Zugesicherte Bandbreite pro Client (pfSense?)

[KenshiHH]

Hey,
ich bräuchte mal bei mein vorhaben ein wenig unterstützung und zwar geht um folgendes.

Hardware vorhanden:
Fritzbox 7530 (100mbit down| 20mbit up)
HP T620 Thinclient mit 2 Netzwerk Ports (Läuft Proxmox drauf)
Draytek Vigor130 Model (vorhanden aber nicht angeschlossen)
Einige Non-Manages Switches

Problem:
Gerne schafft es mal ein einziger Nutzer zuhause mit nen Download die Komplette Leitung so auszulasten dass selbst sachen wie Discord/TS3 anfangen zu laggen, Online Spiele natürlich auch.
Priorisierung der Fritzbox ausprobiert und brachte kein erfolg, laut der Dokumentation scheint auch die Priorisierung nur beim Upload zu greifen.

Lösungsgedanke:
Meine gedanke dazu wäre halt nen Router/Modem wo es möglich wäre bestimmten Nutzern X mbit an Bandbreite zuzusichern wenn sie sie halt brauchen.

Daher war mein Gedanke eigentlich pfsense/opensense zu nutzen mit dem Thinclient und dem Draytek Modem und die Fritzbox als Client einzurichten fürs WLan/Voip.

Musste aber schnell feststellen dass es dort anscheinend nur möglich ist Hard Limits einzurichten wodurch ich dann die MaximalBandbreite für jeden Nutzer Limitieren würde, auch wenn keine anderer gerade die Bandbreite braucht.

TrafficShaping gibt es ja auch noch bei Pfsense, aber für jede mögliche anwendung Profile der Ports erstellen würde doch sehr schnell zu viel zeit fressen.

Hat da wer zufällig ne idee?

 

[up.whatever]

laut der Dokumentation scheint auch die Priorisierung nur beim Upload zu greifen.

Das ist ein generelles Problem beim Traffic Shaping: Du kannst nur entscheiden, welche Pakete du wegwerfen (!) möchtest, d.h. wenn ein "Download" Paket bei deinem Router ankommt ist es bereits durch den Flaschenhals der DSL-Leitung durch. Ein sinnvolles Shaping müsste eigentlich auf Seite deines Providers stattfinden, damit dort unwichtige Pakete verworfen werden, bevor sie deine knappe Bandbreite blockieren.

Deine einzige Möglichkeit, einen bestimmten Download zu beeinflussen, ist also indirekt über TCP congestion: Du musst "gute" Datenpakete wegwerfen, die dich bereits Bandbreite gekostet haben, um den Sender (=Server von dem der Download kommt) über ausbleibende ACKs dazu zu bringen, langsamer zu senden. Das ist immer Mist.

 

[KenshiHH]

Stimmt, hab ich überhaupt nicht bedacht dass wenn das Paket ankommt(Download) ist es ja echt schon zu spät. :/

 

[benjiman]

Ich oute mich jetzt mal als totaler Laie, aber wenn du die Bandbreite am Client begrenzt, kann dieser doch gar nicht 'mehr' download anfordern vom Server? Dementsprechend kann das doch auch deine DSL Leitung nicht blockieren?!

Sonst wuerde doch auch jeder Server mit 1 G Bandbreite deine DSL-Leitung komplett zuballern?!

 

[chrigu]

Und wenn du pro client einfach bandbreite einschränkst statt zusichern? Ich kenne dafür nur netlimiter. Ist das aber auch mit sense oder dem vigor dynamisch machbar? Keine Ahnung

 

[Groug]

Das Zusichern geht so meines Wissens nach nicht. Oft ist es auch nicht der Download der das Problem verursacht sondern der Upload. Da wirst du um Limiter nicht herumkommen.

 

[KenshiHH]

Dass es der Upload ist welcher probleme macht glaube ich eher nicht, zumindest in mein Fall.
Sobald ich halt merke dass irgendwo wohl nen Download läuft, schau ich mir den Traffic in der FritzBox an und sehe halt den Download auf anschlag und den Upload gerade mal auf 4-5mbit von möglichen 20mbit dümpeln.

Bandbreite pro Client beschränken ist leider auch nicht das wahre, sobald 2 dann was saugen rennt man auch wieder direkt ins Limit.

Ich werde mal weitersuchen in der Hoffnung irgend ne zufriedenstellende lösung zu finden