V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
morpheuszero2023
V2EX  ›  宽带症候群

国内视频和直播网站占用上传怎么禁用

  •  1
     
  •   morpheuszero2023 · 20 天前 · 3743 次点击
    我有公网 ipv4 ,不玩 pcdn 和 pt 。但国内几乎所有视频和直播网站和 app 都会使用 p2p 技术,导致我这里有些设备上传量非常大。最明显的是之前的电视家,无脑吃满上传,家里有人用电视家,我连游戏都打不了。其它的例如 b 站优酷这些吃上传没那么多,但也会使用一些,积少成多,导致每个月上行量不低。
    电脑网页端我知道 webrtc control 这个扩展可以禁用 p2p 上行。问题是其它设备,例如 iPhone ,安卓机,安卓 pad ,智能电视。
    我用的路由器是 AX86U ,刷的梅林原版固件,安装了 flexqos 插件。这些 p2p 的流量,有些被识别为 stun ( websurfing ),有些被识别为 other (应该是直接与其它用户连接了)。我不可能直接为这种大类限速,也不可能直接给某个设备限速,否则真需要上行的时候就很慢。
    设备可以考虑换,也可以买新的,我想知道有没有办法能全局禁用或者限制这些 p2p 的上传。我担心月上行量太高导致我的公网 ip 被取消。
    第 1 条附言  ·  18 天前
    暂时解决方案:
    1.在 DHCP 服务器设置里,将严重使用视频直播软件的设备 IP 与 MAC 绑定。
    2.关闭 AX86U 的硬件加速,runner 和 flow cache 。
    3.在 flexqos 设置里,将这些设备 IP 所有流量设定为“视频流”。
    4.将“视频流”的最大上行限制到一个极低的数值,我这里是 2.5M 。

    这个方案有一些很严重的缺点:
    因为 AX86U 等新的路由器,flexqos 只要修改自定义 iptables 规则,就必须关闭硬件加速,否则所有流量都会绕过 QOS ,这个问题在 SNB 上已经有讨论了,解决方法就是,只要想使用自定义 iptables ,就需要关闭硬件加速。关闭硬件加速之后的 AX86U 能跑 300-400M 。如果关闭硬件加速,再开启 flexqos ,下行极限速率只有 270M 左右。
    实际使用中,我测了各种场景,一些重负载,即高连接数,上下行同时跑满的情况下(上行我给的固定数值 25M),下行要限制在 160M 左右才能保证 CPU 单核不吃满。为了稳妥我直接把 QOS 总带宽设置为 25 上行,104 下行。我这 300M 宽带直接当 100M 宽带使用了。
    日常就这样使用。如果需要大量下载的时候,把 QOS 关了,即可跑满我这里的宽带,虽然没有硬件加速。
    很麻烦,伤敌 800 ,自损一万。但我为了保住公网 ip 不得不想点极端的办法。
    第 2 条附言  ·  12 天前
    我买了个 N100 四网口软路由,装的 ikuai 做流控。ikuai 可以在七层 QOS 的同时给特定设备限速。问题圆满解决。
    51 条回复    2024-11-07 15:49:13 +08:00
    lcy630409
        1
    lcy630409  
       20 天前
    “我不可能直接为这种大类限速”为啥不能?电视盒子 直接上行限制 5m ,ax86u 我记得里面有分类限速吧?设置游戏->网页 优先?

