8
PfSense und QoS (DiffServ, VoIP)
Hallo Leute
Mir wirft sich eine Frage, in Bezug auf pfSense und DiffServ auf.
Erst mal ein Bild zum Ganzen.
Im Bild ist zu erkennen, das pfSense für das Routen eingesetzt wird. Der Switch mit den VLAN's kann im Prinzip ignoriert werden, das ist nicht das Problem.
Nun, ich habe eine "virtuelle VoIP Anlage" bei einem Anbieter. Die dort eingerichteten Benutzer, trage ich in die Panasonic Station ein (so wie die Adresse des PBX Servers). Diese Panasonic Station unterstützt laut den Spezifikationen QoS (DiffServ). Damit könnte man nun die Pakete priorisiert absenden (was bei VoIP Anlagen typisch ist).
Der Switch (Cisco SG200-18) unterstützt zwar auch QoS mittels DiffServ, jedoch müsste ich schlussendlich auch auf der pfSense QoS konfigurieren (sobald weitere Geräte direkt an der pfSense hängen sollten - was übrigens auch der Fall ist, nur im Bild nicht dargesellt). Daher dachte ich mir, ich hänge die VoIP Station, direkt ohne Umwege auf den Router.
Mein Problem jetzt: Wie stellt man bei der pfSense richtig ein, dass DSCP priorisierte Pakete berücksichtigt werden?
Auf der pfSense unter, Firewall -> Rules -> [LAN Interface der VoIP Anlage] -> Regel editieren -> Advanced features: Diffserv Code Point sieht man folgendes.
Ich habe zwar einige Einstellungen probiert - entsprechend dann bei der Panasonic mit eingestellt - aber ob das so etwas gewirkt hat, kann ich nicht sagen. Daher meine Frage.
Über den "Trafic Shapper" könnte man das eventuell auch Regeln, aber ich würde gerne die Pakete direkt von der Station aus, priorisiert versenden.
Ich bin über jede Hilfe sehr dankbar!
Gruss,
Aba
Im Bild ist zu erkennen, das pfSense für das Routen eingesetzt wird. Der Switch mit den VLAN's kann im Prinzip ignoriert werden, das ist nicht das Problem.
Nun, ich habe eine "virtuelle VoIP Anlage" bei einem Anbieter. Die dort eingerichteten Benutzer, trage ich in die Panasonic Station ein (so wie die Adresse des PBX Servers). Diese Panasonic Station unterstützt laut den Spezifikationen QoS (DiffServ). Damit könnte man nun die Pakete priorisiert absenden (was bei VoIP Anlagen typisch ist).
Der Switch (Cisco SG200-18) unterstützt zwar auch QoS mittels DiffServ, jedoch müsste ich schlussendlich auch auf der pfSense QoS konfigurieren (sobald weitere Geräte direkt an der pfSense hängen sollten - was übrigens auch der Fall ist, nur im Bild nicht dargesellt). Daher dachte ich mir, ich hänge die VoIP Station, direkt ohne Umwege auf den Router.
Mein Problem jetzt: Wie stellt man bei der pfSense richtig ein, dass DSCP priorisierte Pakete berücksichtigt werden?
Auf der pfSense unter, Firewall -> Rules -> [LAN Interface der VoIP Anlage] -> Regel editieren -> Advanced features: Diffserv Code Point sieht man folgendes.
Ich habe zwar einige Einstellungen probiert - entsprechend dann bei der Panasonic mit eingestellt - aber ob das so etwas gewirkt hat, kann ich nicht sagen. Daher meine Frage.
Über den "Trafic Shapper" könnte man das eventuell auch Regeln, aber ich würde gerne die Pakete direkt von der Station aus, priorisiert versenden.
Ich bin über jede Hilfe sehr dankbar!
Gruss,
Aba
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195780
Url: https://administrator.de/contentid/195780
Printed on: April 16, 2024 at 14:04 o'clock
8 Comments
Latest comment
Im Regelfall werden die RTP-Pakete mit dem DiffServ-Tag 46 gekennzeichnet, welches auch als Expedited Forwarding (kurz EF) bezeichnet wird.
