Limiter mit Schedules [solved]

noplan

um einen Datensauger nicht zum Problem im Home Office werden zu lassen
gibts einen besseren Ansatz ?

1. Limiter erstellen IN/OUT
2. Schedules erstellen (wann der Limiter aktiv sein soll, also idealer Weise wenn HomeOffice Zeit 9-5)
3. Firewall Rule 1v2 Downloader (Ip oder Alias) mittels Limiter und Schedules
   (Zweck der Limiter greift wenn Schedules passen)
4. Firewall Rule 2v2 Downloader (Ip oder Alias) ohne Lim&Sched
   (Zweck der Downloader kann sich nach dem HomeOffice die ganze Leitugn nehmen)

ABER

wass passiert wenn der Download vor Rule 1v2 startet ? wie viel krallt er sich oder
zieht irgendwann der Rule 1v2 (passiert ja nur wenn eine neue state erzeugt wird)

hat wer eine Idee (wie man) denn man könnte ja grundsätzlich doch auch den Downloader vor Beginn HomeOffice HardCore wenn möglich per firewall trennen mittels kill all States mit einer time based rule umsetzt

Das würd ja ein bissal den Frieden im HomOffice sichern ;)

brNP

NOCling

Warum willst du den Limiter nur zur Office Zeit?
Ich habe Codel hier immer an, warum, weil ich so keine Problem mit Bufferbload habe und egal was gerade gemacht wird und wer was zieht oder weg schiebt, der Ping nie um mehr als maximal 10ms hoch geht.

So kann ich auch mal einfach spontan das NAS VPN Backup anwerfen, was dann den kompletten Upload nutzen kann, ohne das wir das beim zocken merken.

Wenn ich dafür dann beim Speedtest halt statt 800MBit nur noch 600MBit bekomme, ist es mir das ganze wert.
Denn egal wann und egal was gerade passiert, die Leitung hat immer perfekte Latenzen und die sind mir wichtiger als das letzte bisle Speed.

Bei einer FTTH sieht das ggf. anders aus, aber ich bin hier im Cabel Segment unterwegs und da gehen die Latenzen mit max Last massiv nach oben.
Ohne Codel bekomme ich dann halt mehr raus, aber was willst du mit einem 50-100ms Latenzen anfangen?
Ich bekomme dann von meiner Frau eine Ansage, wenn die bei der wenigen Zeit die sie mal zum Zocken hat auch noch leaks durch einen meiner Downloads verpasst bekommt.

Netter nebeneffekt, Games können auch im Hintergrund ohne Limit vorladen, merkt man nix von.

Das ist ja gerade eine Mega Stärke so einer Firewall gegenüber einem Schrottport oder eine Fuckbox.

noplan

solved!
wenn traffic vor limiter läuft ist limiter wertlos
state muss mit start limiter gekillt werden.

mike69

@nocling

Zum Thema Codel, hast du die Standardeinstellung aus dem Forum hier, oder nutzt du eine andere Einstellung wegen deiner Bandbreite?

Wollte dich schon beim Meeting fragen, kam nicht dazu, irgendwie.. :)

NOCling

Habe mit den Werten ein wenig rum gespielt, da mit aber Qualität vor Speed geht, kommen hier aus 1000 lediglich max 600-800 raus.
Dafür ist es egal was wer anschmeißt, da kann auch Tagsüber das NAS Backup mit vollem Uplink durchs VPN schieben.

Die Queue habe ich mal ein wenig erweitert, wenn ich mich nicht verrechnet habe sollte das so in etwa hin kommen wenn die Leitung mit max läuft.
Kann aber auch sein das die viel zu kleine ist, da kann ggf. mal jemand was zu sagen.

Leitung ist 1000/50, Kabel und so ziemlich letzter(s) im Segement.

Mit 10-15 bei Target geht mehr Speed, dafür geht die Latenz dann aber auch hoch.

Hier down, Speed ist eingestellt auf 1095680 KBit:

Hier up, Speed ist eingestellt auf 52784 KBit: