Hi zusammen,
ich habe mir einige Traffic Shaping Pipes, Queues und Rules eingerichtet. Diese sollen z.B. Microsoft Teams im Gegensatz zu HTTP und HTTPS-Traffic bevorzugen. Hierfür habe ich unter Pipes je eine Download und Upload-Pipe mit max. 80% der Leitungsbandbreite eingerichtet. Unter Tab Queues habe ich sodann unterschiedliche Queues mit unterschiedlichen Weights eingerichtet. Zuletzt habe ich dann u.a. Microsoft Teams, HTTP und HTTPS-Traffic in den Pipes definiert, einem Interface und Targets (Queues) zugeordnet. Alles Regeln die ich im Shaper eingerichtet habe stehen auf Enabled. Wenn ich jedoch unter Shaper -> Status (Haken bei Show Rules und Show active flows) nachsehe, werden keine Packets/Bytes verarbeitet und alles steht auf 0.
Mir stehen zwei WANs zur Verfügung, die ich unter System -> Gateways -> Groups zu einer Gruppe zusammengeasst habe. Eines als Tier 1 und die andere Leitung als Tier 2. Es soll damit ein Failover erreicht werden, kein Load-Balancing.
System
OPNsense 20.7.7_1-amd64
FreeBSD 12.1-RELEASE-p11-HBSD
OpenSSL 1.1.1i 8 Dec 2020
Hat jemand eine Idee was ich falsch mache?
Ich habe hier Screenshots meiner Einstellungen hinterlegt: https://wtf.roflcopter.fr/pics/gallery#Dbmd2kXC/jRlX2tNB.jpg,zxeIlVkg/MvG8nglv.jpg,3o25m0yy/JyeQdchG.jpg,lYjXFa6O/HTXB9eyO.jpg,yaTK9NE6/r6bHNGTR.jpg,DsNuO0iC/Mq9F2U3C.jpg,E5WEsDVV/oi5AEK5X.jpg,OVFkvncf/B5XYWMpr.jpg,OVKWaVhZ/yM6e9OKO.jpg
Welche weiteren Informationen benötigt ihr?
Viele Grüße,
citydweller
Keiner eine Idee?
Hast du IPS oder Sensei auf dem WAN?
IPS nicht aktiv, Sensei nicht installiert.
Hallo zusammen, hat jemand eine Idee?
Jemand eine Idee wie ich mit meinem Problem weiterkomme? Prof. Support einkaufen vielleicht?
Erstmal folgende Info bitte:
Funktioniert das Traffic Shaping mit nur 1 WAN? Das wäre die Vorraussetzung fürs weiter vorgehen...
Ja, problemlos.
Quote from: citydweller on January 26, 2021, 10:20:40 AM
Ja, problemlos.
Gut!
Was hast du bei der TrafficShaper Regel als Schnitstelle hinterlegt?
Laut diesem Thread musst du für jedes GW die Sachen einrichten
https://forum.opnsense.org/index.php?topic=4141.0
Da ich die FIBER-Connection wie auf den Screenshots shapen will, die FIBER-Schnittstelle. Siehe Screenshots hier.
https://wtf.roflcopter.fr/pics/gallery#Dbmd2kXC/jRlX2tNB.jpg,zxeIlVkg/MvG8nglv.jpg,3o25m0yy/JyeQdchG.jpg,lYjXFa6O/HTXB9eyO.jpg,yaTK9NE6/r6bHNGTR.jpg,DsNuO0iC/Mq9F2U3C.jpg,E5WEsDVV/oi5AEK5X.jpg,OVFkvncf/B5XYWMpr.jpg,OVKWaVhZ/yM6e9OKO.jpg
Und das andere GW soll ohne Shaping laufen?
Korrekt. Ideal wäre es natürlich auch dort den Traffic zu shapen, aber ich wäre schon dankbar wenn ich es mit der Hauptleitung hinbekommen würde für z.B. VoIP etc. Ich habe ein ähnliches Setup privat zu Hause (Kabelinternet und LTE-USB-Modem). Dort funktioniert auch alles, ausgenommen das Traffic Shaping.
Okay also nur um das Problem zu verstehen.
Das Traffic Shaping an sich läuft. Und wann läuft es nicht mehr?
Sobald du die FW Regel auf die GW_Gruppe umstellst, oder ab wann klappt es nicht mehr
Sobald ich ein zweites Gateway hinzufüge. Also schon bevor ich eine Group einrichte.
Habe mir gerade deine Bilder nochmal angeschaut.
Irgendwas sieht da für mich komisch aus.
1. In der Rule würde ich die Source Netzwerke angeben (also deine LAN Netzwerke)
2. Warum als Quellport 443? Wenn du z.B. eine Website aufrufst geht deine Anfrage an Port 443, kommt aber nicht von dort
Und mach mal einen Screenshot deiner FW Regeln auf dem LAN Interface.
Wow, unglaublich, es lag tatsächlich am Source-Port. Da war ich absolut blind. Vielen Dank für deine intensive und ausführliche Unterstützung!