QOS / Traffic Shaping mit der Fritzbox

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Config für Online Gaming

Hallo,

ich würde gerne eine Konfig erstellen, die das Online Gaming auf erster Stelle setzt erstellen.

Priorität:

1. Gaming
2. Voip
3. Rest

Das ganze soll nur auf 2 IPs verteilt werden (192.168.0.17, 192.168.0.18 ).

Ich wäre dankbar wenn mir jemand da helfen könnte.

Kann sonst nicht zocken, weil jeder meint bei uns was saugen zu müssen.

Ich habe eine Standart Konfig von AVM am laufen.

Vielen Dank.
 
Weis einer ob man auch einen Portrange angeben kann?

zb: port 27015 to 30000
 
Ich weis zwar nicht, was Du jetzt mit dieser Frage bezweckst, aber selbstverständlich kann man Portranges anlegen.
Siehe einfach mal das Web-Interface ;), da steht es drin...
 
@Novize
Es geht ihm ja nicht um Portweiterleitung, sondern um Traffic-Shaping.

@Pr3dat0r
Hier ist eigentlich schön erklärt, wie die Regeln auszusehen haben. Vielleicht schreibst du einfach mal deine Version, postest sie hier und fragst nach Verbesserungsvorschlägen?
http://www.ip-phone-forum.de/showpost.php?p=450563&postcount=80

MfG Oliver
 
Es geht darum: Bei CS:S brauch ich ein Portbereich (TCP) für das QOS.

EDIT:

Hab genau so die Änderungen gemacht. Ergebnis: Die Box ist nicht mehr ansprechbar :(
 
Hallo! Ich brauche mal ein bischen Hilfe für meine Regel:

Ich muss eine Menge Ports freigeben:

{
name = "bf2";
filter = "udp port 27900 or udp port 29900 or udp port 29910 or udp port from 1500 to 4999 or tcp dst port 29900 or tcp dst port 29901 or tcp dst port 29920 or tcp dst port 28910";
priority = 2;
limiters = "default-out";
}


Fragen:
1.) Ist die Syntax dahingehend korrekt, das ich UDP und TCP einfach mit or aneinander reihe?
2.) Wie ist die Port Range Syntax "..or udp port from 1500 to 4999..." Ich habe nichts gefunden wie ich das zu schreiben habe... ...or udp port 1500:4999 or... ...or udp port 1500 to 4999 or...???
3.) Es gibt doch bestimmt eine bessere Schreibweise mit Klammern, oder?


Wäre dankbar wenn mir einer der Profis weiterhelfen könnte!

JanO




PS: Habs durch rumprobieren und Hilfe einiger Leute rausgefunden:filter = "udp[2:2] > 1500 and udp[2:2] < 5000";
 
Zuletzt bearbeitet:
also in der AR7.CFG gibts folgenden abschnitt . . .
Code: 
dsldpconfig {
                        security = dpsec_firewall;
                        lowinput {
                                policy = "permit";
                                accesslist = 
                                             "deny ip any 242.0.0.0 255.0.0.0", 
                                             "deny ip any host 255.255.255.255", 
                                             "deny udp any any eq 135", 
                                             "deny tcp any any eq 135", 
                                             "deny udp any any range 137 139", 
                                             "deny tcp any any range 137 139", 
                                             "deny udp any any range 161 162", 
                                             "deny udp any any eq 520", 
                                             "deny udp any any eq 111", 
                                             "deny udp any any eq 22289", 
                                             "deny udp any any eq 1710", 
                                             "deny udp any any eq 1048", 
                                             "deny udp any any eq 158", 
                                             "deny udp any any eq 515";
                        }

die schreiben da "range" für eine portrange.
ich hab nur keine ahnung wofür das "any" steht, und schon garnicht warums da 2mal steht


gruss
inteks
 
Die zwei "any" sind recht einfach zu erklären.
Zuerst gibt man die Source-Adresse an... also WEM etwas verboten (deny) oder erlaubt (permit) wird und als zweites die Ziel-Adresse, also WAS verboten bzw. erlaubt wird.
Das kann entweder sein:
any = alles
host + IP-Adresse = eine einzelne IP
IP-Adresse mit Wildcard-Mask (umgekehrte Subnetzmask) = ein ganzer IP-Bereich

"any any" bedeutet einfach, daß jeder IP der Zugriff auf jede Ziel-IP verwehrt wird. Da vorne das Protokoll steht (tcp, udp oder gleich IP) und hinten der port wird das im Endeffekt kein generelles Verbot, sondern blockt nur diesen Port.

deny tcp any any eq 135
heißt übersetzt
verbiete den TCP Zugriff von jeder Quelle auf jedes Ziel wenn Port = 135
(eq = equal)

--------
Korrigiert mich, falls irgendwo ein Fehler ist. Die Erklärung bezieht sich natürlich auf Cisco-Router und nicht auf Linux.
 
