Version vom 5. März 2024, 10:13 Uhr

Traffic Shaping wird unter Firewall => Shaping eingestellt.

Funktionsweise

Die Hauptkomponenten des Traffic Shapings unter OPNsense sind Pipes, Queues und Rules
Pipes bestimmen die maximale Bandbreite für die Pakete, welche durch diese Pipe geschickt werden
Rules werden benutzt, um Pakete anhand von Kriterien wie IP und Port an eine bestimmte Pipe zu leiten (ähnlich zu den gewohnten Firewall-Regeln)
Zusätzlich können Queues benutzt werden, um die Priorität eines Paketes innerhalb einer Queue zu bestimmen

Angenommen wir haben 505 Mbit/s Download und 11 Mbit/s Upload
Standort 2 (10.83.83.14) soll garantiert 500 Mbit/s Download und 10 Mbit/s Upload bekommen
Für den Rest des Netzwerkverkehrs nach außen bleiben also nur 5 Mbit/s Download und 1 Mbit/s Upload.
Nach diesen Werten muss man die Pipes erstellen und die entsprechenden Regeln anlegen

LAN hat in unserem Fall das Netz 192.168.11.0/24

Die Einschränkung der Bandbreite für Download am WAN Interface ist nicht komplett kontrollierbar für sehr kleine Werte (>100 kbit/s)

Angenommen die maximale Bandbreite für Down-/Upload beträgt 500 kbit/s
Der Verkehr für Standort 2 (10.83.83.14) soll über den aller anderen Standorte priorisiert werden
Die volle Bandbreite soll aber allen zur Verfügung stehen

@@ Zeile 43: / Zeile 43: @@
 == Pipes ==
+[[Bild:opnsense-traffic-shaper-11.png]]
+[[Bild:opnsense-traffic-shaper-12.png]]
+[[Bild:opnsense-traffic-shaper-13.png]]
 == Queues ==
+[[Bild:opnsense-traffic-shaper-14.png]]
+[[Bild:opnsense-traffic-shaper-15.png]]
+[[Bild:opnsense-traffic-shaper-16.png]]
+[[Bild:opnsense-traffic-shaper-17.png]]
+[[Bild:opnsense-traffic-shaper-18.png]]
 == Rules ==
+[[Bild:opnsense-traffic-shaper-19.png]]
+[[Bild:opnsense-traffic-shaper-20.png]]
+[[Bild:opnsense-traffic-shaper-21.png]]
+[[Bild:opnsense-traffic-shaper-22.png]]
+[[Bild:opnsense-traffic-shaper-23.png]]