Comment configurer QoS pour CrashPlan, qui se connecte sur le port HTTPS, sans affecter tous les autres trafics HTTPS?

15

CrashPlan semble télécharger des trucs sur le port HTTPS standard 443.

Existe-t-il un moyen de lui attribuer une priorité de QoS en bloc séparément de tout autre trafic HTTPS, ou suis-je complètement bourré?

J'utilise DD-WRT.

RomanSt
la source

Réponses:

6

Définissez la valeur DSCP souhaitée via la stratégie de la machine locale en utilisant le nom du processus et le port de destination pour vous assurer de ne marquer que le trafic du plan de crash, et rien d'autre sur le port 443.

Je viens de bloguer à ce sujet, y compris la vidéo:

http://blog.paulgeorge.co.uk/2012/06/07/crashplan-upload-traffic-with-dscp-tos-and-qos-on-windows-7/

EDIT: article mis à jour avec la configuration du routeur http://blog.paulgeorge.co.uk/2012/06/11/setting-up-qos-on-draytek-2920n-router-using-dscp/

Paul George
la source
+1, bien que je sois surpris que le paramètre n'ait aucun effet et nécessite des solutions de contournement. Je n'ai jamais réussi à le faire fonctionner, car il a fallu beaucoup trop d'efforts, d'ailleurs, je ne peux donc pas dire si la configuration que d'autres mentionnés ici fonctionnent.
RomanSt
Lorsque j'ai interrogé le support de crashplan à ce sujet, ils ont dit quelque chose du genre "vous n'avez pas besoin de régler cela, utilisez simplement la limitation de la bande passante". J'ai trouvé que la définition de valeurs DSCP pour Crashplan à l'aide de gpedit.msc est en fait triviale à faire, et contrairement au paramètre Crashplan, ne demande pas de redémarrages / redémarrages. En un mot, il a fallu beaucoup d'efforts pour découvrir une solution relativement simple. L'ensemble de la solution, y compris la configuration du routeur, a été couvert dans un autre article de blog: blog.paulgeorge.co.uk/2012/06/11/…
Paul George
Crashplan utilise Java. À peu près certains, ils ne font qu'exposer certaines options de socket Java. Cela pourrait valoir la peine d'essayer un JRE plus récent.
Quelqu'un le
Hmmm je ne savais pas ça. Cependant, à partir de leur site Web: "Versions de l'application CrashPlan 3.6.3 et versions ultérieures de Windows: le programme d'installation de CrashPlan inclut Java et il est automatiquement installé avec l'application." près de quatre ans plus tard et cela ne fonctionne toujours pas. J'ai depuis revisité cela sur un NAS basé sur Linux et il est cassé, mais pas si mal. La "valeur décimale DSCP personnalisée" demandée
Paul George
7

Je pense que cela fonctionne pour DD-WRT + Crashplan.

Tout d'abord, testez votre connexion avec speedtest.net ou un outil de performance similaire.

  1. Configurer TOS dans Crashplan

    Dans Crashplan, accédez à Paramètres → Réseau → TOS de paquets TCP. Ici, j'ai sélectionné DSCP et entré une valeur de 56. Cela correspond à 0x38; le décalage vers la droite de deux bits nous donne 0xE, qui est un point de code DSCP dans lequel nous pouvons programmer IPTABLES.

    J'ai défini cette valeur pour le WAN et le LAN; après avoir enregistré, j'ai fait un redémarrage.

    Pour confirmer que c'était OK, j'ai installé Wireshark et fait une trace sur tcp.port == 443. Après avoir démarré Crashplan, j'ai pu voir le trafic de sauvegarde de sortie; bien sûr, l'expansion de l'en-tête IP a montré que le codet DS était 0xE.

  2. Activer la QoS dans DD-WRT

    Activez simplement QoS sur le routeur DD-WRT, comme décrit dans le commentaire ci-dessus: NAT / QOS → QoS → Démarrer QoS (réglé sur "Activer").

    J'ai programmé 85% de ma bande passante de téléchargement et de téléchargement disponible.

