Brauche Hilfe beim richtigen Traffic Shapping



  • Hallo Zusammen
    Ich versuche seit längerem das Traffic Shaping von pfsense zu verstehen, habe schon x Artikel gelesen aber komme einfach nicht weiter.
    Die vielen Änderungen die es durch die Versionswechsel von pfsense gab, waren natürlich auch nicht sehr hilfreich bei der Google Suche  ;D

    Sagen wir ich habe eine 100/100 Leitung und mehrere VLANs.
    Ich möchte jetzt das diese "teure" Leitung auch gebraucht wird, bedeutet jedes VLAN darf diese 100/100 Leitung ausreizen, doch ich möchte auch das z.B. das Gäste Netzwerk weniger Priorität hat als das Produktive.
    Bedeutet wenn eine Anfrage im Produktiven Netz sowie im Gäste Netz gestartet wird, soll das Produktive Netzwerk z.B. 70% der Leitung bekommen und das Gäste Netzwerk wird auf 30% limitiert.

    Ist das überhaupt möglich mit pfsense?
    Wenn ja…BITTE...sagt mir wie  ;D ;D

    Gruss DarkMasta



  • Kann mir da jemand weiterhelfen oder ein Guide?



  • du könntest hfsc shaper einsetzen.
    da kannst du zb 3 queues anlegen:

    • eine für die empfangsbestätigungen der datenpakete, prio 6, 10% bandbreite, 5% share
    • produktiv, prio 4, 65% bandbreite, 50% share
    • gäste, prio 2, 25% bandbreite, 15% share

    so hätten gäste immer eine niedrigere prio als das produktivnetz, hätten 10% sicher und wenn die ressourcen frei sind bis zu 80% der bandbreite.
    das produktivnetz hätte 50% sicher und wenn die ressourcen frei sind bis zu 85% banbreite.

    allerdings müsste das dann auf dem laninterface direkt eingerichtet werden wo die vlans drauf laufen, denn die shapes auf vlans machen probleme (siehe hier)

    im großen und ganzen habe ich unsere pfsenses mit dieser anleitung eingerichtet.



  • Hallo Birke
    Vielen Dank für deine Antwort.

    so hätten gäste immer eine niedrigere prio als das produktivnetz, hätten 10% sicher und wenn die ressourcen frei sind bis zu 80% der bandbreite.
    das produktivnetz hätte 50% sicher und wenn die ressourcen frei sind bis zu 85% banbreite.

    Wie kommst du auf diese Zahlen?

    allerdings müsste das dann auf dem laninterface direkt eingerichtet werden wo die vlans drauf laufen, denn die shapes auf vlans machen probleme (siehe hier)

    Ich kann dir leider nicht genau folgen, unter Firewall -> Traffic Shaper -> By Interface sind alle meine Interfaces aufgelistet, sind aber auch gleich separate VLANs.
    Interface "Produktiv" auf dem Netzwerkport VLAN5 on Lagg0.

    Leider kann ich den Wizard nicht gebrauchen, da die WAN Schnittstelle nicht aufgelistet wird.
    Der Grund ist wohl die LAG (Dachte dieser Bug währe in einer früher Version behoben worden).

    Was mich auch verwirrt ist das ich pro Interface den Trafic Shaper anschalten kann und dort definiere muss wie viel Bandbreite.
    Wenn jetzt das produktive und Gäste Netzwerk auf separaten Vlans bzw. Interfaces habe wie kann priorisieren das ein ganzes Interface mehr Prio hat als ein anderes.

    Danke für eure Hilfe

    Gruss DarkMasta



  • Hallo Zusammen
    Konnte mein Problem wie folgt lösen:

    Ein Hauptlimiter für alle VLANs, somit kann kein VLAN mehr als 60Mbit ziehen

    Einzelne Queues für die Priorität einzustellen.
    Bedeutet VLAN 1 kann 60Mbit ziehen, wenn jedoch ein anders VLAN 2 ebenfalls Bandbreite benötigt wird geschaut wie viel "Gewicht" das einzelne VLAN definiert hat und die 60Mbit werden dementsprechend aufgeteilt.
    Das selbe für den Upload.

    Vielleicht hilft das jemandem

    Gruss DarkMasta