Selamlar arkadaşlar bu yazımda sizlere PFSense üzerinde Traffic Shaper yardımıyla FQ_Codel uygulacağız ve izlenecek olan adımları anlatacağım.
Bufferbloat adıda verilen internet gecikmelerinde sorunumuzu çözecek olan işlemleri Pfsense üzerinde yapacağız ve sonrasında paket dağılımları Akıllı Kuyruk Yönetimi (SQM) ile şişmelere, gecikmelere neden olmadan sorunsuz bir şekilde internetimizi kullanmaya olanak sağlayacaktır.
Tabi bu ağdaki şişkinlik internetten kaynaklanmayabilir. Pfsense’inizi yüklediğiniz cihazınızda da CPU ve RAM güçleride çalışmayı etkileyen unsurlar olabilir. Bu kısımları kontrol etmeyi unutmayın. Birde bu işlemlerden önce Backup’ta alırsanız tadından yenilmeyecektir. 🙂
İlk olarak yapmamız gereken internet hızımı kontrol etmek olacaktır. Bunu yaparken birden fazla siteden yardım alabiliriz. PFSense’in bu özelliğini öğrenirken gördüğüm sitelerden biri olan dlsreports adresi. Ancak bu siteye https ile bağlandığımda sorun yaşıyorum ondan dolayı buraya tıklayarak http bağlantısına gidebilirsiniz.
Bağlantınıza göre seçim yaptıktan sonra sistem teste başlayacaktır. Sonuçlarınız A veya A+ ise durumların yerinde ve sağlıklı olduğunu gösterir. Ama bağlantı durumum güzel olsa bile ben tabiki size FQ_Codel nasıl yapılıyor anlatacağım. 🙂 Çıkan sonuçlarınızı not almayı unutmayın tabi.
İlk olarak işlem yapacağımız alana gidelim. Firewall > Traffic Shaper > Limiters alanına gidiyoruz. Ardından New Limiter tuşuna basarak ekleme yapıyoruz.
Daha sonra açılan sayfada Limiters;
Enable limiter and its children kutucuğunu işaretliyoruz.
Name alanına istediğimiz bir adı veriyoruz.
Bandwidth alanında internet sağlayıcınızdan aldığınız ve test ettiğiniz max değeri giriyoruz ve Bw Type alanını ayarladıktan sonra Schedule alanını none olarak bırakıyoruz.
Mask kısmında da herhangi bir değişiklik yapmadan None olarak bırakıyoruz.
Description alanınıda istediğimiz gibi yazarak alt kısımlardan devam ediyoruz.
Sonrasında ise Queue alanındaki ayarlamaları yapıyoruz;
Queue Management Algorithm alanında CoDel seçiyoruz.
Scheduler alanında ise FQ_CODEL seçiyoruz.
Queue Length alanında ise 1000 ile başlayabiliriz. Daha yüksek bant genişliklerinde ise 2000/5000/10000 gibi değerlerde girebiliriz.
Ve Save tuşuna basıyoruz. Aşağıdaki ayrıntılı ayarların çıkması için ilk önce oluşturmuş olduğumuz WanDown Limiter’ımızı kaydetmemiz lazım. Aynı şekilde Upload için yaparkende bunu yapmanız gerekecek.
Daha sonra WanDown ayarına tekrar giriyoruz ve Queu alanının altında bulunan ECN kutucuğunu enable yapıyoruz.
Bu ayrıntılı ayarların çıkmasıyla birlikte VoIP yani Ses trafiğine öncelik vermek istiyorsak Quantum alanına 300 değerini verebiliriz. Limit ve Flows değerlerini cihazınızdaki Ram boyutuna göre tekrar düzenleyebilirsiniz.
Bu ayarlamaları yaptıktan sonra tekrar Save tuşuna basıyoryuz. Sonrasında ise +Add new Queue tuşuna basara WanDown için bir kuyruk ekliyoruz.
Daha sonra Kuyruk içinde aşağıdaki ayarları yapmanız gerekecektir; İlk olarak Limiters kısmına bakıyoruz.
Enable this queue kutucuğunu işaretliyoruz.
Name alanına adımızı belirliyoruz.
Mask alanında None olarak bırakıyoruz.
Description yazarak bu alandaki ayarlarımızı bitirerek Queue alanına geçiyoruz.
Queue Management Algorithm olarak CoDel seçiyoruz.
Queue Lenght alanını boş bırakıyoruz ve ilk Save tuşumuza basarak aşağıdaki Advance ayarları görmemizi sağlıyoruz.
Açılan Advance ayarların olduğu yerde ECN kutucuğunu Enable etmek için kutucuğu işaretliyoruz ve tekrar Save tuşuna basarak ayarlarımızı kayıt ediyoruz.
