3
OPNsense und Voice-Priorisierung
Moin,
hat jemand seine OPNsense so eigerichtet, das Voice (46) grundsätzlich priorisiert wird? Also ich mag ja OPNsense, aber was soll der Quatsch mit den Pipes etc. Bei anderen Firewall-Herstellern reicht es, das entsprechende Häkchen zu setzen. Die entsprechende Anleitung habe ich gefunden, werde daraus aber nicht schlau. Zumal die Priorisierung nur zu bestimmten Zielen (VoipServer) in Zeiten von Softphones und Webkonferenzen irgendwie seltsam ist. Die Firewall ist auf beiden Seiten mit 1 GBit angebunden. Jemand hier, der es konfiguriert hat und mir die Konfig kurz zur Verfügung stellen könnte?
Vielen Dank!
hat jemand seine OPNsense so eigerichtet, das Voice (46) grundsätzlich priorisiert wird? Also ich mag ja OPNsense, aber was soll der Quatsch mit den Pipes etc. Bei anderen Firewall-Herstellern reicht es, das entsprechende Häkchen zu setzen. Die entsprechende Anleitung habe ich gefunden, werde daraus aber nicht schlau. Zumal die Priorisierung nur zu bestimmten Zielen (VoipServer) in Zeiten von Softphones und Webkonferenzen irgendwie seltsam ist. Die Firewall ist auf beiden Seiten mit 1 GBit angebunden. Jemand hier, der es konfiguriert hat und mir die Konfig kurz zur Verfügung stellen könnte?
Vielen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664987
Url: https://administrator.de/contentid/664987
Printed on: April 19, 2024 at 05:04 o'clock
3 Comments
Latest comment
Naja ist eben kein Spielzeug wie ne Plaste-Fritte.
https://docs.opnsense.org/manual/how-tos/shaper_prioritize_using_queues. ...
.
Bei VoIP kanst du ja davon ausgehen das bspw. SIP auf TCP/UDP Port 5060-5061 fließt und die Voice Packets dann über RTP(UDP).
Dann baust du dir Queues für die jeweiligen Anwendungen wie Surfen, RDP,VPN und weist diesen per Rule zu was zu ihnen gehört. Surfen bspw. Port TCP 443, RDP TCP 3389, IPSec 500/4500UDP etc.
Der vorteil wenn du es selber machst, hast du es später auch verstanden und kannst selbst Anpassung nach Bedarf vornehmen, denn nicht jedes Unternehmen ist gleich aufgebaut.
Gruß SK
Bei anderen Firewall-Herstellern reicht es, das entsprechende Häkchen zu setzen.
Dafür hast du dort dann keinerlei Kontrolle was der Hersteller da verbricht. Mit Flexibilität kommt halt auch Verantwortung.Die entsprechende Anleitung habe ich gefunden,
Die hier wäre etwas passender :https://docs.opnsense.org/manual/how-tos/shaper_prioritize_using_queues. ...
werde daraus aber nicht schlau. Zumal die Priorisierung nur zu bestimmten Zielen (VoipServer) in Zeiten von Softphones und Webkonferenzen irgendwie seltsam ist.
Das kannst du ja selber bestimmen wenn du als Ziel "any" einträgst dann ist es ja egal, was ist daran denn unverständlich? Du erstellst eine Pipe mit der max. Bandbreite die deine Box am WAN hat, dann verschiedene Queues mit denen die Anwenungen die auf die Bandbreite aufgeteilt werden sollen, also VoIP/Streaming, tcp ackn, ssh, icmp, rdp etc. einen jeweiligen prozentualen Anteil an der Gesamtbandbreite zuordnen. Zum schluss klassifizierst du Traffic auf Basis von Protokoll, Quell-, Ziel-Port, Quell-, Zieladresse etc. und weist diese den Queues zu, eigentlich ziemlich logisch aufgebaut, musst du nur einmal durchsteigen .Bei VoIP kanst du ja davon ausgehen das bspw. SIP auf TCP/UDP Port 5060-5061 fließt und die Voice Packets dann über RTP(UDP).
Dann baust du dir Queues für die jeweiligen Anwendungen wie Surfen, RDP,VPN und weist diesen per Rule zu was zu ihnen gehört. Surfen bspw. Port TCP 443, RDP TCP 3389, IPSec 500/4500UDP etc.
Der vorteil wenn du es selber machst, hast du es später auch verstanden und kannst selbst Anpassung nach Bedarf vornehmen, denn nicht jedes Unternehmen ist gleich aufgebaut.
Gruß SK
Voice priorisiert man nach dem DiffServ-Schema. Das, was die OPNsense-Entwickler da anbieten, ich reines Gefrickel. Da ich für sowas nicht soviel Zeit habe, hole ich mir dann eben eine Firewall, die das kann. Trotzdem danke für deine Mühe!
Nicht nur, aber die OpnSense kann natürlich nach DSCP arbeiten!! In den Rules gibst du den DSCP Wert an und den Scheduler nach FQ_Codel arbeiten lassen.
https://forum.opnsense.org/index.php?topic=15652.0
https://forum.opnsense.org/index.php?topic=15652.0
Das, was die OPNsense-Entwickler da anbieten, ich reines Gefrickel.
Nur weil du es nicht verstehst ist nicht gleich alles Gefrickel, dahinter stecken bewährte Linux-Tools die auf vielen Routern zum Einsatz kommen!Da ich für sowas nicht soviel Zeit habe, hole ich mir dann eben eine Firewall, die das kann.
Sie kann es du musst es nur nutzen und dich an die jeweiligen Paradigmen anpassen wie meist überall 😉Trotzdem danke für deine Mühe!
Bitte, gerne.