Der Cisco-Switch kümmert sich korrekt um das jeweilige Paket, was als EF hereinkommt, du musst nur noch dafür sorgen, dass sich pfSense richtig verhält. Bei der letzten Quervernetzung von Siemensanlagen hab ich es so gemacht, dass ich dafür gesorgt habe, dass die MTU auf der Strecke auf 576Byte heruntergezogen wird, wobei du, da du ja direkt über das Internet gehst, selbst fragmentieren musst. Das wird beim Telefonieren auf die Performance der Leitung gehen, aber es läuft sauberer. Ebenso würde ich eine Mindestbandbreite pro Session hinterlegen, welche bei 64kBit/s liegt.
pfSense erzeugt hoffentlich mit dem Assistenten für den Trafficshaper eine entsprechende Zuordnung, dass EF-Pakete absoluten Vorrang haben.
Der Cisco-Switch kümmert sich korrekt um das jeweilige Paket, was als EF hereinkommt, du musst nur noch dafür sorgen, dass sich pfSense richtig verhält. Bei der letzten Quervernetzung von Siemensanlagen hab ich es so gemacht, dass ich dafür gesorgt habe, dass die MTU auf der Strecke auf 576Byte heruntergezogen wird, wobei du, da du ja direkt über das Internet gehst, selbst fragmentieren musst. Das wird beim Telefonieren auf die Performance der Leitung gehen, aber es läuft sauberer. Ebenso würde ich eine Mindestbandbreite pro Session hinterlegen, welche bei 64kBit/s liegt.
pfSense erzeugt hoffentlich mit dem Assistenten für den Trafficshaper eine entsprechende Zuordnung, dass EF-Pakete absoluten Vorrang haben.
Nur eins darf man dabei nicht vergessen: Die Priorisierung wirkt nur und einzig an der pfSense, sprich also an einem Hop bevor es zum Provider rausgeht.
Gleich beim ersten Provider Router ist dann sofort Schluss mit QoS, denn dort werden alle QoS Settings egalisiert und wieder auf 0 gesetzt, es sei denn du bezahlst extra.
In so fern muss man sich fragen ob das wirklich effektiv was bringt. Jedenfalls nix auf dem Weg vom WAN Port der pfSense zur virtuellen VoIP Anlage. Dort findet kein QoS mehr statt.
Einzig dir Priorisierung auf der pfSense bleibt.
Also wenn einer aus den anderen VLANs einen Riesen Download startet, dann werden die EF (DiffServ 46) priorisierten Pakte immer bevorzug behandelt im Forwarding, was ja auch sinnvoll ist.
Wenn du beide Geräte also auf EF setzt sollte alles OK sein !
Gleich beim ersten Provider Router ist dann sofort Schluss mit QoS, denn dort werden alle QoS Settings egalisiert und wieder auf 0 gesetzt, es sei denn du bezahlst extra.
In so fern muss man sich fragen ob das wirklich effektiv was bringt. Jedenfalls nix auf dem Weg vom WAN Port der pfSense zur virtuellen VoIP Anlage. Dort findet kein QoS mehr statt.
Einzig dir Priorisierung auf der pfSense bleibt.
Also wenn einer aus den anderen VLANs einen Riesen Download startet, dann werden die EF (DiffServ 46) priorisierten Pakte immer bevorzug behandelt im Forwarding, was ja auch sinnvoll ist.
Wenn du beide Geräte also auf EF setzt sollte alles OK sein !
@tikayevent
Bei der pfSense sieht das mit dem Trafic Shapper so aus:
Schritt 1
Schritt 2 
In diesem Beispiel habe ich pro Telefon 100kbit/s Bandbreite garantiert (insgesamt 700).
Das würde so wahrscheinlich alles funktioniere, frage mich aber ob das so zusätlich überhaupt nötig ist.
@aqui
Das der Provider das ignoriert ist mir bewusst. Die Idee ist ja, falls jemand im Firmennetz mal was hoch bzw. runter lädt, es keinen besonderen Einfluss auf die Telefonate nimmt.
Vielen Dank für eure Hilfe!
