Archive for the Category » random «

Thursday, September 17th, 2015 | Author:
  • Part 1 – Introduksjon – Sette opp enkle Køer (Dette innlegget)
  • Part 2 – Pålitelig Identifisere trafikk – Sette opp Mangle Regler (Kommer snart TM)
  • Part 3 – Prioriteringer og Grenser – Sette opp Queue Trees (Kommer snart TM)
  • Part 4 – Monitoring Usage – Omdefinerer Køer – Limiting Abusive Devices (Kommer snart TM)
  • Part 5 – ??? Profit ???

Introduksjon

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Vanligvis ingen vet hvorfor, hvem, eller hva som forårsaker problemet – except of course everyone blames the ISP. Noen ganger er det ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “nettsteder / lokaler” at bruk QoS å administrere sine Internett-tilkobling. Den ene er min arbeidsplass, two are home connections, and the last one is a slightly variable one – vanligvis bare et hjem tilkobling, men alternativt, for a weekend every few months, it becomes a 140-mann (og vokser) LAN. Fun. 🙂

MikroTik RouterOS og

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, såsom DD-WRT, Smooth, Gre, og så videre. De fleste av disse vanligvis krever at du har en ekstra server lyve om eller en kompatibel maskinvare router. Mikrotik selger RouterBoards som har RouterOS builtin – og de er relativt billige.

Min erfaring med rutere er først og fremst med Cisco og MikroTik – and my experience with QoS is primarily with Allot sin NetEnforcer / NetXplorer systemer og MikroTik. De mest populære Mikrotik enheter i min erfaring (annet enn sine dedikerte langtrekkende trådløse enheter) har vært deres rb750 (nye versjonen heter “Hex“) og rb950-baserte kort. De har mange andre available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Jeg har en tendens til å beskrive Mikrotik er enheter som “90% funksjonene på 10% kostnaden”. Ettersom denne guiden er primært rettet mot SME / hjemmebruk, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Merk at Mikrotik rutere ikke typically include DSL modems, dermed din eksisterende utstyr er vanligvis fortsatt nødvendig. Merk også at dette er ikke en tutorial på å sette opp en MikroTik enhet fra scratch. Det er mange guider tilgjengelig på nettet for at allerede.

Teori til praksis – første skritt

For å sette opp QoS riktig, you need to have an idea of a policy that takes into account the following:

  • Den samlede tilkoblingshastighet
  • Hvor mange brukere / vil enhetene skal bruke forbindelsen
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

For å oppnå de ovennevnte i mine eksempler, Jeg vil anta følgende:

  • Den MikroTik er satt opp med standard nettverkskonfigurasjon der lokalnettet er 192.168.88.0/24 og Internett-tilkobling er gitt via PPPoE.
  • Tilkoblingshastigheten er 10/2 Mbps (10 Mbps nedlastingshastighet; 2 Mbps opplastingshastighet)
  • Det vil bli 5 brukere med så mange som 15 enheter (flere datamaskiner / tabletter / mobiltelefoner / WiFi etc)
  • Typiske nedlastinger krever høy prioritet med gjennomstrømming men lavt prioritert med ventetid
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Ingen brukere skal prioriteres fremfor andre

The first and probably quickest step is to set up what RouterOS refers to as a Simple Queue.

Jeg har laget en kort script som jeg har lagret på min Mikrotik enheter for å sette opp de enkle køer. Det er som følger:

:for x fra 1 til 254 do ={
 /kø enkel add name ="Internett-bruks- $ x" dst ="PPPoE" max-grense = 1900k / 9500k target ="192.168.88.$x"
}

Hva de ovennevnte gjør er grensen for maksimal hastighet noen enkelte enhet kan bruke til å “1900k” (1.9Mb) laste opp og “9500k” (9.5Mb) nedlasting.

