OPNsense Forum

International Forums => German - Deutsch => Topic started by: NicholasRush on October 15, 2019, 04:51:52 am

Title: OpenVPN tun Interfaces QoS
Post by: NicholasRush on October 15, 2019, 04:51:52 am

Hallo zusammen,

mir ist aufgefallen das sich auf einem OpenVPN tun Interface keine QoS Regeln erstellen lassen. Es lässt sich lediglich LAN oder WAN in den Einstellungen auswählen. Oder ist das ein Denkfehler meinerseits. Habe vorher auch schon oft mit dem Shaper gearbeitet, allerdings in der Konstellation mit OpenVPN noch nie.

Vielleicht hat ja jemand eine Idee zu diesem Thema.

Gruß
NR

Title: Re: OpenVPN tun Interfaces QoS
Post by: mimugmail on October 15, 2019, 05:57:23 am

Du musst es assignen, bitte testen und nicht am Livesystem spielen :)

Title: Re: OpenVPN tun Interfaces QoS
Post by: NicholasRush on October 16, 2019, 05:56:12 am

Hat geklappt, nur muss man daran denken nach dem hinzufügen, den OpenVPN Dienst neuzustarten.

Vielen Dank :)

Title: Re: OpenVPN tun Interfaces QoS
Post by: mimugmail on October 16, 2019, 06:58:14 am

Korrekt, weil das System das Interface wegnimmt und den Dienst nicht neu startet. :)

Title: Re: OpenVPN tun Interfaces QoS
Post by: NicholasRush on October 17, 2019, 02:50:11 am

Leider musste ich in dem Fall für einen site-to-site Tunnel auf OpenVPN ausweichen, weil auf beiden Seiten der Upstream Router eine FritzBox ist.

Title: Re: OpenVPN tun Interfaces QoS
Post by: NicholasRush on October 17, 2019, 04:24:35 am

Wie sähe eine Konfiguration für QoS eigentlich aus, wenn ich die verfügbare Upload und Download Bandbreite gerecht auf alle Geräte im Lan Netz aufteilen möchte und zusätzlich noch die Lokal erzeugte ausgehende OpenVPN Bandbreite im Verhältnis berücksichtigten möchte?

Momentan habe ich das ja so gelöst das ich eine separate Prio Queue auf dem OpenVPN Interface liegen habe. Die steht aber in keinem Verhältnis zu der Upload Queue für das LAN Netzwerk.

Title: Re: OpenVPN tun Interfaces QoS
Post by: mimugmail on October 17, 2019, 05:59:09 am

Ich verstehe den zweiten Teil nicht. Konkretes Beispiel bitte :)

Title: Re: OpenVPN tun Interfaces QoS
Post by: NicholasRush on October 17, 2019, 11:46:35 pm

Also nochmal von vorne  :D

Ich habe eine WAN Verbindung mit VDSL50 (50 Mbit/s Download / 10 Mbit/s Upload).

Die derzeitigen QoS Regeln für mein LAN Netzwerk auf dem WAN Interface sind exakt diese aus der Anleitung (https://wiki.opnsense.org/manual/how-tos/shaper.html#share-bandwidth-evenly) mit meiner Geschwindigkeit natürlich. Jetzt habe ich auf meinem OpenVPN Interface für das Site to site VPN eigene Prioriesierungsregeln erstellt, wie hier in der Anleitung (https://wiki.opnsense.org/manual/how-tos/shaper.html#prioritize-using-queues).

Soweit so gut. Geht auch alles. Nur wie kann ich jetzt den Traffic der von der Firewall selber ausgeht, z.B. Webproxy und die VPN Verbindungen mit in das Regelwerk einbinden und berücksichtigen. Und das ohne einen Dienst einzuschränken. Alles soll möglichst die volle Verfügbare Bandbreite nutzen können, sofern diese nicht für wichtigere Dienste gebraucht wird.

Title: Re: OpenVPN tun Interfaces QoS
Post by: mimugmail on October 18, 2019, 06:08:09 am

Oh, da bin ich mir gar nicht so sicher ob das geht. Dachte das war nur Traffic der DURCH die Firewall geht. Müsste man Mal testen