玩过ddwrt的朋友请进，有连接数限制和Qos问题请教

主题：玩过ddwrt的朋友请进，有连接数限制和Qos问题请教

正序浏览

主题图片汇总

主题内检索

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 00:01

图方便家中局域网共享内容都是无密码且开读写权限的，无奈邻居老是来问wifi密码不给又觉得不太好，所以专门划分了一个虚拟wifi分配一个网段给邻居用。但是邻居不太地道挂三四部手机还开迅雷下载（或许是他们用了万能wifi钥匙之类的把我家密码给分享出去了），弄得我这边看电视都不流畅，无奈准备再做个连接数限制和Qos。

本人非网管所以对这方面不太懂，无忌高人多现想请给位帮忙看看如下问题

1、连接数限制命令如下写法是否正确？
iptables -I FORWARD -m iprange --src-range 192.168.10.1-192.168.10.10 -p tcp -m connlimit --connlimit-above 30 -j DROP
iptables -I FORWARD -m iprange --src-range 192.168.10.1-192.168.10.10 -p udp -m connlimit --connlimit-above 30 -j DROP
iptables -I INPUT -m iprange --src-range 192.168.10.1-192.168.10.10 -p tcp -m connlimit --connlimit-above 30 -j DROP
iptables -I INPUT -m iprange --src-range 192.168.10.1-192.168.10.10 -p udp -m connlimit --connlimit-above 30 -j DROP

2、路由器中"QoS设置"项目说明为：“将此设置为您总上传限制的80%-95%（最大）。” 那么下载限制需要也设置为80%-95%吗？为什么要这么设置呢？

3、下图红框四个选项是什么意思怎么选择？ 本帖最后由 ff0000 于 2015-10-11 00:05 编辑

登录后可直接显示原图

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 1 帖

浏览：324 回帖：20

第 1 页 / 共 1 页

游客没有回帖权限

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 18:35

盲目信仰发表于 2015-10-11 08:26
很难很难

以前我跟个兄弟合用一条宽带，相安无事几年
后来大家都结婚了，兄弟的老婆要用播放器看视频，这类播放器都是p2p技术的...

你那个和我的情况还是有点不同，你们是共用，我这个是人家蹭网，我要是用得不爽了直接断网人家也不好说什么的

。
本帖由安卓客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 21 帖

盲目信仰

资深泡菜

泡网分: 27.005

主题: 74

帖子: 8812

2015-10-11 16:26

ff0000 发表于 2015-10-11 13:59
只要他们不占完我的带宽就算了。

很难很难

以前我跟个兄弟合用一条宽带，相安无事几年
后来大家都结婚了，兄弟的老婆要用播放器看视频，这类播放器都是p2p技术的，上来就抢占完所有带宽
跟兄弟说了两回无效，后来他老婆反而说是不是我搞鬼，她看电影越来越卡……大家都挺尴尬
最后是我找电信的熟人推荐个优惠宽带套餐，让他自己也装一条宽带算了

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 20 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 13:59

盲目信仰发表于 2015-10-11 11:52
费这么多脑细胞，一定是女邻居

你想多了，以前没有分享wifi密码的时候，人家偶尔要上网就直接敲门进来用我家电脑上

。

两家关系还可以，外出旅游都会给对方捎带点土特产什么的，分享个wifi就是个小事情了，只要他们不占完我的带宽就算了。 本帖最后由 ff0000 于 2015-10-11 14:03 编辑

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 19 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 13:50

speeding 发表于 2015-10-11 11:57
一般来说QoS用上传或者下载速度来实现，很少同时用的。而用上传的更好，浪费的包比较少。而上传的速度是QoS算法用到的上限。比如你设上传速度10M，而某个Policy是50%，那么最大上传速度就是10M*50%=5M。如果你的上传带宽是10M，而你设置上传速度100M，某个Policy是50%，本意是最大用到你上传带宽的一半，但QoS算出来的是100M*50%=50M，这样就肯定占满你的上传带宽了。

所以用上传控制的QoS的上传速度不能超过你的实际带宽，否则限速就没多大意义。

QoS是时间相关的服务，在一定时间内，网络速度有快有慢，是很难精准控制在你设置的最大速度范围内的。一半算法有10%的余量。如果你设置网速为你的实际网速，QoS可能算出某个Policy 110％于你的带宽。这样就超了。这就是为什么建议为你带宽的80%到90%

实际上低一些没关系。比如如果你有两级路由器。带宽10M，第二级路由器有QoS，你不希望所有的二级路由器用户使用超过5M的带宽，你可以把最大速度设置为5M

原来如此，多谢指教。

speeding 发表于 2015-10-11 12:06
想玩网络游戏的话，ACK，SYN和RST要选上高优先级。有的还有ICMP。

ok
本帖最后由 ff0000 于 2015-10-11 13:53 编辑

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 18 帖

speeding

泡菜

泡网分: 2.099

主题: 279

帖子: 5483

2015-10-11 12:07

mzhboy 发表于 2015-10-11 10:23
别用qos，计算能力不够的，限制ip的上传，你只给他20k上传保证快不了

限制上传，一般都是tc，就是QoS

QoS确实占资源。比较好的路由器都有硬件加速。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 17 帖

speeding

泡菜

泡网分: 2.099

主题: 279

帖子: 5483

2015-10-11 12:06

想玩网络游戏的话，ACK，SYN和RST要选上高优先级。有的还有ICMP。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 16 帖

speeding

泡菜

泡网分: 2.099

主题: 279

帖子: 5483

2015-10-11 11:57

ff0000 发表于 2015-10-11 11:45
刚才看到官方帮助有上传下载百分比设置的说明，看来是上下行都要设置成80%-90%，但是没说明为什么。

上传 (kbps) / 下载 (kbps)
In order to use bandwidth management (QoS) you must enter bandwidth values for your uplink and downlink. These are generally 80% to 90% of your maximum bandwidth.

