KKeine Bearbeitungszusammenfassung |
K (Textersetzung - „sptable2 spezial“ durch „sptable2 Paketfilter“) |
||
| Zeile 105: | Zeile 105: | ||
<br clear=all></div> | <br clear=all></div> | ||
{| class="sptable2 | {| class="sptable2 Paketfilter pd5 zh1 Einrücken" | ||
|- class="noborder" | |- class="noborder" | ||
| colspan="3" | {{Kasten|{{#var:Allgemein}} }} | | colspan="3" | {{Kasten|{{#var:Allgemein}} }} | ||
| Zeile 133: | Zeile 133: | ||
{{#var:Paketfilterregln fertig--desc}} | {{#var:Paketfilterregln fertig--desc}} | ||
{| class="sptable2 | {| class="sptable2 Paketfilter pd5 tr--bc__white zh1" | ||
|- class="bold small no1cell" | |- class="bold small no1cell" | ||
| rowspan="3" class="Leerzeile pd0 pdr05 bc__default fs-initial normal" | {{#var:Portfilterregel--desc}} | | rowspan="3" class="Leerzeile pd0 pdr05 bc__default fs-initial normal" | {{#var:Portfilterregel--desc}} | ||
Aktuelle Version vom 29. Mai 2024, 10:47 Uhr
- Aktualisierung zum Redesign des Webinterfaces
Einleitung
Je nach Anwendung ergibt es Sinn, einen der beiden Modi auszuwählen.
Modus: Automatisch
Im Modus "Automatischen" werden die Priorisierungsinformationen der Datenpakete ausgewertet.
Außerdem kann in diesem Modus ein Bandbreiten-Managment erfolgen, in dem die maximal aus- oder eingehende Bandbreite eingestellt werden kann.
Der Hinweis Empfohlen liegt auf der Schnittstelle, auf der sich die Zone external befindet. Mit einem Klick auf Bearbeiten kann die Schnittstelle bearbeitet werden.
| Beschriftung | Wert | Beschreibung | UTMbenutzer@firewall.name.fqdnNetzwerkQoS  Automatisch
|
|---|---|---|---|
| Name: | LAN1 | Name der Schnittstelle | |
| Modus: | Automatisch | Der zuvor ausgewählte Modus | |
| Downstream: |  |
Bandbreite zum Downloaden festlegen notempty Bewährt hat sich die Limitierung des Gesamt Traffics auf 95% der Leitungskapazität. Dadurch bleiben die Queues (Warteschlangen) beim Provider und dem lokalen Modem frei.
| |
| Upstream: | |
Bandbreite zum Uploaden festlegen | |
| Maximale Hostanzahl: | |
Maximale Anzahl der Hosts, auf die die vorhandene Bandbreite aufgeteilt werden soll. Es ist in jedem Fall darauf zu achten, dass die Anzahl der Hosts auch der tatsächlichen Anzahl entspricht. Im Zweifel sollten mehr Hosts angegeben werden, als tatsächlich vorhanden.
| |
Speichern und schließen |
Speichert die Einstellungen und schließt den Dialog | ||
Wenn die Einstellungen gespeichert wurden, werden die Datenpakete nun anhand der ToS (Type of Service) bzw. DSCP (Differentiated Services Code Point) Informationen automatisch eingeteilt. Die Priorität der einzelnen Datenpakete wird also durch die Anwendungen bestimmt.
Der Traffic wird dabei in drei Queues aufgeteilt:
- High Priority
- Normal Priority
- Low Priority
Die Queues (Warteschlangen) werden dann mit unterschiedlicher Priorität abgearbeitet.
Die Aufteilung erfolgt dabei anhand folgender Kriterien:
| Priorität: | ToS-Feld: |
|---|---|
| High (Minimale Verzögerung) | 0xb8, 0x10 |
| Low (Maximaler Datendurchsatz) | 0x08 |
| Normal | Alles andere |
Modus: Benutzerdefiniert
Im Modus "Benutzerdefiniert" kann mit Hilfe von Parent- und Child-Profilen die Bandbreite gemanagt werden. Außerdem ist es möglich, die Bandbreite in den Portfilterregeln für bestimmte Dienste zu begrenzen.
Wichtig ist, dass es sich um die tatsächliche Bandbreite handeln und nicht um die vom Provider genannten Daten mit dem Zusatz "bis zu". Da die tatsächlich verfügbare Bandbreite abhängig von der Tageszeit starken Schwankungen unterliegen kann, müssen hier die Werte eingetragen werden, die der Provider als minimal verfügbare Bandbreite angibt.
Profil
| An dieser Stelle ist es wichtig, sich bewusst zu sein, von wo nach wo der Datenload stattfindet. Die Queue für die Bandbreitenbegrenzung wird immer an die Schnittstelle angebunden, auf der der Host steht, der die Daten empfangen soll. Die Queue wird im Parent-Profil definiert. |  |
Profile können unter Bereich Profile Schaltfläche angelegt werden:
|
UTMbenutzer@firewall.name.fqdnNetzwerkQoS  Parent-Profil
|
|
UTMbenutzer@firewall.name.fqdnNetzwerkQoS  Child-Profil
|
|
UTMbenutzer@firewall.name.fqdnNetzwerk  Profilübersicht
|
|
UTMbenutzer@firewall.name.fqdnNetzwerkQoS  Netzwerkschnittstelle auswählen
|
|
UTMbenutzer@firewall.name.fqdnNetzwerk  Netzwerkschnittstellen Übersicht
|
Upload oder Download regulieren | |
Wenn der Upload oder Download reguliert werden soll, werden ein Parent- und ein Child-Profil benötigt:
Es ist nicht möglich im manuellen Modus Upload und Download gleichzeitig zu regulieren.
|
UTMbenutzer@firewall.name.fqdnNetzwerk  Profile für Up- und Download
|
Paketfilterregeln
Abschließend muss unter Schaltfläche geklickt werden, um eine passende Paketfilterregel anzulegen.
Es wird eine Paketfilterregel benötigt, welche bei QOS immer als Quelle "internal-network" und als Ziel "internet" hat.
Allgemein
|
UTMbenutzer@firewall.name.fqdnFirewallPaketfilter  Paketfilterregel für Upload-Child
| ||
| Quelle: |  internal-network |
Quelle der Datenpakete wählen | |
| Ziel: |  internet |
Ziel der Datenpakete wählen | |
| Dienst: |  voip |
Gewünschten Dienst wählen | |
| Aktion: | Ermöglicht ein "Quality of Service" Profil anzugeben, dass die Bandbreite für Datenpakete, auf die diese Regel zutrifft, limitiert. | ||
Extras
| |||
| QoS: | Das zuvor angelegte Profil wählen | ||
Speichern und schließen |
Speichert die Einstellungen und schließt den Dialog | ||
, damit die Regeln übernommen werden.
| |||
Die Paketfilterregln für den Download und Upload, falls vorhanden, sehen dann wie folgt aus:
| # | Quelle | Ziel | Dienst | QoS | Aktion | Aktiv | |||
 |
internal-network |
internet |
voip |
Ein | |||||
|
internal-network |
internet |
voip |
Ein | |||||
Es müssen in jedem Fall weitere Paketfilteregeln angelegt werden oder vorhanden sein, die den Datenverkehr zwischen Quelle und Ziel mit den benötigten Ports zulassen.
Die Hilfe dazu befindet sich unter Paketfilter