    如果想一劳永逸 ,家用好像只有软路由才能解你忧了
    lcy630409
        2
    lcy630409  
       20 天前
    给所有设备设置一个上行最大为 上行带宽的一半
    自己能控制的设备 不限制
    限制的设备 需要用上行的再单独开
    louted
        3
    louted  
       20 天前
    关闭 upnp ,关闭全锥 nat ,或者干脆封禁 udp
    dpx
        4
    dpx  
       20 天前   ❤️ 1
    自我反省挺好的。有技术自行了断,没技术的等运营商封宽带。
    moefishtang
        5
    moefishtang  
       20 天前
    划个 VLAN,把这些吃上传的设备放进去,然后这个 Vlan 下的设备禁用 upnp,限速上传
    moefishtang
        6
    moefishtang  
       20 天前
    @moefishtang 这样不影响你其他设备,手机啊电脑啥的,也不影响 NAS 之类的东西组网
    morpheuszero2023
        7
    morpheuszero2023  
    OP
       20 天前
    @lcy630409 adaptive qos + flexqos ,大部分 SSL/TLS 流量会被分类为 网页浏览( websurfing ),如果对这个大类限速,很多应用都会被限速。如果用限速 qos ,那给某个设备限速也不行,因为这些设备有时候需要上传。
    我是想完全禁止这些 p2p 上传(不包括 bt ,我还是想保留分享精神的),而不是限制一个不高的数值。

    软路由可以考虑,问题是什么系统什么插件可以实现我的需求?我看群里有人说 panabit 好像可以。
    morpheuszero2023
        8
    morpheuszero2023  
    OP
       20 天前   ❤️ 6
    @dpx 你要是帮不上忙,就不要花费铜币来阴阳怪气。
    morpheuszero2023
        9
    morpheuszero2023  
    OP
       20 天前
    @louted 我看 b 站用的是 stun 协议,也不知道关闭 upnp 和 fullcone 之后这协议还能不能上传
    morpheuszero2023
        10
    morpheuszero2023  
    OP
       20 天前
    @moefishtang AX86U 没有支持 vlan 的固件。实现你说的这个应该要买新的设备。
    cnbatch
        11
    cnbatch  
       20 天前
    简单粗暴的办法:
    收集这些 app 的 p2p 域名,以及这些 app 打洞相关的域名,在路由器 DNS 那里解析为 127.0.0.1 、::1
    kyor0
        12
    kyor0  
       20 天前
    这个问题我用了个歪门邪道,基本就解决了。