Irgendwas stimmt noch nicht....

Hallo zusammen,

Nachem ich schon einiges hier aus dem Forum ausprobiert habe, und auch soweit alles ganz gut tut bin ich beim Traffic Shaping etwas hängengeblieben.....

Fritz Box ist eine 5050.... mit der ar7.cfg schon rumgespielt, ergab aber nix....

Ich habe einen Rechner der über eine Art rsync Daten abgleicht, dieser soll die geringste Download-Priorität bekommen. Der benutzte Port des Servers ist der 602 auf der Serverseite, die IP des Deownload-Rechners lokal die 192.168.100.230

Ich habe auch mal ein wenig mit den in_rules rumgespielt, hatte aber auch nicht den gewünschten Effekt, dass der 192.168.100.230 Rechner nur die "Restbandbreite" bekommt.

Eventuell kann mir ja vielleicht jemand sagen wo da der Denkfehler ist.....

Danke schonmal.

FGordon

Code: 
        shapers {
                name = "globalshaper";
                OutFragmentWhenVoIP = 0;
                shaperconnection {
                        enabled = yes;
                        targets = "";
                        name = "Fritz!Box";
                        limiters {
                                name = "default-out";
                                bps_limit {
                                        limit_total = 100;
                                        limit_p0 = 95;
                                        limit_p1 = 60;
                                        limit_p2 = 80;
                                        limit_p3 = 0;
                                }
                                pps_limit {
                                        limit_total = 0;
                                        limit_p0 = 0;
                                        limit_p1 = 0;
                                        limit_p2 = 0;
                                        limit_p3 = 0;
                                }
                                min_priority = 0;
                                max_priority = 3;
                                grouping_by_source_ip = no;
                                grouping_by_dest_ip = no;
                                grouping_by_source_port = no;
                                grouping_by_dest_port = no;
                                dynamic_balancing = no;
                                bps_child_limit {
                                        limit_total = 100;
                                        limit_p0 = 95;
                                        limit_p1 = 60;
                                        limit_p2 = 80;
                                        limit_p3 = 0;
                                }
                                pps_child_limit {
                                        limit_total = 0;
                                        limit_p0 = 0;
                                        limit_p1 = 0;
                                        limit_p2 = 0;
                                        limit_p3 = 0;
                                }
                                shapeOutgoingOnIncomingCounters = no;
                        } {
                                name = "default-in";
                                bps_limit {
                                        limit_total = 0;
                                        limit_p0 = 0;
                                        limit_p1 = 0;
                                        limit_p2 = 0;
                                        limit_p3 = 0;
                                }
                                pps_limit {
                                        limit_total = 0;
                                        limit_p0 = 0;
                                        limit_p1 = 0;
                                        limit_p2 = 0;
                                        limit_p3 = 0;
                                }
                                min_priority = 0;
                                max_priority = 0;
                                grouping_by_source_ip = no;
                                grouping_by_dest_ip = no;
                                grouping_by_source_port = no;
                                grouping_by_dest_port = no;
                                dynamic_balancing = no;
                                bps_child_limit {
                                        limit_total = 0;
                                        limit_p0 = 0;
                                        limit_p1 = 0;
                                        limit_p2 = 0;
                                        limit_p3 = 0;
                                }
                                pps_child_limit {
                                        limit_total = 0;
                                        limit_p0 = 0;
                                        limit_p1 = 0;
                                        limit_p2 = 0;
                                        limit_p3 = 0;
                                }
                                shapeOutgoingOnIncomingCounters = no;
                        }
                        out_rules {
                                name = "download-rechner";
                                filter = "src host 192.168.100.230";
                                priority = 0;
                                limiters = "default-out";
                        } {
                                name = "download-rechner Regel 2";
                                filter = "tcp port 602";
                                priority = 0;
                                limiters = "default-out";
                        } {
                                name = "download-tcp-ack";
                                filter = "tcp and len <= 64";
                                priority = 2;
                                limiters = "default-out";
                        } {
                                name = "dns";
                                filter = "udp port 53";
                                priority = 1;
                                limiters = "default-out";
                        } {
                                name = "fon-rtp";
                                filter = "udp[8] = 0x80 or udp port 5060";
                                priority = 3;
                                limiters = "default-out";
                        } {
                                name = "http-requests";
                                filter = "(tcp dst port 80 or dst port 8080 or dst port 3128) and (len <= 800)";
                                priority = 1;
                                limiters = "default-out";
                        } {
                                name = "pri-out";
                                filter = "icmp";
                                priority = 1;
                                limiters = "default-out";
                        } {
                                name = "default";
                                filter = "";
                                priority = 0;
                                limiters = "default-out";
                        }
                        in_rules {
                                name = "download";
                                filter = "dest host 192.168.100.230";
                                priority = 0;
                                limiters = "default-in";
                        } {
                                name = "download Regel 2";
                                filter = "tcp and (src port 602)";
                                priority = 0;
                                limiters = "default-in";
                        } {
                                name = "default";
                                filter = "";
                                priority = 1;     
                                limiters = "default-in";
                        }
                        demasquerade = no;
                }
        }
        RunVoIPDSLAutodetect = 0;
}

