Ganz Wichtig! Einstellungen für das NAT Timeout.
UDP-Aging auf ca. 120 Sekunden stellen.
/Setup/IP-Router/1-N-NAT
Zuerst muss in der Schnittstelle die Bandbreite samt Overhead festgelegt werden:
Hier eine Kopie des Hilfetextes aus dem Lanconfig-Tool
- Zitat -
Damit die Quality-of-Service (QoS)-Funktionen der Firewall einwandfrei funktionieren, müssen hier die Übertragungsraten des verwendeten Breitbandanschlusses angegeben werden.
Hierzu sind drei Werte nötig, welche von der bei Ihnen eingesetzten Hardware abhängen:
* die Brutto-Downstreamrate,
* die Brutto-Upstreamrate und
* der externe Overhead.
Eine für die meisten Fälle ausreichende Genauigkeit kann mit der Einstellung der Nettodatenraten (z.B. 768/128 für T-DSL) und mit einem Overhead von 0 an dieser Stelle erzielt werden.
Ein maximales Ausreizen der Performance und der QoS-Präzision wird im Folgenden beschrieben.
Sie benötigen hierzu die Bruttodatenrate Ihres Breitbandanschlusses, dessen Transportprotokoll sowie dessen Verbindungs-Typ, oder alternativ die vom Provider zugesicherten Frameraten.
Die Downstreamrate wird in kbit/s angegeben und enthält alles, was den Router über das WAN-Ethernet erreicht bzw. bei Angabe eines externen Overheads erreichen würde, wenn der externe Overhead nicht berücksichtigt werden würde. So beträgt z.B. bei einem T-DSL Anschluss mit garantierten 768 kbit/s Downstream die vom Modem ausgehandelte Downstreamrate 864 kbit/s. Diese beinhaltet allerdings noch einen für diese Verbindung typischen Overhead, welcher sich aus der Verwendung von ATM als Transportprotokoll des Modems ergibt. Bereinigt man die 864 kbit/s um den Overhead, der sich aus dem Aufbau einer ATM-Zelle ergibt (48 Byte Nutzdaten bei 53 Byte Zellenlänge), so erhält man 864 *48 /53 = 782 kbit/s Brutto-Downstreamrate, welche um framegrößenabhängigen Overhead bereinigt ist. Sind die vom Modem ausgehandelten Datenraten nicht bekannt, so kann man aus den garantierten Datenraten durch Multiplikation mit 56/55 die Brutto-Datenraten annähern.
Die Upstreamrate wird ebenfalls in kbit/s angegeben und enthält alles, was über das WAN-Ethernet geschickt wird bzw. bei Angabe eines externen Overheads geschickt werden würde, wenn der externe Overhead nicht berücksichtigt werden würde. So beträgt z.B. bei einem T-DSL Anschluss mit garantierten 128 kbit/s Upstream die vom Modem ausgehandelte Upstreamrate 160 kbit/s. Auch diese Upstreamrate beinhaltet den oben bereits erwähnten Overhead. Bereinigt man die 160 kbit/s um den Overhead, so erhält man 160 *48 /53 = 145 kbit/s Brutto-Upstreamrate, welche um framegrößenabhängigen Overhead bereinigt ist. Sind die vom Modem ausgehandelten Datenraten nicht bekannt, so kann man aus den garantierten Datenraten durch Multiplikation mit 9/8 die Brutto-Datenraten annähern.
Der externe Overhead ergibt sich aus den Daten, die das Modem selbst noch vor jedes Paket setzt. Bei PPPoE-Verbindungen z.B. über ADSL, ADSL2+, SHDSL-ATM sind das 10 Byte für den LLC-Header (LLC (3 Byte) + SNAP (5 Byte) + Padding (2 Byte)) und 8 Byte für den AAL-5-Trailer. Da das Modem zudem keine „angebrochenen“ ATM-Zellen verschicken kann, muss im Schnitt noch eine halbe ATM-Zelle (= 24 Bytes) aufgeschlagen werden. Somit ergibt sich ein Gesamt-Overhead von 42 Bytes pro übertragenem Paket.