    很简单把上传大的设备的 udp 直接全局代理到 hk 或者 jp (近点),这样国内应用就只能用 tcp 无法 pcdn (连接数也会大幅减少)。而真正要用 udp 的时候会绕代理,保持 nat1 不用关 upnp ,不给设备限速,udp 可用。所以几乎完美
    AEnjoyable
        13
    AEnjoyable  
       20 天前
    这个你得上软路由 梅林固件除了限速,具体的对抗不了这些玩意
    moefishtang
        14
    moefishtang  
       20 天前
    @morpheuszero2023 pandavan openwrt 都支持的,但是只能在命令行下配置
    你也可以借助自带的访客 WiFi 功能来实现需要限制的设备与其他设备隔离,设置单独的策略
    lcy630409
        15
    lcy630409  
       20 天前
    @morpheuszero2023
    你要解决的不是影响你打游戏么?
    他上传就上传好了
    不要为了限制而限制 解决自己遇到的麻烦就好
    lihaohenqiang
        16
    lihaohenqiang  
       20 天前 via iPhone
    我的做法比较激进,直接屏蔽视频网站了,连上视频网站的机会都不留
    morpheuszero2023
        17
    morpheuszero2023  
    OP
       20 天前
    @lcy630409 电视家已经不存在了,现在这些优酷爱奇艺腾讯视频吃上传不会吃满,不影响我玩游戏。我现在担心的是高上行量会导致运营商把我公网 ip 收了。。
    morpheuszero2023
        18
    morpheuszero2023  
    OP
       20 天前
    @cnbatch 这个不太好收集吧。我路由器里看连接信息只有对面的 IP 地址,没有域名相关的内容。
    morpheuszero2023
        19
    morpheuszero2023  
    OP
       20 天前
    @AEnjoyable 软路由什么系统什么插件能解决这个问题呢?
    WhatTheBridgeSay
        20
    WhatTheBridgeSay  
       20 天前
    直接防火墙阻止 UDP ,当然 DNS DHCP 那几个端口还是要例外一下
    morpheuszero2023
        21
    morpheuszero2023  
    OP
       20 天前
    @WhatTheBridgeSay 我玩网游,网游是要用 udp 的,而且范围巨大。
    lcy630409
        22
    lcy630409  
       20 天前   ❤️ 1
    @morpheuszero2023
    那就不用操心 不影响使用就行,pcdn 可以精确识别的,是不是跑 pcdn 后台能看到
    WhatTheBridgeSay
        23
    WhatTheBridgeSay  
       20 天前
    @morpheuszero2023 #21 你只针对那些装流氓 App 的设备设置屏蔽啊,怎么还跟打游戏都能扯到一起去了
    morpheuszero2023
        24
    morpheuszero2023  
    OP
       20 天前
    @WhatTheBridgeSay 明白了,谢谢。
    JensenQian
        25
    JensenQian  
       20 天前
    国内视频网站只玩陈叔叔和虎牙
    陈叔叔的倒是还好,虎牙的话只能网页版看了
    不然上传太吓人了,手机也能用网页啊
    suxiaoxiann
        26
    suxiaoxiann  
       20 天前
    直接在路由器限制上传
    crab
        27
    crab  
       20 天前   ❤️ 1
    wske
        28
    wske  
       20 天前
    你不跑 pcdn,pt,bt 就不用怕,可以看看你过去一个月的流量。以我家 openwrt 为例:
    主机:45
    下载:3.98 TB
    上传:14.28 GB
    连接:41.08 M
    可见实际上传量是很少的,家里的电视机顶盒走的是 iptv 单独拨号。家人手机也是看各种直播爱奇艺腾讯视频 app 。
    yulihao
        29
    yulihao  
       20 天前
    同样在这方面有诸多困扰。珠江宽频不知发什么典公网 IP 晚上 TCP 连接数限制 1000 ,现在人多一点,多两个优爱腾就完蛋了,也想限制 p2p 上传。
    其实楼主还好,怕的话直接去客户端里边吧 什么播放加速,网络加速服务给关了就行,毕竟楼主网络环境可控
    我的不行,还得抓包一个一个 ban 客户端“完成整改”才给恢复,麻烦得很
    esee
        30
    esee  
       20 天前 via Android
    给设备限制上传速度。知道对端 IP 自己在路由器写个静态路由屏蔽掉一了百了。
    louted
        31
    louted  
       20 天前   ❤️ 1
    @morpheuszero2023 #9 网游一般是写死的服务器 IP 把,不需要 stun 打洞,直接封杀 stun 就行,然后屏蔽 httpdns ( https://github.com/VirgilClyne/GetSomeFries/wiki/%F0%9F%9A%AB-HTTPDNS
    killergun
        32
    killergun  
       20 天前
    我都是找资源下下来看。我记的我直接拦截视频网站上传,导致无法正常看视频。
    edcopclub
        33
    edcopclub  
       20 天前 via Android
    有个疑问,公网 ip 地址是分给路由器的吗?那这样路由器下面的设备算是用 nat 吧,那 p2p 是如何实现的呢?
    WizardLeo
        34
    WizardLeo  
       20 天前
    @cnbatch 这些 p2p 都是用内置 doh 解析到他们自己的服务器的吧?应该不会从路由器获取 dns
    WizardLeo
        35
    WizardLeo  
       20 天前
    @lcy630409 现在都是一刀切大上传,不跑 pcdn 也一样限制。
    MFWT
        36
    MFWT  
       20 天前 via Android   ❤️ 1
    有一个办法是,配合网管交换机和软路由,划分 VLAN ,一个严格一个宽松,严格关掉家里 UPnP 之类的,关掉 NAT1 (用 NAT4 ),全部压低上传到够用的程度

