Archív pre kategóriu » náhodný «

Thursday, September 17th, 2015 | Autor:
  • Časť 1 – Predstavenie – Nastavenie Jednoduché fronty (Tento príspevok)
  • Časť 2 – Spoľahlivo Identifikácia prevádzka – Nastavenie Mangle pravidiel (Už čoskoro TM)
  • Časť 3 – Priority a limity – Nastavenie fronty Stromy (Už čoskoro TM)
  • Časť 4 – Monitoring Usage – Predefinovanie front – Limiting Abusive Devices (Už čoskoro TM)
  • Časť 5 – ??? Zisk ???

Predstavenie

The first problem one usually comes across after being tasked with improving an Internet connection is that the connection is overutilised. Typicky nikto nevie prečo, kto, alebo to, čo je príčinou problému – except of course everyone blames the ISP. Niekedy je ISP – but typically you can’t prove that without having an alternative connection immediately available. I currently manage or help manage four “Sites / priestory” že použitie QoS riadiť ich pripojenie k Internetu. Jedným z nich je moja pracovisko, two are home connections, and the last one is a slightly variable one – zvyčajne len domáce spojenia, ale alternatívne, for a weekend every few months, it becomes a 140-človek (a rastúce) LAN. Fun. 🙂

MikroTik RouterOS a

MikroTik'S RouterOS is very powerful in the right hands. Many other routers support QoS but not with the fine-grain control MikroTik provides. Alternatively you could utilise other Linux-based router OS’s, ako je napríklad DD-WRT, SmoothWall, Rozmotať, a tak ďalej. Väčšina z nich zvyčajne vyžadujú, že máte náhradný server, ležiace asi alebo kompatibilný hardvérový smerovač. Mikrotik predáva RouterBoard ktoré majú vstavaný RouterOS – a sú relatívne lacné.

Moje skúsenosti s routery je primárne s Cisco a MikroTik – and my experience with QoS is primarily with Prideliť je NetEnforcer / NetXplorer systémy a MikroTik. Najobľúbenejšie zariadenie MikroTik podľa mojich skúseností (iné ako ich špecializovaných bezdrôtových zariadení ďalekonosných) boli ich RB750 (Nová verzia s názvom “HEX“) a rb950-dosky na báze. Oni majú mnoho ďalších available and are relatively inexpensive. In historical comparison with Cisco’s premium devices, Ja som inklinoval k popisu zariadenia Mikrotik ako “90% funkcie v 10% náklady”. Táto príručka je zameraná predovšetkým na malé a stredné podniky / Home Use, inexpensive makes more sense. If you’re looking at getting a MikroTik device, Všimnite si, že MikroTik smerovače robiť nie typically include DSL modems, teda vaše existujúce vybavenie je typicky stále nutné. Všimnite si tiež, že sa jedná nie návod na vytvorenie zariadenia MikroTik od nuly. Existuje veľa sprievodcov dispozícii on-line, ktoré už.

Teórie do praxe – prvé kroky

Ak chcete nastaviť QoS správne, you need to have an idea of a policy that takes into account the following:

  • Celková rýchlosť pripojenia
  • Koľko užívateľov / budú zariadenie používať pripojenie
  • The users/devices/services/protocols that should be prioritised for latency and/or throughput

Na dosiahnutie uvedených v mojich príkladoch, Budem predpokladať, nasledujúce:

  • MikroTik je nastavený s predvolenú konfiguráciu siete, kde je vaša lokálna sieť 192.168.88.0/24 a pripojenie k internetu je poskytovaná prostredníctvom PPPoE.
  • Rýchlosť pripojenia je 10 / 2Mbps (10 Mbps rýchlosť sťahovania; 2 Mbps rýchlosť uploadu)
  • Tam bude 5 Užívatelia s toľko ako 15 zariadenie (viac počítačov / tabliet / Mobilné telefóny / WiFi etc)
  • Typické sťahovanie vyžadujú vysokú prioritu s priepustnosťou, ale s nízkou prioritou s latenciou
  • Gaming/Skype/Administrative protocols require high priority with both latency and throughput
  • Žiadni používatelia sa majú prednosť pred ostatnými

The first and probably quickest step is to set up what RouterOS refers to as a Jednoduché fronty.

Urobil som krátky skript, ktorý som si nechal na svojich zariadeniach MikroTik na zriadenie jednoduché frontu. A je nasledujúca:

:pre x z 1 na 254 DO ={
 /fronty prostým názvom add ="internet-usage- $ x" dst ="PPPoE" max-limit = 1900k / 9500k target ="192.168.88.$x"
}

Čo robí, je vyššie maximálna rýchlosť každá fyzická zariadenie môže použiť na “1900k” (1.9Mb) nahrať a “9500k” (9.5Mb) download.

