Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PfSense und QoS (DiffServ, VoIP)

Frage Netzwerke Netzwerkmanagement

Mitglied: Aba-it

Aba-it (Level 1) - Jetzt verbinden

12.12.2012, aktualisiert 20:53 Uhr, 6434 Aufrufe, 8 Kommentare

Hallo Leute
Mir wirft sich eine Frage, in Bezug auf pfSense und DiffServ auf.

Erst mal ein Bild zum Ganzen.

04d3be1890d527684708387dd1fbf723 - Klicke auf das Bild, um es zu vergrößern

Im Bild ist zu erkennen, das pfSense für das Routen eingesetzt wird. Der Switch mit den VLAN's kann im Prinzip ignoriert werden, das ist nicht das Problem.

Nun, ich habe eine "virtuelle VoIP Anlage" bei einem Anbieter. Die dort eingerichteten Benutzer, trage ich in die Panasonic Station ein (so wie die Adresse des PBX Servers). Diese Panasonic Station unterstützt laut den Spezifikationen QoS (DiffServ). Damit könnte man nun die Pakete priorisiert absenden (was bei VoIP Anlagen typisch ist).

494c0852de0b461aebc3aa2fe4c7047a - Klicke auf das Bild, um es zu vergrößern

Der Switch (Cisco SG200-18) unterstützt zwar auch QoS mittels DiffServ, jedoch müsste ich schlussendlich auch auf der pfSense QoS konfigurieren (sobald weitere Geräte direkt an der pfSense hängen sollten - was übrigens auch der Fall ist, nur im Bild nicht dargesellt). Daher dachte ich mir, ich hänge die VoIP Station, direkt ohne Umwege auf den Router.

Mein Problem jetzt: Wie stellt man bei der pfSense richtig ein, dass DSCP priorisierte Pakete berücksichtigt werden?

Auf der pfSense unter, Firewall -> Rules -> [LAN Interface der VoIP Anlage] -> Regel editieren -> Advanced features: Diffserv Code Point sieht man folgendes.

44f93877c2de6b4d184c2da55416160d - Klicke auf das Bild, um es zu vergrößern

Ich habe zwar einige Einstellungen probiert - entsprechend dann bei der Panasonic mit eingestellt - aber ob das so etwas gewirkt hat, kann ich nicht sagen. Daher meine Frage.

Über den "Trafic Shapper" könnte man das eventuell auch Regeln, aber ich würde gerne die Pakete direkt von der Station aus, priorisiert versenden.

Ich bin über jede Hilfe sehr dankbar!

Gruss,
Aba
Mitglied: tikayevent
12.12.2012 um 21:08 Uhr
Im Regelfall werden die RTP-Pakete mit dem DiffServ-Tag 46 gekennzeichnet, welches auch als Expedited Forwarding (kurz EF) bezeichnet wird.

Der Cisco-Switch kümmert sich korrekt um das jeweilige Paket, was als EF hereinkommt, du musst nur noch dafür sorgen, dass sich pfSense richtig verhält. Bei der letzten Quervernetzung von Siemensanlagen hab ich es so gemacht, dass ich dafür gesorgt habe, dass die MTU auf der Strecke auf 576Byte heruntergezogen wird, wobei du, da du ja direkt über das Internet gehst, selbst fragmentieren musst. Das wird beim Telefonieren auf die Performance der Leitung gehen, aber es läuft sauberer. Ebenso würde ich eine Mindestbandbreite pro Session hinterlegen, welche bei 64kBit/s liegt.

pfSense erzeugt hoffentlich mit dem Assistenten für den Trafficshaper eine entsprechende Zuordnung, dass EF-Pakete absoluten Vorrang haben.
Bitte warten ..
Mitglied: aqui
12.12.2012, aktualisiert um 22:03 Uhr
Nur eins darf man dabei nicht vergessen: Die Priorisierung wirkt nur und einzig an der pfSense, sprich also an einem Hop bevor es zum Provider rausgeht.
Gleich beim ersten Provider Router ist dann sofort Schluss mit QoS, denn dort werden alle QoS Settings egalisiert und wieder auf 0 gesetzt, es sei denn du bezahlst extra.
In so fern muss man sich fragen ob das wirklich effektiv was bringt. Jedenfalls nix auf dem Weg vom WAN Port der pfSense zur virtuellen VoIP Anlage. Dort findet kein QoS mehr statt.
Einzig dir Priorisierung auf der pfSense bleibt.
Also wenn einer aus den anderen VLANs einen Riesen Download startet, dann werden die EF (DiffServ 46) priorisierten Pakte immer bevorzug behandelt im Forwarding, was ja auch sinnvoll ist.
Wenn du beide Geräte also auf EF setzt sollte alles OK sein !
Bitte warten ..
Mitglied: Aba-it
12.12.2012, aktualisiert um 23:22 Uhr
@tikayevent
Ebenso würde ich eine Mindestbandbreite pro Session hinterlegen, welche bei 64kBit/s liegt.
Mit dem Traffic Shapper kann ich das bei der pfSense zwar machen, frage mich jedoch, ob das Ganze notwendig ist wenn durch DiffServ priorisiert wird?

Bei der pfSense sieht das mit dem Trafic Shapper so aus:
Schritt 1 57eac78c9c8bec91d33fc556a5f03db1 - Klicke auf das Bild, um es zu vergrößern
Schritt 2 084439eaa921ebe063db5efbbc73d3d0 - Klicke auf das Bild, um es zu vergrößern
In diesem Beispiel habe ich pro Telefon 100kbit/s Bandbreite garantiert (insgesamt 700).
Das würde so wahrscheinlich alles funktioniere, frage mich aber ob das so zusätlich überhaupt nötig ist.

pfSense erzeugt hoffentlich mit dem Assistenten für den Traffic Shaper eine entsprechende Zuordnung, dass EF-Pakete absoluten Vorrang haben.
Ich habe nach dieser Konfiguration die Einstellungen bezüglich DiffServ überprüft (Advanced features: Diffserv Code Point), aber dort scheint nichts eingestellt worden zu sein.

