QoS für VoIP zwischen lokaler Anlage und Nebenstellen



  • Ich habe hier einen Knoten im Kopf… die diversen Anleitungen und HowTo's bekomme ich irgendwie für meine Zwecke nicht ganz auf die Reihe:

    Wir haben zwei pfSensen als CARP-Cluster und daran mehrere WAN und ein LAN
    Über OpenVPN haben wir eine Zweigstelle angebunden (als VPN-Client ebenfalls eine pfSense) und das Netz 10.10.10.0/24 (Zentrale) mit dem Netz 10.10.20.0/24 (Zweigstelle) verbunden.
    Das VPN geht explizit nur über ein WAN, also wenn das ausfällt reicht die zweite Leitung eh nicht für VPN, ist nur eine "Reserve" damit wenigstens email geht.

    Bei uns ist eine Auerswald Comander Basic-II Telefonanlage im Netz. Die kann als SIP-Provider genutzt werden.
    In der Zweigstelle stehen zwei Auerswald VoIP-Telefone, die über das VPN mit der Anlage verbunden sind.

    Grundsätzlich funktioniert das so, also Telefonieren und andere Dienste über das VPN.
    Normale Webaufrufe gehen nicht über den Tunnel.

    Natürlich kann es jetzt vorkommen, dass unser WAN stark ausgelastet ist, oder eben das in der Zweigstelle. Dafür möchte ich jetzt den Traffic der VoIP generell bevorzugt durch den Tunnel geht. Ob jetzt Dienstbasiert oder über eine reservierte Bandbreite ist mir egal. Wichtig wäre nur, dass sowohl unser WAN also auch das WAN in der Zweigstelle bevorzugt den wichtigen VoIP-Traffic durchlassen, der aber im Tunnel verpackt ist. Alle anderen Dienste sind nicht so kritisch von den Latenzen und die paar kB/s fallen eigentlich bei den recht guten WAN-Leitungen nicht in's Gewicht. Sind maximal 250kBit/s wenn beide Nebenstellen Telefonieren. (Schon mit Reserve)

    Die Anleitungen gehen aber davon aus, dass die Voip-Telefone hier vor Ort sind und der VoIP-Anbieter irgendwo im WAN ... nicht hinter einem VPN ... Deswegen stehe ich grade auf dem Schlauch, denn das über das WAN geht ja kein VoIP-Verkehr... das ist da ja im VPN versteckt. Für das VPN habe ich gar nichts gefunden, das beschreibt, wie man bestimmten Traffic in einem VPN bevorzugen kann.

    gruß



  • Sorry für den Push … das Problem ist für mich nicht zu lösen ohne Hilfe...

    Also wie kann ich VoIP-Traffic priorisieren der von unserem LAN durch einen OpenVPN-Tunnel zu einem VoIP-Telefon auf der anderen Seite des Tunnels geht?

    gruß