SKFREE
Troubleshooting - torrenty - bordel na wifine
Aman - 06.03.2010 - 18:38
Post subject: torrenty - bordel na wifine
zdravim
ako ste sa nedavno mohli docitat na nete, tak vacsina torrentovych programov / klientov presla z TCP a UDP protokol.
info najdete napr. aj tu:
http://dsl.sk/article.php?article=8694&title=
no a ako je vacsine ludom pouzivajucim MK ako vysielace zname, tak spracovanie UDP im moc nejde. Presnejsie obmedzenie poctu UDP spojeni na usera sa neda spravit. MK dokaze obmedzit len pocet TCP spojeni.
Mam jeden sektor, kde mam navesanych 25 klientov, z ktorych 11-12 aktivne vyuziva torrenty. No ani sa nepytajte ako to tam vyzera... pingy na klientov sa stracaju v pravidelnych intervaloch, je tam cca 10-25 percentna strata.
zaujimave je, ze pingy na klientov nie su velke. su od 1ms do 6ms, ale pravidelne sa stracaju.
Skusal som obmedzit pocet UDP paketov za sek, ale to tiez nemalo moc velky efekt. Nieco to pomohlo, ale aj tak to je stale katastroficky stav.
zatial som to vyriesil tak, ze som kazdeho klienta, ktory zacal stahovat cez torrenty, prehodil do address listu a tejto skupine som obmedzil nasledujuce veci:
- pocet udp paketov za sek. na 20
- zakazal uplne torrenty (ucinnost cca 30 percentna, ale aspon nieco)
- zakazal som uplne vsetky porty, nechal som otvorene len 10 zakladnych
v tejto skupine klient ostane len 5 min, potom mu pusti znova vsetko - az kym nezacne znova tahat cez torrenty...
zatial to ako tak pomohlo. viem ze to je dost drasticke, ale inak som to proste nevedel vyriesit, hoci som nad tym presedel dost vela hodin.
riesil uz niekto takyto problem??? alebo nemate niekto nejaky napad ako to vyriesit??? nerad by som to nechal v tomto stave, kedze doteraz sme neblokovali nic a rad by som pri tom aj ostal...
ewew - 06.03.2010 - 18:58
Post subject: torrenty - bordel na wifine
Aman wrote: ›zdravim
ako ste sa nedavno mohli docitat na nete, tak vacsina torrentovych programov / klientov presla z TCP a UDP protokol.
info najdete napr. aj tu:
http://dsl.sk/article.php?article=8694&title=
no a ako je vacsine ludom pouzivajucim MK ako vysielace zname, tak spracovanie UDP im moc nejde. Presnejsie obmedzenie poctu UDP spojeni na usera sa neda spravit. MK dokaze obmedzit len pocet TCP spojeni.
Mam jeden sektor, kde mam navesanych 25 klientov, z ktorych 11-12 aktivne vyuziva torrenty. No ani sa nepytajte ako to tam vyzera... pingy na klientov sa stracaju v pravidelnych intervaloch, je tam cca 10-25 percentna strata.
zaujimave je, ze pingy na klientov nie su velke. su od 1ms do 6ms, ale pravidelne sa stracaju.
Skusal som obmedzit pocet UDP paketov za sek, ale to tiez nemalo moc velky efekt. Nieco to pomohlo, ale aj tak to je stale katastroficky stav.
zatial som to vyriesil tak, ze som kazdeho klienta, ktory zacal stahovat cez torrenty, prehodil do address listu a tejto skupine som obmedzil nasledujuce veci:
- pocet udp paketov za sek. na 20
- zakazal uplne torrenty (ucinnost cca 30 percentna, ale aspon nieco)
- zakazal som uplne vsetky porty, nechal som otvorene len 10 zakladnych
v tejto skupine klient ostane len 5 min, potom mu pusti znova vsetko - az kym nezacne znova tahat cez torrenty...
zatial to ako tak pomohlo. viem ze to je dost drasticke, ale inak som to proste nevedel vyriesit, hoci som nad tym presedel dost vela hodin.
riesil uz niekto takyto problem??? alebo nemate niekto nejaky napad ako to vyriesit??? nerad by som to nechal v tomto stave, kedze doteraz sme neblokovali nic a rad by som pri tom aj ostal...
Ak obmedzujú sieť, tak obmedzuj aj ty ich.
Ja som hneď od začiatku blokol porty TCP/UDP v rozsahu zdrojové porty 1024:65535 a cieľové porty 1024:65535. Z toho vyplýva, že môžu ťahať len vo forme vyšší port nižší. A keď to klient nesprávne nastaví nepôjde mu net. Tiež mám rýchlosť v skupine obmedzenú na 2 Mbit pre x užívateľov a pre tých čo veľa ťahajú sú v tej skupine kde ich je 2x viac.
