2
Pfsense IPSEC QoS
Guten Tag,
ich habe seit einiger Zeit das Problem das mein IPSec-Tunnel öfters mal kleine "Aussetzer" hat. Meine Vermutung ist, dass dies an der geringen Bandbreite der Internetverbindung (10Mbits) liegt und wenn gerade ein Client was aus dem Internet lädt oder irgendein Update geladen wird, schmiert mir die Verbindung kurzzeitig ab.
Nun zu meiner eigentlichen Frage: Kann man in der Pfsense eine Option konfigurieren, die dem IPSec-Tunnel eine gewisse Bandbreite "garantiert"?
Pfsense Version 2.3.1p5
Für alle Tipps und Hilfen bin ich dankbar.
Gruß
ich habe seit einiger Zeit das Problem das mein IPSec-Tunnel öfters mal kleine "Aussetzer" hat. Meine Vermutung ist, dass dies an der geringen Bandbreite der Internetverbindung (10Mbits) liegt und wenn gerade ein Client was aus dem Internet lädt oder irgendein Update geladen wird, schmiert mir die Verbindung kurzzeitig ab.
Nun zu meiner eigentlichen Frage: Kann man in der Pfsense eine Option konfigurieren, die dem IPSec-Tunnel eine gewisse Bandbreite "garantiert"?
Pfsense Version 2.3.1p5
Für alle Tipps und Hilfen bin ich dankbar.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 309792
Url: https://administrator.de/contentid/309792
Printed on: April 25, 2024 at 00:04 o'clock
2 Comments
Latest comment
dass dies an der geringen Bandbreite der Internetverbindung (10Mbits) liegt
Nein, das ist es sicher nicht. 10Mbit ist ja nun wahrlich keine geringe Bandbreite. Hier rennen diverse Tunnel auch mit 3 Mbit superstabil.Meist sind es Keepalive oder Timeout Parameter die auf beiden Seiten unterschiedlich konfiguriert sind, insbersondere wenn beide Seiten unterschiedliche HW und SW nutzen.
Das solltest du also zuerst checken.
Du kannst zusätzlich aber auch IPsec Pakete Priorisieren. Weniger den Tunnel selber als besser das IKE Protokoll. Wenn du also UDP 500 im Flow priorisierst kann das nicht schaden muss aber bei 10Mbit auch nicht wirklich sein.
Das sind eine Handvoll Mausklicks im GUI der FW.
In der Phase 1 habe ich Delay 10 und Max Failures 5 konfiguriert, was der Standard sein sollte. Ansonsten habe ich noch in einer Phase2 einen Ping auf ein Gerät laufen.
Da ich mich mit dem Traffic Shaper nicht weiter auskenne, habe ich jetzt einfach mal den Wizard verwendet: LAN und WAN auf 6 Mbits eingestellt und bei "Other Protocols">IPSec auf Higher Priority. Mal sehen ob es was bringt.
Da ich mich mit dem Traffic Shaper nicht weiter auskenne, habe ich jetzt einfach mal den Wizard verwendet: LAN und WAN auf 6 Mbits eingestellt und bei "Other Protocols">IPSec auf Higher Priority. Mal sehen ob es was bringt.