Notater:

  • Grunnen til at de maks grensene er på 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. For eksempel, med 100 brukere på en 20Mb tjenesten jeg kan sette denne grensen til 15MB eller så lite som 1Mb. Dette er helt avhengig av hvordan “fornærmende” brukerne er og, som du finne ut hvor og hvor mye misbruk oppstår, you can adjust it appropriately.
  • Prefikset “Internett-bruk” i navnet parameter kan tilpasses. Vanligvis jeg setter disse til å referere til lokaler navn. For eksempel, with premises named “alpha” og “beta”, Jeg vil typisk sette “Internett-alpha” og “Internett-beta”. Dette hjelper med instinktivt differensiere mellom områder.
  • DST parameter har “PPPoE” i eksempelet. Dette bør være substituert med navn grensesnitt that provides the Internet connection.

Sørg for at du tilpasse manuset å være hensiktsmessig å konfigurasjonen. Lagre skriptet til MikroTik og kjøre den – eller lime den direkte inn i MikroTik terminal å kjøre den.

In my next post I will go over setting up what RouterOS refers to as Mangle regler. Disse reglene tjene til å identifisere / klassifisere nettverkstrafikk for å lage finere granulat QoS mulig.

Dele
Category: random  | Leave a Comment
Thursday, September 17th, 2015 | Author:

Personvern, Tid, Penger

Jeg liker ikke debet bestillinger. Jeg har aldri likt ideen om at et annet foretak kan, på vilje, ta nesten et beløp av pengene mine (vel … hva som er tilgjengelig). En kollega påpekte problemet med MTN ville ha vært unngått hadde jeg brukt en belastning for. Kanskje “bekvemmelighet” faktoren er ikke så ille.

Jeg antar at den nest siste spørsmålet her er hvorvidt du vil at bekvemmelighet og kan stole på institusjoner (i dette tilfellet med pengene dine) – eller hvis du ikke kan stole på dem og er villige til å gi avkall på det praktiske. I mitt tilfelle, selv om jeg fortsatt spørsmålet praktiske, Jeg har lært på den harde måten med MTN at det dobbelt kan være upraktisk å ha den tilkoblede verden redusert til “avsidesliggende øy” status. Nesten alle i dag går med lettere faktor.

Convenience

På den annen side, nå lenge siden, I had a dispute with Planet Fitness hvor stor var et tveegget sverd. Jeg rapporterte deres forretningspraksis til Consumer Complaints Commission (siden re-organiserte som National Consumer Commission) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Jeg er en Discovery Vitality medlem som gir mange fordeler, inkludert reduserte priser på Premium merker – hovedsakelig helserelatert selvfølgelig, as Discovery is a Medical Aid/Health Insurance provider. For å si det enkelt, Discovery er kjempebra. Vitalitet fordeler dekker gym medlemskap som ytterligere inkluderer Planet Fitness. You still have to pay something, en liten brikke av sorterer, til Discovery, for gym medlemskap. Men, tross alt, de vil ha meg til å være sunn, so they don’t mind footing the bulk of the bill. Men, tilsynelatende, dette betyr Planet Fitness’ salgsagenter får ikke provisjon!

Så hva betyr dette resultatet i? Resultatet er at PFs salgsagent ga meg en oppblåst tall for en “Vitality-basert” medlemskap. Han løy. Han hadde meg signere på den stiplede linjen for en oppblåst pris på en “vanlig” medlemskap (ja, det var faktisk mer enn selv en vanlig medlemskap ville ha kostet), ending up about 4 og 5 ganger så mye som den Vitality baserte medlemskap.

Epiphanies

Some time in 2011 Jeg endelig wisened opp til kostnadene jeg skulle betale. Discovery Jeg er sikker på at ikke ville være så glade om denne fiasco. Jeg snakket til lederen på treningsstudio, og jeg var trygg på at hele kontrakten ville bli skrotet. Jeg er ikke en for vold … med mindre den for sport … i en Octagon … men etter min femte besøk til Manager å spørre hvorfor debet Ordrer ble fortsatt skjer, han fortalte meg at han ble overrasket over at jeg ikke hadde brakt våpen med meg for besøket. Etter noen flere besøk, lederen hadde faktisk venstre Planet Fitness og forklarte meg at “kontrakt” was between myself and Head Office and that the local gym, tilsynelatende en franchise-stil operasjon, hadde liten eller ingen si om hvorvidt det kan bli avlyst. Hvis Hovedkontor sa nei, tøff hell.

