OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of trikolon »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - trikolon

Pages: [1]
1
German - Deutsch / Re: QoS Regelsatz Diskussion
« on: February 14, 2017, 12:32:54 pm »
Ja sicherlich. Der Knackpunkt sind Anwendungen, die eine geringe Latenz (online Gaming) oder eine sicher zugewiesene Bandbreite brauchen (z.B. VoIP). Da finde ich, macht das schon Sinn, oder?

Im Moment sind wir noch über LTE angebunden. Wenn z.B. ein Update gezogen wird (Apps, OS, etc) geht ohne QoS nichts mehr, weil keine ACKs durchkommen. Mit QoS stabilisiert sich der Ping auch unter Last.

Gruß
Ben

2
German - Deutsch / QoS Regelsatz Diskussion
« on: February 14, 2017, 11:58:30 am »
Hallo zusammen,
ich plane im Moment den Umstieg von einer Linux FW auf Opensens und mache mir daher vorab einige Gedanken, wie ich was entsprechend einrichten will. Ich musste feststellen, dass das ganze Thema Traffic Shaping "anders" ist, als wie ich es unter Linux gewöhnt bin und daher stelle ich die folgende Config gerne zur Diskussion, ob das so sinnvoll ist, oder totale Themaverfehlung ist. Wir sind ein normaler 3 Personen Haushalt Traffic wie Surfen, Musik und Video Streaming, bisschen Linuxkram, VPN, Videotelefonie,..

Setup:
DSL 50/5 (nur Beispielwerte)
1 x WAN
2 x LAN (Green und DMZ)

Pipes:
1) High Prio (Upload) mit 256 kbit
 - ACK
 - DNS
2) VoIP (Upload) mit 512 kbit
 - WhatsApp, Skype, TS (soweit man Ports findet)
3) Default (Upload - restliche Bandbreite)

4) VoIP (Down) mit 512kbit
5) Default (Down - restliche Bandbreite)

Queues für Default Pipes:
1) SSH, VPN, RDP, use
2) http/https, Emails, Streaming
3) Rest

Die entsprechenden Rules für die Pipes und Queues spare ich mir hier an dieser Stelle. Es geht mir um den prinzipiellen Aufbau, um möglichst Problemfrei VoIP, Surfen, Streaming durchführen zu können, wenn irgendwas im System die Bandbreite aufbraucht (soweit man das auf Portbasis eben regeln kann).

Etwas OT: Ist es sinnvoll, auf der Queues-Ebene noch den Squid bzgl Periodisierung zu bemühen (damit habe ich nun aber bisher noch keine Erfahrung).

Danke und Gruß
Ben


3
17.1 Legacy Series / QOS with nDPI possible?
« on: February 11, 2017, 07:58:49 am »
Hello,
I am thinking about to switch from ipfire but I would like to have some additional info before.
I read that l7 support had been removed, so the only way to use qos is via ports. I read that with nDPI traffic identification for qos, at least under Linux, is possible and I saw the ndpi package in opnsens' git repo. So is it possible to use it for let's say finding voip traffic and filter it to the right pipe?

Thanks and best regards
Ben

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2