Dotaz: Linux QoS garance

Ahoj mám Linux server s debianem 10 jako domácí gateway. Těším ale dvě chytré tv se sledováním po internetu. Bohužel se stává že když jiný stroj v síti začne vytěžovat linku tv se seká. Tak jsem byl donucen řešit QoS. Přiznám že něco tak nepřehledného jsem snad ještě neviděl. Našel jsem balíček fireqos ale ten doinstalovava strašného balastu sebou (iptables firehol) Já už jsem se serverem přešel k plné spokojenosti na nftables. Chceš se zeptat zda-li už někdo zde z odborníků neresil podobnou situaci. Potřebuji garantovat pro dvě IP tv linku 5Mb. Zatím něco zkouším s tc qdisc ale přiznám se že jsem celkem ztracen. Děkuji za jakékoliv "nakopnutí" které by mě mohlo Nasměrovat správnou cestou. Děkuji.

Jedine "nakopnuti" je naprosto mizerna dokumentace..

Da sa nastavit limit rychlost na rozhrani - to je easy. Tak tym zvyznim dat MAX-2*5 a mas. Jeden prikaz.

Najdi si htbinit, je to script a taky vse co potrebujes.

Dokumentace je uvnitr toho scriptu. Vytvoris par souboru a hotovo, staci spustit. Ve finale to generuje radu prikazu s tc (muzes si je nechat vypsat). Soubory odpovidaji jednotlivym pravidlum a vytvari strom, zhruba nasledovne.

eth1
eth1-2.root
eth1-2:0005.local
eth1-2:0010.inet
eth1-2:0010.1010.tv1
eth1-2:0010.1010.tv2
eth1-2:0010.1010.pc1

Niz sampl obsahu jednotlivych souboru. Inet je 50Mbit => rekneme ze 48 (mozna i min), telka dostane 5 a maximalne 20. Lokalni provoz (dhcp, dns, ...) dostane Gigo.

DEFAULT=9999
R2Q=50

RATE=1000Mbit
BURST=50k

RATE=1000Mbit
BURST=128k
LEAF=sfq
PRIO=3
RULE=192.168.1.0/24,
RULEIPv6=.../56,

RATE=48000Kbit
BURST=128k
LEAF=sfq
PRIO=5

RATE=5000Kbit
CEIL=20000Kbit
BURST=128k
LEAF=sfq
PRIO=5
PERTURB=10
# televize
RULE=192.168.1.10
RULEIPv6=...

Princip je ten, ze dovnitr napises nejaky pravidlo na vyber provozu ktery do totoho spadne. Trebas lokalni komunikaci s routerem omezovat nechces => pokud je cil zevnitr prave router, chces aby to slo do .local.

Do inet nastavis defakto parametry tvy internetovy konektivity (-5% aspon, potrebujes rezervu aby to fungovalo) a pak uz jen nastavujes pro jednotlivy zarizeni/protokoly/.... dle cteny libosti. Vzdy nastavujes dve rychlosti - maximalni (ta pochopitelne nemuze prekrocit maximum nadrizenyho uzlu) a pomernou/garantovanou. Jejich soucet by vzdy mel byt opet trochu nizsi nez je maximum nadrizenyho uzlu. A prave v tom pomeru se linka bude delit - samo pokud tam bude nejaky provoz, jinak muzou prave az do nastavenyho maxima vyuzivat volnou kapacitu ostatni vetve.

Rezervy je treba nechavat prave proto, ze tomu pochopitelne nejakou dobu trva reakce na zahajeni provozu, takze v pripade totalniho vycucani linky by skakaly latence hodne nehoru.

Jo a ve finale, omezovat lze POUZE odchozi provoz (z pohledu iface), takze pokud vede eth1 dovnitr site, tyce se downloadu. Pokud chces omezovat upload, musis to delat na eth0 (pokud vede do internetu).