DNS Ausfälle per Shaper umgehen

Computer: Software & Programmierung UNIX & Linux
#1

Moien

Welche Möglichkeiten des Traffic-Shapen hab ich beim 2.6’er Kernel ? Wie kann ich dem Kernel verbieten mehr als 35 KB/s über ein nic zu schicken ?

Hintergrund:
Hab DSL1000 bei der T-kotz bestellt. Nach der Installation kam raus dass nur DSL-light geht (was auch der Grund sein dürfte weshalb andere DSL-Anbieter meinen Anschluss nicht schalten konnten, was mich dann wieder zur T-Kotz getrieben hat… alle einmal an die Wand stellen würde wahrscheinlich helfen … ).

Maximale Downloadrate ist ~45 KB/s. Sobald mehr als 35KB/s über die Leitung gehen funktionieren DNS Anfragen nicht mehr. D.h. der Router (in dem ja ein DNS-proxy drin ist) reagiert nicht mehr auf DNS Anfragen (also auf gar keine mehr, auch nicht auf solche die erst 10 Sekunden vorher schonmal von einem anderen PC gemacht wurden. DNS-Caching scheint das Ding nicht zu kennen). Die DNS-Server direkt ansprechen verbessert die Situation etwas, dann funktionieren Anfragen bis etwa 40KB/s Netzwerklast.

Schlussfolgerung: man muss die ohnehin schlechte Downloadrate auf 35 KB/s begrenzen um zuverlässig DNS Anfragen durchzukriegen. Also will ich für alles (ausser DNS) maximal 35 KB/s (rein und raus) zulassen. Shaper sollten sowas können… nun weiss ich nicht wo man da ansetzen muss. Die Firewall läuft unter ARM-Linux mit einem 2.6’er Kernel.

Danke.

#2

Moien

Hallo pumpkin,

Welche Möglichkeiten des Traffic-Shapen hab ich beim 2.6’er
Kernel ? Wie kann ich dem Kernel verbieten mehr als 35 KB/s
über ein nic zu schicken ?

Du könnest es mit dem wondershaper versuchen.
http://www.allweil.net/blog/item/35/
http://lartc.org/wondershaper/

Außerdem ist mir noch zu Ohren gekommen,daß manche Router mit
DSL-Light Probleme haben weil es kein Standartprokoll mehr ist und verbogen wurde.

HTH
Gruß Norbert

#3

Moien

Du könnest es mit dem wondershaper versuchen.

Das sieht doch mal nett aus. Danke.

Außerdem ist mir noch zu Ohren gekommen,daß manche Router mit
DSL-Light Probleme haben weil es kein Standartprokoll mehr ist
und verbogen wurde.

Dann sollten die Komiker keinen nicht-DSL-light fähigen Router bei so einem Anschluss mitverkloppen. Wenns tatsächlich am Router liegt würde ich lieber gleich 200-300 Euro für einen anständigen Router bezahlen als sich tagelang mit so einem verf**** %#§@&* Schei***teil rumzuschlagen.

Den WLAN-Teil hab ich entnervt durch einen Cisco-AP ersetzt, das NAT durch einen Linux-Rechner. Fehlt noch DNS.

cu

#4

Hallo,

Du kennst http://thekelleys.org.uk/dnsmasq/doc.html?

Gruß

Fritze

#5

Moien

Du kennst http://thekelleys.org.uk/dnsmasq/doc.html?

Ja. Nur das nutzt mir nicht viel. Die DNS Anfrage muss ja immernoch über die DSL-Leitung. Und wenn der Router die UDP-Packetes alle fallen läst ist es egal wieviele Proxies ich dazwischen habe.

Tot ist tot, ob nun mit oder ohne …

Wondershaper läuft übrigens wunderbar.

Danke

#6

Moien

jaja

Du kennst http://thekelleys.org.uk/dnsmasq/doc.html?

Ja. Nur das nutzt mir nicht viel. Die DNS Anfrage muss ja
immernoch über die DSL-Leitung. Und wenn der Router die
UDP-Packetes alle fallen läst ist es egal wieviele Proxies ich
dazwischen habe.

Tot ist tot, ob nun mit oder ohne …

Wondershaper läuft übrigens wunderbar.

Ich bezog mich auf Deinen Satz:

Den WLAN-Teil hab ich entnervt durch einen Cisco-AP ersetzt, das NAT durch einen Linux-Rechner. Fehlt noch DNS.

Ich habe unter „…fehlt noch DNS“ verstanden, dass noch DNS fehlt im Sinne von DNS Software. Wenn der Wondershaper funktioniert, dann sollten doch Deiner Theorie nach DNS Anfragen keinerlei Probleme mehr bereiten.

Gruß

Fritze