By this point I’d lost it. I had my bank put a stoppe til debet bestillinger. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “gjeninnsette” the blocking tjeneste. Jeg kan ikke unngå å tenke banksystemet støtter regulære uttrykk men de ansatte vet ikke nødvendigvis vet hvordan den skal brukes.

Technically I’m still waiting on the CCC to get back to me (aldri skjedd – og selvfølgelig de ble omorganisert som nevnt ovenfor, slik tilfellet trolig falt gjennom sprekker). Selvfølgelig, ved dette punktet PF ønsket også å svarteliste meg for ikke å betale!

The Unexpected Hero

En tilfeldig omtale av problemet til Discovery (Jeg tror jeg ringte dem om en tannlege besøk) resulterte i en tilbakeringing ved en av Discoverys agenter. De spurte meg om å beskrive problemet, i detalj og skriftlig, å bedre forklare fra mitt perspektiv hva som egentlig hadde skjedd. Jeg forpliktet. Det viser seg at jeg hadde rett om dem ikke å være “så glade” om det. Faktisk de virkelig liker ikke det. About three weeks later, Planet Fitness refundert meg i sin helhet for alle beløp som noensinne hadde blitt betalt til dem.

Discovery er Awesome. 🙂

Dele
Monday, October 29th, 2012 | Author:

Det ser ut til at, i det uendelige visdom, Google har en sikkerhetsfunksjon som kan blokkere et program fra tilgang til eller bruk Google-kontoen din. Jeg kan se hvordan dette kan være et problem for Googles brukere, spesielt deres GTalk og Gmail brukere. I mitt tilfelle var det Pidgin har et problem med Jabber tjeneste (som er teknisk del av GTalk). Jeg fant løsningen etter en liten graving. Jeg ble overrasket over hvor gamle problemet var, og hvor lenge denne funksjonen har eksistert!

Å låse opp kontoen og få din søknad online, bruke Googles Captcha side her.

Dele
Wednesday, June 08th, 2011 | Author:

I did a full update on my personal server at home as one is bound to do, often, med Arch. It’s a headless server so there’s always that slight anxiety concerning whether or not I have to connect a keyboard/monitor when things don’t just work. The wish was not granted today:

Arch Linux started booting up normally and init starts runlevel 3, the where it stats loading daemons:

:: Adjusting Hardware Clock [Busy]

And that’s where it just hangs. No further. Ctrl+Alt+Del works, single user mode works, but standard runlevel 3 will not. It turns out that the cause is a bug between hwclock and the server’s hardware clock. The backup battery on the motherboard, powering the CMOS memory and, subsequently, the hardware clock, is dead. While the system is powered up the battery isn’t neededhowever since the hardware clock knows it has reset, it won’t tick until we tell it what the time is. Counter to this is that when hwclock starts, it’s waiting for a clock tick in order for it to know if the hardware clock’s rate of progress is good. Catch 22.

The solution in my case was to go into single user mode where I could disable hwclock in /etc/rc.conf. I’ve been using ntpd to keep the system time in sync which works just fine. I’m not too bothered with whether or not the hardware clock is rightI just want the live system’s clock to be right. It will still be a good idea to get a replacement battery since, until that’s done, every time the server boots it will think its back in 1997.

Dele
Category: random  | One Comment
Friday, September 24th, 2010 | Author:

The upgrade to WordPress 3 was long overdue (as are many draft articles). Surprisingly, nothing looks different since the upgrade has been completed, though I also would not be surprised if I’ve missed an important plugin breakage.

I’ll be spending a day this weekend solely on polishing the site and finishing up some articles. You have something to look forward to. 🙂

Dele