Forum: Tomato BW Limiter i dodatkowe blokowanie torrentów

Nawigacja

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[0]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

3.142.255.23

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Tomato BW Limiter i dodatkowe blokowanie torrentów
jack78	#1 Dodano 09-03-2013 19:01
OL Maniac Posty: 1365 Dołączył: 22/04/2007 22:28	Temat rozpocząłem jakiś czas temu, ale był przemieszany w dziale [MOD]Tomato, więc ciężko było coś w tej sprawie ruszyć. Prosiłem shibbiego o pomoc w zablokowaniu (mocnym przycięciu) torentów, mimo stosowania już BW Limitera. teraz trochę streszczę to co już zostało poczynione /etc/qoslimit Kod Pobierz kod źródłowy #!/bin/sh tc qdisc del dev br0 root 2>/dev/null tc qdisc del dev ppp0 root 2>/dev/null TCA="tc class add dev br0" TFA="tc filter add dev br0" TQA="tc qdisc add dev br0" SFQ="sfq perturb 10" TCAU="tc class add dev ppp0" TFAU="tc filter add dev ppp0" TQAU="tc qdisc add dev ppp0" tc qdisc add dev br0 root handle 1: htb tc class add dev br0 parent 1: classid 1:1 htb rate 8300kbit tc qdisc add dev ppp0 root handle 2: htb tc class add dev ppp0 parent 2: classid 2:1 htb rate 850kbit $TCA parent 1:1 classid 1:10 htb rate 400kbit ceil 7000kbit prio 4 $TQA parent 1:10 handle 10: $SFQ $TFA parent 1:0 prio 4 protocol ip handle 10 fw flowid 1:10 $TCAU parent 2:1 classid 2:10 htb rate 50kbit ceil 750kbit prio 4 $TQAU parent 2:10 handle 10: $SFQ $TFAU parent 2:0 prio 4 protocol ip handle 10 fw flowid 2:10 $TCA parent 1:1 classid 1:11 htb rate 400kbit ceil 3000kbit prio 2 $TQA parent 1:11 handle 11: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 11 fw flowid 1:11 $TCAU parent 2:1 classid 2:11 htb rate 50kbit ceil 250kbit prio 2 $TQAU parent 2:11 handle 11: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 11 fw flowid 2:11 $TCA parent 1:1 classid 1:12 htb rate 400kbit ceil 2000kbit prio 2 $TQA parent 1:12 handle 12: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 12 fw flowid 1:12 $TCAU parent 2:1 classid 2:12 htb rate 50kbit ceil 250kbit prio 2 $TQAU parent 2:12 handle 12: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 12 fw flowid 2:12 $TCA parent 1:1 classid 1:13 htb rate 400kbit ceil 2000kbit prio 2 $TQA parent 1:13 handle 13: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 13 fw flowid 1:13 $TCAU parent 2:1 classid 2:13 htb rate 50kbit ceil 150kbit prio 2 $TQAU parent 2:13 handle 13: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 13 fw flowid 2:13 $TCA parent 1:1 classid 1:14 htb rate 400kbit ceil 2000kbit prio 2 $TQA parent 1:14 handle 14: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 14 fw flowid 1:14 $TCAU parent 2:1 classid 2:14 htb rate 50kbit ceil 250kbit prio 2 $TQAU parent 2:14 handle 14: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 14 fw flowid 2:14 $TCA parent 1:1 classid 1:15 htb rate 400kbit ceil 2000kbit prio 2 $TQA parent 1:15 handle 15: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 15 fw flowid 1:15 $TCAU parent 2:1 classid 2:15 htb rate 50kbit ceil 250kbit prio 2 $TQAU parent 2:15 handle 15: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 15 fw flowid 2:15 $TCA parent 1:1 classid 1:16 htb rate 400kbit ceil 2000kbit prio 2 $TQA parent 1:16 handle 16: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 16 fw flowid 1:16 $TCAU parent 2:1 classid 2:16 htb rate 50kbit ceil 250kbit prio 2 $TQAU parent 2:16 handle 16: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 16 fw flowid 2:16 $TCA parent 1:1 classid 1:17 htb rate 400kbit ceil 6000kbit prio 4 $TQA parent 1:17 handle 17: $SFQ $TFA parent 1:0 prio 4 protocol ip handle 17 fw flowid 1:17 $TCAU parent 2:1 classid 2:17 htb rate 50kbit ceil 750kbit prio 4 $TQAU parent 2:17 handle 17: $SFQ $TFAU parent 2:0 prio 4 protocol ip handle 17 fw flowid 2:17 $TCA parent 1:1 classid 1:18 htb rate 400kbit ceil 6000kbit prio 4 $TQA parent 1:18 handle 18: $SFQ $TFA parent 1:0 prio 4 protocol ip handle 18 fw flowid 1:18 $TCAU parent 2:1 classid 2:18 htb rate 50kbit ceil 750kbit prio 4 $TQAU parent 2:18 handle 18: $SFQ $TFAU parent 2:0 prio 4 protocol ip handle 18 fw flowid 2:18 $TCA parent 1:1 classid 1:19 htb rate 400kbit ceil 2000kbit prio 2 $TQA parent 1:19 handle 19: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 19 fw flowid 1:19 $TCAU parent 2:1 classid 2:19 htb rate 50kbit ceil 250kbit prio 2 $TQAU parent 2:19 handle 19: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 19 fw flowid 2:19 $TCA parent 1:1 classid 1:20 htb rate 400kbit ceil 2000kbit prio 2 $TQA parent 1:20 handle 20: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 20 fw flowid 1:20 $TCAU parent 2:1 classid 2:20 htb rate 50kbit ceil 250kbit prio 2 $TQAU parent 2:20 handle 20: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 20 fw flowid 2:20 $TCA parent 1:1 classid 1:21 htb rate 400kbit ceil 4000kbit prio 2 $TQA parent 1:21 handle 21: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 21 fw flowid 1:21 $TCAU parent 2:1 classid 2:21 htb rate 50kbit ceil 450kbit prio 2 $TQAU parent 2:21 handle 21: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 21 fw flowid 2:21 $TCA parent 1:1 classid 1:22 htb rate 400kbit ceil 4000kbit prio 2 $TQA parent 1:22 handle 22: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 22 fw flowid 1:22 $TCAU parent 2:1 classid 2:22 htb rate 50kbit ceil 450kbit prio 2 $TQAU parent 2:22 handle 22: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 22 fw flowid 2:22 $TCA parent 1:1 classid 1:23 htb rate 400kbit ceil 4000kbit prio 2 $TQA