qos su mikrotik

[mcmurphy]

Salve...
ho provato a fare una ricerca nei 3d precedenti ma inserendo "qos" sembra che non trovi nulla (o sono io che sono imbranato?).

Vorrei ottimizzare il traffico per la telefonia VOIP (l'unica che ho), ho trovato un po' di materiale qui:

http://wiki.mikrotik.com/wiki/Voip

Questa dovrebbe essere una procedura per "marcare" i pacchetti VoIP per poter poi assegnare loro la priorità:

/ip firewall mangle
add chain=forward src-address=a.a.a.0/24 action=mark-packet new-packet-mark=VoIP\
passthrough=no comment="VoIP" disabled=no
add chain=forward dst-address=a.a.a.0/24 action=mark-packet new-packet-mark=VoIP\
passthrough=no comment="VoIP" disabled=no


ma ho qualche difficoltà a capire quale indirizzi mettere:

"a.a.a.0/24 would be a network that includes the VoIP servers"

Cosa si intende per "VOIP servers"?... e quale sarebbe la "network"?...

Ringrazio quanti vorrano darmi una mano...

[roma88]

salve, posso chiederti di specificare la tua posizione. intendo dire se sei un wisp o un semplice utente di un servizio wisp.
Mi piacerebbe avere informazioni anche riguardanti la tua configurazione e apparati che hai.

Per darti una mano sono informazioni da sapere. non basta conoscere la configurazione QoS di un tutorial, ma bisogna capire come è fatta una parte di rete e sopratutto come è trattato il traffico. Se sei un utente, in teoria gia il tuo wisp dovrebbe aver implementato un qos per il suo servizio voip fino a te.

in attesa buona serata.

[mcmurphy]

Ti ringrazio per l'interessamento...
non sono un WISP, sono un docente di elettronica/informatica e per questioni didattiche e ludiche vorrei imparare a gestire un po' meglio il Mikrotik.
Ho (ovviamente) un contratto con un WISP, al quale ho chiesto e ottenuto la possibilità di usare e gestire la mia CPE (RB411).
Non mi pare che la loro configurazione "standard" preveda l'ottimizzazione del VoIP, anzi, al contrario, mi pare che sia una configurazione pittosto "minimalista".

Se può essere utile posso dare indicazioni sulla configurazione (firewall/mangle/queues)

Grazie di nuovo...

[mcmurphy]

Dimenticavo:

non vorrei postare tutta la configurazione... se mi dici quali parti sono utili metto solo quelle.

Grazie

[roma88]

bè gestire il traffico, dare priorità non credo che possa dipendere solo dalla sua antenna, perche a monte il traffico voip dovrebbe essere trattato secondo me con una certa garanzia di servizio, partendo da lei fino al punto di instradamento sorgente del wisp e viceversa.

controllare il traffico sulla propria ricevente penso che possa dare una gestione migliore se mentre si scarica si vuole telefonare, cosi da andare a dedicare una larghezza minima garantita al voip assieme alla priorità di invio e ricezione dei propri pacchetti.

detto questo da come ha gia detto bisogna scrivere le regole nel mangle per poi passarle nelle code, sia per il traffico in up che down. posso chiedere che configurazioni ha in questo momento in queste 2 aree? grazie

[mcmurphy]

Mi sbaglio o ci stiamo dando del lei???? ma per favore!!...

Appunto: il problema è proprio quello, oggi ho avviato un download piuttosto "vorace" di banda passante e, contemporaneamente, ho provato a telefonare. La qualità era ancora comprensibile ma c'erano diversi "gap" costituiti da fruscii che a cose normali non ci sono.
Sicuramente a livello di BS il qos sarà gestito (spero), ma a livello di utente ho qualche dubbio.
Posto di seguito la configurazione delle parti interessate:

/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=\
pppoe-out1

*************************************************************************

Attenzione: il resto del nat l'ho aggiunto io per aprire porte e al p2p, ad una IP-CAM e ad un PBX Trixbox
La configurazione originale prevedeva solo il “masquerade”.
Di seguito il mio IP statico è mascherato con **.**.**.***


