Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 12280 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to prioritize traffic with QoS?

ipzipzap
Hello,

some days ago I put many files in my Dropbox and OneDrive folders and because it was really much data, it took hours to sync and in that time it slowed down all other traffic like web surfing or gaming massively. So shorty after the upload began, everyone at home was asking "why is the internet so slow" and "my game doesn't work" [:(]

Before I came to Astaro/Sophos I used pfSense as firewall. With pfSense it was very easy to setup a bandwidth management and prioritize traffic in minutes with the built-in traffic-shaper. Now I am using Astaro/Sophos for some years and still haven't really understood the QoS mechanism. And I really tried several times. [;)] At most I don't understand the reason why I have to setup the rules only at the "upload" direction of the interface. If I setup priorities, it shouldn't matter if they're on the upload or download side.

Like QoS implementation on other devices I understand that for example if I have two VoIP telephones with approx. 100kb/s traffic each I can reserve 200kb/s for VoIP services. That's easy. That's quality of service. But this isn't prioritizing traffic or traffic shaping. At least not how it was done with pfSense.

What I want to achieve is that Dropbox can use the whole bandwidth if there is no other traffic. But when there is traffic, dropbox traffic becomes limited and slowed down and all other traffic is prioritized before dropbox.

I think of prioritizing my bandwidth in the following order:

Prioritized OVER everything else:
1. SYN/ACK packets, so that uploads doesn't effect downloads (I think this is done via 'upload optimizer')
2. VoIP traffic
3. Websurfing (with WebFiltering Proxy)
4. VPN traffic
...

5-7 unspecified traffic

Prioritized UNDER everything else:
...
8. Dropbox and OneDrive traffic
9. BitTorrent Traffic

But first I want to start only with limiting Dropbox and OneDrive. 
I activated QoS a few months ago for the External (WAN) interface and checked all checkboxes (Limit uplink, Download Equializer, Upload Optimizer). I've got a DSL 6000 line from the german Telekom with 6MBit downstream and 512KBit upstream. My Modem shows me a sync-speed of 6656 kBit/s downstream and 640 kBit/s downstream. Thats why I put "6" in the "Downlink mbit/sec"-field and "0.5" in the "Uplink-mbit/sec"-field.

Now I've created a traffic selector with Dropbox and Windows Live in it and added this selector to a Bandwidth Pool "Cloudstorage" with a bandwidth of 10 kbit/s. But this didn't help. Only when I specified an upper bandwith limit of 450 kbit/s it helped and other services became usable again.
But now Dropbox traffic will be limited to 450 kbit/s even if there is no other traffic.
I don't want to throttle anything. If the bandwidth is free everyone and every service should be able to use all of it.

Could someone help me with this problem?

Thanks in advance,

Dino


This thread was automatically locked due to age.
  • 0
    Dino, you probably need a first bandwidth rule guaranteeing 10k to Dropbox traffic. Then add a second rule guaranteeing a megabit to outbound web surfing traffic. Dropbox traffic is handled by the first rule, everything else is handled by the second.  Did that do what you needed?

    Cheers - Bob

    Sorry for any short responses.  Posted from my iPhone.
  • 0
    Thanks for your reply. I will try this.

    What should I do when I want more rules? Like for VoIP, VPN, etc. Guarantee one megabit to every service? I mean, if I guarantee a megabit to every service, the queue is getting full and I will reach the max of the uplink bandwidth and I won't be allowed by the UTM to add more bandwidth. With pfsense there were no guaranteed bandwidth at the trattic shaper, I simply could order the services by priority. The real QoS for VoIP etc. was a seperate config. UTM has only QoS, but no shaper.

    At the UTM, if I want websurfing to be able to ge the full speed everytime and all other services should be throttled if needed, I will guarantee 5.5 megabits to websurfing and 0.1 megabit to dropbox. If there is no one surfing the web I want VPN to be able to get full speed, so I would guarantee 5.5 megabits to VPN, too, but ordered after Websurfing.
    But because I have only 6 megabits in total I will not be able to add more services. The UTM won't let me.

    If I had a 50 MBit line, it would be easy. I simply could guarantee 20 MBit to websurfing and some megabits to other services. But with only 6 mbit/s down and 0.5 up it's complicated.

    And should I create rules for some download bandwidth, too? What about VoIP here? Is the rule on the WAN-interface enough or do I need to enable QoS on the internal interface, too?

    Thanks,
    Dino