Ebenso würde ich eine Mindestbandbreite pro Session hinterlegen, welche bei 64kBit/s liegt.
Mit dem Traffic Shapper kann ich das bei der pfSense zwar machen, frage mich jedoch, ob das Ganze notwendig ist wenn durch DiffServ priorisiert wird?Bei der pfSense sieht das mit dem Trafic Shapper so aus:
Schritt 1
Das würde so wahrscheinlich alles funktioniere, frage mich aber ob das so zusätlich überhaupt nötig ist.
pfSense erzeugt hoffentlich mit dem Assistenten für den Traffic Shaper eine entsprechende Zuordnung, dass EF-Pakete absoluten Vorrang haben.
Ich habe nach dieser Konfiguration die Einstellungen bezüglich DiffServ überprüft (Advanced features: Diffserv Code Point), aber dort scheint nichts eingestellt worden zu sein.@aqui
Das der Provider das ignoriert ist mir bewusst. Die Idee ist ja, falls jemand im Firmennetz mal was hoch bzw. runter lädt, es keinen besonderen Einfluss auf die Telefonate nimmt.
Wenn du beide Geräte also auf EF setzt sollte alles OK sein !
Also bei der pfSense am Link der VoIP Station EF setzten und bei der Panasonic Station selber, den Wert 46? So würde ich das auch sehen. Aber führe ich dann das mit dem Trafic Shapper weiterhin aus?Vielen Dank für eure Hilfe!
Hallo Aba-it,
ist das vielleicht eine Lösung für Euch?
Lokal vor Ort und nicht so teuer.
Asterisk ready system with ALIX.2D13
Gruß
Dobby
ist das vielleicht eine Lösung für Euch?
Lokal vor Ort und nicht so teuer.
Asterisk ready system with ALIX.2D13
Gruß
Dobby
Hallo Dobby
Ehrlich gesagt hätte ich auch eher zu Asteriks tendiert. Jedoch möchte nun diese Anlage eingerichtet haben (unteranderem auch wegen den Telefonen (KX-UDT111)). Wobei die Anlage ja ganz ok ist.
Ich habe es nun heute Testweise mit dem Trafic Shapper Assisten eingerichtet.
Im Bild ist zu erkennen, dass 400Kb Minimum Bandbreite dafür reserviert wurden. Gerade habe ich testweise zwar nur 3 Telefone bei mir, hab aber trotzdem 400Kb reserviert (obwohl ca. 255 Kb reichen müssten).
Sobald telefoniert wird, ist das in der VoIP Warteschleife zu erkennen.
Bei dem obigen Screenshot, handelte es sich zu dem Zeitpunkt, nur um ein Telefonat. Damit scheint es zu wirken.
Auf jeden Fall, werde ich das jetzt mal ausgiebig testen (bald mit mehr Telefonen). DiffServ habe ich jetzt jedoch (noch) nicht eingestellt...
Das ist für mich jetzt noch eine Frage die offen ist.
Vielen Dank für eure Hilfe.
Ehrlich gesagt hätte ich auch eher zu Asteriks tendiert. Jedoch möchte nun diese Anlage eingerichtet haben (unteranderem auch wegen den Telefonen (KX-UDT111)). Wobei die Anlage ja ganz ok ist.
Ich habe es nun heute Testweise mit dem Trafic Shapper Assisten eingerichtet.
Im Bild ist zu erkennen, dass 400Kb Minimum Bandbreite dafür reserviert wurden. Gerade habe ich testweise zwar nur 3 Telefone bei mir, hab aber trotzdem 400Kb reserviert (obwohl ca. 255 Kb reichen müssten).
Sobald telefoniert wird, ist das in der VoIP Warteschleife zu erkennen.
Bei dem obigen Screenshot, handelte es sich zu dem Zeitpunkt, nur um ein Telefonat. Damit scheint es zu wirken.
Auf jeden Fall, werde ich das jetzt mal ausgiebig testen (bald mit mehr Telefonen). DiffServ habe ich jetzt jedoch (noch) nicht eingestellt...
Das ist für mich jetzt noch eine Frage die offen ist.
Vielen Dank für eure Hilfe.