Ja sa s nimi jednoducho nehrám, porušia dohodu obmedzim ich.
Jednoducho nemôžem zahltiť celú sieť zbytočným dátovým tokom.
Ewew
airbilly - 06.03.2010 - 19:19
Post subject:
U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie
gyro - 06.03.2010 - 20:14
Post subject:
airbilly wrote: ›U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie
Mozno zato ze firme venujes len 3 hodiny tyzdenne a akurat v tych troch hodinach nikto netaha cez Torrent.
Aman - 06.03.2010 - 20:50
Post subject:
Diky Airbilly. Toto som ešte neskusal a ani ma to nenapadlo. Skúsim a dám vediet
airbilly - 06.03.2010 - 21:10
Post subject:
gyro wrote: ›
airbilly wrote: ›U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie
Mozno zato ze firme venujes len 3 hodiny tyzdenne a akurat v tych troch hodinach nikto netaha cez Torrent.
To je dost pravdepodobne, nakolko pracujem doobeda.
Aman - 06.03.2010 - 21:24
Post subject:
no obmedzil som kazdeho klienta priamo na jeho klientskom zariadeni, upload som orezal kazdemu na 512k a predsa nic. vysledok ten isty.
takze som siel spat do starych nastaveni...
ale na inych sektoroch som tento problem nebadal, ale je pravda, ze tento je najviac vytazeny zo vsetkych a ako naschval je tuna najviac tahacov.
pritom celkovy traffic na tej karte je momentalne do 2 / 0,5 mbit
ewew - 06.03.2010 - 21:39
Post subject:
Aman wrote: ›no obmedzil som kazdeho klienta priamo na jeho klientskom zariadeni, upload som orezal kazdemu na 512k a predsa nic. vysledok ten isty.
takze som siel spat do starych nastaveni...
ale na inych sektoroch som tento problem nebadal, ale je pravda, ze tento je najviac vytazeny zo vsetkych a ako naschval je tuna najviac tahacov.
pritom celkovy traffic na tej karte je momentalne do 2 / 0,5 mbit
Jednoducho treba ich dať do skupín nech sa samy obmedzujú navzájom ale urobiť to tak aby to bolo nepostrehnutelne. Alebo vybrať len porty pre web a dať im najvyššiu prioritu ostatné nechať ako ostatné.
Ewew
server3 - 07.03.2010 - 00:28
Post subject:
To by si musel obmedzit up na 64 kb aby ti to nieco pomohlo nie na 512
Aman - 07.03.2010 - 08:37
Post subject:
server3 wrote: ›To by si musel obmedzit up na 64 kb aby ti to nieco pomohlo nie na 512
no hej, ale to uz co je za rychlost... nejake ine riesenie nema nikto???
zelmar - 07.03.2010 - 11:35
Post subject:
Aman wrote: ›
server3 wrote: ›To by si musel obmedzit up na 64 kb aby ti to nieco pomohlo nie na 512
no hej, ale to uz co je za rychlost... nejake ine riesenie nema nikto???
Zhrniem:
- obmedzenie na 512kbps nic neprinesie musel by si na max. ako poznamenal server3 - 64kbps
- celkovo obmedzenie az na AP ma velmi maly efekt
- kedze sa jedna o UDP nemozes obmedzit pocet spojeni, lebo ziadne nie su.UDP je nestavove.
- orezanie priamo u klienta dost drastickym sposobom je zatial na tychto agresivnych kliento jedine riesenie na WIFI nach aj to obcas malo ucinne.
- presne pre toto nemam wifiny uz velmi dlho rad, lebo staci jeden dvaja chujovia na AP a mas ho v riti a riesenie okrem tvrdych 64kbps nie je.
-Zvys pocet hodin v praci alebo vo volnom case trosku studuj.
PS: Da sa ocakavat ze tieto problemy su len zaciatkom a caka na vsetky wifiny, kedze este nie kazdy si upgradol torrent klienta na UDP verziu.
zelmar - 07.03.2010 - 11:37
Post subject:
airbilly wrote: ›U mna som to zatial nezistil, upload od klientov shapuje priamo ubnt klientske zariadenie
Nezistil si to preto ze sa to deje zvacsa od 17-21 hod. a proste vtedy ostatnym ludom net nejde, ale nezavolaju - poslu casom vypoved. Alebo maju pausal za 5 korun a vtedy sa ani neodvazia nieco hlasit.
Chalan - 07.03.2010 - 15:14
Post subject:
riesenim je podla mna vlastny torrentflux server, tento korektne nastavit, dat tam sosakom pristup a jednoducho dohodou zakazat stahovanie torrentov na klientskych PC, pokial to nedodrziia poslat vypoved ze z technickych pricin im dalej nedokazes poskytovat konektivitu a nech si idu sosat ku konkurencii...