    另一方面,你自己有需求的设备,比如你的游戏机,游戏电脑,接入到宽松 VLAN 。方法你可以上网搜索一下,因为设备不同,设置方法也不同,没办法一概而就
    nomytwins
        37
    nomytwins  
       20 天前
    不用就好了
    morpheuszero2023
        38
    morpheuszero2023  
    OP
       20 天前
    @wske 我这里 pad 某视频软件挂后台一天没关,跑了 88G 上传。
    morpheuszero2023
        39
    morpheuszero2023  
    OP
       20 天前
    @yulihao 国内那些视频直播 app ,能关上传的少数,大部分都没有选项。
    morpheuszero2023
        40
    morpheuszero2023  
    OP
       20 天前   ❤️ 1
    @edcopclub 有些软件会使用 UPNP 协议创建端口转发,这样就相当于暴露公网了。有些是用 stun 协议打洞的,想 ban 只能全局 ban stun 协议。
    microka
        41
    microka  
       20 天前
    @yulihao #29 请问您是怎样测出真实连接数限制的?
    yxmyxmyyy
        42
    yxmyxmyyy  
       20 天前
    关闭 upnp 加使用 nat4 ,跑 bt pt 的留一个端口转发就行了
    louted
        43
    louted  
       20 天前
    @morpheuszero2023 #9 然后打游戏的设备设置成 dmz 就好了
    yulihao
        44
    yulihao  
       20 天前
    @morpheuszero2023 目前我知道能关的有优酷腾讯爱奇艺 QQ 音乐,其他的不知道也没办法关🤣

    @microka v2 之前有一个连接数测试工具的
    morpheuszero2023
        45
    morpheuszero2023  
    OP
       20 天前
    @yulihao B 站就关不掉
    huihuilang
        46
    huihuilang  
       19 天前 via Android
    有个简单粗暴的办法:
    你的电视盒子、电视机、等需要看国内流媒体的走旁路由,科学不科学的无所谓,然后在旁路由里限制上传速度。不需要看国内流媒体的直连主路由或者走另一个旁路由

    这样就相互不干扰
    lxnelly
        47
    lxnelly  
       19 天前
    @huihuilang 我跟楼主一样被困扰,想问下 openwrt 如何限制上传速度?是在防火墙里面设置还是在防火墙自定义规则里加规则?
    morpheuszero2023
        48
    morpheuszero2023  
    OP
       18 天前
    暂时解决方案:
    1.在 DHCP 服务器设置里,将严重使用视频直播软件的设备 IP 与 MAC 绑定。
    2.关闭 AX86U 的硬件加速,runner 和 flow cache 。
    3.在 flexqos 设置里,将这些设备 IP 所有流量设定为“视频流”。
    4.将“视频流”的最大上行限制到一个极低的数值,我这里是 2.5M 。

    这个方案有一些很严重的缺点:
    因为 AX86U 等新的路由器,flexqos 只要修改自定义 iptables 规则,就必须关闭硬件加速,否则所有流量都会绕过 QOS ,这个问题在 SNB 上已经有讨论了,解决方法就是,只要想使用自定义 iptables ,就需要关闭硬件加速。关闭硬件加速之后的 AX86U 能跑 300-400M 。如果关闭硬件加速,再开启 flexqos ,下行极限速率只有 270M 左右。
    实际使用中,我测了各种场景,一些重负载,即高连接数,上下行同时跑满的情况下(上行我给的固定数值 25M),下行要限制在 160M 左右才能保证 CPU 单核不吃满。为了稳妥我直接把 QOS 总带宽设置为 25 上行,104 下行。我这 300M 宽带直接当 100M 宽带使用了。
    日常就这样使用。如果需要大量下载的时候,把 QOS 关了,即可跑满我这里的宽带,虽然没有硬件加速。
    很麻烦,伤敌 800 ,自损一万。但我为了保住公网 ip 不得不想点极端的办法。
    MYDB
        49
    MYDB  
       17 天前 via iPhone
    楼上那么多解决办法,怎么非要折腾 qos

    屏蔽对应域名,丢弃对应端口才是正解

    注意是对应域名对应端口,不是让你屏蔽一整个视频网站的域名
    MYDB
        50
    MYDB  
       17 天前 via iPhone
    @dpx 同意👍
    assassinkyo
        51
    assassinkyo  
       8 天前
    nat1 才有的烦恼,nat4 想上传还没得上呢~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1097 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:13 · PVG 03:13 · LAX 11:13 · JFK 14:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.