Hallo Forum,
ein weiteres Mal bin ich auf eure Hilfe angewiesen.
Ich habe einen 1781-4G welcher zwei VPN-Verbindungen zu zwei unterschiedlichen Gateways aufbaut.
Ich möchte bei dem 1781 einen portbasierten QoS verbunden mit einer garantieren Mindestbandbreite einrichten.
Die Kommunikation findet hierbei ausschließlich im VPN statt.
Hierfür habe ich zunächst unter Firewall/ IPv4 folgendes Qos-Objekt angelegt.
Weiterhin habe ich eine Firewallregel erstellt mit der Aktion Accept und der entsprechend erstellten QoS angelegt.
Unter dem Reiter Dienste habe ich für den Zieldienst ein Objekt mit den ensprechenden Ports angelegt.
Leider greift beim Überprüfen im LCOS-Menübaum unter Status / IP-Router das QoS nicht.
Müssen noch zusätzliche Konfigurationen getroffen werden ?
1781-4G QoS-Konfiguration
Moderator: Lancom-Systems Moderatoren
1781-4G QoS-Konfiguration
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: 1781-4G QoS-Konfiguration
Hi Nick
Desweiteren reserviert deine Konfig nur Bandbreite in Emfangsruchtung hart. In Senderichtung wird nur bevorzugt (Spate "Tx-favoured"). Damit auch in Senderichtung hart reservieret wird, mußt du das Häkchen bei "erzwungen" setzen.
Und damit die Reservieruzngen überhaupt greifen, muß auch Traffic fliessen. Die Reservierung wird nur angelegt, wenn sie auch benötigt wird - d.h. wenn du z.B. nur UDP-Pakete sendest, wirst du keine Reservierung in Emfangsrichtung sehen...
Gruß
Backslash
Damit QoS überhaupt funktioniert, muß als erstes die Bandbreite der WAN-Verbindung bekannt sein - entweder über den VDSL-Sync oder mauell konfiguriert unter Schnittstellen -> WAN -> Interface-Einstellung -> <Port>. Diese wird in der Statistik in den Sopalten "Upstream-Rate" bzw. "Downstream-Rate" angezeigt.Leider greift beim Überprüfen im LCOS-Menübaum unter Status / IP-Router das QoS nicht.
Desweiteren reserviert deine Konfig nur Bandbreite in Emfangsruchtung hart. In Senderichtung wird nur bevorzugt (Spate "Tx-favoured"). Damit auch in Senderichtung hart reservieret wird, mußt du das Häkchen bei "erzwungen" setzen.
Und damit die Reservieruzngen überhaupt greifen, muß auch Traffic fliessen. Die Reservierung wird nur angelegt, wenn sie auch benötigt wird - d.h. wenn du z.B. nur UDP-Pakete sendest, wirst du keine Reservierung in Emfangsrichtung sehen...
Gruß
Backslash
Re: 1781-4G QoS-Konfiguration
Hallo Backslash,
vielen Dank für die schnelle Rückmeldung.
Habe die Bandbreite angepasst und das Häckchen beim QoS-Objekt auf erzwiúngen gesetzt.
Weiterhin habe ich jedoch leider keine Prioriesierung des Datenverkehrs für Abfragen über die Ports 2004 /2005.
Anbei die Verbindungsliste mit kurzer Erkäuterung. Ggf. habe ich ja einen Denkfehler oder es gibt einen ganz anderen Lösungsansatz. Bei der Verbindung zur 192.168.100.100 findet permanent Traffic statt. Wird eine Verbindung von der 10.1.33.18 aufgebaut, soll dieser Datenverkehr priorisiert werden und die benötigte Bandbreite zur Verfügung gestellt werden.
Dies wollte ich, so wie oben schon beschrieben über eine QoS Regel mit den angegeben Ports lösen.
Gruß Nick
vielen Dank für die schnelle Rückmeldung.
Habe die Bandbreite angepasst und das Häckchen beim QoS-Objekt auf erzwiúngen gesetzt.
Weiterhin habe ich jedoch leider keine Prioriesierung des Datenverkehrs für Abfragen über die Ports 2004 /2005.
Anbei die Verbindungsliste mit kurzer Erkäuterung. Ggf. habe ich ja einen Denkfehler oder es gibt einen ganz anderen Lösungsansatz. Bei der Verbindung zur 192.168.100.100 findet permanent Traffic statt. Wird eine Verbindung von der 10.1.33.18 aufgebaut, soll dieser Datenverkehr priorisiert werden und die benötigte Bandbreite zur Verfügung gestellt werden.
Dies wollte ich, so wie oben schon beschrieben über eine QoS Regel mit den angegeben Ports lösen.
Gruß Nick
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: 1781-4G QoS-Konfiguration
Hi Nick,
was soll ich dazu sagen... irgendwas machst du wohl falsch, denn normalerweise funktioniert das...
Da hier alle Sessions auf die Regel ALLOW-VPN-ROUTING matchen, hast du die QoS-Regel offenbar falsch definiert - oder du spielst mit Prioritäten, so daß deine QoS-Regel hinter der ALLOW-VPN-ROUTING steht.
Gibt doch mal auf dem CLI "show filter" ein und poste die Ausgabe hier
Gruß
Backslash
was soll ich dazu sagen... irgendwas machst du wohl falsch, denn normalerweise funktioniert das...
