OPNsense und Voice-Priorisierung

Mitglied: Luci0815

Luci0815 (Level 2) - Jetzt verbinden

22.03.2021, aktualisiert 12:36 Uhr, 510 Aufrufe, 3 Kommentare

Moin,

hat jemand seine OPNsense so eigerichtet, das Voice (46) grundsätzlich priorisiert wird? Also ich mag ja OPNsense, aber was soll der Quatsch mit den Pipes etc. Bei anderen Firewall-Herstellern reicht es, das entsprechende Häkchen zu setzen. Die entsprechende Anleitung habe ich gefunden, werde daraus aber nicht schlau. Zumal die Priorisierung nur zu bestimmten Zielen (VoipServer) in Zeiten von Softphones und Webkonferenzen irgendwie seltsam ist. Die Firewall ist auf beiden Seiten mit 1 GBit angebunden. Jemand hier, der es konfiguriert hat und mir die Konfig kurz zur Verfügung stellen könnte?

Vielen Dank!
Mitglied: 147669
147669 (Level 1)
23.03.2021, aktualisiert um 14:44 Uhr
Zitat von @Luci0815:
Aber was soll der Quatsch mit den Pipes etc.
Naja ist eben kein Spielzeug wie ne Plaste-Fritte.
Bei anderen Firewall-Herstellern reicht es, das entsprechende Häkchen zu setzen.
Dafür hast du dort dann keinerlei Kontrolle was der Hersteller da verbricht. Mit Flexibilität kommt halt auch Verantwortung.
Die entsprechende Anleitung habe ich gefunden,
Die hier wäre etwas passender :
https://docs.opnsense.org/manual/how-tos/shaper_prioritize_using_queues. ...
werde daraus aber nicht schlau. Zumal die Priorisierung nur zu bestimmten Zielen (VoipServer) in Zeiten von Softphones und Webkonferenzen irgendwie seltsam ist.
Das kannst du ja selber bestimmen wenn du als Ziel "any" einträgst dann ist es ja egal, was ist daran denn unverständlich? Du erstellst eine Pipe mit der max. Bandbreite die deine Box am WAN hat, dann verschiedene Queues mit denen die Anwenungen die auf die Bandbreite aufgeteilt werden sollen, also VoIP/Streaming, tcp ackn, ssh, icmp, rdp etc. einen jeweiligen prozentualen Anteil an der Gesamtbandbreite zuordnen. Zum schluss klassifizierst du Traffic auf Basis von Protokoll, Quell-, Ziel-Port, Quell-, Zieladresse etc. und weist diese den Queues zu, eigentlich ziemlich logisch aufgebaut, musst du nur einmal durchsteigen ;-) face-wink.
Bei VoIP kanst du ja davon ausgehen das bspw. SIP auf TCP/UDP Port 5060-5061 fließt und die Voice Packets dann über RTP(UDP).
Dann baust du dir Queues für die jeweiligen Anwendungen wie Surfen, RDP,VPN und weist diesen per Rule zu was zu ihnen gehört. Surfen bspw. Port TCP 443, RDP TCP 3389, IPSec 500/4500UDP etc.
Der vorteil wenn du es selber machst, hast du es später auch verstanden und kannst selbst Anpassung nach Bedarf vornehmen, denn nicht jedes Unternehmen ist gleich aufgebaut.

Gruß SK
Bitte warten ..
Mitglied: Luci0815
23.03.2021, aktualisiert um 15:08 Uhr
Voice priorisiert man nach dem DiffServ-Schema. Das, was die OPNsense-Entwickler da anbieten, ich reines Gefrickel. Da ich für sowas nicht soviel Zeit habe, hole ich mir dann eben eine Firewall, die das kann. Trotzdem danke für deine Mühe!
Bitte warten ..
Mitglied: 147669
147669 (Level 1)
23.03.2021, aktualisiert um 16:49 Uhr
Zitat von @Luci0815:

Voice priorisiert man nach dem DiffServ-Schema.
Nicht nur, aber die OpnSense kann natürlich nach DSCP arbeiten!! In den Rules gibst du den DSCP Wert an und den Scheduler nach FQ_Codel arbeiten lassen.
https://forum.opnsense.org/index.php?topic=15652.0

screenshot - Klicke auf das Bild, um es zu vergrößern

Das, was die OPNsense-Entwickler da anbieten, ich reines Gefrickel.
Nur weil du es nicht verstehst ist nicht gleich alles Gefrickel, dahinter stecken bewährte Linux-Tools die auf vielen Routern zum Einsatz kommen!
Da ich für sowas nicht soviel Zeit habe, hole ich mir dann eben eine Firewall, die das kann.
Sie kann es du musst es nur nutzen und dich an die jeweiligen Paradigmen anpassen wie meist überall 😉
Trotzdem danke für deine Mühe!
Bitte, gerne.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore11 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...

DNS
Android 10 und mein DNS Server
gelöst CyborgWeaselVor 1 TagFrageDNS7 Kommentare

Hallo allesamt, ich spiele gerade etwas mit einer Synology herum, habe unter Anderem einen eigenen DNS jetzt aufgesetzt. Die lokale Domäne ist HomeDomain.local und ...