Poznámky:

  • Dôvodom, prečo sú max limity sú na 95% of the line’s maximum speed is that this guarantees no single device can fully starve the connection, negatively affecting the other users. With a larger userbase I would enforce this limit further. Napríklad, s 100 Užívatelia na 20MB službu by som mohol nastaviť tento limit 15 MB, alebo dokonca tak málo, ako 1Mb. To je úplne závislá na tom, ako “hanlivý” sú užívatelia a, ako si zistiť, kde a koľko zneužívanie dochádza, you can adjust it appropriately.
  • Predpona “internet-použitie” v parametri meno možno prispôsobiť. Zvyčajne som sa nastaviť tieto odkazovať na meno priestor. Napríklad, with premises named “alpha” a “beta”, Ja zvyčajne dať “internet-alpha” a “internet-beta”. To pomáha s inštinktívne rozlišovať medzi sieťami.
  • Parameter dst má “PPPoE” v príklade. To by malo byť substituované na meno rozhranie that provides the Internet connection.

Uistite sa, že prispôsobiť skript vhodné konfiguráciu. Uložte skript do mikrotik a spustite ho – alebo ju vložiť priamo do terminálu Mikrotik, aby vykonať ho.

In my next post I will go over setting up what RouterOS refers to as Mandl pravidlá. Tieto pravidlá slúži na identifikáciu / klasifikovať sieťovú prevádzku, aby jemnejšie zrnitá QoS je to možné.

podiel
Kategórie: náhodný  | Zanechať komentár
Thursday, September 17th, 2015 | Autor:

Súkromie, Doba, Peňažný

Nemám rád inkaso. Nikdy som nemal rád myšlienku, že iný subjekt môže, na vôli, sa takmer akékoľvek množstvo mojich peňazí (dobre … čo je k dispozícii). Kolega poukázal na problém s MTN by sa dalo predísť, som bol s použitím inkase. Možno “pohodlie” faktor nie je tak zlé.

Predpokladám, že predposledný otázkou je, či chcete alebo nechcete pohodlie a môžu dôverovať inštitúciám (v tomto prípade s vašimi peniazmi) – alebo ak nemôžete im veriť a sú ochotní vzdať sa, že pohodlie. V mojom prípade, aj keď som ešte otázka pohodlie, Naučil som sa tvrdo s MTN, že to dvojnásobne môže byť nepohodlné, aby vaše prepojenom svete znížená na “vzdialený ostrov” stav. Takmer každý dnes ide s komfortným faktorom.

Pohodlie

Na druhej strane, Teraz už dávno, I had a dispute with Planét Fitness kde pohodlie bol dvojsečný meč. Som informoval svoje obchodné praxi sa sťažností spotrebiteľov Komisii (pretože re-organizovaný ako National Consumer Komisia) and never got feedback from them. The gist of the issue is that Planet Fitness’s sales agent lied to me and a friend in order to get more commission/money out of my pocket.

Som Discovery Vitality Člen, ktorý dáva veľa výhod, vrátane zníženej sadzby Premium značiek – väčšinou súvisiace so zdravím, samozrejme, as Discovery is a Medical Aid/Health Insurance provider. K tomu, aby to jednoducho, Discovery je úžasné. VITALITY prínosy pokrytie telocvični členstvo, ktoré ďalej zahŕňa Planet Fitness. You still have to pay something, malá znamení druhov, na Discovery, pre členstvo v telocvični. Ale, predsa, Chcú, aby som bol zdravý, so they don’t mind footing the bulk of the bill. Ale, zrejme, to znamená, Planet Fitness’ sales agentov nezískajú províziu!

Takže to, čo robí tento výsledok v? Výsledkom je, že PF sales agent mi dal nafúknutý číslo pre “Vitality založené” členstvo. Klamal. On potom ma podpísať na bodkovaný čiaru za prehnanú cena “pravidelný” členstvo (áno, to bolo vlastne viac než dokonca pravidelný členstvo ktoré by si vyžiadala), ending up about 4 a 5 krát, rovnako ako členstvo vitality založené.

