Die QoS Steuerung sollte um eine Bandbreiten Steuerung erweitert werden, damit es auch möglich wird, bestimmten Netzwerken/Hosts/Ports maximale Bandbreite vorzugeben.
So wird es mit der Firewall möglich, die gesamte Bandbreite sauber zu managen.
Im automatischen Modus kann man ja sehr einfach die Up-/Down-Grenzen eintragen.
Leider lassen sich diese immer nur für ein Schnittstelle aktivieren. Mein Ziel ist eher bestimmte interne Netze zu beschränken, als bestimmten Diensten oder Netzen einen Vorrang einzuräumen.
Nachtrag: - Für den Programmierer sicherlich nicht einfach umzusetzen. - Für die Ansprüche des Kunden (am besten bis gestern) im angehängten Bild 4 zusätzliche Zeilen ---> Max Download ---> Max Upload ---> Min Download ---> Min Upload
Somit könnte man vermutlich die meisten Fälle für Begrenzungen erwischen. - Gastnetze - Besprechungsräume - Untermieter
Also bei einem Lancom Router kann ich die QoS für VoIP für mein Unternehmens Netzwerk eintragen und gleichzeitig mein Gäste WLAN Netzwerk runterdrosseln. Dieses Feature wäre sehr wünschenswert!
Ich glaube ja nicht mehr wirklich dran das sich am QoS bzw. Traffic Shaping etwas ändert.
Ich vermisse auch eine detaillierte Möglichkeit in der GUI den Traffic anzeigen zu lassen. Die Graphen sind einfach zu schlecht um Aussagen zu treffen. Bitte wie bei der FritzBox einen "Online Zähler" einbauen und das ist ein Consumer Gerät.
In der Theorie kann ich dem vorhandenen automatischen Modus ja seit der 11.8 durchaus positives abgewinnen (Firewall hält sich an die eingegebenen Leitungswerte, das war bis dato ja nicht immer der Fall). Alles, was entsprechend mit korrekt gesetztem DSCP-Feld ankommt wird entsprechend priorisiert...
Es sollte aber dennoch die manuelle Variante insofern verbessert werden, dass es möglich ist internetseitig sowohl Up- als auch Download bandbreitentechnisch sauber zu managen (und das egal ob der Traffic nur durch die Box "durchgeht" oder ob dieser ggf. auf der Box terminiert wird (Proxy, Zugriff auf User- / Admininterface aus dem Internet, ...)).
Dies ist leider momentan noch sehr bescheiden umgesetzt (nur in eine Richtung, Traffic von/zur Firewall fällt nicht unter Beschränkung) - für uns in Österreich mit 99,9% der Internetzugänge ohne jegliche Priorisierung durch Provider in Kombination mit VoIP-Providern, die die Daten ohne gesetztes DSCP-Feld auf die Reise schicken unumgänglich.
Alternativ dazu könnte ich mir auch gut vorstellen, den manuellen Modus ganz zu entfernen und stattdessen gibt es nur noch den automatischen Modus, welcher durch manuelle QoS-Regeln geringfügig konfigurierbar gemacht wird (z.B. Telefonanlage beim Kunden -> RTP-Server VoIP-Provider - QoS High-Priority-Queue, egal ob und wie das DSCP-Feld gesetzt ist).
Optimalerweise funktionieren die manuellen Regeln dann auch noch über eine VPN-Verbindung hinweg, da einige unserer Kunden auch Filialen mit VoIP-Telefonen darin führen und die VoIP-Telefonanlage meistens in der Zentrale untergebracht ist.
Ich würde das Thema gern nochmal pushen. Wir haben auch einige Veranstaltungsfirmen, bei denen dies für die Tagungsräume interessant wäre.
Weiterer Nachtrag.
Im automatischen Modus kann man ja sehr einfach die Up-/Down-Grenzen eintragen.
Leider lassen sich diese immer nur für ein Schnittstelle aktivieren. Mein Ziel ist eher bestimmte interne Netze zu beschränken, als bestimmten Diensten oder Netzen einen Vorrang einzuräumen.
