1 lcy630409 358 天前 “我不可能直接为这种大类限速”为啥不能?电视盒子 直接上行限制 5m ,ax86u 我记得里面有分类限速吧?设置游戏->网页 优先? 如果想一劳永逸 ,家用好像只有软路由才能解你忧了 |
2 lcy630409 358 天前 给所有设备设置一个上行最大为 上行带宽的一半 自己能控制的设备 不限制 限制的设备 需要用上行的再单独开 |
3 louted 358 天前 关闭 upnp ,关闭全锥 nat ,或者干脆封禁 udp |
4 dpx 358 天前 ![]() 自我反省挺好的。有技术自行了断,没技术的等运营商封宽带。 |
![]() | 5 moefishtang 358 天前 划个 VLAN,把这些吃上传的设备放进去,然后这个 Vlan 下的设备禁用 upnp,限速上传 |
![]() | 6 moefishtang 358 天前 @moefishtang 这样不影响你其他设备,手机啊电脑啥的,也不影响 NAS 之类的东西组网 |
![]() | 7 morpheuszero2023 OP @lcy630409 adaptive qos + flexqos ,大部分 SSL/TLS 流量会被分类为 网页浏览( websurfing ),如果对这个大类限速,很多应用都会被限速。如果用限速 qos ,那给某个设备限速也不行,因为这些设备有时候需要上传。 我是想完全禁止这些 p2p 上传(不包括 bt ,我还是想保留分享精神的),而不是限制一个不高的数值。 软路由可以考虑,问题是什么系统什么插件可以实现我的需求?我看群里有人说 panabit 好像可以。 |
![]() | 8 morpheuszero2023 OP ![]() @dpx 你要是帮不上忙,就不要花费铜币来阴阳怪气。 |
![]() | 9 morpheuszero2023 OP @louted 我看 b 站用的是 stun 协议,也不知道关闭 upnp 和 fullcone 之后这协议还能不能上传 |
![]() | 10 morpheuszero2023 OP @moefishtang AX86U 没有支持 vlan 的固件。实现你说的这个应该要买新的设备。 |
11 cnbatch 358 天前 简单粗暴的办法: 收集这些 app 的 p2p 域名,以及这些 app 打洞相关的域名,在路由器 DNS 那里解析为 127.0.0.1 、::1 |
![]() | 12 kyor0 358 天前 这个问题我用了个歪门邪道,基本就解决了。 很简单把上传大的设备的 udp 直接全局代理到 hk 或者 jp (近点),这样国内应用就只能用 tcp 无法 pcdn (连接数也会大幅减少)。而真正要用 udp 的时候会绕代理,保持 nat1 不用关 upnp ,不给设备限速,udp 可用。所以几乎完美 |
![]() | 13 AEnjoyable 358 天前 这个你得上软路由 梅林固件除了限速,具体的对抗不了这些玩 |
![]() | 14 moefishtang 358 天前 @morpheuszero2023 pandavan openwrt 都支持的,但是只能在命令行下配置 你也可以借助自带的访客 WiFi 功能来实现需要限制的设备与其他设备隔离,设置单独的策略 |
15 lcy630409 358 天前 |
16 lihaohenqiang 358 天前 via iPhone 我的做法比较激进,直接屏蔽视频网站了,连上视频网站的机会都不留 |
![]() | 17 morpheuszero2023 OP @lcy630409 电视家已经不存在了,现在这些优酷爱奇艺腾讯视频吃上传不会吃满,不影响我玩游戏。我现在担心的是高上行量会导致运营商把我公网 ip 收了。。 |
![]() | 18 morpheuszero2023 OP @cnbatch 这个不太好收集吧。我路由器里看连接信息只有对面的 IP 地址,没有域名相关的内容。 |
![]() | 19 morpheuszero2023 OP @AEnjoyable 软路由什么系统什么插件能解决这个问题呢? |
![]() | 20 WhatTheBridgeSay 358 天前 直接防火墙阻止 UDP ,当然 DNS DHCP 那几个端口还是要例外一下 |
![]() | 21 morpheuszero2023 OP @WhatTheBridgeSay 我玩网游,网游是要用 udp 的,而且范围巨大。 |
22 lcy630409 358 天前 ![]() @morpheuszero2023 那就不用操心 不影响使用就行,pcdn 可以精确识别的,是不是跑 pcdn 后台能看到 |
![]() | 23 WhatTheBridgeSay 358 天前 @morpheuszero2023 #21 你只针对那些装流氓 App 的设备设置屏蔽啊,怎么还跟打游戏都能扯到一起去了 |
![]() | 24 morpheuszero2023 OP @WhatTheBridgeSay 明白了,谢谢。 |
![]() | 25 JensenQian 358 天前 国内视频网站只玩陈叔叔和虎牙 陈叔叔的倒是还好,虎牙的话只能网页版看了 不然上传太吓人了,手机也能用网页啊 |
![]() | 26 imsuxp 358 天前 直接在路由器限制上传 |
![]() | 27 crab 358 天前 ![]() |
![]() | 28 wske 358 天前 你不跑 pcdn,pt,bt 就不用怕,可以看看你过去一个月的流量。以我家 openwrt 为例: 主机:45 下载:3.98 TB 上传:14.28 GB 连接:41.08 M 可见实际上传量是很少的,家里的电视机顶盒走的是 iptv 单独拨号。家人手机也是看各种直播爱奇艺腾讯视频 app 。 |
![]() | 29 yulihao 357 天前 同样在这方面有诸多困扰。珠江宽频不知发什么典公网 IP 晚上 TCP 连接数限制 1000 ,现在人多一点,多两个优爱腾就完蛋了,也想限制 p2p 上传。 其实楼主还好,怕的话直接去客户端里边吧 什么播放加速,网络加速服务给关了就行,毕竟楼主网络环境可控 我的不行,还得抓包一个一个 ban 客户端“完成整改”才给恢复,麻烦得很 |
30 esee 357 天前 via Android 给设备限制上传速度。知道对端 IP 自己在路由器写个静态路由屏蔽掉一了百了。 |
31 louted 357 天前 ![]() @morpheuszero2023 #9 网游一般是写死的服务器 IP 把,不需要 stun 打洞,直接封杀 stun 就行,然后屏蔽 httpdns ( https://github.com/VirgilClyne/GetSomeFries/wiki/%F0%9F%9A%AB-HTTPDNS ) |
![]() | 32 killergun 357 天前 我都是找资源下下来看。我记的我直接拦截视频网站上传,导致无法正常看视频。 |
33 edcopclub 357 天前 via Android 有个疑问,公网 ip 地址是分给路由器的吗?那这样路由器下面的设备算是用 nat 吧,那 p2p 是如何实现的呢? |
![]() | 36 MFWT 357 天前 via Android ![]() 有一个办法是,配合网管交换机和软路由,划分 VLAN ,一个严格一个宽松,严格关掉家里 UPnP 之类的,关掉 NAT1 (用 NAT4 ),全部压低上传到够用的程度 另一方面,你自己有需求的设备,比如你的游戏机,游戏电脑,接入到宽松 VLAN 。方法你可以上网搜索一下,因为设备不同,设置方法也不同,没办法一概而就 |
![]() | 37 nomytwins 357 天前 不用就好了 |
![]() | 38 morpheuszero2023 OP @wske 我这里 pad 某视频软件挂后台一天没关,跑了 88G 上传。 |
![]() | 39 morpheuszero2023 OP @yulihao 国内那些视频直播 app ,能关上传的少数,大部分都没有选项。 |
![]() | 40 morpheuszero2023 OP ![]() @edcopclub 有些软件会使用 UPNP 协议创建端口转发,这样就相当于暴露公网了。有些是用 stun 协议打洞的,想 ban 只能全局 ban stun 协议。 |
42 yxmyxmyyy 357 天前 关闭 upnp 加使用 nat4 ,跑 bt pt 的留一个端口转发就行了 |
43 louted 357 天前 @morpheuszero2023 #9 然后打游戏的设备设置成 dmz 就好了 |
![]() | 44 yulihao 357 天前 |
![]() | 45 morpheuszero2023 OP @yulihao B 站就关不掉 |
46 huihuilang 357 天前 via Android 有个简单粗暴的办法: 你的电视盒子、电视机、等需要看国内流媒体的走旁路由,科学不科学的无所谓,然后在旁路由里限制上传速度。不需要看国内流媒体的直连主路由或者走另一个旁路由 这样就相互不干扰 |
47 lxnelly 356 天前 @huihuilang 我跟楼主一样被困扰,想问下 openwrt 如何限制上传速度?是在防火墙里面设置还是在防火墙自定义规则里加规则? |
![]() | 48 morpheuszero2023 OP 暂时解决方案: 1.在 DHCP 服务器设置里,将严重使用视频直播软件的设备 IP 与 MAC 绑定。 2.关闭 AX86U 的硬件加速,runner 和 flow cache 。 3.在 flexqos 设置里,将这些设备 IP 所有流量设定为“视频流”。 4.将“视频流”的最大上行限制到一个极低的数值,我这里是 2.5M 。 这个方案有一些很严重的缺点: 因为 AX86U 等新的路由器,flexqos 只要修改自定义 iptables 规则,就必须关闭硬件加速,否则所有流量都会绕过 QOS ,这个问题在 SNB 上已经有讨论了,解决方法就是,只要想使用自定义 iptables ,就需要关闭硬件加速。关闭硬件加速之后的 AX86U 能跑 300-400M 。如果关闭硬件加速,再开启 flexqos ,下行极限速率只有 270M 左右。 实际使用中,我测了各种场景,一些重负载,即高连接数,上下行同时跑满的情况下(上行我给的固定数值 25M),下行要限制在 160M 左右才能保证 CPU 单核不吃满。为了稳妥我直接把 QOS 总带宽设置为 25 上行,104 下行。我这 300M 宽带直接当 100M 宽带使用了。 日常就这样使用。如果需要大量下载的时候,把 QOS 关了,即可跑满我这里的宽带,虽然没有硬件加速。 很麻烦,伤敌 800 ,自损一万。但我为了保住公网 ip 不得不想点极端的办法。 |
![]() | 49 MYDB 355 天前 via iPhone 楼上那么多解决办法,怎么非要折腾 qos 屏蔽对应域名,丢弃对应端口才是正解 注意是对应域名对应端口,不是让你屏蔽一整个视频网站的域名 |
51 assassinkyo 346 天前 nat1 才有的烦恼,nat4 想上传还没得上呢~ |