  3. Créer la règle iptables

    Ici, nous configurons iptablespour correspondre au modèle sur le point de code DS (DSCP), puis «définir la marque» sur le groupe BULK. Allez dans Administration → Commandes et saisissez ce qui suit dans la zone de texte:

    iptables -t mangle -I POSTROUTING -m dscp --dscp 0x0e -j MARK --set-mark 40
    iptables -t mangle -I PREROUTING  -m dscp --dscp 0x0e -j MARK --set-mark 40
    

    Cliquez sur "Enregistrer le pare-feu" pour valider ces modifications.

    Enfin, j'ai suivi avec un redémarrage.

  4. Tester

    J'ai eu du mal à produire un tableau ou un diagnostic montrant que mes règles étaient en vigueur. J'ai donc simplement fait le test ultime, qui était de relancer le test de performance décrit ci-dessus, pendant que Crashplan était en cours d'exécution. Succès! Les vitesses de téléchargement et de téléchargement sont fondamentalement les mêmes, même si Crashplan s'exécutait en arrière-plan.

acel
la source
"décaler deux bits vers la droite nous donne 0xE" Huh? Pourquoi devez-vous déplacer la valeur de deux bits vers la droite? Si vous dites à CrashPlan d'attribuer une valeur DSCP de 0x38, il affecte réellement 0xE à la place? Pourquoi?
Ajedi32
6

Il y a un paramètre pour CrashPlan pour marquer ses paquets lui-même: TOS de paquet TCP

Jon-Eric
la source
Est-ce que certains des firmwares de routeurs populaires regardent ce domaine? Le mien (DD-WRT) n'a aucune option pour l'utiliser.
RomanSt
Je parie que DD-WRT fera ce que vous voulez, mais je ne l'ai pas utilisé, donc je ne suis pas sûr. Si cela ne vous dérange pas de changer de firmware, essayez Tomato , je parie que vous l'aimerez. Cela rend facile de faire ce que vous voulez.
Jon-Eric
DD-WRT n'a aucune option dans l'interface graphique pour cela, mais apparemment, il est piratable via SSH ... Tomato n'est pas pris en charge sur mon routeur :(
RomanSt
1
Ce paramètre ne semble pas fonctionner du tout sous Windows 7.
Paul George
3

Il y a une astuce sur le forum DD-WRT .

Utilisez-le dans votre script de pare-feu, les valeurs de marque sont expliquées sur la page wiki QoS .

iptables -t mangle -I POSTROUTING -d [destination ip] -j MARK --set-mark 40 
iptables -t mangle -I PREROUTING -s [source ip] -j MARK --set-mark 40

Puisqu'ils utilisent tous les deux iptables, vous pouvez faire la même chose que Tomato. Vous n'avez tout simplement pas une belle interface graphique.

Robert Metzger
la source
2

J'utilise Tomato, pas DD-WRT, mais j'ai trouvé très facile de configurer la QoS pour crashplan.

J'ai configuré la QoS en fonction des adresses IP de destination pour central.crashplan.com sur le port 443 et je l'ai classé comme trafic en vrac.

Rodalpho C
la source
1

Utilisez les paramètres de CrashPlan pour limiter son trafic. Étant donné que le trafic HTTPS est chiffré de bout en bout (enfin, c'est censé l'être), votre routeur ne pourra pas déterminer quel trafic lui appartient. La seule solution finale est que vous puissiez faire de la QoS en fonction de l'adresse IP de destination. Je ne connais pas assez le DD-WRT pour vous dire si c'est possible ou non.

afrazier
la source
2
Comme vous le savez sûrement, je dois le limiter au taux acceptable le plus bas, gaspillant toute la bande passante à ces moments où rien d'autre ne l'utilise. C'est exactement pourquoi je préfère la QoS.
RomanSt
Je sais ce que vous cherchez et je comprends la frustration. Malheureusement, je ne pense pas qu'il y ait quoi que ce soit à faire à ce sujet.
afrazier
Ah, je vois. Nous verrons ce que le support de CrashPlan a à dire à ce sujet; il y a peut-être une option cachée de "changement de ports" quelque part ...
RomanSt
-1

@afrazier Crash Plan PRO ne crypte le trafic qu'au protocole AES (Advanced Encryption Standard) 128 bits. Ce n'est pas un appel, juste un FYI-je suis un fan inconditionnel du CPP +. Bien sûr, les données sont chiffrées (leur fin) 448-donc c'est au-delà de la sécurité. (Je dis "PRO" avec emphase, sans dire ce qu'est "consommateur" (???)