add action=dst-nat chain=dstnat comment="" disabled=no dst-port=6881 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.194 to-ports=\
6881
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=6881 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.194 to-ports=\
6881
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=6899 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.111 to-ports=\
6899
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=6899 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.111 to-ports=\
6899
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=7873 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.103 to-ports=\
7873
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=7873 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.103 to-ports=\
7873
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4662 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.103 to-ports=\
4662
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4672 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.103 to-ports=\
4672
add action=dst-nat chain=dstnat comment="" disabled=yes dst-address=\
**.**.**.*** dst-port=8080 protocol=tcp to-addresses=192.168.1.188 \
to-ports=8080
add action=dst-nat chain=dstnat comment=FRITZBOX disabled=yes dst-port=3478 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.100 to-ports=\
3478
add action=dst-nat chain=dstnat comment="" disabled=yes dst-port=5060-5061 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.100 to-ports=\
5060-5061
add action=dst-nat chain=dstnat comment="" disabled=yes dst-port=7078-7097 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.100 to-ports=\
7078-7097
add action=dst-nat chain=dstnat comment="test fritzbox tcp" disabled=yes \
dst-port=0-65535 in-interface=pppoe-out1 protocol=tcp to-addresses=\
192.168.1.100 to-ports=0-65535
add action=dst-nat chain=dstnat comment="test fritzbox 2" disabled=yes \
dst-port=0-65535 in-interface=pppoe-out1 protocol=udp to-addresses=\
192.168.1.100 to-ports=0-65535
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4635 \
in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.101 to-ports=\
4635
add action=dst-nat chain=dstnat comment="" disabled=no dst-port=4635 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.101 to-ports=\
4635
add action=dst-nat chain=dstnat comment=ipcam disabled=no dst-address=\
**.**.**.*** dst-port=8080 in-interface=pppoe-out1 protocol=tcp \
to-addresses=192.168.1.188 to-ports=8080
add action=dst-nat chain=dstnat comment=trixbox disabled=no dst-address=\
**.**.**.*** in-interface=pppoe-out1 to-addresses=192.168.1.250
add action=dst-nat chain=dstnat comment="" disabled=yes dst-port=5060-5061 \
in-interface=pppoe-out1 protocol=udp to-addresses=192.168.1.250 to-ports=\
5060-5061

/ip firewall service-port
set ftp disabled=no ports=21
set tftp disabled=no ports=69
set irc disabled=no ports=6667
set h323 disabled=no
set sip disabled=no ports=5060,5061
set pptp disabled=no
/ip hotspot service-port
set ftp disabled=no ports=21

***********************************************************

/queue interface
set ether1 queue=ethernet-default
set wlan1 queue=wireless-default
set pppoe-out1 queue=default
set wdata queue=default

***********************************************************

Attenzione: questa parte l'ho aggiunta io (anche se da sola credo non serva a nulla) prendendola dal tutorial.
La configurazione originale non conteneva nulla.

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=SIP_IN packet-mark=SIP_IN parent=IN priority=2 queue=\
default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=SIP_OUT packet-mark=SIP_OUT parent=OUT priority=2 queue=\
default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=ALL_ELSE_IN packet-mark=ELSE_IN parent=IN priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=ALL_ELSE_OUT packet-mark=ELSE_OUT parent=OUT priority=8 \
queue=default

***********************************************************

Per quanto riguarda la sezione “mangle”nell'export non c'è alcuna voce; tramite winbox vedo che le uniche due regole presenti sono “change mss” su pppoe-out1 in entrata e uscita (ignoro completamente la funzione).

L'unica parte che fa riferimento a “change mss” è la seguente:

/ppp profile
set default change-tcp-mss=yes comment="" name=default only-one=default \
use-compression=default use-encryption=default use-vj-compression=default
set default-encryption change-tcp-mss=yes comment="" name=default-encryption \
only-one=default use-compression=default use-encryption=yes \
use-vj-compression=default


Spero di avere individuato le parti giuste.

Grazie ancora...

[figheras]

Per quanto riguarda la sezione “mangle”nell'export non c'è alcuna voce; tramite winbox vedo che le uniche due regole presenti sono “change mss” su pppoe-out1 in entrata e uscita (ignoro completamente la funzione)

E' il minimum segment size.....regola che si crea automaticamente con una connesione di tipo pppoe, ed è inerente alla frammentazione dei pacchetti.

[roma88]

bè da quello che vedo non stai assolutamente regolando il traffico. secondo me il primo passo è quello di creare delle regole nel mangle per i pacchetti in entrata e poi i pacchetti in uscita, cosi da iniziare a dividere i flussi. nel wiki di mikrotik ci sono diversi tutorial che potrebbero fare al caso tuo. non seguire solo chi ti parla di voip perche gli esempi più ampi posso essere più funzionali.

comunque in linea di massima dovrebbe funzionare cosi, il traffico entra dalla interface w-lan, con il mangle marchi i pacchetti voip e tutti gli altri, poi nelle queue tree o Code ad albero imposti 2 code una per l'in ed una per l'out.
Nelle code dai la priorità al traffico.
In somma l'argomento è abbastanza vasto e complicato, io mi sono messo a studiarmelo e ti dico molte cose non mi sono ancora del tutto chiare, ma grosso modo ti posso assicurare che mettendo le giuste regole e conf, riesci ad ottimizzare molto la tua linea.
ho trovato questo tutorial, e mi sembra che quasi quasi potrebbe fare al caso tuo. :-) poi fammi sapere
http://www.mikrotiktech.com/node/13

[roma88]

Dimenticavo, se ho fatto qualche errore nella spiegazione, mi scuso con gli altri del forum. :-)
ciao ragazzi

[mcmurphy]

Grazie a tutti per i suggerimenti.

