1. Home
  2. pfSense International Support
  3. Deutsch
  4. Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten

Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten

  • T

    Hallo zusammen,

    ich möchte gerne einen Limiter in der Pfsense einrichten.
    Ich benötige diesen Limiter um den "Bufferbloat" Effekt zu minimieren.
    Ich habe das ganze schon mal mit diversen Anleitungen aus dem Netz versucht, doch leider bekomme ich den nicht zm laufen. Wenn ich den einschalte wird bei mir immer der gesamte Verkehr ins WAN blockiert. Obwohl ich alles wie in der Anleitung bzw. Video gemacht habe.

    Ich würde mich freuen wenn mir beim bereitstellen des Limiters jemand unter die Arme greifen könnte.
    Wenn noch weitere Infos zur Konfiguration gewünscht sind werde ich die natürlich nachliefern, wollte aber vorab nicht zu viel Posten. Das wird dann schnell unübersichtlich.

    LG, Thomas

    0
  • mike69
    Rebel Alliance

    Hi.

    Kein Problem, siehe hier. Zeige mal deine Einstellungen, Rules, Floating,Outbound usw.

    0
  • T

    Laut den Anleitungen die ich hierzu gefunden habe musste man nur diese Parameter einstellen:

    Traffic Shaper/Limiter:

    Limiter Down

    Bandbreite: 80 Mbit
    Queue Management: CoDel
    Scheduler: FQ_CODEL
    QUEUE Länge: 1000
    ECN: erlauben

    Limiter Up

    Bandbreite: 30 Mbit
    Queue Management: CoDel
    Scheduler: FQ_CODEL
    QUEUE Länge: 1000
    ECN: erlauben

    Queue Down

    Queue Management: CoDel
    Queue Länge: 1000
    ENC: erlauben

    Queue up

    Queue Management: CoDel
    Queue Länge: 1000
    ENC: erlauben

    Regeln/Übergreifend

    Aktion: Erlauben
    Sofort: erlauben
    Schnittstelle: WAN
    Richtung: ausgehend
    Adressfamilie: IPV4
    Protokoll: alle
    Gateway: hier habe ich mein wan Gateway angegeben

    Ein- /Ausgehende Pipe: QueueUp / QueueDown

    Ergänzend kann ich noch sagen, dass ich ein Speedport Entry 2 als Modem habe
    und einen 100/40 DSL Anschluß der Telekom.

    0
  • T

    Gibt es miemand hier im Forum der mir bei dieser Konfiguration helfen kann?

    0 JeGr mike69 2 Replies
  • JeGr
    LAYER 8 Moderator

    @tomxl Wenn du gekonnt @mike69 überliest und außer "das müsste man einstellen" nichts zu deiner Konfig postest, ist guter Rat teuer. Gibt dazu einen neuen Sticky Post.

    https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann

    Vielleicht in Ruhe lesen und dann einfach nochmal ordentlich Infos zusammenstellen und posten? Denn außer "kann mich jemand unterstützen" gibst du leider keinerlei "das ist mein Problem" wieder. Du hast jetzt irgendwelche Limiter gemacht oder nicht und was passiert dann? Was ist das Resultat? Was funktioniert oder funktioniert nicht?

    Zudem gibt es genau zu diesem Thema auch einen Video Beitrag den man sich als Basis mal ansehen kann:

    Youtube Video – [06:12..]

    ca. ab Minute 6.

    0
  • mike69
    Rebel Alliance

    @tomxl said in Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten:

    Gibt es miemand hier im Forum der mir bei dieser Konfiguration helfen kann?

    Also, deine Config läuft bei mir.
    Paar Scrennshots von Rules wären angebracht, was für Hardware looft bei Dir, welche Dienste auf der Sense. Logeinträge sind auch wichtig. Alles andere ist rumgestochere, sorry.
    Oder die Bude mal resetten, wer viel konfiguriert und deinstalliert, da bleibt gelegendlich was hängen...

    Mike

    0
  • T

    Danke für die Rückmeldung Mike. Ist dann wahrscheinlich so, dass da etwas hängen geblieben ist von älteren Konfigurationen. Werde dann bei Gelegenheit die Kiste neu aufsetzen. Ist nur immer ganz schön mühsam, da ich ja die alte Konfiguration nicht wieder einspielen kann, damit würde ich den Fehler ja wieder mit einspielen.
    Ich dachte auch daran, dass es vielleicht etwas mit der Mageta-TV zu tun haben könnte (VLAN7 ?). Vielleicht wird deshalb keinerlei Verkehr mehr durchgelassen sobald die Regel des Limiters aktiv ist.

