Traffic Shaping wird unter Firewall => Shaping eingestellt.

Funktionsweise

• Die Hauptkomponenten des Traffic Shapings unter OPNsense sind Pipes, Queues und Rules
• Pipes bestimmen die maximale Bandbreite für die Pakete, welche durch diese Pipe geschickt werden
• Rules werden benutzt, um Pakete anhand von Kriterien wie IP und Port an eine bestimmte Pipe zu leiten (ähnlich zu den gewohnten Firewall-Regeln)
• Zusätzlich können Queues benutzt werden, um die Priorität eines Paketes innerhalb einer Queue zu bestimmen

Bandbreite für einen Standort reservieren

• Angenommen wir haben 505 Mbit/s Download und 11 Mbit/s Upload
• Standort 2 (10.83.83.14) soll garantiert 500 Mbit/s Download und 10 Mbit/s Upload bekommen
• Für den Rest des Netzwerkverkehrs nach außen bleiben also nur 5 Mbit/s Download und 1 Mbit/s Upload.
• Nach diesen Werten muss man die Pipes erstellen und die entsprechenden Regeln anlegen

Pipes

Rules

LAN hat in unserem Fall das Netz 192.168.11.0/24

Grenzen

• Die Einschränkung der Bandbreite für Download am WAN Interface ist nicht komplett kontrollierbar für sehr kleine Werte (>100 kbit/s)

Download für einen Standort priorisieren

• Angenommen die maximale Bandbreite für Down-/Upload beträgt 500 kbit/s
• Der Verkehr für Standort 2 (10.83.83.14) soll über den aller anderen Standorte priorisiert werden
• Die volle Bandbreite soll aber allen zur Verfügung stehen