Traffic Shaping mit einer OPNsense Firewall

ETES Spotlight von Simon Jung

Remote Replikation mit Proxmox-Backup-Server
summitartcreations/shutterstock.com

Internetbandbreiten sind in ihrer Leistung limitiert. Bandbreitenmanagement und das Priorisieren von Paketen sind daher unumgänglich.

Große Dateien laden im Hintergrund herunter, zeitgleich laufen mehrere Video-Streams. Geschäftskritische Anwendungen wie Video-Konferenzen und Voice-over-IP sind fast durchgehend im Einsatz, leiden allerdings an Aussetzern – die Bandbreite reicht einfach nicht aus. Dabei liegt das letzte Bandbreiten-Update eigentlich gar nicht lang zurück. Kommt Ihnen diese Situation bekannt vor?

Die Bandbreite mag noch so groß sein – ausreichen wird sie niemals und Engpässe sind vorprogrammiert. Um dieses Problem zu lösen, bleibt nur eine Möglichkeit: Ähnlich wie im Straßenverkehr muss der Netzwerk-Traffic priorisiert werden. Dafür eignen sich Firewalls wie OPNsense.

 

Traffic Shaping als Bandbreitenmanagement

Traffic Shaping, ist ein effektiver Mechanismus, um die zur Verfügung stehende Internetbandbreite entsprechend der Anforderungen aufzuteilen und so Bandbreitenmanagement zu betreiben. Hierzu werden weniger wichtige Netzwerkpakete (z.B. Streaming oder E-Mail) verzögert bzw. ausgebremst, um für wichtige Anwendungen (z.B. Voice-over-IP/VoIP) eine höhere Priorität zu gewährleisten.

Durch das Verzögern einiger Pakete kann Traffic Shaping die Netzwerk-Leistung verbessern, die Latenz reduzieren oder die verfügbare Bandbreite für kritische Anwendungen erhöhen. Aufgrund begrenzter Netzwerkressourcen ist Traffic Shaping eine unverzichtbare Funktion für eine Netzwerkfirewall, um die Zustellung zeitkritischer Daten und die Leistung kritischer Anwendungen sicherzustellen.

Quelle: https://docs.opnsense.org/manual/shaping.html

Vorteile von Traffic Shaping

Traffic Shaping bietet mehrere Vorteile, darunter:

  • Reduzierung der Latenz für latenzempfindliche Anwendungen wie Voice-over-IP (VoIP)
  • Begrenzung der Internetbandbreite für bestimmte Benutzer
  • Schutz vor DDoS-Angriffen durch die Vermeidung von Überlastungen
  • Sicherstellung der Servicequalität für geschäftskritischen Netzwerkverkehr
  • Gleichmäßige Verteilung der Internetbandbreite unter den Clients

 

Mit OPNsense, eine der besten Open-Source-Firewalls, können sehr flexible und zuverlässige Traffic Shaping-Reglen unabhängig der Firewall-Regeln oder anderer Konfigurationen definiert werden.

Gerne unterstützen wir Sie dabei, noch mehr aus Ihrer Internet-Verbindung herauszuholen.

 

Zu
OPNsense
Jetzt Kontakt
aufnehmen!

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Datenschutzerklärung

Unsere Kontaktdaten: +49 711 / 489083 - 0

Facebook Instagram

Was ist die Summe aus 9 und 4?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Latest Blog News

Effiziente Verteilung von VMs in Proxmox VE – ProxLB

Sicher, anonym, gesetzeskonform: Warum eine externe Hinweisgebermeldestelle unverzichtbar ist

ETES Produkte sind zertifiziert „Made in Germany“


phone_red +49 711 / 48 90 83 - 0

mail_red Kontaktformular

Bürozeiten:
Mo. - Fr.: 9:00 - 18:00 Uhr

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Chantal Nußbaum

Simon Jung

Planung, Realisierung, Wartung und Support sämtlicher Systeme Ihrer individuellen IT-Infrastruktur ist das Fachgebiet seines Teams.

Simon Jung

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.

Christian Gleich