3
PfSense: WAN1 Bandbreite für VoIP sinnvoll einschränken
Hallo,
ich habe heute gesehen, dass die auf der Fritzbox angemeldeten SIP Accounts bei 100% Auslastung der Upload (OneDrive-Sync) so langsam reagieren, dass die Fritzbox 7360 inzwischen auf Festnetz umschaltet. Aus diese Grund würde ich WAN1 so einschränken dass 250Kb für VoIP unter allen Umständen bleiben.
Wie regel ich es am besten?
Bei Interface LAN habe ich versucht ein 250Kbit "Class" zu machen mit Type PRIQ.
Das Queue VoIP ist unterm Knoten LAN erschienen, Ich habe dort Priority 7 eingestellt und die Option Codel Active Queue festgelegt. Ist diese Option in meinen Fall sinnvoll?
Ich habe dann auch noch ein Default Klasse erstellt mit Priority 1.
Ich habe dann bei den Firewall Rules ganz oben bei LAN eine Regel für die IP der VoIP Anlage (Ports und Protokoll ANY) erstellt und bei beiden das Queue "VoIP" eingerichtet. AckQueue blieb in beiden Fällen leer.
Ich würde jetzt erwarten, dass bei den entsprechenden Ports alles bis zu 250Kbits priorisiert wird
(sollte für zwei Gespräche reichen)
.
Habe ich es alles in Allem richtig gemacht?
Einige Verständnisfrage:
1. wenn es kein VoIP Gespräche stattfinden, wird pfSense diese 250Kbits für Surfen freigeben?
2. die Prioritäten werden nur unter den geregelten Klassen berücksichtigt?
Beispiel, ich habe Prio 1 für 80 / 443 eingestellt. OneDrive verwendet aber ein Highport für den Traffic. in Diesem Fall wird VoIP gegenüber OneDrive nicht priorisiert behandelt?
3. Ich habe bei beiden Regeln die Einstellungen Queue Limit leer gelassen. Wohl nicht richtig. Was für Paketwert muss ich hier eingeben, wenn wir ingesamt 800Kbits Uploadgeschw. haben?
Dieser Artikel war hilfreich: http://pfsensesetup.com/queue-configuration-in-pfsense-21/
Vielen Dank.
I.
ich habe heute gesehen, dass die auf der Fritzbox angemeldeten SIP Accounts bei 100% Auslastung der Upload (OneDrive-Sync) so langsam reagieren, dass die Fritzbox 7360 inzwischen auf Festnetz umschaltet. Aus diese Grund würde ich WAN1 so einschränken dass 250Kb für VoIP unter allen Umständen bleiben.
Wie regel ich es am besten?
Bei Interface LAN habe ich versucht ein 250Kbit "Class" zu machen mit Type PRIQ.
Das Queue VoIP ist unterm Knoten LAN erschienen, Ich habe dort Priority 7 eingestellt und die Option Codel Active Queue festgelegt. Ist diese Option in meinen Fall sinnvoll?
Ich habe dann auch noch ein Default Klasse erstellt mit Priority 1.
Ich habe dann bei den Firewall Rules ganz oben bei LAN eine Regel für die IP der VoIP Anlage (Ports und Protokoll ANY) erstellt und bei beiden das Queue "VoIP" eingerichtet. AckQueue blieb in beiden Fällen leer.
Ich würde jetzt erwarten, dass bei den entsprechenden Ports alles bis zu 250Kbits priorisiert wird
(sollte für zwei Gespräche reichen)
.
Habe ich es alles in Allem richtig gemacht?
Einige Verständnisfrage:
1. wenn es kein VoIP Gespräche stattfinden, wird pfSense diese 250Kbits für Surfen freigeben?
2. die Prioritäten werden nur unter den geregelten Klassen berücksichtigt?
Beispiel, ich habe Prio 1 für 80 / 443 eingestellt. OneDrive verwendet aber ein Highport für den Traffic. in Diesem Fall wird VoIP gegenüber OneDrive nicht priorisiert behandelt?
3. Ich habe bei beiden Regeln die Einstellungen Queue Limit leer gelassen. Wohl nicht richtig. Was für Paketwert muss ich hier eingeben, wenn wir ingesamt 800Kbits Uploadgeschw. haben?
Dieser Artikel war hilfreich: http://pfsensesetup.com/queue-configuration-in-pfsense-21/
Vielen Dank.
