OPNsense Forum
International Forums => German - Deutsch => Topic started by: guest8662 on August 08, 2015, 05:58:31 pm
-
Hallo,
die in Deutschland angebotenen asymmetrischen Internetverbindungen, in meinem Fall 16/1Mbps, sorgen in der Praxis leider oft genug dafür, das auch bei nicht voll ausgelastetem eingehendem Traffic, die Latenz ins unermessliche geht. Dies wird spätestens bei VoIP und Onlinespielen zum Problem, welches ich versucht habe mittels dem in Opnsense verbauten Traffic Shaper besser in den Griff zu bekommen, da die ISPs an der Stelle anscheinend maßlos versagen.
Ich habe daher mit den Informationen aus der manpage zu ipfw ein Konstrukt aus Regeln und Pipes aufgestellt, welches in den Grundzügen auch funktioniert, jedoch habe ich noch einige Fragen dazu.
1. Es scheint nur möglich zu sein eine maximale Begrenzung der Bandbreite pro pipe zu konfigurieren, leider aber nicht ein Minimum bzw. eine Bandbreitenreserve einzuräumen, ist dies soweit korrekt?
2. Habe ich an verschiedenen Stellen im Internet gelesen, dass eingehener Traffic am WAN Interface limitiert werden sollte und abgehener Traffic am LAN Interface. Dies hat unter den verschiedensten Konstellationen und mehrstündigen Tests zumindest mit UDP Traffic nicht funktioniert, da die aufgestellten Regeln den Traffic nicht in die entsprechenden Queues bzw Pipes geleitet hat.
3. Ist es irgendwie möglich den alten Traffic Shaper der pfsense weiter zu nutzen? Dort war das Reservieren von Bandbreite für bestimmte IPs und Ports zumindest kein Problem.
Ich habe es aufgrund der Probleme UDP Traffic zu priorisieren aktuell so gelöst das sämtlicher TCP Traffic über ein separaten OpenVPN Tunnel geleitet wird, und die IP von und zum VPNServer per Pipe limitiert. Dies funktioniert sehr gut, erscheint mir aber als eine 'von hinten durch die Brust ins Auge'-Lösung.
Ich wäre glücklicher, wenn es möglich wäre Bandbreitenreservierungen pro Dienst zu konfigurieren, als Traffichungrige Dienste in zig verschiedenen Regeln versuchen zusammenzufassen und per Pipe zu begrenzen.
Eventuell hat jemand eine Idee das einfacher umzusetzen.