Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login
    Introducing Netgate Nexus: Multi-Instance Management at Your Fingertips.

    Bekomme Download Limiter nicht zum laufen...

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 233 Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E Offline
      EyeTap
      last edited by

      Hallo Leute,

      Ich raufe hier mit der Einrichtung eines Up- & Download Limiters für eine Gruppe an Geräten im LAN und während der Upload-Limiter funktioniert, wirkt es beim Download, als wäre der Download-Limiter gar nicht vorhanden (CE 2.8.1).
      Setup ist prinzipiell folgendermaßen:

      13a1807c-eea6-4371-8f0d-e4c91df011ba-image.png

      So sehen die Limiter inkl Queue aus:
      Upload:

      55cdc505-012e-43e1-a7b9-e548ed0e1269-image.png

      19348d39-cf3b-40fd-b03f-b523986768a8-image.png

      Download:

      07bb5698-fc4e-4c58-a539-a55b65c10545-image.png

      522bcb39-3cff-4722-ad37-1f588c2a7cd3-image.png

      Darauf aufbauend dann eine entsprechende Pass Rule am LAN:

      41269542-824b-4174-bfac-e7da21c44999-image.png

      1b4c87e4-d52d-4ac7-9a5a-84d3ed46601e-image.png

      1f732291-bfae-4e24-893e-598b22bb4e22-image.png

      Auf meiner Suche bin ich über
      https://forum.netgate.com/topic/197859/2-8-0-limiter-rule-not-honored-on-lan-download-with-multiple-limiters-queues?_=1765044579182
      gestolpert – ich bin aber nicht sicher ob es sich wirklich um das gleiche Verhalten handelt…
      Falls ja hätte ich das als "Bug" in der 2.8.x bei Multiple WAN verstanden (ist bei mir nur Failover)?

      Ich hatte das vor ein paar Wochen in einer Konfiguration mit Single WAN/LAN (ohne CoDel) schon probiert - da liefs aber ohne Probleme...

      Habt ihr eine Idee? Mir fällt nichts wirklich brauchbares mehr ein...
      (Änderung der State-Policy auf der Rule hat leider auch nicht geholfen…)

      Vielen Dank im voraus!

      micneuM 1 Reply Last reply Reply Quote 0
      • micneuM Offline
        micneu @EyeTap
        last edited by

        @EyeTap moin, ich habe das gefühl das du die regeln an der falschen stelle erstellt hast.
        bei mir habe ich die in floating
        SCR-20251206-sgps.png

        Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
        Hardware: Netgate 6100
        ALT Intel NUC BNUC11TNHV50L00 (32GB Ram, 512GB M.2 NVME SSD)

        Bob.DigB 1 Reply Last reply Reply Quote 1
        • Bob.DigB Offline
          Bob.Dig LAYER 8 @micneu
          last edited by Bob.Dig

          @micneu said in Bekomme Download Limiter nicht zum laufen...:

          bei mir habe ich die in floating

          Und auf dem WAN.

          E 1 Reply Last reply Reply Quote 0
          • E Offline
            EyeTap @Bob.Dig
            last edited by EyeTap

            @Bob.Dig ; @micneu

            Die CoDel Rules sind bei mir (entsprechend der Anleitung )auch floating rules, die für alles gelten was hinter der pfSense liegt. Das macht ja so auch Sinn und funktioniert auch tadellos. Ich muss aber zugeben, dass mir das Thema floating rules ein Buch mit 7 Siegeln ist, und ich aufgrund der Warnungen zu diesem Thema auch vermeide solche Rules zu erstellen - da bin ich einfach unsicher.

            Ich habe jetzt aber trotzdem eine vergleichbare floating Rule gebaut: wenn ich die Destination * setze, greift das auch prima - natürlich wieder für das gesamte Netzwerk.
            Mein Ziel ist es aber, diese Bandbreitenbeschränkung nur auf bestimmte interne Clients/IP's (via Alias) anzuwenden.
            Sobald ich aber diesen Alias in der floating Rule als Destination eintrage, wird die Rule offenbar nicht mehr angewendet.
            (Wenn ich die Doku richtig lese, dann könnte das wohl am NAT liegen - dass also das eingehende Paket als Ziel die externe IP der pfSense hat, und nicht die interne IP des Clients.
            Bei dem dort erwähnten Thema Marking and Matching steige ich dann aber leider vollkommen aus)

            Allerdings habe ich habe mir nochmals angesehen, wie ich das vor ein paar Wochen auf der pfSense mit lediglich einer WAN / LAN Verbindung eingerichtet habe - dort ist diese Bandbreitenlimitierungsregel definitiv eine Rule am LAN IF
            Nachdem es dort aber gar keine floating rules (CoDel) eingerichtet sind, hab' ich jetzt auch versucht einfach einmal meine CoDel Rules (floating) zu deaktivieren.
            Und siehe da, sobald die floating CoDel Rule (auf der Schnittstelle über die der Traffic aktuell stattfindet) deaktiviert ist, greift auch die Bandbreitenlimitierungsregel am LAN IF vollständig - also nicht nur Upload wie bisher, sondern auch Download...

            Jetzt bleiben bei mir aber nur noch Fragezeichen im Kopf...

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2026 Rubicon Communications LLC (Netgate). All rights reserved.