openwrt应用商城里的ip限速插件“保存并应用”不响应

Kuleshov

安装这个插件之后准备实现对局域网内的某一台机器进行上传的流量控制，以避免上传带宽被全部占用。

看上去这个插件好像可以，但配置好之后点保存并应用就不响应了，只能回滚，而且在保存的时候op连上网都会断开，这是怎么回事？可以如何解决？是有什么基础包没有安装吗？谢谢！

fancydream

op的限速残废，要限速建议爱快

wulishui

固件中集成dock.er吧？只要存在，胆敢在br-lan上开限速，立刻断网。好在回滚了，不然你连路由管理都再也进不去。

Kuleshov

fancydream 发表于 2024-8-1 07:18
op的限速残废，要限速建议爱快

爱快和op如何共存？把它们配置成什么关系？

supppig

先不说插件有没有问题。
无论软路由好硬路由好，开启ip限速就要把转发加速全部关掉。这意味着，cpu要能达到类似R2S以上级别的，才能保证网络不受影响。我之前用的就是R2S，入门级别的软路由，转发加速开不开都没什么影响。
如果是普通硬路由刷的op，得益于硬路由本身的硬件转发，cpu都很烂，基本不需要考虑ip限速了。

符合以上要求的，ip限速太简单。iptables几个命令能搞好，高级点的配合tc，命令也不多。

237176253

supppig 发表于 2024-8-1 14:22
先不说插件有没有问题。
无论软路由好硬路由好，开启ip限速就要把转发加速全部关掉。这意味着，cpu要能达到 ...

mtk现在硬路由可以限速和硬件加速共存，走硬件限速

supppig

237176253 发表于 2024-8-1 14:32
mtk现在硬路由可以限速和硬件加速共存，走硬件限速

厂商的高度定制固件可以。但是op不行。
硬件加速本质把tcp/udp的首包过防火墙，然后做标记。后续的包直接找标记，然后跳过中间的一大堆规则，送到出口。而如果用防火墙限速，限速就是放在"中间的一大堆规则"里面。
或许可以用tc试试？不过据说不行~~~因为我是软路由，开不开硬件加速无所谓，所以没做这方面的尝试。

如果折中一点，可以限速的设备不走加速，其余走加速。这个自己写下规则就好。
参考： https://wiki.nftables.org/wiki-nftables/index.php/Flowtables

Kuleshov

supppig 发表于 2024-8-1 14:22
先不说插件有没有问题。
无论软路由好硬路由好，开启ip限速就要把转发加速全部关掉。这意味着，cpu要能达到 ...

iptables -t filter -I FORWARD -s 192.168.100.158 -j DROP
iptables -t filter -I FORWARD -m limit -s 192.168.100.158 --limit 5500/s --limit-burst 5500 -j ACCEPT

我之前用这个iptables命令，放在防火墙 - 自定义规则里面，实测下来没有效果。
我的软路由硬件水平肯定是够的，配置不低。

supppig

Kuleshov 发表于 2024-8-1 15:39
iptables -t filter -I FORWARD -s 192.168.100.158 -j DROP
iptables -t filter -I FORWARD -m limit -s ...

这么写。。。肯定不行。。。

iptables -N speedLimit
iptables -A speedLimit -d 192.168.0.0/16 -j RETURN   #局域网内部通讯放行，其实一般不会触发这一条，因为规定了 -o pppoe-wan，只是防呆
iptables -A speedLimit  -m hashlimit --hashlimit-name upLimit --hashlimit 1500/sec --hashlimit-mode srcip -j RETURN  #创建令牌桶，名称upLimit随便起，每个srcip建立一个桶，桶令牌的速度是1500个包每秒，符合要求的return
iptables -A speedLimit -j DROP #其余丢掉


iptables -N LimitList
iptables -A LimitList -s 192.168.100.158 -j speedLimit  #上传控制，即源地址是 158 的丢给速度控制的 speedLimit，如果要限制的ip多，考虑用ipset


iptables -I FORWARD -o pppoe-wan -j LimitList   #假设pppoe-wan是你的拨号宽带，全部数据丢给 LimitList 做过滤

上班时间偷偷手搓出来的，不知道有没有错误，大概就是这么个思路。
注意iptables只能控制发送的包速率，不是实际连接速度。因为一个数据包可大可小。。。
我的第一代限速脚本就是这么写的，嘿嘿~~

ps:再加点小佐料，就能变成一个bt吸血脚本（逃

Kuleshov

supppig 发表于 2024-8-1 17:07
这么写。。。肯定不行。。。

iptables -N speedLimit

感谢，我用您这段代码试一下

237176253

supppig 发表于 2024-8-1 15:12
厂商的高度定制固件可以。但是op不行。
硬件加速本质把tcp/udp的首包过防火墙，然后做标记。后续的包直接 ...

op可以的，论坛已经一堆人在用mtk的硬件限速了。

gzk101

237176253 发表于 2024-8-1 20:49
op可以的，论坛已经一堆人在用mtk的硬件限速了。

你好，我之前私信过大佬，[k2p] 【2021-02-03】K2P OP，无线硬件加速，支持中继，乳酸菌 网易云 去广告
你这个K2P固件非常好用，就是有个BUG，不能修改root密码，修改后，重启路由器，LAN接口就没办法给局域网内的主机分配IP，即DHCP失效，不知道有什么办法可以修复？

supppig

gzk101 发表于 2024-8-1 20:59
你好，我之前私信过大佬，[k2p] 【2021-02-03】K2P OP，无线硬件加速，支持中继，乳酸菌 网易云 去广告
...

哈？我没发布过固件啊。。。
另外想玩得爽，自己学编译固件吧，老用别人的固件不会进步的。。。

supppig

237176253 发表于 2024-8-1 20:49
op可以的，论坛已经一堆人在用mtk的硬件限速了。

这样啊。那应该是最新的mtk带这个功能了，孤陋寡闻了。
我对mtk的理解，还是停留在mt7621的那个年代。。。现在路由就是ap模式，无所谓了

Kuleshov

supppig 发表于 2024-8-1 17:07
这么写。。。肯定不行。。。

iptables -N speedLimit

您好，使用这段代码之后确实有限速效果，但似乎别的ip的机器上传速度也下来了，一起被限制了。
效果上就会速度上去一下立即就会被打下来，上传速度是锯齿形的。