Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten

    Scheduled Pinned Locked Moved Deutsch
    10 Posts 3 Posters 758 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tomxl
      last edited by

      Hallo zusammen,

      ich möchte gerne einen Limiter in der Pfsense einrichten.
      Ich benötige diesen Limiter um den "Bufferbloat" Effekt zu minimieren.
      Ich habe das ganze schon mal mit diversen Anleitungen aus dem Netz versucht, doch leider bekomme ich den nicht zm laufen. Wenn ich den einschalte wird bei mir immer der gesamte Verkehr ins WAN blockiert. Obwohl ich alles wie in der Anleitung bzw. Video gemacht habe.

      Ich würde mich freuen wenn mir beim bereitstellen des Limiters jemand unter die Arme greifen könnte.
      Wenn noch weitere Infos zur Konfiguration gewünscht sind werde ich die natürlich nachliefern, wollte aber vorab nicht zu viel Posten. Das wird dann schnell unübersichtlich.

      LG, Thomas

      1 Reply Last reply Reply Quote 0
      • mike69M
        mike69 Rebel Alliance
        last edited by mike69

        Hi.

        Kein Problem, siehe hier. Zeige mal deine Einstellungen, Rules, Floating,Outbound usw.

        DG FTTH 400/200
        Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

        1 Reply Last reply Reply Quote 0
        • T
          tomxl
          last edited by tomxl

          Laut den Anleitungen die ich hierzu gefunden habe musste man nur diese Parameter einstellen:

          Traffic Shaper/Limiter:

          Limiter Down

          Bandbreite: 80 Mbit
          Queue Management: CoDel
          Scheduler: FQ_CODEL
          QUEUE Länge: 1000
          ECN: erlauben

          Limiter Up

          Bandbreite: 30 Mbit
          Queue Management: CoDel
          Scheduler: FQ_CODEL
          QUEUE Länge: 1000
          ECN: erlauben

          Queue Down

          Queue Management: CoDel
          Queue Länge: 1000
          ENC: erlauben

          Queue up

          Queue Management: CoDel
          Queue Länge: 1000
          ENC: erlauben

          Regeln/Übergreifend

          Aktion: Erlauben
          Sofort: erlauben
          Schnittstelle: WAN
          Richtung: ausgehend
          Adressfamilie: IPV4
          Protokoll: alle
          Gateway: hier habe ich mein wan Gateway angegeben

          Ein- /Ausgehende Pipe: QueueUp / QueueDown

          Ergänzend kann ich noch sagen, dass ich ein Speedport Entry 2 als Modem habe
          und einen 100/40 DSL Anschluß der Telekom.

          1 Reply Last reply Reply Quote 0
          • T
            tomxl
            last edited by

            Gibt es miemand hier im Forum der mir bei dieser Konfiguration helfen kann?

            JeGrJ mike69M 2 Replies Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @tomxl
              last edited by JeGr

              @tomxl Wenn du gekonnt @mike69 überliest und außer "das müsste man einstellen" nichts zu deiner Konfig postest, ist guter Rat teuer. Gibt dazu einen neuen Sticky Post.

              https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann

              Vielleicht in Ruhe lesen und dann einfach nochmal ordentlich Infos zusammenstellen und posten? Denn außer "kann mich jemand unterstützen" gibst du leider keinerlei "das ist mein Problem" wieder. Du hast jetzt irgendwelche Limiter gemacht oder nicht und was passiert dann? Was ist das Resultat? Was funktioniert oder funktioniert nicht?

              Zudem gibt es genau zu diesem Thema auch einen Video Beitrag den man sich als Basis mal ansehen kann:

              https://youtu.be/o8nL81DzTlU?t=372

              ca. ab Minute 6.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • mike69M
                mike69 Rebel Alliance @tomxl
                last edited by

                @tomxl said in Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten:

                Gibt es miemand hier im Forum der mir bei dieser Konfiguration helfen kann?

                Also, deine Config läuft bei mir.
                Paar Scrennshots von Rules wären angebracht, was für Hardware looft bei Dir, welche Dienste auf der Sense. Logeinträge sind auch wichtig. Alles andere ist rumgestochere, sorry.
                Oder die Bude mal resetten, wer viel konfiguriert und deinstalliert, da bleibt gelegendlich was hängen...

                Mike

                DG FTTH 400/200
                Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                1 Reply Last reply Reply Quote 0
                • T
                  tomxl
                  last edited by

                  Danke für die Rückmeldung Mike. Ist dann wahrscheinlich so, dass da etwas hängen geblieben ist von älteren Konfigurationen. Werde dann bei Gelegenheit die Kiste neu aufsetzen. Ist nur immer ganz schön mühsam, da ich ja die alte Konfiguration nicht wieder einspielen kann, damit würde ich den Fehler ja wieder mit einspielen.
                  Ich dachte auch daran, dass es vielleicht etwas mit der Mageta-TV zu tun haben könnte (VLAN7 ?). Vielleicht wird deshalb keinerlei Verkehr mehr durchgelassen sobald die Regel des Limiters aktiv ist.