Epiphanies

Some time in 2011 Nakoniec som wisened do nákladov som bol povinný platiť. Discovery Som si istý, že by nemal byť príliš šťastný tomto fiasku. Hovoril som s Manager v telocvični, a bol som uistený, že celá zmluva bude vyradenie. Ja nie som jeden pre násilie … ak jeho pre šport … v Octagon … ale po mojej piatej návšteve Manager spýtať, prečo sa na inkaso boli stále deje, povedal mi, že som bol prekvapený nepriniesol zbrane so sebou na návštevu. Po niekoľkých ďalších návštevách, Správca mal vlastne opustil Planet Fitness a vysvetlil mi, že “zmluva” was between myself and Head Office and that the local gym, zrejme operácie povolenie štýlu, mal málo k žiadnej slovo o tom, či by to mohlo byť zrušená. Ak povedal vedúci kancelárie nie, smola.

By this point I’d lost it. I had my bank put a stop do príkazov na inkaso. It was a huge schlep: I had to contact the bank every month because the debit order descriptions would change ever so slightly. It also cost me a little every couple of months to “obnoviť” the blocking servis. Nemôžem si pomôcť, ale myslím, že bankový systém podporuje regulárne výrazy ale zamestnanci nemusia nutne vedieť, ako ju používať.

Technically I’m still waiting on the CCC to get back to me (Nikdy sa to nestalo – a samozrejme oni boli re-organizovaný, ako je uvedené vyššie, takže asi pravda, padal cez trhliny). Samozrejme, tým bodom PF tiež chcel, aby ma blacklist pre nie platiť!

Nečakaný hrdina

Náhodne zmienka o probléme Discovery (Myslím, že zavolal som im o zubára návšteve) za následok spätné volanie jedným z agentov Discovery. Oni potom ma požiadal, aby som opísal problém, podrobne a písomne, aby lepšie vysvetliť z môjho pohľadu, čo sa skutočne stalo. Aj povinná. Ukázalo sa, že som mal pravdu o nich nie je “príliš šťastný,” o tom. V skutočnosti naozaj Nepáčilo sa mi to. About three weeks later, Planét Fitness mi vrátený v plnej výške pre všetkých prostriedkov, ktoré kedy boli vyplatené na ne.

Discovery je úžasné. 🙂

podiel
Monday, October 29th, 2012 | Autor:

Zdá sa, že, v nekonečnej múdrosti, Google majú funkciu zabezpečenia, ktorá môže zablokovať aplikáciu z prístupu alebo používanie vášho účtu Google. Vidím, ako by to mohlo byť problém pre užívateľov Google, najmä ich Gtalk a Gmail používatelia. V mojom prípade to bolo Pidgin mať problém s Bľabotať servis (čo je technicky súčasťou Gtalk). Som našiel riešenie po trochu kopanie. Bol som prekvapený, ako starý problém bol a ako dlho táto funkcia existuje!

Ak chcete odomknúť účet a získajte aplikácie on-line, použiť Google Captcha stránku tu.

podiel
Streda, June 08th, 2011 | Autor:

I did a full update on my personal server at home as one is bound to do, often, s Oblúk. It’s a headless server so there’s always that slight anxiety concerning whether or not I have to connect a keyboard/monitor when things don’t just work. The wish was not granted today:

Arch Linux started booting up normally and init starts runlevel 3, the where it stats loading daemons:

:: Adjusting Hardware Clock [Busy]

And that’s where it just hangs. No further. Ctrl+Alt+Del works, single user mode works, but standard runlevel 3 will not. It turns out that the cause is a bug between hwclock and the server’s hardware clock. The backup battery on the motherboard, powering the CMOS memory and, subsequently, the hardware clock, is dead. While the system is powered up the battery isn’t neededhowever since the hardware clock knows it has reset, it won’t tick until we tell it what the time is. Counter to this is that when hwclock starts, it’s waiting for a clock tick in order for it to know if the hardware clock’s rate of progress is good. Catch 22.

The solution in my case was to go into single user mode where I could disable hwclock in /etc/rc.conf. I’ve been using ntpd to keep the system time in sync which works just fine. I’m not too bothered with whether or not the hardware clock is rightI just want the live system’s clock to be right. It will still be a good idea to get a replacement battery since, until that’s done, every time the server boots it will think its back in 1997.

podiel
Kategórie: náhodný  | One Comment
Piatok, September 24th, 2010 | Autor:

The upgrade to WordPress 3 was long overdue (as are many draft articles). Surprisingly, nothing looks different since the upgrade has been completed, though I also would not be surprised if I’ve missed an important plugin breakage.

I’ll be spending a day this weekend solely on polishing the site and finishing up some articles. You have something to look forward to. 🙂

podiel