Grüße
Alex
Genau diese Funktion würden wir für mehrere Projekte benötigen
Nachtrag:
- Für den Programmierer sicherlich nicht einfach umzusetzen.
- Für die Ansprüche des Kunden (am besten bis gestern) im angehängten Bild 4 zusätzliche Zeilen
---> Max Download
---> Max Upload
---> Min Download
---> Min Upload
Somit könnte man vermutlich die meisten Fälle für Begrenzungen erwischen.
- Gastnetze
- Besprechungsräume
- Untermieter
Zur QoS-Erweiterung würde ich mir ebenfalls ein Traffic-Shaping wünschen.
Einfachste Beispiele:
- Interface: Gastnetzwerk mit Download-/Upload-Drosselung
- Quelle/Ziel: iCloud, OneDrive, DropBox
Wir haben bei einigen Kunden die typischen Gast-WLANs und dann auch nochmal separate Konfigurationen für z. Bsp. Besprechungsräume.
Ich schließe mich an. Eine "Bandbreitengarantie" soll möglich sein.
Also bei einem Lancom Router kann ich die QoS für VoIP für mein Unternehmens Netzwerk eintragen und gleichzeitig mein Gäste WLAN Netzwerk runterdrosseln. Dieses Feature wäre sehr wünschenswert!
Ich glaube ja nicht mehr wirklich dran das sich am QoS bzw. Traffic Shaping etwas ändert.
Ich vermisse auch eine detaillierte Möglichkeit in der GUI den Traffic anzeigen zu lassen. Die Graphen sind einfach zu schlecht um Aussagen zu treffen.
Bitte wie bei der FritzBox einen "Online Zähler" einbauen und das ist ein Consumer Gerät.
Dem möchte ich mir hier anschließen.
Genau das ist eine sehr wichtige Funktion. Andere UTM Hersteller können das schon seit 15 Jahre. Traffic Shaping. Nach Dienst, Quelle, Ziel.
Die Bandbreitensteuerung muss definitiv verbessert werden. Die ist sowas von Stiefmütterlich.
Man kann nur den Download ODER den Upload regulieren? WARUM?
Das ist doch im Jahr 2019 nicht mehr zeitgemäß.
In der Theorie kann ich dem vorhandenen automatischen Modus ja seit der 11.8 durchaus positives abgewinnen (Firewall hält sich an die eingegebenen Leitungswerte, das war bis dato ja nicht immer der Fall). Alles, was entsprechend mit korrekt gesetztem DSCP-Feld ankommt wird entsprechend priorisiert...
Es sollte aber dennoch die manuelle Variante insofern verbessert werden, dass es möglich ist internetseitig sowohl Up- als auch Download bandbreitentechnisch sauber zu managen (und das egal ob der Traffic nur durch die Box "durchgeht" oder ob dieser ggf. auf der Box terminiert wird (Proxy, Zugriff auf User- / Admininterface aus dem Internet, ...)).
Dies ist leider momentan noch sehr bescheiden umgesetzt (nur in eine Richtung, Traffic von/zur Firewall fällt nicht unter Beschränkung) - für uns in Österreich mit 99,9% der Internetzugänge ohne jegliche Priorisierung durch Provider in Kombination mit VoIP-Providern, die die Daten ohne gesetztes DSCP-Feld auf die Reise schicken unumgänglich.
Alternativ dazu könnte ich mir auch gut vorstellen, den manuellen Modus ganz zu entfernen und stattdessen gibt es nur noch den automatischen Modus, welcher durch manuelle QoS-Regeln geringfügig konfigurierbar gemacht wird (z.B. Telefonanlage beim Kunden -> RTP-Server VoIP-Provider - QoS High-Priority-Queue, egal ob und wie das DSCP-Feld gesetzt ist).
Optimalerweise funktionieren die manuellen Regeln dann auch noch über eine VPN-Verbindung hinweg, da einige unserer Kunden auch Filialen mit VoIP-Telefonen darin führen und die VoIP-Telefonanlage meistens in der Zentrale untergebracht ist.