Traffic Shaping in Opnsense konfigurieren mit IPv6

09.03.2021 583 Wörter 3 Minuten

/2021/03/opnsense-setup-traffic-shaping-and-reduce-bufferbloat/traffic-shaping-opnsense-bufferbloat-de.webp

Inhalt

In diesen Guide werde ich dir zeigen, wie ich Traffic Shaping mit fq_codel an einem Vodafone Kabel Anschluss mit 1 Gbit/s eingerichtet habe. Durch das Traffic Shaping konnte ich mein Bufferbloat von D auf A verbessern. Im groben habe ich mich an diesen Guide gehalten. Leider scheint 2018 IPv6 und dynamische Prefixe noch kein großes Thema gewesen zu sein. Daher zeige ich hier, wie es mit IPv6 und dynamischen Prefixen geht.

Ich werde hier nur erklären wie ein generelles Traffic Shaping, für das verbessern von Bufferbloat, dient. Andere Usecases, wie das Limitieren der Bandbreite pro User, wird hier nicht näher erläutert.

Dieser Guide wurde auf der Version 21.1.2 getested. Sollte es in Zukunft zu Änderungen kommen, werde ich diesen Guide selbstverständlich updaten.

Pipes

Um zu beginnen begeben wir uns in dem Webinterface von Opnsense in Firewall > Shaper > Pipes. Dort legen wir zwei Pipes an, eine für den Download und eine für den Upload. Wir können die erste Pipe anlegen indem wir rechts auf das kleine Plus klicken. Wichtig ist oben advanced mode zu aktivieren, damit alle Einstellungen verändert werden können. Anschließend wird die Bandwith, auf die vom ISP bereitgestellte, angepasst, (FQ-)CoDel ECN aktiviert, Scheduler type auf FlowQueue-CoDel und Queue auf 2 gesetzt. Die Werte für quantum / limit werden nach der Formel 300 pro 100Mbit/s berechnet, wordurch ich bei 3000 lande.

Anschließend kann mit Save, die erste Pipe gespeichert und mit der zweiten Pipe fortgefahren werden. Diese ist für den Upload gedacht. Auch hier wird Bandwidth, Scheduler type, und (FQ-)CoDel ECN angepasst.

Jetzt noch auf Apply klicken und weiter in den nächsten Tab.

Queues

Wir wechseln nun in den Tab Queues und legen dort zwei an. Die Queues können wir wieder über das Plus erstellen und mit Save übernehmen. Bei beiden Queues setzten wir die Weight auf 100, aktivieren (FQ-)CoDel ECN. Die beiden Queues unterscheiden sich nur bei der ausgewählten Pipe und mask. Bei der Download Queue werden Pipe auf Download und Mask auf destination festgelegt.

Bei der Upload Queue wird Pipe auf Upload und mask auf source festgelegt.

Bevor wir die Rules erstellen können müssen wir noch auf Apply klicken.

Rules

Bei der Erstellung der Rules weicht mein Guide von Anderen ab, weil dort über source und destination IP’s gearbeitet wird. Leider funktioniert das mit dynmischen Präfixen, wie wir sie als Endverbraucher bekommen, nicht. Dies liegt auch daran, dass Opnsense keine Möglichkeit bietet, statt einer IP auch ein Alias/Platzhalter einzutragen. Glücklicherweise kann man die Regeln auch so gestalten, dass die Pakete nach der Flow-Richtung gematcht werden.

Wir welchseln jetzt in den Rules Tab. Dort erstellen wir die beiden Rules für Download und Upload. Dazu klicken wir, wie im vorhinein, auf das Plus und erstellen unsere Regel, wie auf dem folgenden Bild. Wichtig ist, wieder den advanced mode zu aktivieren und Direction in zu wählen. Als Target wird, die im vorhinein angelegete, Download Queue eingestellt. Als Interface sollte unser Wan Interface gwählt werden, wenn wir die Regel auf den gesammten Traffic anwenden wollen.

Bei der Upload Rule sieht es ziemlich ähnlich aus, nur das hier statt Direction in, out gewählt wird und als Target die Upload Queue eingestellt wird.

Fazit

Bevor ich Traffic Shaping auch mit IPv6 gemacht habe, hatte ich eine BufferBloat Bewertung von D.

dslreports bufferbloat bewertung vorher — DSLReports Bufferbloat Bewertung Vorher

Nachdem ich Traffic Shaping eingestellt habe, sieht meine Bewertung jetzt so aus:

dslreports bufferbloat bewertung nachher — DSLReports Bufferbloat Bewertung Danach

Wenn du Fragen, Probleme oder Fehler gefunden hast kontaktiere mich einfach.