I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 316236
Url: https://administrator.de/contentid/316236
Printed on: April 26, 2024 at 16:04 o'clock
3 Comments
Latest comment
Wie regel ich es am besten?
Mit QoS und indem du VoIP priorisierst ! Priorisieren ist der eine Teil, der andere WIE dein VoIP priorisiert ist im Netz ?!Generell gibt es 2 Verfahren:
1.) Layer 2 mit 802.1p
2.) Layer 3 mit DSCP
Welches Verfahren nutzen denn überhaupt deine Telefone ?? Das solltest du als allererstes mal klären.
Dann als zweites WAS für ein ToS oder CoS Wert die Telefone mitsenden. Im Zweifel hilt der Wireshark hier indem du mal ein VoIP Call mitschneidest und dir mal die SIP und RTP Pakete ansiehst.
(Da kannst du dann auch gleich mal sehen wie man mit dem Wireshark die Telefonate einfach mithören kann
)Im L2 oder L3 Header kannst du diese Werte dann ablesen.
Dann musst du der FW (und sinnigerweise auch dem Switch) sagen was du mit den CoS / ToS klassifizierten Pakets machen willst.
So die grobe Vorgehensweise. Das wäre dann der Link der Wahl:
http://pfsensesetup.com/qos-management-using-the-traffic-shaper-wizard/
wenn es kein VoIP Gespräche stattfinden, wird pfSense diese 250Kbits für Surfen freigeben?
Ja, das ist immer adaptive QoS. D.h. die Priorisierung passiert nur im Congestion Falle.
Ich habe jetzt am Ende alle Queues mit dem Wizard eingerichtet:
Komischerweise, wenn ich während einer Vollauslastung der Upload-Leitung telefoniere, Verschwinden alle grafische Anzeige (Bricht der Traffic zusammen???) und laut Fritzbox wird der Zugang abgewiesen:
M. E. habe ich den Queue "qVoIP" den Rules richtig zugeordnet:
Auch bei LAN
Diese Queue scheint auch berücksichtigt zu sein, weil die Datenmenge sich in diesem Queue tatsächlich erhöht, wenn ich telefonieren.
Echte Prio bekommt diese Traffic aber nicht.
Hat jemand eine IDee was noch gemacht werden müsste?
Vielen Dank.
I.
Komischerweise, wenn ich während einer Vollauslastung der Upload-Leitung telefoniere, Verschwinden alle grafische Anzeige (Bricht der Traffic zusammen???) und laut Fritzbox wird der Zugang abgewiesen:
M. E. habe ich den Queue "qVoIP" den Rules richtig zugeordnet:
Auch bei LAN
Diese Queue scheint auch berücksichtigt zu sein, weil die Datenmenge sich in diesem Queue tatsächlich erhöht, wenn ich telefonieren.
Echte Prio bekommt diese Traffic aber nicht.
Hat jemand eine IDee was noch gemacht werden müsste?
Vielen Dank.
I.
Hi,
Ich könnte mal auf der Anlage schauen. Hier geht es um Gigaset DECT Handsets die durch die Fritzbox an der 3CX Anlage angemeldet werden.
Ich kann mir vostellen, dass sie gar keine COS-Wert mitsenden ...
Mit der Zuordnung der Queues den einzelnen FW-Rules würde ich mir denken, dass eine Priorisierung auch ohne die COS-Values der Endgeräte möglich sein sollte.
Vielen Dank.
Gr. I.
Welches Verfahren nutzen denn überhaupt deine Telefone ?? Das solltest du als allererstes mal klären.
Dann als zweites WAS für ein ToS oder CoS Wert die Telefone mitsenden. Im Zweifel hilt der Wireshark hier indem du mal ein VoIP Call mitschneidest und dir mal die SIP und RTP Pakete ansiehst.
Dann als zweites WAS für ein ToS oder CoS Wert die Telefone mitsenden. Im Zweifel hilt der Wireshark hier indem du mal ein VoIP Call mitschneidest und dir mal die SIP und RTP Pakete ansiehst.
Ich könnte mal auf der Anlage schauen. Hier geht es um Gigaset DECT Handsets die durch die Fritzbox an der 3CX Anlage angemeldet werden.
Ich kann mir vostellen, dass sie gar keine COS-Wert mitsenden ...
Mit der Zuordnung der Queues den einzelnen FW-Rules würde ich mir denken, dass eine Priorisierung auch ohne die COS-Values der Endgeräte möglich sein sollte.
Vielen Dank.
Gr. I.