Die QoS Steuerung sollte um eine Bandbreiten Steuerung erweitert werden, damit es auch möglich wird, bestimmten Netzwerken/Hosts/Ports maximale Bandbreite vorzugeben.
So wird es mit der Firewall möglich, die gesamte Bandbreite sauber zu managen.
Nachtrag: - Für den Programmierer sicherlich nicht einfach umzusetzen. - Für die Ansprüche des Kunden (am besten bis gestern) im angehängten Bild 4 zusätzliche Zeilen ---> Max Download ---> Max Upload ---> Min Download ---> Min Upload
Somit könnte man vermutlich die meisten Fälle für Begrenzungen erwischen. - Gastnetze - Besprechungsräume - Untermieter
Also bei einem Lancom Router kann ich die QoS für VoIP für mein Unternehmens Netzwerk eintragen und gleichzeitig mein Gäste WLAN Netzwerk runterdrosseln. Dieses Feature wäre sehr wünschenswert!
Ich glaube ja nicht mehr wirklich dran das sich am QoS bzw. Traffic Shaping etwas ändert.
Ich vermisse auch eine detaillierte Möglichkeit in der GUI den Traffic anzeigen zu lassen. Die Graphen sind einfach zu schlecht um Aussagen zu treffen. Bitte wie bei der FritzBox einen "Online Zähler" einbauen und das ist ein Consumer Gerät.
In der Theorie kann ich dem vorhandenen automatischen Modus ja seit der 11.8 durchaus positives abgewinnen (Firewall hält sich an die eingegebenen Leitungswerte, das war bis dato ja nicht immer der Fall). Alles, was entsprechend mit korrekt gesetztem DSCP-Feld ankommt wird entsprechend priorisiert...
Es sollte aber dennoch die manuelle Variante insofern verbessert werden, dass es möglich ist internetseitig sowohl Up- als auch Download bandbreitentechnisch sauber zu managen (und das egal ob der Traffic nur durch die Box "durchgeht" oder ob dieser ggf. auf der Box terminiert wird (Proxy, Zugriff auf User- / Admininterface aus dem Internet, ...)).
Dies ist leider momentan noch sehr bescheiden umgesetzt (nur in eine Richtung, Traffic von/zur Firewall fällt nicht unter Beschränkung) - für uns in Österreich mit 99,9% der Internetzugänge ohne jegliche Priorisierung durch Provider in Kombination mit VoIP-Providern, die die Daten ohne gesetztes DSCP-Feld auf die Reise schicken unumgänglich.
Alternativ dazu könnte ich mir auch gut vorstellen, den manuellen Modus ganz zu entfernen und stattdessen gibt es nur noch den automatischen Modus, welcher durch manuelle QoS-Regeln geringfügig konfigurierbar gemacht wird (z.B. Telefonanlage beim Kunden -> RTP-Server VoIP-Provider - QoS High-Priority-Queue, egal ob und wie das DSCP-Feld gesetzt ist).
Optimalerweise funktionieren die manuellen Regeln dann auch noch über eine VPN-Verbindung hinweg, da einige unserer Kunden auch Filialen mit VoIP-Telefonen darin führen und die VoIP-Telefonanlage meistens in der Zentrale untergebracht ist.
Nachtrag:
- Für den Programmierer sicherlich nicht einfach umzusetzen.
- Für die Ansprüche des Kunden (am besten bis gestern) im angehängten Bild 4 zusätzliche Zeilen
---> Max Download
---> Max Upload
---> Min Download
---> Min Upload
Somit könnte man vermutlich die meisten Fälle für Begrenzungen erwischen.
- Gastnetze
- Besprechungsräume
- Untermieter
Attachments Open full size
Zur QoS-Erweiterung würde ich mir ebenfalls ein Traffic-Shaping wünschen.
Einfachste Beispiele:
- Interface: Gastnetzwerk mit Download-/Upload-Drosselung
- Quelle/Ziel: iCloud, OneDrive, DropBox
Wir haben bei einigen Kunden die typischen Gast-WLANs und dann auch nochmal separate Konfigurationen für z. Bsp. Besprechungsräume.
Attachments Open full size
Ich schließe mich an. Eine "Bandbreitengarantie" soll möglich sein.
Attachments Open full size
Also bei einem Lancom Router kann ich die QoS für VoIP für mein Unternehmens Netzwerk eintragen und gleichzeitig mein Gäste WLAN Netzwerk runterdrosseln. Dieses Feature wäre sehr wünschenswert!
Attachments Open full size
Ich glaube ja nicht mehr wirklich dran das sich am QoS bzw. Traffic Shaping etwas ändert.
Ich vermisse auch eine detaillierte Möglichkeit in der GUI den Traffic anzeigen zu lassen. Die Graphen sind einfach zu schlecht um Aussagen zu treffen.
Bitte wie bei der FritzBox einen "Online Zähler" einbauen und das ist ein Consumer Gerät.
Attachments Open full size
Dem möchte ich mir hier anschließen.
Genau das ist eine sehr wichtige Funktion. Andere UTM Hersteller können das schon seit 15 Jahre. Traffic Shaping. Nach Dienst, Quelle, Ziel.
Die Bandbreitensteuerung muss definitiv verbessert werden. Die ist sowas von Stiefmütterlich.
Man kann nur den Download ODER den Upload regulieren? WARUM?
Das ist doch im Jahr 2019 nicht mehr zeitgemäß.
Attachments Open full size
In der Theorie kann ich dem vorhandenen automatischen Modus ja seit der 11.8 durchaus positives abgewinnen (Firewall hält sich an die eingegebenen Leitungswerte, das war bis dato ja nicht immer der Fall). Alles, was entsprechend mit korrekt gesetztem DSCP-Feld ankommt wird entsprechend priorisiert...
Es sollte aber dennoch die manuelle Variante insofern verbessert werden, dass es möglich ist internetseitig sowohl Up- als auch Download bandbreitentechnisch sauber zu managen (und das egal ob der Traffic nur durch die Box "durchgeht" oder ob dieser ggf. auf der Box terminiert wird (Proxy, Zugriff auf User- / Admininterface aus dem Internet, ...)).
Dies ist leider momentan noch sehr bescheiden umgesetzt (nur in eine Richtung, Traffic von/zur Firewall fällt nicht unter Beschränkung) - für uns in Österreich mit 99,9% der Internetzugänge ohne jegliche Priorisierung durch Provider in Kombination mit VoIP-Providern, die die Daten ohne gesetztes DSCP-Feld auf die Reise schicken unumgänglich.
Alternativ dazu könnte ich mir auch gut vorstellen, den manuellen Modus ganz zu entfernen und stattdessen gibt es nur noch den automatischen Modus, welcher durch manuelle QoS-Regeln geringfügig konfigurierbar gemacht wird (z.B. Telefonanlage beim Kunden -> RTP-Server VoIP-Provider - QoS High-Priority-Queue, egal ob und wie das DSCP-Feld gesetzt ist).
Optimalerweise funktionieren die manuellen Regeln dann auch noch über eine VPN-Verbindung hinweg, da einige unserer Kunden auch Filialen mit VoIP-Telefonen darin führen und die VoIP-Telefonanlage meistens in der Zentrale untergebracht ist.
Attachments Open full size