OPNsense Forum

International Forums => German - Deutsch => Topic started by: trikolon on February 14, 2017, 11:58:30 am

Title: QoS Regelsatz Diskussion
Post by: trikolon on February 14, 2017, 11:58:30 am

Hallo zusammen,
ich plane im Moment den Umstieg von einer Linux FW auf Opensens und mache mir daher vorab einige Gedanken, wie ich was entsprechend einrichten will. Ich musste feststellen, dass das ganze Thema Traffic Shaping "anders" ist, als wie ich es unter Linux gewöhnt bin und daher stelle ich die folgende Config gerne zur Diskussion, ob das so sinnvoll ist, oder totale Themaverfehlung ist. Wir sind ein normaler 3 Personen Haushalt Traffic wie Surfen, Musik und Video Streaming, bisschen Linuxkram, VPN, Videotelefonie,..

Setup:
DSL 50/5 (nur Beispielwerte)
1 x WAN
2 x LAN (Green und DMZ)

Pipes:
1) High Prio (Upload) mit 256 kbit
 - ACK
 - DNS
2) VoIP (Upload) mit 512 kbit
 - WhatsApp, Skype, TS (soweit man Ports findet)
3) Default (Upload - restliche Bandbreite)

4) VoIP (Down) mit 512kbit
5) Default (Down - restliche Bandbreite)

Queues für Default Pipes:
1) SSH, VPN, RDP, use
2) http/https, Emails, Streaming
3) Rest

Die entsprechenden Rules für die Pipes und Queues spare ich mir hier an dieser Stelle. Es geht mir um den prinzipiellen Aufbau, um möglichst Problemfrei VoIP, Surfen, Streaming durchführen zu können, wenn irgendwas im System die Bandbreite aufbraucht (soweit man das auf Portbasis eben regeln kann).

Etwas OT: Ist es sinnvoll, auf der Queues-Ebene noch den Squid bzgl Periodisierung zu bemühen (damit habe ich nun aber bisher noch keine Erfahrung).

Danke und Gruß
Ben

Title: Re: QoS Regelsatz Diskussion
Post by: monstermania on February 14, 2017, 12:14:54 pm

Hmm,
in einem 3 Personenhaushalt über QoS nachzudenken. Respekt!
Es gibt viele Firmen, die über ähnliche Bandbreiten angebunden sind wo man problemlos ohne QoS auskommt. Und da arbeiten dann 20-30 Leute im Netz.

Title: Re: QoS Regelsatz Diskussion
Post by: trikolon on February 14, 2017, 12:32:54 pm

Ja sicherlich. Der Knackpunkt sind Anwendungen, die eine geringe Latenz (online Gaming) oder eine sicher zugewiesene Bandbreite brauchen (z.B. VoIP). Da finde ich, macht das schon Sinn, oder?

Im Moment sind wir noch über LTE angebunden. Wenn z.B. ein Update gezogen wird (Apps, OS, etc) geht ohne QoS nichts mehr, weil keine ACKs durchkommen. Mit QoS stabilisiert sich der Ping auch unter Last.

Gruß
Ben

Title: Re: QoS Regelsatz Diskussion
Post by: Mr. Robot on April 16, 2017, 11:43:00 pm

Hallo Ben,

kannst Du mir bitte Details nennen, wie Du das für LTE mit dem Traffic Shaping konfiguriert hast? Wir nutzen hier nur LTE und ich brauche dringend eine Lösung, damit nicht bei einem laufenden Download alles andere stehen bleibt. Derzeit passiert es sehr oft, dass bei einem laufenden Download (Update, ISO-Image, o.ä.) keine DNS-Anfragen mehr funktionieren. :-(

Da bei uns die LTE-Bandbreite stark schwankt (Down zwischen 4 und 12 MBit, Up zwischen 4 und 16 MBit), habe ich Schwierigkeiten mit den Traffic Shaper Einstellungen. Die Beispiele im Wiki bringen mich leider nicht weiter.

Gruß
Thomas