Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 31 replies
  • Subscribers 2 subscribers
  • Views 125783 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS for Youtube

UweT
Dear Folks

Our BYOD users are growing and growing. We have a limited WAN bandwidth of ## Mbit/s. Sometimes we experiencing slow Internet access for everyone and I notice the Internet line port's network usage is 100%. 

According to the logs Youtube is being used most of the time. I guess it's what's causing the trouble.

I would like to limit the bandwith for Youtube as a result of this.

Under (UTM v9.103-5) Interfaces & Routing > QoS > Status I have all interfaces deactivated. We are using a 4x1Gbit Link Aggregation for different VLANs whereby I just want to limit Youtube access for a specific VLAN.

Under Traffic Selectors I created a new selector: Source VLAN->Application Youtube > Any
I also created a new Download Throttling rule: Limit: 10240 kbit/s, Limit: Shared, above Traffic Selector

Does it work that way and will the specific VLAN be limited to 10Mbit for its Youtube usage now? Or am I missing an important part?

Thank you in advance! I am excited to learn something new! :-)
--Uwe


This thread was automatically locked due to age.
  • 0 in reply to UweT
    would you be "okay" with doing that during a productive time/school day? Will it cause outages?


    Hi Uwe,

    I haven't noticed any problems when configuring QoS on a production network.

    Make sure you have a backup first before any changes, of course.

    Barry
  • 0
    I will do today.

    At the moment we are facing an overloaded Internet line bandwidth again and according to the flow monitor it shows 2MB/s for iTunes. Is it MBIT or MBYTE?

    I wonder where the rest of the 20 Mbit bandwidth are being sucked up.

    There is only one iTunes client being shown - our Internet line. That doesn't help and I cannot identify the root cause.
  • 0
    Update: I blocked the iTunes in Application control but Internet line bandwith is still on MAX.

    I assume it is youtube streaming. But it is not being shown in the flow monitor.

    Could I just enable QoS with 20480kbit/s on our WAN interface and enable youtube limitation?
  • 0
    Okay, today I have enabled QoS for the line and since then we still face incredible slowness on the Internet access.

    According to the Flow Monitor i don't see all the 20Mbit/s the line is busy with. 

    I have limited Dropbox and some other services to a minimum bandwith (testwise) but I still have to find out the very root cause for the slowness.

    Using every bit of the line is fine as long as the traffic is being controlled in a good way. How do I find out if / How do I proof (?) if the amount of users is just too much for the current bandwith? Or how do I optimize the current state at all?
  • 0
    From the picture you attached above, it appears that there's just one person that's abusing iTunes downloads and that YouTube isn't the drain that you thought it was.

    Reporting: Have you looked at 'Application Control' in 'Web Protection'?  How about 'Bandwidth Usage' in 'Network Usage'?

    Cheers - Bob
  • 0 in reply to UweT
    I will do today.

    At the moment we are facing an overloaded Internet line bandwidth again and according to the flow monitor it shows 2MB/s for iTunes. Is it MBIT or MBYTE?


    AFAIK, all traffic in the firewall is displayed in mbits or kbits; I don't know why it's showing MB/s.

    Barry
  • 0
    Dear BAlfson

    Actually the Flow Monitor (Application Control) is the only hint I am able to use to identify the current bandwidth usage, isn't it?

    When summing up all the Mbit and Kbit in the column "Bandwith Usage now" it doesn't result in the maximum bandwith.

    Even more suspicious:
    Attached please find a current schreenshot from the interface's network usage from the last 24h. TODAY we haven't reach the maximum at all but users complain about slow Internet access sometimes. Even on my computer (not using the web filter) I experienced slow access to HTTP/S sites.

    We don't have many computer that do not use the web filter (except for the servers in addition). Do these computers/servers bypass the application control in general?

    Nevertheless. We also need to prepare some iPads and the App download to these tablets works super slow or not at all at some times.

    Btw: Regarding the iTunes bandwidth usage in the last screenshot the only client is being shown as the Internet Interface itself.

    This becomes serious now... we need to fix that! :-/
  • 0
    Actually one of the core questions is:

    Are there too many users sucking up all Internet interface bandwidth (and we have to extend it) OR is it just some users using the most part of it (with whatever services)?

    How do I make sure?
  • 0
    AND:

    1.) Our Internet line is just being used to the half (Dashboard and network usage report) but download are very slow (i.e. 37kb/s). The QoS is completely deactivated now by the way!

    2.) I got told by our Sophos UTM reseller that QoS ONLY works for outbound traffic. Means I could only control (limit/throttle) traffic to what is going out to the WAN interface but not the traffic that is "right in front the door" (from WAN to LAN).
    QoS has to be managed and set up both sides: On/for the source interface/network and the destination interface/network. Of course I can't do that with our Internet interface. Because I want to be able to control the bandwidth of what is coming into the network. 

    Hmm :-/
  • 0
    We experienced esp. the lasst described behavior after i have updated the firmware to v. 9.105-9 !! Could that be the root cause?