@aqui
Das der Provider das ignoriert ist mir bewusst. Die Idee ist ja, falls jemand im Firmennetz mal was hoch bzw. runter lädt, es keinen besonderen Einfluss auf die Telefonate nimmt.

Wenn du beide Geräte also auf EF setzt sollte alles OK sein !
Also bei der pfSense am Link der VoIP Station EF setzten und bei der Panasonic Station selber, den Wert 46? So würde ich das auch sehen. Aber führe ich dann das mit dem Trafic Shapper weiterhin aus?

Vielen Dank für eure Hilfe!
Bitte warten ..
Mitglied: Dobby
13.12.2012 um 04:23 Uhr
Hallo Aba-it,

ist das vielleicht eine Lösung für Euch?
Lokal vor Ort und nicht so teuer.

Asterisk ready system with ALIX.2D13

Gruß
Dobby
Bitte warten ..
Mitglied: Aba-it
13.12.2012, aktualisiert um 19:54 Uhr
Hallo Dobby

Ehrlich gesagt hätte ich auch eher zu Asteriks tendiert. Jedoch möchte nun diese Anlage eingerichtet haben (unteranderem auch wegen den Telefonen (KX-UDT111)). Wobei die Anlage ja ganz ok ist.

Ich habe es nun heute Testweise mit dem Trafic Shapper Assisten eingerichtet.
66cfe6a1d5d9884c70c69a1a3c0bbeba - Klicke auf das Bild, um es zu vergrößern

Im Bild ist zu erkennen, dass 400Kb Minimum Bandbreite dafür reserviert wurden. Gerade habe ich testweise zwar nur 3 Telefone bei mir, hab aber trotzdem 400Kb reserviert (obwohl ca. 255 Kb reichen müssten).

Sobald telefoniert wird, ist das in der VoIP Warteschleife zu erkennen.
2fd63b433b257efd9efbfb49ea42e0bb - Klicke auf das Bild, um es zu vergrößern

Bei dem obigen Screenshot, handelte es sich zu dem Zeitpunkt, nur um ein Telefonat. Damit scheint es zu wirken.
Auf jeden Fall, werde ich das jetzt mal ausgiebig testen (bald mit mehr Telefonen). DiffServ habe ich jetzt jedoch (noch) nicht eingestellt...

Das ist für mich jetzt noch eine Frage die offen ist.

Vielen Dank für eure Hilfe.
Bitte warten ..
Mitglied: Dobby
13.12.2012 um 19:01 Uhr
Hallo Aba-it,

wäre es zu vermessen wenn Du mir einmal sagst:
Ob die Telefone via WLAN angebunden sind?
Und was zur Zeit die wirklich Anzahl oder/und die zukünftige Anzahl derer ist?

Ist rein von Interesse für mich selber.

Gruß
Dobby
Bitte warten ..
Mitglied: Aba-it
13.12.2012, aktualisiert um 19:56 Uhr
Hallo Dobby

Die Telefone sind nicht via WLAN angebunden. Die Panasonic Station (KX-UDS124) selber, ist per LAN an den Router verbunden.

Auf der Station wird dann der Registrar- und Proxy Server eingetragen (PBX). In meinem Fall verwalte ich nämlich die ganzen Benutzer beim VoIP Anbieter selber (gehostet).
Danach registriere ich die Telefone auf der Station und trage dan für die jeweiligen Telefone die Login Daten (der einzelnen angelegten Benutzer) für die SIP Linie(n) ein.

Die Telefone sind mit dieser Station drahtlos verbunden. Laut Spezifikation, EU-DECT 1.88GHz - 1.90GHz. An sich funktioniert das schon ganz gut, wobei ich noch in der Testphase bin. Ich werde das nun jetzt eine Zeitlange testen (knapp 2 Wochen).

Von der Anzahl her, sind es drei Standorte. Pro Standort ca. 7-10 Telefone. Wobei ich bis jetzt nur an einem Standort drei Telefone eingerichtet habe. Übrigens, falls es sich um grössere Standorte handelt, können mehrere Panasonic Stationen eingesetzt werden (diese werden dan mit dem Master synchronisiert etc.). Ein andere Punkt der vielleicht von Interesse sein könnte ist, dass auch interne Telefonate, über den Hoster verlaufen (klar weil der PBX Server nicht bei mir steht).

Falls noch etwas dazu wissen möchtest, kannst ruhig fragen.

Gruss,
Aba
Bitte warten ..
Mitglied: Dobby
13.12.2012 um 20:01 Uhr
Hallo Aba-IT,

danke sehr für die ausführliche Information, das ist doch mal was!

Nein mehr Fragen hatte ich nicht, mich hat das ganze nur rein privat interessiert.

Nochmals Danke schön, das Du dir dafür Zeit genommen hast.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Router & Routing
VoIP mit FritzBox 7490 und pfsense: QoS (6)

Frage von zahni zum Thema Router & Routing ...

Voice over IP
gelöst PfSense: WAN1 Bandbreite für VoIP sinnvoll einschränken (3)

Frage von istike2 zum Thema Voice over IP ...

Voice over IP
PfSense: Anfänger benötigt Hilfe zum Thema VoIP und OpenVPN (12)

Frage von TorstenG zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...