parent 1:23 handle 23: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 23 fw flowid 1:23 $TCAU parent 2:1 classid 2:23 htb rate 50kbit ceil 450kbit prio 2 $TQAU parent 2:23 handle 23: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 23 fw flowid 2:23 $TCA parent 1:1 classid 1:24 htb rate 50kbit ceil 8000kbit prio 4 $TQA parent 1:24 handle 24: $SFQ $TFA parent 1:0 prio 4 protocol ip handle 24 fw flowid 1:24 $TCAU parent 2:1 classid 2:24 htb rate 10kbit ceil 600kbit prio 4 $TQAU parent 2:24 handle 24: $SFQ $TFAU parent 2:0 prio 4 protocol ip handle 24 fw flowid 2:24 cat /etc/iptables \| grep MARK Kod Pobierz kod źródłowy -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.100 -j MARK --set-mark 10 -A PREROUTING -s 192.168.0.100 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 10 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.101 -j MARK --set-mark 11 -A PREROUTING -s 192.168.0.101 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 11 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.102 -j MARK --set-mark 12 -A PREROUTING -s 192.168.0.102 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 12 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.103 -j MARK --set-mark 13 -A PREROUTING -s 192.168.0.103 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 13 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.104 -j MARK --set-mark 14 -A PREROUTING -s 192.168.0.104 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 14 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.105 -j MARK --set-mark 15 -A PREROUTING -s 192.168.0.105 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 15 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.106 -j MARK --set-mark 16 -A PREROUTING -s 192.168.0.106 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 16 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.107 -j MARK --set-mark 17 -A PREROUTING -s 192.168.0.107 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 17 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.108 -j MARK --set-mark 18 -A PREROUTING -s 192.168.0.108 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 18 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.109 -j MARK --set-mark 19 -A PREROUTING -s 192.168.0.109 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 19 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.110 -j MARK --set-mark 20 -A PREROUTING -s 192.168.0.110 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 20 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.111 -j MARK --set-mark 21 -A PREROUTING -s 192.168.0.111 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 21 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.112 -j MARK --set-mark 22 -A PREROUTING -s 192.168.0.112 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 22 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -d 192.168.0.113 -j MARK --set-mark 23 -A PREROUTING -s 192.168.0.113 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 23 -A POSTROUTING ! -s 192.168.0.254/255.255.255.0 -m iprange --dst-range 192.168.0.121-192.168.0.130 -j MARK --set-mark 24 -A PREROUTING -m iprange --src-range 192.168.0.121-192.168.0.130 ! -d 192.168.0.254/255.255.255.0 -j MARK --set-mark 24 Teraz to co miałem wpisać Cytat shibby napisał(a): @jack78 a więc tak... Wszystko wrzucasz do skryptu firewalla: najpierw definicja zmiennych by tyle nie pisać Cytat TCA="tc class add dev br0" TFA="tc filter add dev br0" TQA="tc qdisc add dev br0" SFQ="sfq perturb 10" TCAU="tc class add dev ppp0" TFAU="tc filter add dev ppp0" TQAU="tc qdisc add dev ppp0" Teraz tworzysz klasę dla download (1:costam) i upload (2:costam). Powiedzmy ze będzie to klasa :199 Cytat $TCA parent 1:1 classid 1:199 htb rate 40kbit ceil 512kbit prio 2 $TQA parent 1:199 handle 199: $SFQ $TFA parent 1:0 prio 2 protocol ip handle 199 fw flowid 1:199 $TCAU parent 2:1 classid 2:199 htb rate 50kbit ceil 100kbit prio 2 $TQAU parent 2:199 handle 199: $SFQ $TFAU parent 2:0 prio 2 protocol ip handle 199 fw flowid 2:199 Jak widać ja ustawiłem max na 512/100kbps. Teraz pozostało skierować ruch do klas 199 używając ipp2p. Cytat iptables -t mangle -A POSTROUTING -m ipp2p --ipp2p -j MARK --set-mark 199 iptables -t mangle -A PREROUTING -m ipp2p --ipp2p -j MARK --set-mark 199 parametr --ipp2p oznacza wszystkie p2p. Jeżeli chcesz tylko torrenta to zgodnie z dokumentacją zmieniasz --ipp2p na --bit. Sprawdź czy działa. Istnieje szansa, że nie ruszy od ręki. Wtedy będzie trzeba kombinować z kolejnością regułek iptables. Cytat jack78 napisał(a): Shibby niestety nie działa :-( Podczas wpisywania reguł iptable wywala mi błąd Kod Pobierz kod źródłowy iptables: No chain/target/match by that name Cytat shibby napisał(a): jack a zobacz czy masz załatowany moduł ipp2p (lsmod) jak nie to modprobe ipt_ipp2p Cytat jack78 napisał(a): Shibby, a więc tak: moduł faktycznie nie był załadowany, teraz już działa reguły iptables są przyjmowane bez błędów, ale jak sprawdzam klasy qos i iptables to nic się nie dodało a torrenty działają z normalną prędkością. Połączony z 16 luty 2013 10:06:59: jeśli bys chciał, to mogę ci podać dane do logowania przez SSH i sam byś sobie zerknął. I na tym się skończyło. Ograniczanie torrentów niestety nadal nie działa. Edytowany przez jack78 dnia 10-03-2013 19:59 Mikrotik hAP ac2 UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT, Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini Tenda AC10 - AC1200 OFW NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED \| Xpenology