Aman - 07.03.2010 - 15:30
Post subject:
Chalan wrote: ›riesenim je podla mna vlastny torrentflux server, tento korektne nastavit, dat tam sosakom pristup a jednoducho dohodou zakazat stahovanie torrentov na klientskych PC, pokial to nedodrziia poslat vypoved ze z technickych pricin im dalej nedokazes poskytovat konektivitu a nech si idu sosat ku konkurencii...
nepochopis jednu vec... casy sa zmenili a vtedy ked si zacinal s biznisom si si to mozno mohol dovolit, ale v dnesnej dobe nie.
ako som pisal vyssie, tak na antene je 25 ludi a z toho notoricky sosa 11 ludi, cize pomaly polovica. to polovice zakaznikom mam poslat vypoved alebo sa s nimi na niecom dohadovat??? no zabudaj. dnes chce kazdy totalne neobmedzeny internet a nie kokotske pripojenie, kde bude toto obmedzene, hento obmedzne, toto povolene len vo vecernych hodinach a pod. proste normalne pripojenie kde si clovek pusti co chce.
ewew - 07.03.2010 - 15:49
Post subject:
Aman wrote: ›
Chalan wrote: ›riesenim je podla mna vlastny torrentflux server, tento korektne nastavit, dat tam sosakom pristup a jednoducho dohodou zakazat stahovanie torrentov na klientskych PC, pokial to nedodrziia poslat vypoved ze z technickych pricin im dalej nedokazes poskytovat konektivitu a nech si idu sosat ku konkurencii...
nepochopis jednu vec... casy sa zmenili a vtedy ked si zacinal s biznisom si si to mozno mohol dovolit, ale v dnesnej dobe nie.
ako som pisal vyssie, tak na antene je 25 ludi a z toho notoricky sosa 11 ludi, cize pomaly polovica. to polovice zakaznikom mam poslat vypoved alebo sa s nimi na niecom dohadovat??? no zabudaj. dnes chce kazdy totalne neobmedzeny internet a nie kokotske pripojenie, kde bude toto obmedzene, hento obmedzne, toto povolene len vo vecernych hodinach a pod. proste normalne pripojenie kde si clovek pusti co chce.
Neviem prečo sa potom sťažuješ, že zbesilo ťahajú torenty, keď nechceš to nijako obmedziť.
Jednoducho bez represívnych opatrení to nejde.
Ewew
zelmar - 07.03.2010 - 15:55
Post subject:
Aman wrote: ›
Chalan wrote: ›riesenim je podla mna vlastny torrentflux server, tento korektne nastavit, dat tam sosakom pristup a jednoducho dohodou zakazat stahovanie torrentov na klientskych PC, pokial to nedodrziia poslat vypoved ze z technickych pricin im dalej nedokazes poskytovat konektivitu a nech si idu sosat ku konkurencii...
nepochopis jednu vec... casy sa zmenili a vtedy ked si zacinal s biznisom si si to mozno mohol dovolit, ale v dnesnej dobe nie.
ako som pisal vyssie, tak na antene je 25 ludi a z toho notoricky sosa 11 ludi, cize pomaly polovica. to polovice zakaznikom mam poslat vypoved alebo sa s nimi na niecom dohadovat??? no zabudaj. dnes chce kazdy totalne neobmedzeny internet a nie kokotske pripojenie, kde bude toto obmedzene, hento obmedzne, toto povolene len vo vecernych hodinach a pod. proste normalne pripojenie kde si clovek pusti co chce.
Ano presne to ludia chcu ako si napisal , ALE potom zabudni na WIFI a rob iba kable. Proste bez totalneho obmedzenia vacsina wifin nepojde normalne. Ale ved to sa uz preberalo milion x proste wifi+ torrenty nejdu dokopy a bud drasticky obmedzis alebo nie. Ine riesenie nie je..zatial.
Aman - 07.03.2010 - 16:00
Post subject:
ewew wrote: ›
Neviem prečo sa potom sťažuješ, že zbesilo ťahajú torenty, keď nechceš to nijako obmedziť.
Jednoducho bez represívnych opatrení to nejde.
Ewew
prosim ta, ked nemas subjektivne pripomienky, tak ani nereaguj.
ja ich obmedzit nechcem, ale chcem predist tejto veci a obmedzit dany problem...
Aman - 07.03.2010 - 16:03
Post subject:
zelmar wrote: ›proste wifi+ torrenty nejdu dokopy a bud drasticky obmedzis alebo nie. Ine riesenie nie je..zatial.
to potesi... 
