4
Queues mit Mikrotik Standard Firewall Regeln
Hallo Zusammen brauche wiedereinmal eure Hilfe
Ich möchte gerne verschieden Vlans Bandbreiten begrenzen sowie Priorisieren. ich habe dies schon einmal gemacht und da hat es funktioniert. Allerdings habe ich in diesem Fall die Standard Firewall regeln und da funktioniert es leider nicht.. Deshalb habe ich versucht die Packete zu markieren und dann zu Begrenzen. Aber Leider funktioniert dies auch nicht und Begrenz meine Badbreite.
Hier meine Config:
Hat jemand eine Idee wieso es nicht funktioniert?
Ich möchte gerne verschieden Vlans Bandbreiten begrenzen sowie Priorisieren. ich habe dies schon einmal gemacht und da hat es funktioniert. Allerdings habe ich in diesem Fall die Standard Firewall regeln und da funktioniert es leider nicht.. Deshalb habe ich versucht die Packete zu markieren und dann zu Begrenzen. Aber Leider funktioniert dies auch nicht und Begrenz meine Badbreite.
Hier meine Config:
Hat jemand eine Idee wieso es nicht funktioniert?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 470919
Url: https://administrator.de/contentid/470919
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hey Roeggi,
Aus den von dir abgebildeten Screenshots kann man leider nicht viel herauslesen, was mir jedoch ins Auge springt ist, dass du das Mangling für Connections von einer virtuellen Bridge (VLAN600) gesetzt hast, in der Queue das Target jedoch mit "Ether1" beschrieben ist. Ganz abgesehen davon, dass "Ether1" im Target meiner Erfahrung nach nie richtig funktionieren kann (hier muss ein IP Subnetz stehen), widersprechen sich die Interface im Target und im Mangling.
Zum Thema Queues kann ich dir nur folgende zwei drei geben:
1.) Verwende in den Flow-Identifiern (Target / Dst) keine Interfaces sondern IP Subnetze, also z.B. 192.168.200.0/24
2.) Verwechsle nicht Target mit Destination. Target gibt an, welches Gerät die Pakete angefordert hat (z.B. ein Device in deinem LAN), Destination gibt an für welche Server im Internet diese Rule gilt.
3.) Setze nicht zu viele Filter damit sich die Regeln nicht gegenseitig widersprechen.
lG
Areanod
Aus den von dir abgebildeten Screenshots kann man leider nicht viel herauslesen, was mir jedoch ins Auge springt ist, dass du das Mangling für Connections von einer virtuellen Bridge (VLAN600) gesetzt hast, in der Queue das Target jedoch mit "Ether1" beschrieben ist. Ganz abgesehen davon, dass "Ether1" im Target meiner Erfahrung nach nie richtig funktionieren kann (hier muss ein IP Subnetz stehen), widersprechen sich die Interface im Target und im Mangling.
Zum Thema Queues kann ich dir nur folgende zwei drei geben:
1.) Verwende in den Flow-Identifiern (Target / Dst) keine Interfaces sondern IP Subnetze, also z.B. 192.168.200.0/24
2.) Verwechsle nicht Target mit Destination. Target gibt an, welches Gerät die Pakete angefordert hat (z.B. ein Device in deinem LAN), Destination gibt an für welche Server im Internet diese Rule gilt.
3.) Setze nicht zu viele Filter damit sich die Regeln nicht gegenseitig widersprechen.
lG
Areanod
Hallo Areanod
Habe eine Anleitung im Netz gefunden mit der ich die Mangling Connection gemacht habe. Dort wurde auch Vorgeschlagen, dass ich das Ether1 nehmen soll.
Bei uns in der Firma zum testen habe ich die Queues nur mit dem Subnet gemacht und da funktioniert es. Habe aber bei uns in der Firma auch nicht die Default Firewall Regeln aktiv.
Wenn ich die Bandbreite im Queue Manager ansehe dann ist diese sehr niedrig bei einem Speedtest. Aber im Speedtest habe ich die Volle Bandbreite vom Internetprovider. ich habe das gefühl, dass es mit dem Fasttrack zu tun hat.
Habe eine Anleitung im Netz gefunden mit der ich die Mangling Connection gemacht habe. Dort wurde auch Vorgeschlagen, dass ich das Ether1 nehmen soll.
Bei uns in der Firma zum testen habe ich die Queues nur mit dem Subnet gemacht und da funktioniert es. Habe aber bei uns in der Firma auch nicht die Default Firewall Regeln aktiv.
Wenn ich die Bandbreite im Queue Manager ansehe dann ist diese sehr niedrig bei einem Speedtest. Aber im Speedtest habe ich die Volle Bandbreite vom Internetprovider. ich habe das gefühl, dass es mit dem Fasttrack zu tun hat.
Fast Track muss natürlich deaktiviert sein für diese Verbindungen, sonst führst du die Pakete an der CPU, die das Traffic Shaping machen soll, vorbei.
LG
Areanod
LG
Areanod
Zitat von @areanod:
Fast Track muss natürlich deaktiviert sein für diese Verbindungen, sonst führst du die Pakete an der CPU, die das Traffic Shaping machen soll, vorbei.
LG
Areanod
Fast Track muss natürlich deaktiviert sein für diese Verbindungen, sonst führst du die Pakete an der CPU, die das Traffic Shaping machen soll, vorbei.
LG
Areanod
Danke für die Info. jetzt geht es.
