OPNsense Traffic Shaping: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
* Zusätzlich können Queues benutzt werden, um die Priorität eines Paketes innerhalb einer Queue zu bestimmen | * Zusätzlich können Queues benutzt werden, um die Priorität eines Paketes innerhalb einer Queue zu bestimmen | ||
| − | = | + | = Bandbreite für einen Standort reservieren = |
| − | * Die Einschränkung der Bandbreite für Download am WAN Interface ist nicht komplett kontrollierbar für kleine Werte | + | |
| + | * Angenommen wir haben 505 Mbit/s Download und 11 Mbit/s Upload | ||
| + | * Standort 2 (10.83.83.14) soll garantiert 500 Mbit/s Download und 10 Mbit/s Upload bekommen | ||
| + | * Für den Rest des Netzwerkverkehrs nach außen bleiben also nur 5 Mbit/s Download und 1 Mbit/s Upload. | ||
| + | * Nach diesen Werten muss man die Pipes erstellen und die entsprechenden Regeln anlegen | ||
| + | |||
| + | == Pipes == | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-01.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-02.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-03.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-04.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-05.png]] | ||
| + | |||
| + | |||
| + | == Rules == | ||
| + | |||
| + | LAN hat in unserem Fall das Netz 192.168.11.0/24 | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-06.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-07.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-08.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-09.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-10.png]] | ||
| + | |||
| + | |||
| + | == Grenzen == | ||
| + | |||
| + | Die Einschränkung der Bandbreite für Download am WAN Interface ist nicht komplett kontrollierbar für sehr kleine Werte (>100 kbit/s) | ||
| + | |||
| + | = Download für einen Standort priorisieren = | ||
| + | |||
| + | * Angenommen die maximale Bandbreite für Down-/Upload beträgt 500 kbit/s | ||
| + | * Der Verkehr für Standort 2 (10.83.83.14) soll über den aller anderen Standorte priorisiert werden | ||
| + | * Die volle Bandbreite soll aber allen zur Verfügung stehen | ||
| + | |||
| + | == Pipes == | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-11.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-12.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-13.png]] | ||
| + | |||
| + | |||
| + | == Queues == | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-14.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-15.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-16.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-17.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-18.png]] | ||
| + | |||
| + | |||
| + | == Rules == | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-19.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-20.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-21.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-22.png]] | ||
| + | |||
| + | [[Bild:opnsense-traffic-shaper-23.png]] | ||
Aktuelle Version vom 5. März 2024, 10:14 Uhr
Traffic Shaping wird unter Firewall => Shaping eingestellt.
Funktionsweise
- Die Hauptkomponenten des Traffic Shapings unter OPNsense sind Pipes, Queues und Rules
- Pipes bestimmen die maximale Bandbreite für die Pakete, welche durch diese Pipe geschickt werden
- Rules werden benutzt, um Pakete anhand von Kriterien wie IP und Port an eine bestimmte Pipe zu leiten (ähnlich zu den gewohnten Firewall-Regeln)
- Zusätzlich können Queues benutzt werden, um die Priorität eines Paketes innerhalb einer Queue zu bestimmen
Bandbreite für einen Standort reservieren
- Angenommen wir haben 505 Mbit/s Download und 11 Mbit/s Upload
- Standort 2 (10.83.83.14) soll garantiert 500 Mbit/s Download und 10 Mbit/s Upload bekommen
- Für den Rest des Netzwerkverkehrs nach außen bleiben also nur 5 Mbit/s Download und 1 Mbit/s Upload.
- Nach diesen Werten muss man die Pipes erstellen und die entsprechenden Regeln anlegen
Pipes
Rules
LAN hat in unserem Fall das Netz 192.168.11.0/24
Grenzen
Die Einschränkung der Bandbreite für Download am WAN Interface ist nicht komplett kontrollierbar für sehr kleine Werte (>100 kbit/s)
Download für einen Standort priorisieren
- Angenommen die maximale Bandbreite für Down-/Upload beträgt 500 kbit/s
- Der Verkehr für Standort 2 (10.83.83.14) soll über den aller anderen Standorte priorisiert werden
- Die volle Bandbreite soll aber allen zur Verfügung stehen
Pipes
Queues
Rules
