Messages

Ja sicherlich. Der Knackpunkt sind Anwendungen, die eine geringe Latenz (online Gaming) oder eine sicher zugewiesene Bandbreite brauchen (z.B. VoIP). Da finde ich, macht das schon Sinn, oder?

Im Moment sind wir noch über LTE angebunden. Wenn z.B. ein Update gezogen wird (Apps, OS, etc) geht ohne QoS nichts mehr, weil keine ACKs durchkommen. Mit QoS stabilisiert sich der Ping auch unter Last.

Gruß
Ben

Hallo zusammen,
ich plane im Moment den Umstieg von einer Linux FW auf Opensens und mache mir daher vorab einige Gedanken, wie ich was entsprechend einrichten will. Ich musste feststellen, dass das ganze Thema Traffic Shaping "anders" ist, als wie ich es unter Linux gewöhnt bin und daher stelle ich die folgende Config gerne zur Diskussion, ob das so sinnvoll ist, oder totale Themaverfehlung ist. Wir sind ein normaler 3 Personen Haushalt Traffic wie Surfen, Musik und Video Streaming, bisschen Linuxkram, VPN, Videotelefonie,..

Setup:
DSL 50/5 (nur Beispielwerte)
1 x WAN
2 x LAN (Green und DMZ)

Pipes:
1) High Prio (Upload) mit 256 kbit
- ACK
- DNS
2) VoIP (Upload) mit 512 kbit
- WhatsApp, Skype, TS (soweit man Ports findet)
3) Default (Upload - restliche Bandbreite)

4) VoIP (Down) mit 512kbit
5) Default (Down - restliche Bandbreite)

Queues für Default Pipes:
1) SSH, VPN, RDP, use
2) http/https, Emails, Streaming
3) Rest

Die entsprechenden Rules für die Pipes und Queues spare ich mir hier an dieser Stelle. Es geht mir um den prinzipiellen Aufbau, um möglichst Problemfrei VoIP, Surfen, Streaming durchführen zu können, wenn irgendwas im System die Bandbreite aufbraucht (soweit man das auf Portbasis eben regeln kann).

Etwas OT: Ist es sinnvoll, auf der Queues-Ebene noch den Squid bzgl Periodisierung zu bemühen (damit habe ich nun aber bisher noch keine Erfahrung).

Danke und Gruß
Ben

Hello,
I am thinking about to switch from ipfire but I would like to have some additional info before.
I read that l7 support had been removed, so the only way to use qos is via ports. I read that with nDPI traffic identification for qos, at least under Linux, is possible and I saw the ndpi package in opnsens' git repo. So is it possible to use it for let's say finding voip traffic and filter it to the right pipe?

Thanks and best regards
Ben