-----
Edit Novize:
Das erste, was nicht stimmt war,
daß Du keine "Code-Tags" genutzt hast, um die .cfg zu kapseln.
Bitte demnächst selbst dran denken. Danke
P.S. Willkommen im Forum :)
-----
 
ich will bei meinem shaper einige source ports in die klasse 1 setzen

kann ich das so machen

} {
name = "dns";
filter = "udp port 53";
priority = 1;
limiters = "default-out";
} {

--------->


} {
name = "dns und http server";
filter = "udp port 53 or tcp src port 80";
priority = 1;
limiters = "default-out";
} {

will nicht schon wieder meine Box neu recover flashen müssen deswegen frage ich erstmal!!!!
 
ar7.cfg nur auf Box editierbar?

Hi!

Gibt es nur die Möglichkeit die ar7.cfg direkt auf der Box zu editieren, oder kann man die irgendwie runterladen, editieren und wieder hochladen? Das gefumsel mit dem vi ist mir nicht so geheuer. Vor allem, weil ich ja nur die config von seidler2547 übernehmen will.....

Silbär
 
Hi.
Du kannst das ganze auch über die Im-/Exportfunktion der Box machen.
Ich habe dazu den FBEditor geschrieben.

MfG Oliver
 
olistudent schrieb:
Hi.
Du kannst das ganze auch über die Im-/Exportfunktion der Box machen.
Ich habe dazu den FBEditor geschrieben.

MfG Oliver
Zum Vergrößern anklicken....

wow das ist natürlich prima mit dem Editor!

:dance:
 
Zuletzt bearbeitet:
olistudent schrieb:
Du kannst das ganze auch über die Im-/Exportfunktion der Box machen.
Zum Vergrößern anklicken....

Hätte ich mir doch denken können...:blonk:

olistudent schrieb:
Ich habe dazu den FBEditor geschrieben.
Zum Vergrößern anklicken....
Supa Teil! Klappt hervorragend! :groesste:

Für alle die es interessiert: Ich habe die Konfiguration die seidler2547 hier geposted hat genommen mit zwei Änderungen:

  1. Ich habe bei der Regel email den dst-Port 25 zugefügt, damit die Mail uploads auch schnell gehen
  2. Der Regel download-tcp-ack habe ich die Priorität 3 gegeben, weil der download sonst bei einem upload einbricht.

Ob das (vor allem die zweite Änderung) jetzt Auswirkungen auf VOIP-Gespräche hat, werde ich nochmal sehen müssen. Bei meinem nächstem Telefonat werde ich einfach mal OpenOffice saugen. ;-)

Silbär
 
wer einen http server bei sich laufen lassen will sollte auf jeden fall den lokalen port 80 auf 1 setzen

name = "dns und http server";
filter = "udp port 53 or tcp src port 80";
priority = 1;
limiters = "default-out";
 
VOIP schlechte Quali

Silbär schrieb:
Für alle die es interessiert: Ich habe die Konfiguration die seidler2547 hier geposted hat genommen mit zwei Änderungen:

  1. Ich habe bei der Regel email den dst-Port 25 zugefügt, damit die Mail uploads auch schnell gehen
  2. Der Regel download-tcp-ack habe ich die Priorität 3 gegeben, weil der download sonst bei einem upload einbricht.

Ob das (vor allem die zweite Änderung) jetzt Auswirkungen auf VOIP-Gespräche hat, werde ich nochmal sehen müssen. Bei meinem nächstem Telefonat werde ich einfach mal OpenOffice saugen. ;-)
Zum Vergrößern anklicken....