Chalan - 07.03.2010 - 16:49
Post subject:
zober si to z druhej strany a zo strany klientov kt. tvoj internet vyuzivaju na normalnu pracu alebo zabavu a nie koko..ni typu torrent a tymto vdaka tym ostatnym interent nefunguje... sice sa mozno neozvu ze im to vypadava ale casom ti poslu vypoved a ostanu ti LEN ti torrentovi... je snad toto lepsie riesenie??? vo vseobecnych podmienkach je to jasne definovane a ak svojou cinnostou obmedzuju prevadzku siete a ani nebudu ochotni pristupit na riesenie ze im ponuknem pristup na torrentflux server, tak nech idu radsej prec... existuju aj ine riesenia ako kradnut software ci autorske prava cez torrenty, nechapem preco by som mal takych ludi tolerovat na sieti alebo ich este aj podporovat...
Aman - 07.03.2010 - 16:56
Post subject:
Chalan wrote: › ak svojou cinnostou obmedzuju prevadzku siete
no ale ktoreho klienta bude trapit tato vec? on chce net, on chce sem-tam tahat, on sa chce hrat a nebude ho trapit, ci to tvoja siet zvlada alebo nie. tak si radsej da net od niekoho, kto mu ho poskytne po kabli, kedze ten s tymto problemom netrpi a bude platit jemu.
proste takto to nefunguje.
idelne riesenie je podla mna nieco take, ze ak server detekuje akukolvek torrentovu prevadzku niektoreho klienta, tak sa spusti prikaz, ktorym sa prihlasi do jeho klientskeho zariadenia a tam mu oreze rychlost na 64kbit. a ak uz nebude detekovat server ziadnu torrentovu prevadzku klienta minimalne 30-60 min, tak mu rychlost uploadu vrati na povodnu.
uz to len dat do kopy s MK + UBNT a bude dobre 
zatial som torrentovych klientov obmedzil na 90 kbit up priamo na ich zariadeni a vyzera, ze to funguje. uvidime do kedy 
, kedze silna prevadzka sa este len blizi
Chalan - 07.03.2010 - 17:01
Post subject:
vedel by si nieco take zriesit ak by mal aj klient MK?
Aman - 07.03.2010 - 17:04
Post subject:
Chalan wrote: ›vedel by si nieco take zriesit ak by mal aj klient MK?
ako skriptovanie mi moc nejde, ale co-to urobim. ale ked je klient mk, tak to je urcite jednoduchsie, lebo to riesis priamo na nom.
tam len staci skombinovat address list s jednoduchym skriptom na prepinanie rychlosti a fungujes.
horsie to bude u mna s ubnt klientmi a ani sa nechcem divat na moje stare 2,4ghz radia, kde su este ovis klienti...
JOFO - 07.03.2010 - 17:20
Post subject:
zrusit torrenty sa da relativne efektivne filtrovanim url 
staci nahodit filter url obsahujucich "torrent" a klient si ziadny torrent nestiahne lebo ho to ani nepusti na web kde su torrenty.. je to sice drasticke ale ked uz nic ine nepomaha tak je to celkom ucinne a nemusi sa orezavat upload...
ale je to dost drasticke riesenie ktore uz dlho nepouzivam...
zelmar - 07.03.2010 - 18:51
Post subject:
JOFO wrote: ›zrusit torrenty sa da relativne efektivne filtrovanim url
staci nahodit filter url obsahujucich "torrent" a klient si ziadny torrent nestiahne lebo ho to ani nepusti na web kde su torrenty.. je to sice drasticke ale ked uz nic ine nepomaha tak je to celkom ucinne a nemusi sa orezavat upload...
ale je to dost drasticke riesenie ktore uz dlho nepouzivam...
No lebo mu torrent vie hocikto poslat cez skype , icq, zabeaene, zahonene , uchylne.....zakazte rovno net.
Jasne ze to nepouzivas ved by ti neostal ani jeden zakaznik.
Aman - 07.03.2010 - 19:10
Post subject:
no vysledok je taky, ze po znizeni rychlosti uploadu na 90kbit u kazdeho torrentoveho klienta je stabilny 1 percentny packet loss . je to uspech, kedze tam bol pred tym 10-20 percentny packet loss.
pixall - 07.03.2010 - 19:34
Post subject:
zelmar wrote: ›
- kedze sa jedna o UDP nemozes obmedzit pocet spojeni, lebo ziadne nie su.UDP je nestavove.
- orezanie priamo u klienta dost drastickym sposobom je zatial na tychto agresivnych kliento jedine riesenie na WIFI nach aj to obcas malo ucinne.
- presne pre toto nemam wifiny uz velmi dlho rad, lebo staci jeden dvaja chujovia na AP a mas ho v riti a riesenie okrem tvrdych 64kbps nie je.
