårde måde med MTN at det dobbelt kan være besværligt at få din tilsluttede verden reduceret til “afsidesliggende ø” status. Næsten alle i dag går med bekvemmelighed faktor.

Convenience

På den anden side, nu længe siden, I had a dispute with Planet Fitness hvor bekvemmelighed var et tveægget sværd. Jeg rapporterede deres forretningspraksis til Forbrugerklagenævnet Kommissionen (da re-organiseret som den Forbrugerstyrelsen Kommissionen) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Jeg er en Discovery Vitality medlem, som giver mange fordele, herunder nedsatte satser på premium brands – meste sundhedsrelaterede selvfølgelig, as Discovery is a Medical Aid/Health Insurance provider. For at sige det enkelt, Discovery er awesome. Vitality fordelene dækker gym medlemskaber, som yderligere omfatter Planet Fitness. You still have to pay something, en lille token slags, til Discovery, til medlem af en idrætsforening. Men, jo, De vil have mig til at være sund, so they don’t mind footing the bulk of the bill. Men, tilsyneladende, det betyder Planet Fitness’ salgsagenter får ikke provision!

Så hvad betyder dette resultat i? Resultatet er, at PF salg agent gav mig en oppustet tal for en “Vitalitet-baseret” medlemskab. Han løj. Han havde mig underskrive på den stiplede linje for en oppustet pris for en “regelmæssig” medlemskab (Ja, det var faktisk mere end selv en regelmæssig medlemskab ville have kostet), ending up about 4 og 5 gange så meget som Vitality-baserede medlemskab.

Åbenbaringer

Some time in 2011 Jeg endelig wisened op til de omkostninger, jeg skulle betale. Discovery er jeg sikker på ville ikke være alt for glad for denne fiasko. Jeg talte til Manager på gym, og jeg blev forsikret om, at hele kontrakten ville blive skrottet. Jeg er ikke én for vold … medmindre det for sporten … i en ottekant … men efter mit 5. besøg til Manager til at spørge, hvorfor Debit Ordrerne blev stadig sker, han fortalte mig, han var overrasket over, jeg ikke havde bragt våben med mig for besøget. Efter et par flere besøg, Manager havde faktisk forlod Planet Fitness og forklarede mig, at det “kontrakt” was between myself and Head Office and that the local gym, tilsyneladende en franchise-stil operation, havde lidt at ingen mening om, hvorvidt det kunne blive annulleret. Hvis hovedkontoret sagde nej, ærgerligt.

By this point I’d lost it. I had my bank put a stoppe til debet ordrer. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “genindsætte” the blocking tjeneste. Jeg kan ikke hjælpe, men tror banksystemet understøtter regulære udtryk men personalet ikke nødvendigvis ved, hvordan man bruger det.

Technically I’m still waiting on the CCC to get back to me (aldrig sket – og selvfølgelig de blev omorganiseret som nævnt ovenfor, så sagen formentlig faldt gennem revner). Selvfølgelig, ved dette punkt PF ønskede også at blackliste mig for ikke at betale!

Den Uventet Hero

En tilfældig omtale af problemet til Discovery (Jeg tror, ​​jeg kaldte dem om en tandlæge besøg) resulterede i en tilbagekald af en af ​​Discovery agenter. De spurgte mig om at beskrive problemet, i detaljer og skriftligt, til bedre at forklare fra mit perspektiv, hvad der var virkelig skete. Jeg forpligtede. Det viser sig, jeg havde ret om dem ikke at være “for glad” om det. Faktisk de virkelig kunne ikke lide det. About three weeks later, Planet Fitness refunderet mig fuldt ud for alle midler, der nogensinde var blevet udbetalt til dem.

Discovery er Awesome. 🙂

Del