1
German - Deutsch / QoS Regelsatz Diskussion
« on: February 14, 2017, 11:58:30 am »
Hallo zusammen,
ich plane im Moment den Umstieg von einer Linux FW auf Opensens und mache mir daher vorab einige Gedanken, wie ich was entsprechend einrichten will. Ich musste feststellen, dass das ganze Thema Traffic Shaping "anders" ist, als wie ich es unter Linux gewöhnt bin und daher stelle ich die folgende Config gerne zur Diskussion, ob das so sinnvoll ist, oder totale Themaverfehlung ist. Wir sind ein normaler 3 Personen Haushalt Traffic wie Surfen, Musik und Video Streaming, bisschen Linuxkram, VPN, Videotelefonie,..
Setup:
DSL 50/5 (nur Beispielwerte)
1 x WAN
2 x LAN (Green und DMZ)
Pipes:
1) High Prio (Upload) mit 256 kbit
- ACK
- DNS
2) VoIP (Upload) mit 512 kbit
- WhatsApp, Skype, TS (soweit man Ports findet)
3) Default (Upload - restliche Bandbreite)
4) VoIP (Down) mit 512kbit
5) Default (Down - restliche Bandbreite)
Queues für Default Pipes:
1) SSH, VPN, RDP, use
2) http/https, Emails, Streaming
3) Rest
Die entsprechenden Rules für die Pipes und Queues spare ich mir hier an dieser Stelle. Es geht mir um den prinzipiellen Aufbau, um möglichst Problemfrei VoIP, Surfen, Streaming durchführen zu können, wenn irgendwas im System die Bandbreite aufbraucht (soweit man das auf Portbasis eben regeln kann).
Etwas OT: Ist es sinnvoll, auf der Queues-Ebene noch den Squid bzgl Periodisierung zu bemühen (damit habe ich nun aber bisher noch keine Erfahrung).
Danke und Gruß
Ben
ich plane im Moment den Umstieg von einer Linux FW auf Opensens und mache mir daher vorab einige Gedanken, wie ich was entsprechend einrichten will. Ich musste feststellen, dass das ganze Thema Traffic Shaping "anders" ist, als wie ich es unter Linux gewöhnt bin und daher stelle ich die folgende Config gerne zur Diskussion, ob das so sinnvoll ist, oder totale Themaverfehlung ist. Wir sind ein normaler 3 Personen Haushalt Traffic wie Surfen, Musik und Video Streaming, bisschen Linuxkram, VPN, Videotelefonie,..
Setup:
DSL 50/5 (nur Beispielwerte)
1 x WAN
2 x LAN (Green und DMZ)
Pipes:
1) High Prio (Upload) mit 256 kbit
- ACK
- DNS
2) VoIP (Upload) mit 512 kbit
- WhatsApp, Skype, TS (soweit man Ports findet)
3) Default (Upload - restliche Bandbreite)
4) VoIP (Down) mit 512kbit
5) Default (Down - restliche Bandbreite)
Queues für Default Pipes:
1) SSH, VPN, RDP, use
2) http/https, Emails, Streaming
3) Rest
Die entsprechenden Rules für die Pipes und Queues spare ich mir hier an dieser Stelle. Es geht mir um den prinzipiellen Aufbau, um möglichst Problemfrei VoIP, Surfen, Streaming durchführen zu können, wenn irgendwas im System die Bandbreite aufbraucht (soweit man das auf Portbasis eben regeln kann).
Etwas OT: Ist es sinnvoll, auf der Queues-Ebene noch den Squid bzgl Periodisierung zu bemühen (damit habe ich nun aber bisher noch keine Erfahrung).
Danke und Gruß
Ben