UDP je nestavove, ale napriklad v linuxe (teda aj mikrotiku) sa v conntrack tabulke aj UDP posudzuje ako spojenie (musi sa, inak by nebolo mozne realizovat NAT, kde MUSIM vediet ktora ip:port vo vnutornej sieti je spojena / komunikuje s ktorou ip:portom vo vonakjesej sieti, a to aj v pripade, ze UDP alebo aj ICMP nie je spojenie resp je to bezstavovy protokol). a aby som to zabil uplne, do w4000 sme programovali conntrack daemon, ktory ludi s veljym portom spojeni zablokuje, a uplne urcite to berie do uvahy aj UDP "spojenia". neprijemna vec v topologii ktoru teraz spominate je to, ze humus ide od klienta, a aj ked ho bloknes na APcku, pomozes len sieti od APcka dalej do netu, ale nepomozes ostatnym lientom na tom APcku.
a k wifi ako takemu - treba siahnut po niecom do riadi pristup k mediu. od free nadstavieb na wifi (frottle), cez dobastlene veci ako mikrotikovy polling, az po viacmenej profi riesenia ako napriklad wimax (existuje aj na 5ghz). v tychto rieseniach klient vysiela az vtedy, ked mu da na to APcko povolenie, a iba v takom mnozstve, na ake povolenie dostane. takze nejake zahltenie APcka je principialne nemozne.
cobain - 07.03.2010 - 19:46
Post subject:
pixall.
riesenim je wimax ? na5ghz? mas aj nieco viac konkretnejsie ?
s riadenim media prislo UBNT a ich airmaxom ale ci to vyriesi aj tento problem neviem.
skus nas trosku viacej usmernit
Aman - 07.03.2010 - 19:46
Post subject:
pixall wrote: ›veci ako mikrotikovy polling, az po viacmenej profi riesenia ako napriklad wimax (existuje aj na 5ghz). v tychto rieseniach klient vysiela az vtedy, ked mu da na to APcko povolenie, a iba v takom mnozstve, na ake povolenie dostane. takze nejake zahltenie APcka je principialne nemozne.
toto mi je jasne... ale co teraz, ked som za posledny rok a pol namontoval cez 500 ubnt klientov?
asi zacnem dalsich klientov stavat cisto na MK a uvidime co s tym...
nejake riesenie na ubnt klientov je?
Aman - 07.03.2010 - 19:50
Post subject:
cobain wrote: ›
s riadenim media prislo UBNT a ich airmaxom ale ci to vyriesi aj tento problem neviem.
hej, ale len nove M5 rady... ale co so starymi klasickymi 5ghz zariadeniami? fakt zacinam rozmyslat nad MK klientmi... vsak cez nstream + polling dostanes cez radio na na ptmp priblizne 30-35 mbit, co je viac nez uspokojive.
nehovorim, ze ubnt je zle, ale toto na starych zariadeniach nemaju doriesenie... kurva drat.
server3 - 07.03.2010 - 20:08
Post subject:
Niektore dsl routre maju aj funkciu blokovania p2p spojeni.Neviem sice ako to funguje ale funguje.Mozno su tam dake porty bloknute alebo co.Su tam aj moznosti blokovania niektorych programov ako icq,lime wire,bearshare ci ako sa to vola a ostatnych najviac pouzivanych.Neda sa to spravit tak,ze by si sa zameral priamo na blokovanie ,respektivne obmedzenie konkretnych programov a nie celej siete?Info o takychto programoch a ako funguje ich spojenie najdes urcite lahko.
Ja osobne kazdemu koho pripojim poviem ze na sieti nechcem mat ziadne torrenty,ked tak v noci a kazdy to zatial akceptuje,ale tu vo vk si mozem este dovolit rozkazovat zakaznikom,kedze az taky vyber tu nieje.Jediny kto urcite nic nezakazuje je t-com.Aspon pokial viem.To su extremisti,kedze im nevadi ani zdielanie pripojenia.
Thomas - 07.03.2010 - 20:09
Post subject:
cobain wrote: ›
s riadenim media prislo UBNT a ich airmaxom ale ci to vyriesi aj tento problem neviem.
nepravdu vravíš , ubnt len prišlo s propagandou že vynašli koleso .
Aman wrote: ›
asi zacnem dalsich klientov stavat cisto na MK a uvidime co s tym...
tiež sa stou myšlienkou pohrávam , nové body už pôjdu čisto s mk klientami , jadnak nstreme a jednak pooling
je to síce o cca 15 € viac na klienta , ale ked budem môcť pripojiť viac ludí na sektor ono sa to nejak vykompenzuje.
cobain - 07.03.2010 - 20:25
Post subject:
realne u nas dostupne som mal na mysli okrem motoroly to thomas
aman chces pobedat ze ked spravis bod na MK za danych podmienok nstrem polling a neviem co vseko kazdy z 20 klientov na nom pripojeny realne prenesie 35mbps?