shibby	#2 Dodano 02-04-2013 10:38
SysOp Posty: 17110 Dołączył: 15/01/2009 20:30	jakiś czas temu uaktualniłem moduł ipp2p i na nim torrenty są już blokowane. (mowa o K26 tylko). Changelog: 07-08-2012 R11; upgrade z 097 do 099 EN - IPP2P: aktualizacja do wersji 0.99.16 Pytanie więc jakią wersję tomato ty używasz, że ci nie działa. Router: Unifi Cloud Gateway Max Switch: Netgear MS510TXPP Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


jack78	#3 Dodano 07-04-2013 21:08
OL Maniac Posty: 1365 Dołączył: 22/04/2007 22:28	Nie wiem dlaczego powiadamianie o odpowiedzi nie zadziałało. Używam wersji 092, router WNR3500L v2, a więc wychodzi na to że muszę zrobić aktualizację. Z tym że na sieci mam 9 osób i tu jest największy problem. Chyba się skończy tym że kupię drugi router, tylko po to żeby móc bezproblemowo robić upgrade-y Mikrotik hAP ac2 UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT, Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini Tenda AC10 - AC1200 OFW NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED \| Xpenology


Pirek	#4 Dodano 07-04-2013 21:33
Power User Posty: 293 Dołączył: 12/06/2006 01:35	ja mam ok. 15 użytkowników i planuję upgrade ok 24.00. (jak ewentualnie ktoś się skarży to zawsze może to być wina ISP ) jak masz wszystko dobrze dograne to zajmie ci to ok. 30 minut Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO


jack78	#5 Dodano 07-04-2013 23:06
OL Maniac Posty: 1365 Dołączył: 22/04/2007 22:28	Przepisywanie konfiguracji routera to ze 2 godziny zejdą, bo nigdy nie kopiuje konfiga, tylko wpisuje z palca dla bezpieczeństwa. Ale najbardziej boje się że router zdechnie podczas upgrade-u. Będę musiał wykopać starego WL-500W i najpierw go przygotować, szkoda tylko ze nie ma gigabitLAN, bo to był jedyny powód dla którego wylądował w szufladzie. Mikrotik hAP ac2 UniFi AP AC v2-OFW, UniFi AP PRO- OpenWRT, Linksys E1000v2 - Tomato-RT-N5x-MIPSR2-116-Hyzoom.4M-Mini Tenda AC10 - AC1200 OFW NAS - HP Microserver Gen8 i3-3220T, 8GB RAM 5x 3TB WD RED \| Xpenology


Pirek	#6 Dodano 08-04-2013 10:27
Power User Posty: 293 Dołączył: 12/06/2006 01:35	to może ustaw sobie tak tego WL-500W żeby na czas upgrade tylko dostarczał neta. ja mam wszystkie opcje wklejone do pliku txt z poszczególnych zakładek i przy nowej wersji tomato wklejam tylko wszystko z pliku txt do odpowiednich pól w gui, zajmuje mi to max 30 min. pozdrawiam Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 78

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa