Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Traffic-Shaping mit LAN Interface auf Network-Port LAGG0 nicht möglich ?

    Scheduled Pinned Locked Moved Deutsch
    11 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      coliflower
      last edited by

      Hallo zusammen,

      ich habe noch ein APU1D4 mit mSATA auf der die pfSense 2.3.4_1 läuft.

      Auf re0 läuft WAN (mit einem Kabelmodem verbunden).
      Auf re1 + re2 läuft LAN (verbunden zu LAGG0 und mit einem HP-1820-24G verbunden).
      Auch habe ich 9 VLANs auf LAGG0.

      Nun habe ich begonnen mich mit „traffic-shaping“ ein wenig zu beschäftigen. Hintergrund - ich habe ständig Probleme in der Kommunikation / Verbindungsunterbrechungen eines KNXnet/IP-Gateways für ein Smarthome, insbesondere wenn ich Netflix oder Ähnliches streame. Deshalb möchte ich der Kommunikation des Gateways die höchste Priorität geben …

      Im Menü Interfaces finde ich WAN, LAN und die VLANs …
      Im Menü Firewall/Traffic-Shaper nur WAN und die VLANs, kein LAN …

      Ist das Normal und muss ich alles was im LAN läuft in ein neues VLAN transferieren und somit den LAN „abschreiben“ oder ist das ein BUG oder meine Unfähigkeit ?

      Vielen DANK vorab für jede Unterstützung  :)

      LG, Dariusz

      APU1D4 | pfSense 2.3.4 (amd64) | LAGG (LACP) <-> HP-1820-24G | pfBlockerNG | Suricata | WAN DOWN/UP 100/10

      1 Reply Last reply Reply Quote 0
      • T
        think
        last edited by

        Hallo,
        du solltest erstmal analysieren, wo hier das Problem liegt. Streamin in der Form verlangt haupstächlich den Downstram, Up gehen nur ACKs, zu vernachlässigen. In welche Richtung hast du Probleme?
        Ich habe auch leider nur Internet über DOCSIS und das ist einfach für die Tonne, abends tröpfeln die Daten nur noch aus der Leitung mit DSL Light Geschwindigkeit, weil jeder Netflix laufen hat. Deswegen überprüfe mal, was noch ankommt, wenn die Probleme auftreten. Falls es wirklich der Fall ist, dass dein Anbieter überlastet ist, wirst du um einen Wechsel, am besten auf VDSL, nicht herumkommen. Habe das schon alles durch: Am Ende behaupten die, es lege an den eigenen Gerätschaften und selbst wenn die sich die Schuld eingestehen, gibts maximal ne Gutschrift, das Problem (die Überlastung des Segments) wird allerdings nicht beseitigt, solange sich nicht genug beschweren. Dazu kommt noch, das die Kabel Anbieter QOS fahren, d.h. Netflix und co. werden priorisiert übertragen, während anderer Traffic verworfen wird, eben damit sich nicht die breite Masse beschwert, wenn Netflix stockt.

        Viele
        Grüße

        1 Reply Last reply Reply Quote 0
        • C
          coliflower
          last edited by

          DANKE für den Feedback !

          Möglicherweise habe ich mich nicht richtig ausgedrückt, es geht mir nicht darum dass ich kein zB: Netflix streamen kann sondern, dass dass Streamen über das LAN-Netzwerk auf einem Leppi das auch im LAN angesiedelte Gateway durcheinander bringt … Ich würde dem Gateway gerne mehr „Priorität" geben, damit „seine“ Kommunikation im LAN ungestört bleibt.

          Mein Hauptanliegen jedoch, ist die Frage, warum ich das LAN Interface im Menü Firewall/Traffic-Shapper nicht sehe …

          LG, Dariusz

          APU1D4 | pfSense 2.3.4 (amd64) | LAGG (LACP) <-> HP-1820-24G | pfBlockerNG | Suricata | WAN DOWN/UP 100/10

          1 Reply Last reply Reply Quote 0
          • T
            think
            last edited by

            Hat das Lan Interface eine IP? Glaube sonst wird es nicht angezeigt. Der richtige Ort wäre aber eine Regel pro VLAN. Ist der Traffic nur in einem VLAN oder wird geroutet? Möglichweise kommt die APU ans Limit, wenn du zwischen den VLANs routest und da viel Streaming drüber geht.

            Ansonsten gilt: Die Kommunikation erfolgt in jedem (V)Lan direkt über den Switch, da hat die PFsense nichts zu schaffen, solange sie nicht routet. D.h. du müsstest QOS auf deinen Switchen korrekt konfigurieren.

            Von wo nach wo streamst du also und mit wem kommuniziert jener "Gateway"?

            1 Reply Last reply Reply Quote 0
            • C
              coliflower
              last edited by

              Ja, hat es und hat folgendes Netz: 10.0.100.0/24
              Via DHCP verbinden sich auch die darin befindlichen Clients, zB: Laptop, Drucker und das genannte Gateway (GW) …

              Wie schon erwähnt, alles befindet sich im LAN-Segment (10.0.100.0/24) und genau dieses Segment möchte ich optimieren damit das GW keine Aussetzer mehr hat.

              Die offene Frage (aus Sicht der Konfiguration im Menü der pfSense) ist, ist das normal dass ich das LAN-Interface (LAGG0 = re1 + re2) nicht sichtbar ist sondern nur WAN und die VLANs oder ist das ein BUG, bzw. meine Unkenntnis …?

              Nochmals Danke vorab :-) !
              Dariusz

              Nachtrag:

              Die pfSense routet, der Switch hat kein Menü mit QoS …
              Das Streamen ist klassisch - WAN/LAN (Laptop) …
              Das GW kommuniziert zwischen der IP- und der KNX-Welt, die IP-Welt ist derzeit ein Server mit Logiken und Visualisierung.

              APU1D4 | pfSense 2.3.4 (amd64) | LAGG (LACP) <-> HP-1820-24G | pfBlockerNG | Suricata | WAN DOWN/UP 100/10

              1 Reply Last reply Reply Quote 0
              • T
                think
                last edited by

                Du solltest erstmal deine Netzwerkstrukur aufzeichnen, denn so macht das keinen Sinn, einerseits sagst du, dass du VLANs hast, und dann auf einmal ist alles in einem 24er Subnet? Und der Switch hat auch kein Managment Interface?
                Unter Interfaces/Vlans kannst du den VLANs unterschiedliche Prioritäten zuweisen, sofern du denn überhaupt VLANs hast.
                Und du kannst nur Egress shapen, d.h. wenn dein WAN In verstopft ist, weil überlastet etc, kannst du genau gar nichts machen. Nur die ausgehenden Pakete kannst du shapen und solange dein LAN out schneller ist als dein WAN In hat das eh keinen Sinn, da die Pakete ja immer schneller weggesendet werden können als sie ankommen.

                1 Reply Last reply Reply Quote 0
                • C
                  coliflower
                  last edited by

                  @think:

                  Du solltest erstmal deine Netzwerkstrukur aufzeichnen, denn so macht das keinen Sinn, einerseits sagst du, dass du VLANs hast, und dann auf einmal ist alles in einem 24er Subnet?

                  Möglicherweise sprechen wir aneinander vorbei …

                  Natürlich habe ich VLANs nur erkenne ich nicht was das mit meinem Thema/Problem zu tun hat ?
                  Ich versuche dieses Thema in zwei Punkte zu gliedern:

                  1. Frage: warum sehe ich die LAN-Schnittstelle nicht im Menü Firewall/Traffic-Shaper (meine ursprüngliche Frage) ?

                  2. Frage: wie kann ich im LAN und nur im LAN Segment mehr Priorität für das GW welches über IP mit dem KNX-Server kommuniziert herausholen (diese Frage hat sich aus der bisherigen Diskussion ergeben) ?

                  @think:

                  Und der Switch hat auch kein Managment Interface?

                  Hat schon, jedoch aus bestimmten Grund nicht aktiviert, zumindest nicht jetzt …

                  @think:

                  Unter Interfaces/Vlans kannst du den VLANs unterschiedliche Prioritäten zuweisen, sofern du denn überhaupt VLANs hast.

                  Ich möchte nicht unbedingt die VLANs priorisieren, sondern bestimmte „Clients“ im LAN (GW + KNX-Server …)
                  Außerdem möchte ich das in der pfSense machen (weshalb ich mich auch hier an dieses Forum gewendet habe).

                  @think:

                  Und du kannst nur Egress shapen, d.h. wenn dein WAN In verstopft ist, weil überlastet etc, kannst du genau gar nichts machen. Nur die ausgehenden Pakete kannst du shapen und solange dein LAN out schneller ist als dein WAN In hat das eh keinen Sinn, da die Pakete ja immer schneller weggesendet werden können als sie ankommen.

                  Ich möchte nichts über WAN empfangen verschicken - in diesem Fall - ich möchte im LAN bleiben und im LAN die Priorität für das GW, etc. schaffen …

                  Falls es übersichtlicher ist, es gibt keine VLANs (denken wird uns diese weg), sondern nur ein LAN der auf re1 + re2 (LAGG) aufgebaut ist und wenn ich in diesem LAN Netflix schaue (WAN <-> LAN), dann stört dieser Traffic die Kommunikation zwischen meinem GW und dem KNX-Server die ebenfalls im LAN sitzen (nur im LAN) … LAN <-> LAN.

                  Danke für deine Mühe  ;D  !!
                  Dariusz

                  APU1D4 | pfSense 2.3.4 (amd64) | LAGG (LACP) <-> HP-1820-24G | pfBlockerNG | Suricata | WAN DOWN/UP 100/10

                  1 Reply Last reply Reply Quote 0
                  • C
                    coliflower
                    last edited by

                    Hallo zusammen,

                    kann mir wirklich niemand die Frage 1 beantworten :-( ?

                    Nochmals danke vorab !
                    Dariusz

                    APU1D4 | pfSense 2.3.4 (amd64) | LAGG (LACP) <-> HP-1820-24G | pfBlockerNG | Suricata | WAN DOWN/UP 100/10

                    1 Reply Last reply Reply Quote 0
                    • T
                      think
                      last edited by

                      Solange die Kommunikation nur im LAN statt findet, kommt der Traffic gar nicht bei der PFsense vorbei. Du müsstest QOS auf deinem Switch konfigurieren, dort kannst du bestimmte Ports priorisieren. Schöner wäre es, wenn dein Gateway die Pakete markiert, siehe auch: https://de.wikipedia.org/wiki/DiffServ
                      Dann kann der Switch die Pakete auch priorisiert weiter leiten.

                      1 Reply Last reply Reply Quote 0
                      • C
                        coliflower
                        last edited by

                        OK, dann lasse ich mal die Frage 1 aussen vor …

                        ad2)

                        Ja, derzeit läuft alles im LAN-Netzwerk, weil mir noch ein leistbarer und verlässlicher AP der VLANs kann fehlt … Vieles läuft bei mir - aufgrund der Gegebenheiten - via WLAN :-(

                        Natürlich könnte ich dem Switchport an dem das GW hängt höhere Priorität geben … Kann es dann aber nicht passieren, dass sich dieser Port die meiste Bandbreite unter den Nagel reißt und zB: Netflix zum Ruckeln beginnt ?
                        Der KNX-Server läuft auf meinem MBP in einer VM in Bridge-Modus, somit am gleichen Switchport wie zB: Netflix …

                        D.h. für mich ich muss alle meine Clients in diverse VLANs unterbringen und das LAN als administratives leer lassen ?

                        Das GW markiert leider keine Pakete :-(

                        Sorry, bin nur ein Heimuser ;-)

                        DANKE und LG,
                        Dariusz

                        APU1D4 | pfSense 2.3.4 (amd64) | LAGG (LACP) <-> HP-1820-24G | pfBlockerNG | Suricata | WAN DOWN/UP 100/10

                        1 Reply Last reply Reply Quote 0
                        • T
                          think
                          last edited by

                          Das das ganze über WLan läuft erwähnst du zum ersten mal, höchstwahrscheinlich übliche Wlan Probleme. Da wird der Qos am Switch nichts nutzen, wenn irgendetwas dein WLAn stört. Am besten du ziehst provisorisch mal Kabel und testest dann nochmal.

                          Ja in der Regel ist das Default VLAN1 das Managemnt VLAN.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.