Aman - 07.03.2010 - 20:30
Post subject:
cobain wrote: ›realne u nas dostupne som mal na mysli okrem motoroly to thomas
aman chces pobedat ze ked spravis bod na MK za danych podmienok nstrem polling a neviem co vseko kazdy z 20 klientov na nom pripojeny realne prenesie 35mbps?
dokopy cez sektor dostaneš 35 mbit. Jak to už rozdelí medzi nich je na tebe. Ale samozrejme aj jeden jediný klient dokáže preniesť spomínaných 35 mbit
cobain - 07.03.2010 - 20:36
Post subject:
realbne hladam riesenie asi takehoto charakteru... jeden sektor a na nom cca 30-40 ludi a abu sa dalo kazdemu pustit do 5-6mbps max preto tu pisem o UBNT ale to som uz off topic tak sry
JOFO - 07.03.2010 - 20:53
Post subject:
zelmar wrote: ›No lebo mu torrent vie hocikto poslat cez skype , icq, zabeaene, zahonene , uchylne.....zakazte rovno net.
Jasne ze to nepouzivas ved by ti neostal ani jeden zakaznik.
Jasneze je to drasticke riesenie a zopar ludi by kvoli tomu mohlo odist, ale pokial by mi odislo tych 5% stahovacov tak je na sieti ovela kludnejsie... ale nie som za blokovanie cohokolvek pokial to nie je nutne a inak sa neda.. spominanu metodu som len raz skusal a bolo to vcelku efektivne, ale nebolo mojim zamerom realne to pouzivat... mne zatial funguje klasika v podobe FUP... na 2,4ke sa medzi sebou 2 stahovaci efektivne pobiju a je s nimi pokoj... a 5ka tym az tak netrpi a nove ubnt s airmaxom uz vobec nie, tam nie je potrebne obmedovat nic, kedze data tecu v casovych multiplexoch..
FlaTron - 08.03.2010 - 15:14
Post subject:
a skusit upozornit ludi aby si samy obmedzili v torrent kliente pocet spojeni a v pripade ak to neurobia tak potom znizit rychlost ? je to velmi nerealne ?
Aman - 08.03.2010 - 15:25
Post subject:
FlaTron wrote: ›a skusit upozornit ludi aby si samy obmedzili v torrent kliente pocet spojeni a v pripade ak to neurobia tak potom znizit rychlost ? je to velmi nerealne ?
to budeme obehavat zhruba 300-400 ludi? a kazdy novy clovek, ktory "objavi" torrenty, tak toho tiez pred tym upozornit? to by som musel zamestnat dalsieho cloveka a na mobil a benzin mesacne obetovat nemale peniaze.
to sa da riesit pri mensich sietiach, ale pri vacsich je to nerealna moznost...
m-tec - 08.03.2010 - 16:13
Post subject:
FlaTron wrote: ›a skusit upozornit ludi aby si samy obmedzili v torrent kliente pocet spojeni a v pripade ak to neurobia tak potom znizit rychlost ? je to velmi nerealne ?
My to tak robime. Ak prekroci uricty pocet spojeni, firewall ho zakiluje a potom ked vola tak sa mu vysvetli nech si torrent zreguluje-pocet spojeni a upload. Ak to neurobi, urobi sa natvrdo cez SQ na 64k a hotovo.
FlaTron - 08.03.2010 - 18:36
Post subject:
Aman to zas nie, myslim ze dost ludi ma v zmluve uvedene ze je uzivatel povinny sledovat webstranku firmy takze by mohlo static to tam uviest alebo ako pise m-tec ak zavolaju tak im povies ako sa vec ma
pixall - 08.03.2010 - 19:43
Post subject:
cobain wrote: ›pixall.
riesenim je wimax ? na5ghz? mas aj nieco viac konkretnejsie ?
s riadenim media prislo UBNT a ich airmaxom ale ci to vyriesi aj tento problem neviem.
skus nas trosku viacej usmernit
Wimax na 5ghz robi napriklad firma WaveIP, mam, pouzivam. bod-bod spoj stoji cca 1500 euro, nakolko su zariadenia ap/klient viacmenej identicke tak si dovolim odhadnut ze to bude okolo 750 EUR za AP a okolo dalsich 750 EUR za klienta. ale chodi to vyborne.
cobain - 08.03.2010 - 20:40
Post subject:
pixall wrote: ›
cobain wrote: ›pixall.
riesenim je wimax ? na5ghz? mas aj nieco viac konkretnejsie ?
s riadenim media prislo UBNT a ich airmaxom ale ci to vyriesi aj tento problem neviem.
skus nas trosku viacej usmernit
Wimax na 5ghz robi napriklad firma WaveIP, mam, pouzivam. bod-bod spoj stoji cca 1500 euro, nakolko su zariadenia ap/klient viacmenej identicke tak si dovolim odhadnut ze to bude okolo 750 EUR za AP a okolo dalsich 750 EUR za klienta. ale chodi to vyborne.