Ich brauchte noch nicht mal OO saugen. :-( Mein Gegenüber versteht mich mit den jetzigen Einstellungen fast überhaupt nicht. Sehr abgehackt ist die Beschreibung. Das liegt wohl an dem Azereus. Der Upload bricht bei einem Gespräch ein wenig ein (von knapp 40kb/s auf ca. 25kb/s), aber erst wenn ich den Upload manuell begrenze versteht mich mein Gegenüber. Irgendwelche Vorschläge?

Silbär
 
aktuell gibt es ja 4 Klassen 0-3

ist es möglich mehr Klassen zu machen z.B. 8 damit man die Sache feiner einstellen kann?
 
Silbär schrieb:
...Das liegt wohl an dem Azereus....
Zum Vergrößern anklicken....
Da hast du das Problem doch selbst schon gelöst:
P2P und kleine Router vertragen sich nicht so wirklich. Wenn dann noch VoIP dazu kommt, dann hörst Du erst einmal, was für Problem die Kisten mit den vielfachen Verbindungen haben...
Also schränke Deine Bandbreite ein und noch viel wichtiger: senke Deine max. Verbindungen auf 100-200, dann sollte es auch mit dem voippen klappen.
Weiterhin suche hier im AVM-Forenbereich mal nach P2P. Da hast Du viel Gleichgesinnte, die alle nur mit obigen Änderungen zufriedenzustellen waren...
 
Hi,

also so ganz verstehe ich noch nicht was genau ich ändern muss.

1. Problem:
Ich hab 2 FBF's, eine mit einem OpenVPN Server und eine mit einem OpenVPN Client (siehe Signatur "Box2Box VPN").

Ich will auf beiden den Port für OpenVPN (TCP 1194) auf eine sehr hohe Prioriät setzen. Das Telefonieren über VoIP sollte dadurch aber nicht beeinflusst werden wenn.

2. Problem:
Auf der openVPN Client Seite steht ein IP Telefon, das sich über die
VPN Verbindung an der Telefonaanlage auf der anderen Seite anmeldet.
Dieses IP Telefon sollte absolute Priorität haben ( IP 192.168.179.22 )
damit wenn ich telefoniere auch das Telefon 100% der Performance der
VPN Verbindung bekommt.
Hier gilt wieder, VoIP Telefonate (1&1 und Co.) sollten gleiche Priorität haben.

Kann mir dabei bitte jemand helfen ?
 
Hi,

also ich les jetzt schon wieder ne Stunde huer rum und kommnoch nicht hinter alles.

Ich schieb einfach mal so ein paar Fragen rein.

Code: 
                                         limit_p0 = 95; <= Prio 3 ?
                                        limit_p1 = 80; <= Prio 2 ?
                                        limit_p2 = 60; <= Prio 1 ?
                                        limit_p3 = 0;  <= Prio 0 ?
Korrekt ?


Für Ausgehende Ports:
Code: 
                         } {
                                name = "OpenVPN Out";
                                filter = "tcp port 1194";
                                priority = 2;
                                limiters = "default-out";
                        } {

Für Eingehende Ports:
Code: 
                         } {
                                name = "OpenVPN In";
                                filter = "tcp dst port 1194";
                                priority = 2;
                                limiters = "default-out";
                        } {

Für einer lokalen IP Priorität zu geben:
Code: 
                         } {
                                name = "IP Phone Full Rate";
                                filter = "host 192.168.179.22";
                                priority = 3;
                                limiters = "default-out";
                        } {

Für einer entfernten IP Priorität zu geben (VPN):
Code: 
                         } {
                                 name = "Siemens TK Anlage";
                                 filter = "host dst 192.168.200.9";
                                 priority = 3;
                                 limiters = "default-out";
                         } {


Auf der OpenVPN Serverseite wäre das ganze dann entsprechend umgekehrt. Richtig ?

VoIP und HTTP und Co. dann mit Priorität 1 ?
Würde das reichen ?

Bitte helft mir Leute, ich muss entlich mal hier ruhe in das
VPN Netz bringen.
Ich hab auf der Client Seite ne schwache Leitung und weder FastPath noch
Upstream erhöhen geht dort.
Ich kann mit wohl nur per QoS Modifikation helfen.

Gruß
BuchIT
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 786 (Mitglieder: 31, Gäste: 755)

Neueste Beiträge

Statistik des Forums

Themen
246,161
Beiträge
2,247,148
Mitglieder
373,687
Neuestes Mitglied
iTimo
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück