millernet
Gemäss der oben stehenden FreeBSD-Literatur (# man ipfw) ist die korrekte Konfiguration von fq_codel unter FreeBSD (zum Beispiel: OPNsense + pfSense) für einen europäischen Internetanschluss mit 100/10 MBit/s wie folgt:
$ ipfw pipe 1 config bw 100Mbits/s
$ ipfw sched 1 config pipe 1 type fq_codel target 5ms interval 100ms ecn
$ ipfw queue 1 config sched 1
$ ipfw pipe 2 config bw 10Mbits/s
$ ipfw sched 2 config pipe 2 type fq_codel target 5ms interval 100ms ecn
$ ipfw queue 2 config sched 2
$ ipfw add 100 queue 1 ip from any to 192.168.0.0/24 in
$ ipfw add 100 queue 2 ip from 192.168.0.0/24 to any out
Wie ich bereits vor langer Zeit mitgeteilt habe, empfehle ich den Pfad der FreeBSD-Firewall-Webinterfaces, wie OPNsense und pfSense, zu verlassen und auf “BareMetal”-FreeBSD umzusteigen.
https://www.freebsd.org/
Die oben genannten Firewallregeln sollten unter pfSense und OPNsense auf der Kommandozeile/SSH direkt für die Firewall ipfw konfiguriert werden (können).
Was gibt der Kommandozeilenbefehl:
$ ipfw list
auf der OPNsense + pfSense aus?
Was setzt du den für Hardware an deinem 100/10 Mbit/s Anschluss ein? 😁 resp. was müsste man für Hardware an einem Gigabit-Anschluss haben?
Leider habe ich keine SQM-fähige, eigene Hardware-Firewall im Einsatz. Ich experimentiere aktuell mit einem Linux-PC an SQM rum (konkret: CAKE). Ganz nach dem Motto: Testen, testen und nochmals testen…
Ich kann (leider) keine Aussage machen, welche für Privatkunden bezahlbare Hardware(-Firewall) SQM mit fq_codel oder CAKE einwandfrei an einem Gigabit-Internetanschluss unterstützt.