Jop a pixal myslis si ze je realne toto masovo nasadzat klientom?
huncutisko - 08.03.2010 - 21:24
Post subject:
Quote: › Pixall - WiMax
Neviem, ci si to pletiem ale asi ano, i ked som priamo s poslednymi verziami sa ani nestretol.. Ale neviete ci neexistuju aj nejake karticky a podpora v Mikrotiku pre WiMax? Pokial viem v 2,4 a 5 GHz to bez priamej viditelnosti nefunguje, ale by mi to asi tiez bodlo.... zatial ako bod bod... Ale ak by existovali karticky pre MT asi by to bolo lacnejsie a realnejsie nasaditelne aj pre klientov... keby, teda bolo.
pixall - 09.03.2010 - 02:07
Post subject:
cobain wrote: ›Jop a pixal myslis si ze je realne toto masovo nasadzat klientom?
urcite ano, ale iba tym s pausalom 500 eur mesacne a viac 
kubiik - 08.04.2010 - 16:50
Post subject:
no uz sami stazoval prvy vasnivy hrac na LAN pripojenej cez 5G wifi.
ked si jeho sused zapne nejaky torrentovac svojim uploadom to svaca riadne.
ked som si to pozrel, jedna sa o to, ze sam vygeneruje teraz 500+paketov/s
rozmyslam kolko mu dat maximalne vo FW pravidle na MT, ked tak prepocitavam...
uvidime dam mu 300p/sek, ci sa bude sused stazovat po dnesku....
m-tec - 08.04.2010 - 18:17
Post subject:
kubiik wrote: ›no uz sami stazoval prvy vasnivy hrac na LAN pripojenej cez 5G wifi.
ked si jeho sused zapne nejaky torrentovac svojim uploadom to svaca riadne.
ked som si to pozrel, jedna sa o to, ze sam vygeneruje teraz 500+paketov/s
rozmyslam kolko mu dat maximalne vo FW pravidle na MT, ked tak prepocitavam...
uvidime dam mu 300p/sek, ci sa bude sused stazovat po dnesku....
Aaaaa kubicek ma problemy. Kto ich nema? Ja som najvacsim sosakom stiahol upload na 128k surovo cez SQ a zatial je klud. Problemy su na radiach vsade len prides na to zial ked ta niekto upozorni. Na 2,4G co mam na par dedinach je to uplne katastrofa, to ti zlozi jeden clovek a pokial nemas na 5G vela ludi tak sem tam toho jedneho to utiahne s tym, ze samozrejme narastaju latencie.
Aman - 08.04.2010 - 18:40
Post subject:
chlapci ako vidim, tak vitam dalsich ludi v klube...
poviem vam, ako to riesim momentalne ja...
bordel robi len torrent a fungujuci na UDP protokole, ten na TCP ako tak radio zvlada. Ale aj pri UDP protokole si torrent vytvori zopar TCP spojeni a najake drobne percento zachyti (detekuje) MK. Takze som to spravil tak, ze ak user vytvori co i len jedno spojenie, ktore rozpozna MK ako torrentove spojenie, tak ho prehodi do address listu, na ktore sa vztahuju urcite pravidla a konkretne nieco take:
- userovi sa obmedzi UDP na 20 p/s okrem portu 53
- user ma orezany upload
tieto pravidla su na neho aktivne po dobu 20 min a potom sa caka ci zasa otvori nejake tie torrentove spojenia.
toto je max co som vykuzlil...
este som samozrejme priamo na klientskych radiach orezal upload na 500k a tym notorickym tahacom na 100k (polovica sa stazovala ale bolo vysvetlene). teraz sa chystam prehodit notorickych tahacov na UBNT Airmax a uvidime co to spravi. a postupne kazdeho klienta, ktory zacne tahat cez torrenty proste prehodim na toto - ine riesenie nemam. a stare obycajne radia pouzijem u normalnych userov...
Aman - 08.04.2010 - 18:42
Post subject:
jaj a na 2,4ghz som bol radikalnejsi... tam je to totalna katastrofa. tam som to spravil tak, ze ten, kto otvori torrentove spojenie, tak sa mu blokne na 10-15 min uuuuplne vsetko, vsetky porty, okrem cca 10 zakladnych portov potrebnych na surfovanie, skypovanie, icq a pod.
na 2,4ghz nepotrebujem torrentoveho maniaka - to je fakt konec, ked to tam niekto pusti.
ale je jasne, ze klientovi musite vyjst v ustreti. nas klient / nas pan
takze co sa da, tak menime na nieco, co to zvlada
pixall - 08.04.2010 - 21:07
Post subject:
Aman wrote: ›ale je jasne, ze klientovi musite vyjst v ustreti. nas klient / nas pan
nevadi ze robi bordel, nevadi ze nam utlaca inych klientov, nevadi ze robi starosti, nas klient nas pan, my mu to vsetko dovolime... jojo...