Ho fatto molte prove e sono giunto ad una conclusione che pare funzioni.
In pratica tramite i mangle si marcano i pacchetti SIP e si implementano regole sulle code in modo di avere la situazione seguente:

IN (global in) con priorità 1
ALL_ELSE_IN (tutto il resto in) con priorità 8
SIP_IN (pacchetti SIP in) con priorità 2

OUT (global out) con priorità 1
ALL_ELSE_OUT (tutto il resto out) con priorità 8
SIP_IN (pacchetti SIP out) con priorità 2

Avviando un download “pesante” si vede il traffico crescere solo sulla coda ALL_ELSE, mentre il traffico SIP è 0. Se contemporaneamente si avvia una telefonata si vede il traffico SIP sulla coda relativa che si stabilizza sul valore di 80 kbps. In alcune occasioni si nota una “manciata” di bit che vengono messi in coda sul traffico ALL_ELSE, cosa che non succede mai sul traffico SIP. Quindi sembra che il sistema funzioni.

Questa è la configurazione:

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=SIP_IN packet-mark=SIP_IN parent=IN priority=2 queue=\
default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=SIP_OUT packet-mark=SIP_OUT parent=OUT priority=2 queue=\
default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=ALL_ELSE_IN packet-mark=ELSE_IN parent=IN priority=8 \
queue=default
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=0 name=ALL_ELSE_OUT packet-mark=ELSE_OUT parent=OUT priority=8 \
queue=default

/ip firewall mangle
add action=mark-packet chain=prerouting comment="SIP Only" disabled=no \
in-interface=ether1 new-packet-mark=SIP_IN passthrough=no src-address=\
192.168.1.100
add action=mark-packet chain=postrouting comment="" disabled=no dst-address=\
192.168.1.100 new-packet-mark=SIP_OUT out-interface=ether1 passthrough=no
add action=mark-packet chain=prerouting comment="All Else" disabled=no \
in-interface=ether1 new-packet-mark=ELSE_IN passthrough=no src-address=\
!XX.XX.XX.XXX
add action=mark-packet chain=postrouting comment="" disabled=no dst-address=\
!XX.XX.XX.XXX new-packet-mark=ELSE_OUT out-interface=ether1 passthrough=\
no
add action=mark-packet chain=prerouting comment="SIP Web Server" disabled=no \
in-interface=pppoe-out1 new-packet-mark=ELSE_IN passthrough=yes protocol=\
tcp src-address=192.168.1.1 src-port=80
add action=mark-packet chain=postrouting comment="" disabled=no dst-address=\
192.168.1.1 dst-port=80 new-packet-mark=ELSE_OUT out-interface=pppoe-out1 \
passthrough=yes protocol=tcp

dove:

XX.XX.XX.XXX è il mio IP statico

192.168.1.1 è l'IP della ethernet della CPE (l'IP di gateway)

192.168.1.100 è l'IP del SIP server (un FRITZ BOX 7170)

Il sistema, come ho detto, sembra funzionare, ma ci sono arrivato per tentativi e non ho le idee per nulla chiare sul perché gli IP e le interfacce debbano essere configurate in questo modo (se qualcuno se la sente di chiarirmele lo ringrazio). L'ultima parte (quella relativa al SIP WEB SERVER) non l'ho provata, ma sicuramente funzionerebbe anche quella al momento che avvio il TRIXBOX sulla porta 80.

Una curiosità: che accidente significa il punto esclamativo davanti l'indirizzo? (!192.168.1.1)

CIONONOSTANTE!

Ho pensato e ripensato a tutto quanto sopra e sono giunto alla conclusione che abbiamo fatto un lavoro perfettamente SUPERFLUO! (almeno nel mio caso) per i seguenti motivi:

La mia CPE è connessa alla BS tramite la radio senza alcuna limitazione di banda passante, attualmente il livello di segnale è di -65db, il che porta la velocità teorica massima a 54Mbps. Poiché il mio contratto prevede una velocità massima di 7Mbps, non potrà mai succedere che io possa saturare la banda passante del mio dispositivo. Detto in altri termini il “collo di bottiglia” per i pacchetti SIP non potrà mai essere nella mia CPE ma bensì nel dispositivo che limita la mia banda passante a 7Mbps (che spero sia configurato correttamente per il VOIP).
Potrebbe servire a qualcosa se e quando la qualità della connessione radio decadesse fino a limitare la banda a meno di 7Mbps, ma in tal caso il jitter e i packet-loss sarebbero talmente elevati che a ben poco servirebbe dare la precedenza ai pacchetti SIP.
L'unico modo per testare correttamente la configurazione sarebbe quello di limitare la mia CPE manualmente ad un valore inferiore a 7Mbps, potrebbe essere interessante al livello teorico ma del tutto inutile al livello pratico.

Spero di ricevere conferme sulla mia “tesi” da parte di voi esperti...

Grazie a roma88 e figheras, è stato comunque un intervento interessante che mi ha fatto conoscere altri aspetti di quella bestiaccia che è il Mikrotik .