    @JeGr: ich finde das schon ein bisschen unfair was du mir in deinem letzten Post an den Kopf schneist. Es kann eben nicht jeder, der einen Router selber aufsetzen will von Anfang an ein Genie sein. Wenn dem so wäre würde ich nicht hier im Forum nachfragen, sondern das Thema alleine gelöst bekommen aber dann mein wissen hier im Forum mit anderen teilen wollen, ohne beleidigend zu werden, bloß weil man nicht gleich alles nach einem vorgegebenen Schema in einen Post verpackt hat und auch gleich weiß wie ich was und an welcher Stelle analysiert bekomme. Ich bin davon ausgegangen, dass jeder User im Forum Respektvoll mit den anderen Usern umgeht und auf gleicher Augenhöhe, also nicht von oben herab, miteinander kommuniziert wird.

    0 mike69 1 Reply
  • mike69
    Rebel Alliance

    @tomxl said in Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten:

    Werde dann bei Gelegenheit die Kiste neu aufsetzen. Ist nur immer ganz schön mühsam, da ich ja die alte Konfiguration nicht wieder einspielen kann, damit würde ich den Fehler ja wieder mit einspielen.

    Eine funktionierende Config auf dem Rechner gesichert vor der Schrauberei wirkt Wunder. :)
    Schau mal in der Config History, eventuell ist da noch eine dabei.

    Gehe von aus, @JeGr hätte nicht so reagiert, wenn Du dir mit deinem Nachfolgepost bissl Zeit gelassen hättest, also > 20h. :)
    Und ganz ehrlich, dein Input ist wirklich mager. Deine Einstellungen funktionieren, dann ist es was anderes. Und bis auf 2 Ausnahmen machen alle das nicht beruflich, sondern als Hobby. Vor meiner heutigen Antwort habe ich knapp 40m Hecke schneiden hinter mir, noch Fragen? :)

    Also, Frieden...

    Mikw

    0 T 1 Reply
  • JeGr
    LAYER 8 Moderator

    @tomxl said in Firewall/Traffic Shaper/Limiter: benötige Hilfe beim Einrichten:

    ich finde das schon ein bisschen unfair was du mir in deinem letzten Post an den Kopf schneist. Es kann eben nicht jeder, der einen Router selber aufsetzen will von Anfang an ein Genie sein
    Wenn dem so wäre würde ich nicht hier im Forum nachfragen, sondern das Thema alleine gelöst bekommen aber dann mein wissen hier im Forum mit anderen teilen wollen, ohne beleidigend zu werden
    bloß weil man nicht gleich alles nach einem vorgegebenen Schema in einen Post verpackt hat und auch gleich weiß wie ich was und an welcher Stelle analysiert bekomme.

    Kurzer Auszug aus https://forum.netgate.com/topic/154920/wie-stelle-ich-fragen-damit-man-mir-helfen-kann

    Alle sind Menschen und - bis auf wenige Ausnahmen - ist hier keiner angestellt. Zudem ist geschriebenes Wort geduldig und nicht jeder wirft mit dutzenden Emoticons um sich. Es ist somit sinnvoll und ratsam in Posts nicht zu viel Emotionales hinein zu interpretieren.

    Wie wäre es mit dem "benefit of the doubt" - im Zweifel für den Angeklagten? Dass es eben nicht "von oben herab" und "beleidigend" gemeint war, sondern einfach eine sachliche Nachfrage, was du bereits gemacht hast und was nicht, weil du es einfach nicht geschrieben hast? Wie wäre es statt jemand anderen anzublöken zu überlegen "Warum schreibt er das? Hat er vielleicht reicht?"

    Ich bin davon ausgegangen, dass jeder User im Forum Respektvoll mit den anderen Usern umgeht und auf gleicher Augenhöhe, also nicht von oben herab, miteinander kommuniziert wird.

    Mache ich seit mehr als 5000 Posts. Scheint überlesen worden zu sein. Auch wenn ich auch auf deine Themen bspw. schon geantwortet habe. Da wars dann anscheinend nicht beleidigend.

    TL;DR: Editiert weil zu lang und interessiert eh keinen. Daher einfach eingedampft:

    Don't be a dick. Und bevor man jemand anderem hinwirft, wie gemein/doof/sonstwas er ist, mal nen Schritt zurück machen und nachdenken, ob das wirklich so gemeint war, oder man es vielleicht auch einfach nur falsch verstanden hat.

    0
  • T

    @mike69 Danke Mike

    leider weiß ich ja nicht genau wo die Schweinerei passiert ist. Da ich wirklich nicht viel Erfahrung mit Netzwerken, Routern etc. habe habe ich natürlich immer wenn ich etwas verändert habe eine Sicherung angelegt. Da kommen schon so ca. 50 Sicherungen zusammen. Dann müsste ich wahrscheinlich jede separat einspielen und schauen ob sich danach der Limiter noch aktivieren lässt. Ich weiß allerdings nicht so recht ob es da nicht besser wäre die Kiste insgesamt neu aufzusetzen.
    Danke für deine Hilfe. Ich weiß jetzt immerhin schon mal das die Konfig, so wie ich sie für den Limiter eingestellt habe, generell funktioniert. Es muss also an etwas anderem in der Konfiguration liegen.

    LG, Thomas

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy