pfSense Bandwidth Management: Konfigurieren Sie den Traffic Shaper

Melden Sie sich zunächst über die Weboberfläche bei Ihrem pfSense-System an. Öffnen Sie als Nächstes das Traffic Shaper-Menü auf der Registerkarte Firewall.

Mit PfSense können Sie den Traffic Shaper manuell konfigurieren. Ich würde jedoch empfehlen, den Traffic Shaper-Assistenten zu verwenden und bei Bedarf Änderungen vorzunehmen.

Klicken Sie auf die Registerkarte "Assistenten" und wählen Sie den Assistentenlink aus, der Ihrem aktuellen Setup entspricht. Mein pfSense-System ist als Dual-Wan-Router eingerichtet, daher verwende ich den Single-LAN-Multi-Wan-Assistenten. Wenn Sie nur eine einzige WAN- und LAN-Verbindung haben, sollten Sie auch diesen Assistenten verwenden.

Im nächsten Schritt müssen Sie die Anzahl der WAN-Verbindungen auf Ihrem Router eingeben. Wenn Sie einen einzelnen WAN-Router haben, geben Sie einfach "1" ein. Wenn Sie einen Dual-WAN-Router haben, geben Sie "2" ein. Wenn Sie nicht sicher sind, wie viele Schnittstellen konfiguriert sind, klicken Sie auf die Registerkarte Status und wählen Sie Schnittstellen aus.

Auf der Shaper-Konfigurationsseite müssen Sie zunächst den LAN-Scheduler auswählen.

Ich würde empfehlen, die Standardeinstellung HFSC (Hierarchical Fair Service Curve) zu verwenden. Wenn Sie nur eine sehr einfache Formgebung benötigen, können Sie PRIQ (Priority Queuing) verwenden, das einfach zu ändern, aber nicht so effizient ist.

Im Feld zum Hochladen der Verbindung empfehle ich, "97%" der maximalen Bandbreite der Verbindung einzugeben. Wenn Ihr ISP Ihnen beispielsweise einen Upstream von 1 Mbit / s (1000 Kbit / s) zur Verfügung stellt, multiplizieren Sie 1000 x 97%, um 970 Kbit / s zu erhalten. Dadurch wird sichergestellt, dass Pakete auf Ihrem pfSense-System anstelle eines Upstream-Routers in die Warteschlange gestellt werden, über den Sie keine Kontrolle haben.

Geben Sie im Feld zum Herunterladen der Verbindung die maximale Geschwindigkeit der Verbindung ein.

Wenn Sie sich über Ihre Verbindungsgeschwindigkeit nicht sicher sind, wenden Sie sich an Ihren Internetdienstanbieter oder verwenden Sie einen Online-Geschwindigkeitstest, um eine Schätzung zu erhalten. Möglicherweise müssen Sie diese Einstellungen leicht anpassen, um die optimale Konfiguration für Ihre Verbindung zu finden.

Wenn Sie VOIP-Telefone verwenden, möchten Sie wahrscheinlich den von den Telefonen gesendeten Datenverkehr priorisieren. Aktivieren Sie das Kontrollkästchen, um diese Einstellung zu aktivieren. Wählen Sie dann Ihren VOIP-Anbieter aus der Liste aus.

Wenn Ihr Anbieter nicht aufgeführt ist, wählen Sie "Allgemein" und geben Sie die IP Ihres VoIP-Telefons ein. Wenn Sie mehrere VOIP-Telefone in Ihrem Netzwerk haben, können Sie einen Alias ​​(Firewall Aliase) erstellen, der aus mehreren Hosts besteht.

Wenn Sie VOIP nicht verwenden, lassen Sie diese Einstellung deaktiviert und klicken Sie auf Weiter.

Wenn Sie einen oder mehrere Hosts in Ihrem Netzwerk haben, die den größten Teil der Bandbreite nutzen, können Sie diese in einem "Strafraum" platzieren, um ihre Nutzung auf einen bestimmten Prozentsatz der verfügbaren Bandbreite zu beschränken. Wie in der vorherigen Einstellung müssen Sie einen Alias ​​erstellen, wenn Sie mehr als einen Host auflisten müssen.

In diesem Abschnitt des Assistenten können Sie angeben, ob der Peer-to-Peer-Netzwerkverkehr nicht priorisiert werden soll. Fast jeder wird diese Einstellung aktivieren wollen, da der P2P-Verkehr häufig der größte Benutzer der Internetbandbreite in einem Netzwerk ist. Aktivieren Sie die Kontrollkästchen neben jeder Anwendung, nach der der Traffic Shaper in Ihrem Netzwerk suchen soll.

Sie können auch die P2P-Catch-All-Einstellung aktivieren, um nicht kategorisierten Datenverkehr zu bestrafen. Wenn diese Einstellung aktiviert ist, wird jeder Verkehr, der nicht speziell im Traffic Shaper klassifiziert ist, als P2P-Verkehr betrachtet. Im Allgemeinen verwende ich diese Einstellung nicht gern, weil ich der Meinung bin, dass sie zu weit gefasst ist. Wenn Sie jedoch einen aggressiven Ansatz für die Paketformung wählen möchten, können Sie diese Einstellung aktivieren.

Wenn Sie ein bestimmtes Protokoll blockieren müssen, das nicht aufgeführt ist, werde ich Ihnen später in diesem Handbuch zeigen, wie Sie manuell eine Regel erstellen.

Auf der Seite "Netzwerkspiele" können Sie dem Netzwerk eine Priorität für den Spielverkehr gewähren. Dies ist sehr nützlich, um die Latenz des Spielverkehrs zu verringern, was sehr zeitkritisch ist.

Wenn diese Einstellung aktiviert ist, können Benutzer im Netzwerk weiterhin Dateien hochladen / herunterladen, ohne dass dies Auswirkungen auf Benutzer hat, die Spiele spielen. Zum Beispiel mögen Spieler von MMORPG-Spielen World Of Warcraft können ihre Ping-Zeiten verbessern, indem sie diese Option aktivieren.

Sie können auch die Priorität, die verschiedenen Anwendungen zugewiesen ist, individuell erhöhen oder verringern. Die meisten Optionen auf dieser Seite hängen von den in Ihrem Netzwerk verwendeten Anwendungen ab. Die meisten Benutzer möchten wahrscheinlich die Priorität von HTTP, DNS und ICMP erhöhen. Je nachdem, wie wichtig E-Mails für Ihr Netzwerk sind, können Sie den Platz in der Warteschlange erhöhen oder verringern.

Wenn der Assistent nicht alle benötigten Anwendungen auflistet, können Sie Ihre eigenen benutzerdefinierten Regeln für die Verkehrsformung erstellen.

Wenn der Assistent keine Anwendung oder kein Protokoll aufgelistet hat, die bzw. das Sie formen möchten, können Sie die vom Assistenten erstellten Regeln nach Bedarf hinzufügen oder bearbeiten. Die vom Shaper erstellten Regeln finden Sie auf der Seite Firewall Rules. Klicken Sie auf die Registerkarte "Floating". Daraufhin sollte eine Liste der vom Assistenten generierten Regeln angezeigt werden.

Wenn Sie die Regeln nicht sehen, führen Sie den Assistenten erneut aus und stellen Sie sicher, dass die Anwendungen aktiviert wurden. Manchmal müssen Sie das Kontrollkästchen deaktivieren / aktivieren. Wenn die Optionen abgeblendet sind, sind sie nicht aktiviert.

Sie können die Ports vorhandener Regeln anpassen oder ganz neue Regeln erstellen, wenn Sie möchten. Der einfachste Weg, dies zu tun, besteht darin, eine Regel zu erstellen, die auf einer vorhandenen Regel basiert, die dem ähnelt, was Sie erreichen möchten. Klicken Sie dazu auf das Pluszeichen neben der Regel, die Sie kopieren möchten. Die Namen der Warteschlangen sind ziemlich selbsterklärend, was ihren Zweck betrifft.

Öffnen Sie die Traffic Shaper-Seite im Firewall-Menü, um eine Liste aller Warteschlangen und ihrer aktuellen Einstellungen anzuzeigen.

Nachdem Sie den Shaper eingerichtet haben, empfehle ich, den Status der Warteschlangen zu überwachen. Es ist eine gute Idee, die Warteschlangen in Zeiten hoher Bandbreitennutzung zu überprüfen, um sicherzustellen, dass alles wie beabsichtigt funktioniert. Möglicherweise müssen Sie im Laufe der Zeit kleine Änderungen vornehmen, um das System zu verbessern.

Die Warteschlangenstatusseite befindet sich im Diagnosemenü. Wenn in einer Warteschlange Abbrüche angezeigt werden, überschreitet der Datenverkehr die dieser Warteschlange zugewiesene Bandbreite. Es ist normal, dass die P2P-Warteschlange oder andere Warteschlangen mit niedriger Priorität gelöscht werden. Dies bedeutet, dass der Traffic Shaper seine Arbeit erledigt.

Wenn in der Warteschlange oder in den Standardwarteschlangen Abbrüche auftreten, müssen Sie diesen möglicherweise mehr Bandbreite gewähren. Dies kann auf der Seite mit den Traffic Shaper-Einstellungen erfolgen, indem Sie auf die Warteschlange klicken, die Sie anpassen möchten.

Danksagungen (Acks) können bei umfangreichen Downloads einen sehr großen Teil Ihrer gesamten Bandbreite beanspruchen. Je schneller ein Computer den Empfang eines Pakets bestätigen kann, desto eher sendet der sendende Computer das nächste Stück der Datei, sodass diese Pakete Ihr Netzwerk schnell verlassen sollen.