Archive for » September, 2015 «

Donderdag, September 17th, 2015 | Auteur:
  • Deel 1 – Introductie – Het opzetten van Simple Wachtrijen (Dit bericht)
  • Deel 2 – Betrouwbaar identificeren verkeer – Het opzetten van Mangle Regels (Binnenkort TM)
  • Deel 3 – Prioriteiten en Limieten – Opzetten Queue Trees (Binnenkort TM)
  • Deel 4 – Monitoring Usage – Herdefiniëren Wachtrijen – Limiting Abusive Devices (Binnenkort TM)
  • Deel 5 – ??? Winst ???

Introductie

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typisch niemand weet waarom, wie, of wat het probleem veroorzaakt – except of course everyone blames the ISP. Soms is de ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “sites / gebouwen” dat gebruik QoS om hun Internet-verbinding beheren. Is mijn werkplek, two are home connections, and the last one is a slightly variable one – meestal slechts een thuis verbinding, maar als alternatief, for a weekend every few months, it becomes a 140-man (en groeiende) LAN. Plezier. 🙂

MikroTik RouterOS en

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, zoals DD-WRT, Smoothwall, Ontwarren, enzovoorts. De meeste van deze meestal vereisen dat u een reserve-server liegen over of een compatibele hardware router. Mikrotik verkoopt RouterBoards dat RouterOS ingebouwde hebben – en ze zijn relatief goedkoop.

Mijn ervaring met routers is primair bij Cisco en MikroTik – and my experience with QoS is primarily with Allot's NetEnforcer / NetXplorer systemen en MikroTik. De meest populaire MikroTik apparaten in mijn ervaring (andere dan hun speciale long-range draadloze apparaten) hebben hun RB750 (nieuwe versie met de naam “HEX“) en rb950-gebaseerde borden. Zij hebben vele anderen available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Ik heb de neiging om apparaten MikroTik's beschrijven als “90% de functies op 10% de kosten”. Aangezien deze gids is vooral gericht op het MKB / Thuisgebruik, inexpensive makes more sense. If you’re looking at getting a MikroTik device, mee dat MikroTik routers doen niet typically include DSL modems, dus uw bestaande apparatuur is meestal nog steeds nodig. Merk ook op dat dit niet een tutorial over het opzetten van een MikroTik apparaat vanaf nul. Er zijn tal van gidsen beschikbaar online die al.

Theorie in de praktijk – eerste stappen

Om correct ingesteld QoS, you need to have an idea of a policy that takes into account the following:

  • De totale verbindingssnelheid
  • Hoeveel gebruikers / apparaten zullen worden met behulp van de verbinding
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Om het bovenstaande in mijn voorbeelden bereiken, Ik zal de volgende veronderstellen:

  • De MikroTik is opgezet met de standaard netwerkconfiguratie, waar het lokale netwerk 192.168.88.0/24 en de internetverbinding wordt verstrekt via PPPoE.
  • De verbindingssnelheid is 10 / 2Mbps (10 Mbps download snelheid; 2 Mbps upload snelheid)
  • Er zal zijn 5 gebruikers met maar liefst 15 apparaten (meerdere computers / tablets / mobiele telefoons / WiFi etc)
  • Typische downloads vereisen een hoge prioriteit bij doorvoer, maar lage prioriteit met latency
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Geen gebruikers worden geprioriteerd over anderen

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Ik heb een korte script dat ik op mijn MikroTik apparaten hebt opgeslagen voor het opzetten van de eenvoudige wachtrijen gemaakt. Het is als volgt:

:voor x uit 1 aan 254 do ={
 /wachtrij eenvoudige add name ="internet-usage- $ x" dst ="pppoe" max-limit = 1900k / 9500k target ="192.168.88.$X"
}

Wat het bovenstaande doet is beperking van de maximale snelheid van elk individu apparaat kunnen gebruiken om “1900k” (1.9Mb) uploaden en “9500k” (9.5Mb) Downloaden.

Aantekeningen:

  • De reden waarom de max liggen ten 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Bij voorbeeld, met 100 gebruikers op een 20Mb service die ik zou deze grens zo weinig ingesteld op 15Mb of zelfs als 1Mb. Dit is geheel afhankelijk van hoe “beledigend” de gebruikers en, als je uitzoeken waar en hoeveel misbruik plaatsvindt, you can adjust it appropriately.
  • Het voorvoegsel “Internet-gebruik” in de parameter name kan worden aangepast. Typisch I die verwijzen naar de ruimten naam. Bij voorbeeld, with premises named “alpha” en “beta”, Ik zal meestal gezet “internet-alpha” en “Internet-beta”. Dit helpt met instinctief differentiëren tussen sites.
  • De parameter dst heeft “pppoe” in het voorbeeld. Dit moet worden vervangen door de naam van de interface that provides the Internet connection.

Zorg ervoor dat u het script aanpassen aan geschikt is voor uw configuratie. Sla het script om de MikroTik en voer het uit – of plak het direct in de MikroTik terminal om het uit te voeren.

In my next post I will go over setting up what RouterOS refers to as Mangel reglement. Deze regels dienen om fijnere korrel QoS mogelijk te maken om te identificeren / classificeren het netwerkverkeer.

Delen
Donderdag, September 17th, 2015 | Auteur:

Privacy, Tijd, Geld

Ik hou niet van incasso-opdrachten. Ik heb nog nooit vond het idee dat een andere entiteit kan, naar believen, neemt bijna elk bedrag van mijn geld (goed … wat er beschikbaar is). Een collega wees op de kwestie met MTN zou zijn vermeden had ik met behulp van een domiciliëring. Misschien is de “gemak” factor is niet zo'n slechte zaak.

Ik veronderstel dat de voorlaatste vraag is of u wilt het gemak en kan vertrouwen instellingen (in dit geval met uw geld) – of als u kunt ze niet vertrouwen en bereid zijn om dat gemak af te zien. In mijn geval, ook al heb ik nog steeds de vraag het gemak, Ik leerde de harde manier met MTN dat het kan dubbel lastig zijn om uw verbonden wereld gereduceerd tot “afgelegen eiland” staat. Bijna iedereen vandaag gaat met het gemak factor.

Gemak

Anderzijds, nu een lange tijd geleden, I had a dispute with Planet Fitness waarbij het gemak was een tweesnijdend zwaard. Ik meldde hun bedrijfsvoering aan de Consumer Complaints Commission (sinds gereorganiseerd als de National Consumer Commissie) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Ik ben een Discovery Vitality lid dat veel voordelen geeft, met inbegrip van verlaagde tarieven op premium merken – meestal gezondheidsgerelateerde natuurlijk, as Discovery is a Medical Aid/Health Insurance provider. Om het simpel te zeggen, Discovery is geweldig. Vitality's te dekken lidmaatschap van fitnessclubs, die verder bestaat uit Planet Fitness. You still have to pay something, een klein teken van soorten, naar Discovery, voor de lidmaatschap van de sportschool. Maar, per slot, Ze willen dat ik om gezond te zijn, so they don’t mind footing the bulk of the bill. Maar, blijkbaar, Dit betekent Planet Fitness’ verkoopagenten krijgt niet de opdracht!

Dus wat doet dit resultaat in? Het resultaat is dat PF sales agent gaf me een opgeblazen cijfer voor een “Vitality-basis” lidmaatschap. Hij loog. Hij had dan me teken op de stippellijn voor een opgeblazen prijs van een “regelmatig” lidmaatschap (ja, Het was eigenlijk meer dan zelfs een gewone lidmaatschap zou hebben gekost), ending up about 4 en 5 maal zoveel als het Vitality gebaseerde lidmaatschap.

Epiphanies

Some time in 2011 Ik heb eindelijk wisened tot de kosten die ik moest betalen. Discovery Ik weet zeker dat zou niet al te blij zijn met betrekking tot dit fiasco. Ik sprak met de manager op de sportschool, en ik was zeker van zijn dat het gehele contract wordt gesloopt. Ik ben niet iemand voor geweld … tenzij de voor de sport … in een Octagon … maar na mijn 5e bezoek aan de Manager om te vragen waarom de Incasso-opdrachten nog steeds gebeurt, Hij vertelde me dat hij was verrast dat ik niet had gebracht wapens bij me voor het bezoek. Na een paar meer bezoeken, de manager was eigenlijk vertrokken Planet Fitness en legde me uit dat de “contract” was between myself and Head Office and that the local gym, blijkbaar een franchise-stijl operatie, had weinig tot niets te zeggen over de vraag of het kan worden geannuleerd. Als Head Office zei nee, pech.

By this point I’d lost it. I had my bank put a stop ten laste bestellingen. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “herstellen” the blocking service. Ik kan het niet helpen, maar denk dat het bancaire systeem ondersteunt reguliere expressies maar het personeel niet per se weten hoe het te gebruiken.

Technically I’m still waiting on the CCC to get back to me (nooit gebeurd – en natuurlijk waren ze gereorganiseerd, zoals hierboven vermeld, zodat de zaak waarschijnlijk viel door de scheuren). Natuurlijk, door dat punt PF wilde ook aan blacklist me voor het niet betalen!

The Unexpected Hero

Een lukrake vermelding van de kwestie naar Discovery (Ik denk dat ik belde hen over een tandarts bezoek) resulteerde in een callback door één van de agenten Discovery. Ze vroeg me om het probleem te beschrijven, uitvoerig en schriftelijk, om beter uit te leggen vanuit mijn perspectief wat er werkelijk gebeurd. Ik verplicht. Het blijkt dat ik gelijk had over hen niet zijnde “al te graag” over het. In feite echt vond het niet leuk. About three weeks later, Planet Fitness terugbetaald me in FULL voor alle gelden die ooit had betaald aan hen.

Discovery is Awesome. 🙂

Delen