OK, le premier est le plus récent correctif - il alloue plus de mémoire au CPP. Par conséquent, ceux qui ont les frais généraux, prêts à donner au RPC Changer le fichier INI trouvé

ICI: * WIN.X "C: \ Program Files \ CrashPlan \ CrashPlanService.ini Ubuntu · Linux · Debian /usr/local/crashplan/bin/run.conf«

VA LENTEMENT!! IL Y A UN COMMUTATEUR "-Xms15M" ET UN "-Xmx512M" POUR LA Machine virtuelle Java. * VOUS TRAVAILLEREZ AVEC LE "-Xmx512M" (c'est une ligne compressée, pourquoi l'emphase)

--- SI vous avez les frais généraux ---- augmenter la valeur. Vous devriez pouvoir l'augmenter à 1536 ou 2048 sur les systèmes 32 bits bien qu'il soit possible d'aller plus haut, en particulier sur les systèmes 64 bits.

SI vous devez ralentir --- Pour Linux, restez sur 64 bits (si vous avez un processeur 64 bits), réduisez la mémoire maximale et utilisez des opérations compressées (en supposant un JDK récent) -XX: + UseCompressedOops

L'URL ici (mais pas de différence avec ce que j'ai écrit - écrit pour que le robot Goog l'attrape (oubliez de supprimer le -XX moins, je ne le trouverai pas. Grin

[ http://crashplan.probackup.nl/remote-backup/support/q/keeps-stopping-and-starting.fr.html


Augmentation de la vitesse Internet (c'est * la différence NUIT / JOUR "sur les" HOPS "

Le niveau 3 a un "DNS public". J'ai changé mon 4.2.2.2 en "Public connu". Non seulement j'obtiens des vitesses plus rapides (au moins 4-5 MBPS PLUS BAS sur Speedtest). Plus critiques, les "HOPS" sont BEAUCOUP MOINS.

J'étais à la hausse de 25 sauts pour me rendre au RPC. Et au moment où j'y suis arrivé, c'était horrible (180-200ms +) Maintenant, je fais environ 10 sauts. Tous 20 ms "acceptables" - plage

**** BOLLOCKS POUR CHIENS ****** NIVEAU 3 ********* [ http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm] [1] Mise à jour (novembre 2013) Niveau 3 - Niveau 3-DNS
primaire 209.244.0.3
secondaire 209.244.0.4


Avoir plus, mais il est 5h du matin !!! ici (la pensée était 1h du matin) besoin de sommeil! plus tard


PS - Je suis sur un Win.X, je l'ai trouvé dans le jre \ bin \ client Plus d'informations sur les utilisations de la commande -X --- REMARQUE LE CLAUSE DE NON-RESPONSABILITÉ (sujet à changement sans préavis)


-Xmixed           mixed mode execution (default)
-Xint             interpreted mode execution only
-Xbootclasspath:<directories and zip/jar files separated by ;>
                  set search path for bootstrap classes and resources
-Xbootclasspath/a:<directories and zip/jar files separated by ;>
                  append to end of bootstrap class path
-Xbootclasspath/p:<directories and zip/jar files separated by ;>
                  prepend in front of bootstrap class path
-Xnoclassgc       disable class garbage collection
-Xincgc           enable incremental garbage collection
-Xloggc:<file>    log GC status to a file with time stamps
-Xbatch           disable background compilation
-Xms<size>        set initial Java heap size
-Xmx<size>        set maximum Java heap size
-Xss<size>        set java thread stack size
-Xprof            output cpu profiling data
-Xfuture          enable strictest checks, anticipating future default
-Xrs              reduce use of OS signals by Java/VM (see documentation)
-Xcheck:jni       perform additional checks for JNI functions
-Xshare:off       do not attempt to use shared class data
-Xshare:auto      use shared class data if possible (default)
-Xshare:on        require using shared class data, otherwise fail.

Les options -X ne sont pas standard et peuvent être modifiées sans préavis.

WhereIsMyMindAt
la source
3
Totalement hors de propos - la question n'avait rien à voir avec la RAM utilisée par la JVM dans laquelle CrashPlan s'exécute.
javawizard