Hallo Aba-it,
wäre es zu vermessen wenn Du mir einmal sagst:
Ob die Telefone via WLAN angebunden sind?
Und was zur Zeit die wirklich Anzahl oder/und die zukünftige Anzahl derer ist?
Ist rein von Interesse für mich selber.
Gruß
Dobby
wäre es zu vermessen wenn Du mir einmal sagst:
Ob die Telefone via WLAN angebunden sind?
Und was zur Zeit die wirklich Anzahl oder/und die zukünftige Anzahl derer ist?
Ist rein von Interesse für mich selber.
Gruß
Dobby
Hallo Dobby
Die Telefone sind nicht via WLAN angebunden. Die Panasonic Station (KX-UDS124) selber, ist per LAN an den Router verbunden.
Auf der Station wird dann der Registrar- und Proxy Server eingetragen (PBX). In meinem Fall verwalte ich nämlich die ganzen Benutzer beim VoIP Anbieter selber (gehostet).
Danach registriere ich die Telefone auf der Station und trage dan für die jeweiligen Telefone die Login Daten (der einzelnen angelegten Benutzer) für die SIP Linie(n) ein.
Die Telefone sind mit dieser Station drahtlos verbunden. Laut Spezifikation, EU-DECT 1.88GHz - 1.90GHz. An sich funktioniert das schon ganz gut, wobei ich noch in der Testphase bin. Ich werde das nun jetzt eine Zeitlange testen (knapp 2 Wochen).
Von der Anzahl her, sind es drei Standorte. Pro Standort ca. 7-10 Telefone. Wobei ich bis jetzt nur an einem Standort drei Telefone eingerichtet habe. Übrigens, falls es sich um grössere Standorte handelt, können mehrere Panasonic Stationen eingesetzt werden (diese werden dan mit dem Master synchronisiert etc.). Ein andere Punkt der vielleicht von Interesse sein könnte ist, dass auch interne Telefonate, über den Hoster verlaufen (klar weil der PBX Server nicht bei mir steht).
Falls noch etwas dazu wissen möchtest, kannst ruhig fragen.
Gruss,
Aba
Die Telefone sind nicht via WLAN angebunden. Die Panasonic Station (KX-UDS124) selber, ist per LAN an den Router verbunden.
Auf der Station wird dann der Registrar- und Proxy Server eingetragen (PBX). In meinem Fall verwalte ich nämlich die ganzen Benutzer beim VoIP Anbieter selber (gehostet).
Danach registriere ich die Telefone auf der Station und trage dan für die jeweiligen Telefone die Login Daten (der einzelnen angelegten Benutzer) für die SIP Linie(n) ein.
Die Telefone sind mit dieser Station drahtlos verbunden. Laut Spezifikation, EU-DECT 1.88GHz - 1.90GHz. An sich funktioniert das schon ganz gut, wobei ich noch in der Testphase bin. Ich werde das nun jetzt eine Zeitlange testen (knapp 2 Wochen).
Von der Anzahl her, sind es drei Standorte. Pro Standort ca. 7-10 Telefone. Wobei ich bis jetzt nur an einem Standort drei Telefone eingerichtet habe. Übrigens, falls es sich um grössere Standorte handelt, können mehrere Panasonic Stationen eingesetzt werden (diese werden dan mit dem Master synchronisiert etc.). Ein andere Punkt der vielleicht von Interesse sein könnte ist, dass auch interne Telefonate, über den Hoster verlaufen (klar weil der PBX Server nicht bei mir steht).
Falls noch etwas dazu wissen möchtest, kannst ruhig fragen.
Gruss,
Aba
Hallo Aba-IT,
danke sehr für die ausführliche Information, das ist doch mal was!
Nein mehr Fragen hatte ich nicht, mich hat das ganze nur rein privat interessiert.
Nochmals Danke schön, das Du dir dafür Zeit genommen hast.
Gruß
Dobby
danke sehr für die ausführliche Information, das ist doch mal was!
Nein mehr Fragen hatte ich nicht, mich hat das ganze nur rein privat interessiert.
Nochmals Danke schön, das Du dir dafür Zeit genommen hast.
Gruß
Dobby