                  @JeGr: ich finde das schon ein bisschen unfair was du mir in deinem letzten Post an den Kopf schneist. Es kann eben nicht jeder, der einen Router selber aufsetzen will von Anfang an ein Genie sein. Wenn dem so wäre würde ich nicht hier im Forum nachfragen, sondern das Thema alleine gelöst bekommen aber dann mein wissen hier im Forum mit anderen teilen wollen, ohne beleidigend zu werden, bloß weil man nicht gleich alles nach einem vorgegebenen Schema in einen Post verpackt hat und auch gleich weiß wie ich was und an welcher Stelle analysiert bekomme. Ich bin davon ausgegangen, dass jeder User im Forum Respektvoll mit den anderen Usern umgeht und auf gleicher Augenhöhe, also nicht von oben herab, miteinander kommuniziert wird.

                  mike69M 1 Reply Last reply Reply Quote 0
                  • mike69M
                    mike69 Rebel Alliance @tomxl
                    last edited by mike69

                    @tomxl said in Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten:

                    Werde dann bei Gelegenheit die Kiste neu aufsetzen. Ist nur immer ganz schön mühsam, da ich ja die alte Konfiguration nicht wieder einspielen kann, damit würde ich den Fehler ja wieder mit einspielen.

                    Eine funktionierende Config auf dem Rechner gesichert vor der Schrauberei wirkt Wunder. :)
                    Schau mal in der Config History, eventuell ist da noch eine dabei.

                    Gehe von aus, @JeGr hätte nicht so reagiert, wenn Du dir mit deinem Nachfolgepost bissl Zeit gelassen hättest, also > 20h. :)
                    Und ganz ehrlich, dein Input ist wirklich mager. Deine Einstellungen funktionieren, dann ist es was anderes. Und bis auf 2 Ausnahmen machen alle das nicht beruflich, sondern als Hobby. Vor meiner heutigen Antwort habe ich knapp 40m Hecke schneiden hinter mir, noch Fragen? :)

                    Also, Frieden...

                    Mikw

                    DG FTTH 400/200
                    Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

                    T 1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by JeGr

                      @tomxl said in Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten:

                      ich finde das schon ein bisschen unfair was du mir in deinem letzten Post an den Kopf schneist. Es kann eben nicht jeder, der einen Router selber aufsetzen will von Anfang an ein Genie sein
                      Wenn dem so wäre würde ich nicht hier im Forum nachfragen, sondern das Thema alleine gelöst bekommen aber dann mein wissen hier im Forum mit anderen teilen wollen, ohne beleidigend zu werden
                      bloß weil man nicht gleich alles nach einem vorgegebenen Schema in einen Post verpackt hat und auch gleich weiß wie ich was und an welcher Stelle analysiert bekomme.

                      Kurzer Auszug aus https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann

                      Alle sind Menschen und - bis auf wenige Ausnahmen - ist hier keiner angestellt. Zudem ist geschriebenes Wort geduldig und nicht jeder wirft mit dutzenden Emoticons um sich. Es ist somit sinnvoll und ratsam in Posts nicht zu viel Emotionales hinein zu interpretieren.

                      Wie wäre es mit dem "benefit of the doubt" - im Zweifel für den Angeklagten? Dass es eben nicht "von oben herab" und "beleidigend" gemeint war, sondern einfach eine sachliche Nachfrage, was du bereits gemacht hast und was nicht, weil du es einfach nicht geschrieben hast? Wie wäre es statt jemand anderen anzublöken zu überlegen "Warum schreibt er das? Hat er vielleicht reicht?"

                      Ich bin davon ausgegangen, dass jeder User im Forum Respektvoll mit den anderen Usern umgeht und auf gleicher Augenhöhe, also nicht von oben herab, miteinander kommuniziert wird.

                      Mache ich seit mehr als 5000 Posts. Scheint überlesen worden zu sein. Auch wenn ich auch auf deine Themen bspw. schon geantwortet habe. Da wars dann anscheinend nicht beleidigend.

                      TL;DR: Editiert weil zu lang und interessiert eh keinen. Daher einfach eingedampft:

                      Don't be a dick. Und bevor man jemand anderem hinwirft, wie gemein/doof/sonstwas er ist, mal nen Schritt zurück machen und nachdenken, ob das wirklich so gemeint war, oder man es vielleicht auch einfach nur falsch verstanden hat.

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • T
                        tomxl @mike69
                        last edited by

                        @mike69 Danke Mike

                        leider weiß ich ja nicht genau wo die Schweinerei passiert ist. Da ich wirklich nicht viel Erfahrung mit Netzwerken, Routern etc. habe habe ich natürlich immer wenn ich etwas verändert habe eine Sicherung angelegt. Da kommen schon so ca. 50 Sicherungen zusammen. Dann müsste ich wahrscheinlich jede separat einspielen und schauen ob sich danach der Limiter noch aktivieren lässt. Ich weiß allerdings nicht so recht ob es da nicht besser wäre die Kiste insgesamt neu aufzusetzen.
                        Danke für deine Hilfe. Ich weiß jetzt immerhin schon mal das die Konfig, so wie ich sie für den Limiter eingestellt habe, generell funktioniert. Es muss also an etwas anderem in der Konfiguration liegen.

                        LG, Thomas

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.