Eigenartiges QoS Verhalten

tbc233 · Beitrag von **tbc233** » 05 Jun 2005, 18:13

Hallo,

Als wir vor einiger Zeit VoIP bekommen haben, habe ich auf meinem 1711er eine QoS Regel erstellt, um das Telefonieren auch dann zu ermöglichen, wenn gerade alle Rechner wie die verückten downloaden

Da ich mich hier nicht allzuviel mit Ports herumplagen wollte, dachte ich mir ich machs mir einfach und hab einfach eine QoS Regel mit der Bedingung VON IP ADRESSE (interne IP meines Telefons) ZU IP ADRESSE (IP des SIP Proxys). Das hat auch soweit funktioniert.

In den Wochen darauf (und ich komm mir richtig blöd vor, wenn ich davon erzähle, weil ich selber auch keinen Zusammenhang zwischen diesen Dingen herstellen kann) hatte ich immer wieder Schwierigkeiten, Seiten die ich so täglich ansurfe korrekt aufzurufen.
Dazu gehörten insbesondere http://www.orf.at und http://futurezone.orf.at.
Das Verhalten war so, dass der Aufbau der Seite bei der Hälfte stoppte (etwa dort wo zb. die Werbebanner von Fremdservern eingebunden werden) und das wars. Manchmal half ein Reload der Seite, manchmal nicht. Am Anfang dachte ich noch an Verbindungsprobleme zu den Adservern, aber nach 3 Wochen wurde ich stutzig. Das Verhalten war auch auf anderen Rechnern im Netz nachvollziehbar. Zuhause (ebenfalls Lancom 1711 aber kein VoIP oder dergleichen) war das Problem nicht. Es machte mich wahnsinnig...

Ich habe alles mögliche probiert - ohne das ich das weggebracht hätte. Als mir dann gar nichts mehr einfiel, hab ich mal spaßeshalber die VoIP-QoS Regel aus dem Lancom gelöscht und ihn rebootet. Seitdem ist das Problem erledigt.

Ich weiß, dass hört sich sehr merkwürdig an - würde mir das wer erzählen, würde ich es ihm nicht glauben oder ihm eine absoluten Fehlkonfiguration unterstellen. Aber es ist nachvollziehbar so. Diese Regel scheint den HTTP Traffic ganz normaler Rechner im Netzwerk beeinflusst zu haben...

Ich frage mich daher, ob ich auf einen Bug gestossen bin, oder ob ich mich doch beim Konfigurieren in irgendwas verrannt habe.

Der Vollständigkeit halber: Ich habe sonst keine FW Regeln definiert (ausser der obligaten WINS Regel). Die (rechnerisch halbwegs korrekte) zur Verfügung stehende Bandbreite habe ich auch in Interfaces - Wan - Einstellungen eingetragen.

goermet · Beitrag von **goermet** » 05 Jun 2005, 21:02

Hallo

wie sieht denn die entsprechende Regel aus? Hast du dem VoiP eine Mindestbandbreite gegeben? Oder den anderen Verkehr begrenzt?

Goermet

tbc233 · Beitrag von **tbc233** » 05 Jun 2005, 21:49

Ich hatte für diese verbindung (VON <IP des Telefons> ZU <IP des SIP Proxys> eine Mindestbandbreite eingestellt.

Hatte mich hier ein wenig an einen guten wert herangetastet (download laufen lassen und nebenbei telefoniert - und so ständig nachjustiert), weiß aber nicht mehr genau, wieviel es am schluss war. so um die 20kbs wenn ich nicht irre.

goermet · Beitrag von **goermet** » 05 Jun 2005, 21:55

Das ganze global oder pro Verbdindung? und Welchen Upload hast du maximal (ich gehe jetzt mal von einer ADSL Leitung aus)? 20 Kbyte pro sekunde wären nähmlich schon fast der gesamte Upload bei einer 192/1024 Leitung und wenndas Global gesetzt ist, dann geht den anderen Verbindungen der Saft aus. Und auch beim Download wird Uploadkapazität benötigt!

goermet

tbc233 · Beitrag von **tbc233** » 05 Jun 2005, 21:59

Ist ein interessanter Ansatz, so hatte ich das noch gar nicht gesehen.

dennoch:
die mindestbandbreite war global eingestellt (nicht pro verbindung) und die leitung hat "brutto" 1024/256. ist die frage, ob da bei ein paar http-requests auf einem haufen alles so in die knie gehen darf...

goermet · Beitrag von **goermet** » 06 Jun 2005, 06:48

Das dürfen ist die eine Seite. Du mußt das aber mal wie folgt sehen:

1. Du sendest ja auch Sachen raus (z.B. E-Mail, ggf. FTP etc)
2. Jeder TCP/IP Verbindung erwartet eine Antwort, ob die Pakete die sie ausliefert auch ankommen. Wenn sie dann keine Antwort bekommt, stellt sie die Auslieferung ein (mal volkstümlich gesprochen).
3. Dann ist da noch der Protokolloverhead. von der ganzen Bandbreite die hast, sind niemals 100% tatsächlich verfügbar! Meist sind es ca. 80% (Hier laß ich mich durchaus korregieren).

Und so kannst du deinen Download durch fehlenden Upload total in die Knie zwingen. Besser wäre also, eine QoS regel zu machen, die nur bei einer bestehenden VoiP Verbindung dem Rest die Bandbreite abwürgt. Und dann vielleicht nicht ganz so viel. Außerdem solltest du noch die Sache mit der Paketgröße beachten.

Tschüß
Goermet

tbc233 · Beitrag von **tbc233** » 06 Jun 2005, 09:06

goermet hat geschrieben: Besser wäre also, eine QoS regel zu machen, die nur bei einer bestehenden VoiP Verbindung dem Rest die Bandbreite abwürgt. Und dann vielleicht nicht ganz so viel.

Geht denn das? Genau das hätte ich gesucht - quasi ein "dynamisches" QoS, das sich nur im Bedarfsfall aktiviert. Aus der Konfiguration der Firewall/QoS Regeln ist aber für mich nicht hervorgegangen, wie man das anstellen könnte.

Danke nochmal!

goermet · Beitrag von **goermet** » 06 Jun 2005, 09:24

Na wenn du statt global einfach pro Verbindung machst, dann wird die bandbreite nur reserviert wenn du auch eine Verbindung hast.

tbc233 · Beitrag von **tbc233** » 06 Jun 2005, 09:40

aber dann multipliziert sich die reservierte Bandbreite mit der Anzahl der Verbindungen, oder?
Ich habe ja zum beispiel beobachtet, dass das Telefon während eines Telefonates 3-4 Verbindungen zum Sip-Proxy hält.

goermet · Beitrag von **goermet** » 06 Jun 2005, 11:15

Das müßte man mal testen. Kommt drauf an, wie du die Regel definierst. Kommt natürlich auch drauf an, wie die Lancom sie dann interpretiert