Mikrotik RB2011 , priorita na VoIP

[lubasj15]

Zdravím ,

pořídil jsem si router Mikrotik RB2011UA a chtěl bych nastavit priority na VoIP . A trochu jsem podcenil svoji připravenost a z množství nabídek na Microtiku se mi točí hlava a připadám si jak absolutní laik . Tedy děkuji za pomoc .

Internet 20/20 Mbits optika
VoIP 6x telefonů Cisco
10 PC

Rád bych to chtěl mít nastavené jako na starém routeru . Prioritu na celou síť maximálně 75% ( upload pro Viop klidně 50% kapacity , na PC se to nevyužívá ) kapacity internetu , zbytek priorita pro VoIP . ( port se používají různé 5060 / 5061 / 5063 .... to nemá asi smysl přes porty řešit ) .
Už jenom FireWall a Mangle je tolik polí na vyplnění že se bojím to jen tak testovat


děkuji

[Pintero]

6 VoIP, 10 PC, to uz je mala firma?
To jste na tom tak spatne, ze nemate penize na to, aby se vam o IT postarala firma, ktera se tim zivi ?

[Rosak]

Já mu rozumím, my si to také děláme sami a to toho máme o trochu víc.
Jelikož jsou VoIP zařízení s vlastní IP adresou, jako nejsnažší je imo nastavit vysokou prioritu pro tyto IP adresy a IP adresám kompů nastavit nižší.
Jak moc se orientujete ve značení paketů (mangle) a nastavení QoS v queue tree?

[lubasj15]

zatím jsem to zkusil nastavit na porty. V IT se celkem vyznám , jen když je něco nového tak mě trvá déle než se orientuji .

prozatímní nastavení :
FireWall > Mangel > prerouting UDP 5060 ( jako nejběžnější port ) jak upload,tak donwload ( tzn SCR. a DST. posrt )
Queue > Queue Tree jsem nastavil upload/donwload na pojmenované markets z Firewall limits AT 500k a max 10M .

Celou síť v kanceláři mám DHCP , a někdy mě to štve když si tiskárna vezme jinou adresu Asi to změním a dám všude pevnou , jak na PC , tiskárny , IP telefony ...

Uvidíme jestli tato konfigurace zabere , problém je že mám optiku 20/20 a stejně ping na kpnet servery IPS mají krátkodobé výkyvy ... k 200ms a to pak stojí tel. za .... prd

Ještě pátrám v manuálu jak omezit provoz sítě aby nešel na max hranici limitu rychlosti internetu ?

děkuji

[Rosak]

Vezmu to na přeskáčku.
Pevné IP nejsou nezbytné, stačí v DHCP serveru nastavit statické přidělování adres zařízením u nichž požaduji stále stejnou IP adresu, takže u Tebe asi všem.

Osobně u značení paketů používám řetěz FORWARD. Pak značím zvlášť odchozí a příchozí pakety každé IP adresy. Ale Ty bys mohl, pokud nechceš rozlišovat jednotlivá zařízení, udělat dva address listy. Jeden s IP adresami VoIP telefonů a druhý s IP adresami kompů. Pak bys v MANGLE udělal pouze čtyři záznamy, tedy pro příchozí a odchozí pakety VoIP a kompů.

V QT pak vytvoříš...je ta optika symetrická, tedy FullDuplex?

[lubasj15]

1) Statické přidělování DHCP , o tom jsem neslyšel , to by bylo super ( to pozná pomocí Mac adres ? a budu dávat pořád stejnopu IP )
kde se to nastavuje ? viz obr https://webshare.cz/group/27w5BM66k1/
2) adress listy potom udělám
3) Ano mám 20Mbps up i 20Mbps download

(porty jsem zatím upravil skáčou tam mezi 5060-5070 udp)

[Rosak]

Já tedy raději nastavuji ve WinBoxu, ale proti gustu..
V /IP/DHCP Server/Leases klikneš na požadovaný záznam a zvolíš Make Static. Pak si záznam ještě rozklikneš a můžeš je dále upravovat.
A máš 20M up i 20M down když oba směry plně vytížíš? Pokud ano, je to FD. Pokud Ti při vytížení obou směrů klesne rychlost v obou směrech na cca 10M, je to HD. Podle toho pak nastavíme QT.

[lubasj15]

FD , ověřeno i u poskytovatele .

Adress list zvlášť na PC/Printer a VoIP vytvořen.

[Rosak]

Ok, v tom případě vytvoř v QT jednu hlavní queue s parent=global, prioritou 8 a max-limitem 40M (nebo raději méně, pokud Ti rychlost někdy klesne pod 20/20) a name=overall. Pak vytvoř další dvě s parent=overall, prioritou opět 8, každé nastav max-limit na 20M (nebo polovinu toho, co si nastavíš v overall) a pojmenuj je třeba upload a download. No a pak přidej od každé této větve další dvě. V nich použij paket-marky z mangle, nastav si max-limit na stejnou hodnotu, jakou má nadřazená větev a limit-at takové, aby v součtu dávaly hodnotu stejnou, jako je max-limit nadřazené větve. VoIP zařízením pak nastav prioritu 1 a kompům nech klidně 8.
Nebo se dá nastavit kompům max-limit třeba na 75% šířky pásma a tím pádem na VoIP zařízení vždycky zbude dostatečná kapacita linky.
Teď když to po sobě čtu, měl jsem to raději naklikat do prázdného RB a postnout sem export

[lubasj15]

se s tím poperu , dám vědět zítra .

Děkuji Vám !

[hocimin1]

podle meho nazoru na lince 20/20 neni potreba VoIP vubec nejak zohlednovat.

Maximalne bych dal v queue 19M vsem PC a 0,5MB na ip adresy (pouzil bych jinej rozsah IP) VoIP telefonu. A 0,5M bych tam mel rezervu

[Dalibor Toman]

podle meho nazoru na lince 20/20 neni potreba VoIP vubec nejak zohlednovat.

Maximalne bych dal v queue 19M vsem PC a 0,5MB na ip adresy (pouzil bych jinej rozsah IP) VoIP telefonu. A 0,5M bych tam mel rezervu

hlavne bych chtel vysvetlit jak chcete ridit prichozi tok az na strane zakaznika, kdyz uz se bude vytvaret fronta (a zpozdeni) na strane ISP (kdyz pobezi vic TCP spojeni k zakaznikovi a vytizi linku, kdyz prijde nejake vetsi mnozstvi UDPek apod)...

BTW: ty telefony budou zrejme pripojeny k jedne VoIP brane, pak staci uprednostnovat packety, ktere maji v SRC ci DST IP brany. Internetova P2P komunikace mezi telefony se uz nenosi (je nebezpecna)...