一般来说QoS用上传或者下载速度来实现，很少同时用的。而用上传的更好，浪费的包比较少。而上传的速度是QoS算法用到的上限。比如你设上传速度10M，而某个Policy是50%，那么最大上传速度就是10M*50%=5M。如果你的上传带宽是10M，而你设置上传速度100M，某个Policy是50%，本意是最大用到你上传带宽的一半，但QoS算出来的是100M*50%=50M，这样就肯定占满你的上传带宽了。

所以用上传控制的QoS的上传速度不能超过你的实际带宽，否则限速就没多大意义。

QoS是时间相关的服务，在一定时间内，网络速度有快有慢，是很难精准控制在你设置的最大速度范围内的。一半算法有10%的余量。如果你设置网速为你的实际网速，QoS可能算出某个Policy 110％于你的带宽。这样就超了。这就是为什么建议为你带宽的80%到90%

实际上低一些没关系。比如如果你有两级路由器。带宽10M，第二级路由器有QoS，你不希望所有的二级路由器用户使用超过5M的带宽，你可以把最大速度设置为5M

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 15 帖

盲目信仰

资深泡菜

泡网分: 27.005

主题: 74

帖子: 8812

2015-10-11 11:52

费这么多脑细胞，一定是女邻居

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 14 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 11:45

刚才看到官方帮助有上传下载百分比设置的说明，看来是上下行都要设置成80%-90%，但是没说明为什么。

上传 (kbps) / 下载 (kbps)
In order to use bandwidth management (QoS) you must enter bandwidth values for your uplink and downlink. These are generally 80% to 90% of your maximum bandwidth.

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 13 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 11:33

mzhboy 发表于 2015-10-11 10:23
别用qos，计算能力不够的，限制ip的上传，你只给他20k上传保证快不了

dd看来确实不行，研究了半天我的截图好像就是唯一有关流量控制的页面，如果不开Qos限制的话IP带宽优先级的选项都无法激活，也不知是不是我的dd版本有问题。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 12 帖

mzhboy

泡菜

泡网分: 0.727

主题: 11

帖子: 1534

2015-10-11 10:23

ff0000 发表于 2015-10-11 01:40
是单独给他们另开的网段，根据以往经验，单纯限流好像对现在迅雷之类的用处不明显，想顺带连接数也限制了效果会好点。

dd好像这方面...

别用qos，计算能力不够的，限制ip的上传，你只给他20k上传保证快不了
本帖由安卓客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 11 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 09:40

mzhboy 发表于 2015-10-11 05:09
你另外开的网段给他用对吧，那直接ip段限流啊，不过我用的tomato，但是dd应该也有这样的设置

是单独给他们另开的网段，根据以往经验，单纯限流好像对现在迅雷之类的用处不明显，想顺带连接数也限制了效果会好点。

dd好像这方面设置确实有点弱，如搞不定回头再找个tomato看看。

多谢了！

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 10 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 09:31

dogcome 发表于 2015-10-11 02:10
ddwrt的iptable不完整的

原来如此，多谢了！

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 9 帖

eyea

资深泡菜

泡网分: 47.768

主题: 14

帖子: 7231

2015-10-11 08:08

直接给他限速不就完了
本帖由 nubia NX601J 客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 8 帖

mzhboy

泡菜

泡网分: 0.727

主题: 11

帖子: 1534

2015-10-11 05:09

你另外开的网段给他用对吧，那直接ip段限流啊，不过我用的tomato，但是dd应该也有这样的设置
本帖由安卓客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 7 帖

dogcome

泡菜

泡网分: 8.979

主题: 53

帖子: 7201

2015-10-11 02:10

ddwrt的iptable不完整的
本帖由安卓客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 6 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 00:33

刚才试了一下，连接数限制的命令好像不行。

迅雷开的时候网页开不了虽然好像有点效果，但是连接数还是迅速串上两千个，请高人帮忙看看哪里错了。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 5 帖

ff0000

资深泡菜

泡网分: 32.452

主题: 26

帖子: 1683

2015-10-11 00:18

tweetyling 发表于 2015-10-11 00:11
他再问你你就说可能出问题了你看看，然后拖两天给他开个半小时再ban掉，玩两次应该就知难而退自己花钱开网去了

想过，后来想想人家除了这个有点不地到，平时邻里关系处得还算不错也就算了。
而且闲着也是闲着没事儿弄弄这个还是蛮有意思的。

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 4 帖

tweetyling

泡菜

泡网分: 5.67

主题: 26

帖子: 17991

2015-10-11 00:11

他再问你你就说可能出问题了你看看，然后拖两天给他开个半小时再ban掉，玩两次应该就知难而退自己花钱开网去了
本帖由安卓客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 3 帖

tweetyling

泡菜

泡网分: 5.67

主题: 26

帖子: 17991

2015-10-11 00:10

直接ban掉不废话，这么不上路子你还废这么多脑细胞干啥
本帖由安卓客户端发布

(0)

只看该作者

不看该作者

加入黑名单

返回顶部

个人图文集

个人作品集

第 2 帖

< 返回版块列表

第 1 页 / 共 1 页

回复主题：玩过ddwrt的朋友请进，有连接数限制和Qos问题请教

功能受限

游客无回复权限，请登录后再试

回复主题： 玩过ddwrt的朋友请进，有连接数限制和Qos问题请教

回复主题：玩过ddwrt的朋友请进，有连接数限制和Qos问题请教