Da hier alle Sessions auf die Regel ALLOW-VPN-ROUTING matchen, hast du die QoS-Regel offenbar falsch definiert - oder du spielst mit Prioritäten, so daß deine QoS-Regel hinter der ALLOW-VPN-ROUTING steht.
Gibt doch mal auf dem CLI "show filter" ein und poste die Ausgabe hier
Gruß
Backslash
Re: 1781-4G QoS-Konfiguration
Hi Backslash,
die Priorität war der entscheidene Hinweis!
Die ALLOW-VPN-ROUTING Regel hat die Prio 1, habe jetzt die QoS Regel gleich gesetzt und somit ist die Funktion augeschscheinlich gegeben.
Hätte jedoch noch zwei Fragen zu der QoS Geschichte:
1. Bezieht sich die reservierte Bandbreite der QoS-Regel immer auf die angegebe Upstream-Rate" bzw. "Downstream-Rate?
Da die Datenraten grade im Mobilfunk je nach Zellauslastung sehr schwanken, wie ist hierbei die optimal Herangehensweise?
Angabe der niedgrigst zu erwartenden Bandbreite ?
2. Ich habe zum Testen der Regel eine Upstream-Rate von 15 MBit/s angegeben sowie eine reservierte Bandbreite über die QoS-Regel von
10MBit/s. Findet keine Abfrage statt bei der die Priorisierung greift komme ich auf eine angezeigte Senderate von etwa 25Mbit/s. siehe
Bild.
Soweit so gut. Greift die Regel reduziert sich die angezeigte maximale Senderate, trotz höherem Bedarf, auf den angegeben Wert im QoS-Objekt. Ist das Ganze ein Anzeigebug? Sinn würde ja in diesem Fall der Bezug auf die angegebene Upstream-Rate machen oder habe ich hier jetzt einen Denkfehler?
Grüße Nick
die Priorität war der entscheidene Hinweis!
Die ALLOW-VPN-ROUTING Regel hat die Prio 1, habe jetzt die QoS Regel gleich gesetzt und somit ist die Funktion augeschscheinlich gegeben.
Hätte jedoch noch zwei Fragen zu der QoS Geschichte:
1. Bezieht sich die reservierte Bandbreite der QoS-Regel immer auf die angegebe Upstream-Rate" bzw. "Downstream-Rate?
Da die Datenraten grade im Mobilfunk je nach Zellauslastung sehr schwanken, wie ist hierbei die optimal Herangehensweise?
Angabe der niedgrigst zu erwartenden Bandbreite ?
2. Ich habe zum Testen der Regel eine Upstream-Rate von 15 MBit/s angegeben sowie eine reservierte Bandbreite über die QoS-Regel von
10MBit/s. Findet keine Abfrage statt bei der die Priorisierung greift komme ich auf eine angezeigte Senderate von etwa 25Mbit/s. siehe
Bild.
Soweit so gut. Greift die Regel reduziert sich die angezeigte maximale Senderate, trotz höherem Bedarf, auf den angegeben Wert im QoS-Objekt. Ist das Ganze ein Anzeigebug? Sinn würde ja in diesem Fall der Bezug auf die angegebene Upstream-Rate machen oder habe ich hier jetzt einen Denkfehler?
Grüße Nick
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: 1781-4G QoS-Konfiguration
Hi Nick
das dürfte eher Zufall sein, denn wenn du den reservierten Traffic nicht nutzt (also z.B. nur ein Ping über die Leitung schickst), wenn sinkt die Senderate natürlich auf das was die Leitung hergibt minus der reservierten Rate.
Warum Sende-und Empfangsrate im LANmonitor von denen unter QoS angezeigten Raten abweicht, kann ich dir allerdings nicht sagen. Halt außer, daß die angezeigten Sende-und Empfangsrate sich duch die Pakete ergeben die durch den Router laufen. Da wird einmal pro Sekunde einn Snapschot gezogen. Die sollten aber nicht so krass wie bei dir abweichen: Senderate 25Mbit zu Upstreamrate 15 MBit ist schon ein extremes Mißvberhältnis - obwohl, wer weiss, was im Mobilfunnetz an verfügbarer Bandbreite gemeldet wird und ob die nicht z.B. einen Puffer enthält und so prinzipiell mehr durch geht...
Gruß
Backslash
das dürfte eher Zufall sein, denn wenn du den reservierten Traffic nicht nutzt (also z.B. nur ein Ping über die Leitung schickst), wenn sinkt die Senderate natürlich auf das was die Leitung hergibt minus der reservierten Rate.
Warum Sende-und Empfangsrate im LANmonitor von denen unter QoS angezeigten Raten abweicht, kann ich dir allerdings nicht sagen. Halt außer, daß die angezeigten Sende-und Empfangsrate sich duch die Pakete ergeben die durch den Router laufen. Da wird einmal pro Sekunde einn Snapschot gezogen. Die sollten aber nicht so krass wie bei dir abweichen: Senderate 25Mbit zu Upstreamrate 15 MBit ist schon ein extremes Mißvberhältnis - obwohl, wer weiss, was im Mobilfunnetz an verfügbarer Bandbreite gemeldet wird und ob die nicht z.B. einen Puffer enthält und so prinzipiell mehr durch geht...
Gruß
Backslash