Eklemiş olduğumuz WanDown Limiters’larımızın aktif olabilmesi için Apply Changes tuşuna basıyoruz ve ayarlarımızı kalıcı hale getiriyoruz.
Sonrasında ise + New Limiter tuşuna basarak Upload hızımız için gerekli ayarları yapacağımız pencereye erişiyoruz.
Enable limiter and its children kutucuğunu işaretliyoruz.
Name alanına istediğimiz bir adı veriyoruz.
Bandwidth alanında internet sağlayıcınızdan aldığınız ve test ettiğiniz max değeri giriyoruz ve Bw Type alanını ayarladıktan sonra Schedule alanını none olarak bırakıyoruz.
Mask kısmında da herhangi bir değişiklik yapmadan None olarak bırakıyoruz.
Description alanınıda istediğimiz gibi yazarak alt kısımlardan devam ediyoruz.
Sonrasında ise Queue alanındaki ayarlamaları yapıyoruz;
Queue Management Algorithm alanında CoDel seçiyoruz.
Scheduler alanında ise FQ_CODEL seçiyoruz.
Queue Length alanında ise 1000 ile başlayabiliriz. Daha yüksek bant genişliklerinde ise 2000/5000/10000 gibi değerlerde girebiliriz.
Ve Save tuşuna basıyoruz. Aşağıdaki ayrıntılı ayarların çıkması için ilk önce oluşturmuş olduğumuz WanUp Limiter’ımızı kaydetmemiz lazım.
ECN alanını Enable ediyoruz ve ayarlarımızı Save tuşu ile kayıt ettikten sonra + Add new Queue tuşuna tıklıyoruz ve WanUp için kuyruk ayarlarımıza geçiyoruz.
Daha sonra Kuyruk içinde aşağıdaki ayarları yapmanız gerekecektir; İlk olarak Limiters kısmına bakıyoruz.
Enable this queue kutucuğunu işaretliyoruz.
Name alanına adımızı belirliyoruz.
Mask alanında None olarak bırakıyoruz.
Description yazarak bu alandaki ayarlarımızı bitirerek Queue alanına geçiyoruz.
Queue Management Algorithm olarak CoDel seçiyoruz.
Queue Lenght alanını boş bırakıyoruz ve ilk Save tuşumuza basarak aşağıdaki Advance ayarları görmemizi sağlıyoruz.
Açılan Advance ayarların olduğu yerde ECN kutucuğunu Enable etmek için kutucuğu işaretliyoruz ve tekrar Save tuşuna basarak ayarlarımızı kayıt ediyoruz.
Apply Changes diyerek ayarlarımızı kaydedebiliriz ve Limiters altında eklediğimiz Limiter’larımızı görebiliriz.
Şimdi sıra geldi Firewall kuralımızı ayarlamaya;
İlk olarak şunu açıklamak istiyorum. PFSense Float (Yüzen) Firewall Kuralları;
Normal kurallarınızın işleme sırasından farklı olarak, belirli bir kuralın öncelikli olarak uygulanmasını sağlayan özelliktir. Bu kural sayesinde belirli durumları ve trafiği diğer kurallardan önce işlenir. Bu kurallar sayesinde belirli bir trafiği önceliklendirmek veya özel bir şekilde işlemek için kullanılır.
Firewall > Rules > Floating sekmesine gidiyoruz ve sonrasında yukarı yön işareti olan Add butonuna basıyoruz.
Kuralınızı aşağıdaki adımları uygulayarak tamamlayınız;
Action alanını Pass olarak seçin.
Quick alanında bulunan kutucuğu işaretleyin ve aktifleştirin.
Interface alanında WAN olarak seçin.
Direction alanını out olarak seçin.
Address Family alanı IPv4 olacak ve Protocol alanı ise Any olacak.
Source ve Destination alanlarınıda Any seçiyoruz.
Advanced Options sekmesi altında;
Gateway alanında Wan ağınızın Gateway’ini seçmelisiniz. Genel olarak adı WAN_DHCP olarak gözükecektir.
In / Out pipe alanında ise ilk seçim kutusunda WanUpQueue seçmelisiniz. İkinci aladan ise WanDownQueue seçmelisiniz.
Ardından kuralımızı Save tuşuna basarak kayıt edebiliriz.
Bu kuralla birlikte Firewall’dan geçen tüm trafiği giden ve gelen olarak FQ_Codel ile düzenli sıra ile paket iletimi sağlamış olduk.
Bir sonraki yazımda görüşmek üzere. Herkese kolaylıklar dilerim.