Bei einem IPoA Anschluss würde der externe Overhead bei LLC-MUX 26 Bytes und bei VC-MUX 18 Bytes betragen (Berechnung: Der Ethernet-Header wird entfernt ⇒ -14 Bytes, darauf werden bei LLC-MUX 8 Bytes für den LLC-Header (LLC (3 Byte) + SNAP (5 Byte), kein Padding) aufgeschlagen, dann 8 Bytes für AAL-5 sowie eine halbe ATM-Zelle).
Bei einem Kabelmodem, einem VDSL-Modem und einem SHDSL-EFM-Modem beträgt der externe Overhead 0 Bytes, da hier die Ethernetframes direkt weitergeleitet werden, ohne noch zusätzliche Header einzuführen oder die Pakete in ATM-Zellen aufzusplitten.
Liegt ein spezieller Anschluss vor, wo Angaben über die verwendeten Transportprotokolle nicht vorliegen oder nur sehr schwierig zu ermitteln sind, können die Parameter auch über die vom Provider in diesen Fällen für bestimmte Framegrößen zugesicherten Frameraten berechnet werden. Die Berechnung erfolgt nach folgenden Formeln:\\
Up-/Downstream-Rate = (Fgg-Fgk)/(125*(1/fpsg-1/fpsk))
Externer Overhead = (fpsg*(Fgg-4)-fpsk*(Fgk-4))/(fpsk-fpsg)
wobei:
Fgk = Framegröße kleines Frame in Byte incl. 18 Byte Ethernet-Header
fpsk = Frames pro Sekunde bei kleinem Frame
Fgg = Framegröße großes Frame in Byte incl. 18 Byte Ethernet-Header
fpsg = Frames pro Sekunde bei großem Frame
Beispiel: Gegeben sei eine EthernetConnect-Leitung (10M SHDSL) mit folgenden Parametern:
Fgk = 64 Byte, fpsk = 15111 (entspricht 7.737 kbit/s)
Fgg = 1518 Byte, fpsg = 713 (entspricht 8.659 kbit/s)
Die einzutragenden Werte ergeben sich dann wie folgt:
Up-/Downstream-Rate = (1518-64)/(125*(1/713-1/15111)) = 8704,32 → 8704 kbit/s
Externer Overhead = (713*(1518-4)-15111*(64-4))/(15111-713) = 12,00 → 12 Byte
Anmerkung: Wenn die angegebenen Raten (wie hier) wirklich die maximal erreichbaren Raten darstellen, ist der berechnete Wert für den externen Overhead tendenziell eher aufzurunden, um Paketverluste nach dem LANCOM auszuschließen. (Werte für EthernetConnect 5M: 4352 kbit/s und 12 Byte, für EthernetConnect 2,5M: 2176 kbit/s und 12 Byte; alle hier angegebenen Raten gelten 1:1 für CompanyConnect.)
Hinweis: Wird bei der Downstream- oder der Upstream-Rate 0 eingegeben, so gilt das Interface in der jeweiligen Richtung als unbeschränkt und QoS-Mechanismen können nicht greifen.
- Zitat Ende -
Hier ist ab Seite 73 noch mal gut erklärt…der Lancom macht praktisch alles selbst:
https://www.lancom-systems.de//download/documentation/manuals/MA_LCOS-1020-VoIP_DE.pdf
Es gibt auch noch ältere Anleitungen, die Firewall-Regeln erklären, diese haben bei uns aber nur für echte VOIP-Telefone gegriffen, auf unsere Softphones hatte es keine Auswirkungen:
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=32982960Im
Im LANmonitor Tool sieht man dann auch die registrierten Leitungen und die aktuellen Calls:
Sowie das aktive QOS:
Diese Anleitung wurde in Zusammenarbeit mit Hartmut Radtke von Rapid Data GmbH zusammengestellt. Nochmal vielen Dank dafür an dieser Stelle.