Aman - 08.04.2010 - 21:32
Post subject:
pixall wrote: ›
Aman wrote: ›ale je jasne, ze klientovi musite vyjst v ustreti. nas klient / nas pan
nevadi ze robi bordel, nevadi ze nam utlaca inych klientov, nevadi ze robi starosti, nas klient nas pan, my mu to vsetko dovolime... jojo...
tak keby to berem takto, tak odpajam kazdeho tretieho
421 - 09.04.2010 - 07:03
Post subject:
no ewew skus po sebe citat a zacat pisat bez diakritiky, pochop ze kym aman venuje svojeje firme 3hod denne, mgx venuje tomuto serveru 3hod rocne.
Co sa tyka UDP zelmar to zhrnul absolutne vystizne, nie je k tomu co dodat, riesenim je klientov zakablovat alebo ak vzduchom tak zacat pouzivat motorolu canopy, to su jedine dve cesty ak sa xces posunut trochu viac k profesionalite. Dnes wifi robi kazdy kto ma v ri.i dieru, to je ten problem.
ewew - 10.04.2010 - 22:12
Post subject:
Aman wrote: ›chlapci ako vidim, tak vitam dalsich ludi v klube...
poviem vam, ako to riesim momentalne ja...
bordel robi len torrent a fungujuci na UDP protokole, ten na TCP ako tak radio zvlada. Ale aj pri UDP protokole si torrent vytvori zopar TCP spojeni a najake drobne percento zachyti (detekuje) MK. Takze som to spravil tak, ze ak user vytvori co i len jedno spojenie, ktore rozpozna MK ako torrentove spojenie, tak ho prehodi do address listu, na ktore sa vztahuju urcite pravidla a konkretne nieco take:
- userovi sa obmedzi UDP na 20 p/s okrem portu 53
- user ma orezany upload
tieto pravidla su na neho aktivne po dobu 20 min a potom sa caka ci zasa otvori nejake tie torrentove spojenia.
toto je max co som vykuzlil...
este som samozrejme priamo na klientskych radiach orezal upload na 500k a tym notorickym tahacom na 100k (polovica sa stazovala ale bolo vysvetlene). teraz sa chystam prehodit notorickych tahacov na UBNT Airmax a uvidime co to spravi. a postupne kazdeho klienta, ktory zacne tahat cez torrenty proste prehodim na toto - ine riesenie nemam. a stare obycajne radia pouzijem u normalnych userov...
Lepsie by bolo posielat odpajaci prikaz na klientske zariadenie a znemoznit znovupripojenie po dobu 1 min.
Ak by aj nadalej pokracoval vo vytvarani torentovych spojeni by sa zakazdym zvysoval cas blokovania pripojenia.
Nemyslim, ze by bolo lepsie davat tahacov na lepsie zariadenia ako beznych uzivatov.
Ewew
kubiik - 11.04.2010 - 14:16
Post subject:
ewew
klienta sameho o sebe odpojit nemozes. co musis/mozes spravit je obmedzit tu prevadzku ktora skodi.
klient musi mat dostupnu sluzbu stale!
pixall - 12.04.2010 - 06:13
Post subject:
kubiik wrote: ›klienta sameho o sebe odpojit nemozes. co musis/mozes spravit je obmedzit tu prevadzku ktora skodi.
klient musi mat dostupnu sluzbu stale!
jedine ze si tieto podmienky sam stanovis, ale v globale to takto neplati..
kubiik - 12.04.2010 - 08:44
Post subject:
pixall wrote: ›
kubiik wrote: ›klienta sameho o sebe odpojit nemozes. co musis/mozes spravit je obmedzit tu prevadzku ktora skodi.
klient musi mat dostupnu sluzbu stale!
jedine ze si tieto podmienky sam stanovis, ale v globale to takto neplati..
mozes to jedine zamaskovat za jeho poruchovy stav alebo ohrozovanie tvojej siete.
ale svojim sposobom ked plati a vyuziva siet a internet sposobom, ktory je v podstate ok, odpojit ako to pise ewew ho nemozes- to odporujes nadradenemu zakonu....
da sa to skor chapat tak, ze problem je neschopnosti poskytovatela "vediet" dostatocne menezovat siet, respektive datovu prevadzku respektive je problem v nedokonalosti 802.11b/g/a...
pixall - 12.04.2010 - 17:32
Post subject:
kubiik wrote: ›
mozes to jedine zamaskovat za jeho poruchovy stav alebo ohrozovanie tvojej siete.
ale svojim sposobom ked plati a vyuziva siet a internet sposobom, ktory je v podstate ok, odpojit ako to pise ewew ho nemozes- to odporujes nadradenemu zakonu....
zalezi na tom ako naformulujes vseobecne podmienky, co je zneuzivanim sluzby/siete...