{"id":1768,"date":"2020-06-28T21:07:42","date_gmt":"2020-06-28T20:07:42","guid":{"rendered":"https:\/\/blog.imagmbh.de\/?p=1768"},"modified":"2020-06-28T21:07:42","modified_gmt":"2020-06-28T20:07:42","slug":"traffic-shaping-mit-opnsense-hilfe-bei-der-datensicherung","status":"publish","type":"post","link":"https:\/\/blog.imagmbh.de\/index.php\/traffic-shaping-mit-opnsense-hilfe-bei-der-datensicherung\/","title":{"rendered":"Traffic-Shaping mit OPNsense: Hilfe bei der Datensicherung"},"content":{"rendered":"\n<p>Im Falle eines Brandes an einem Standort oder einer Katastrophe ist es wichtig, dass die Firmendaten an einem entsprechend entfernten Standort gesichert sind. Auch wir sichern unsere Produktivdaten deswegen au\u00dferhalb des jeweiligen Produktivit\u00e4tsstandortes. Da alle unsere Standorte breitbandig angeschlossen sind, erfolgen diese Sicherungen vollautomatisch \u00fcber die Datenleitungen.<\/p>\n\n\n\n<p>Unsere Dateisysteme sind &#8222;snapshotf\u00e4hig&#8220;. Das bedeutet, wir machen alle paar Stunden einen Snapshot und \u00fcbertragen die ge\u00e4nderten Datenbl\u00f6cke an das jeweilige Sicherungssystem. Im Problemfall haben wir also einen maximalen Datenverlust von diesen paar Stunden.<\/p>\n\n\n\n<p>Doch bei aller Breitbandigkeit: Wenn mehrere 100 GB oder gar Terrabytes an Daten erzeugt worden sind, brauchen die Daten\u00fcbertragungen mehrere Tage. Das w\u00e4re nicht weiter schlimm, doch im laufenden B\u00fcrobetrieb wird ja auch gen\u00fcgend Bandbreite zum &#8222;normalen&#8220; Arbeiten ben\u00f6tigt, die Arbeit der Mitarbeiter darf nicht durch die laufende Datensicherung beeintr\u00e4chtigt werden.<\/p>\n\n\n\n<p>Die L\u00f6sung ist das klassische &#8222;Traffic-Shaping&#8220;. Wir setzen an unseren Standorten vielfach die Firewall &#8222;OPNsense&#8220;, ein Fork von pfSense ein. Mit OPNsense ist hier das passende Traffic-Shaping in wenigen Minuten umgesetzt:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li> Im Men\u00fc unter Firewall: Shaper: Einstellungen auf die passenden Einstellungen gehen.<\/li><li>Im ersten Reiter, &#8222;Pipes&#8220;, eine neue Pipe anlegen. Hier legen Sie die Bandbreite, auf die Sie die Bandbreite beschr\u00e4nken wollen, fest. W\u00e4hlen Sie noch eine passende Beschreibung und Speichern Sie die Einstellung.<\/li><li>Im dritten Reiter, den &#8222;Regeln&#8220; legen Sie nun fest, bei welchen Kriterien die Drosselung greifen soll. Definieren Sie<ul><li>die Schnittstelle, auf der die Drosselung greifen soll, z. B. die LAN-Schnittstelle, an der der Server, den Sie sichern, h\u00e4ngt,<\/li><li>unter Quelle und Ziel geben Sie die IP-Adressen an, von der bzw. zu der die Sicherung l\u00e4uft, zwischen denen also die Daten flie\u00dfen,<\/li><li>und unter dem Begriff &#8222;Ziel&#8220; (leider wird hier auch der Begriff &#8222;Ziel&#8220; verwendet), w\u00e4hlen Sie in der Drop-Down-Liste den vorher festgelegten Namen der Pipe aus.<\/li><li>Letztendlich geben Sie der Regel eine sprechende Beschreibung und speichern die Regel ab.<\/li><\/ul><\/li><li>Nun klicken Sie, sicherheitshabler sowohl auf dem Reiter &#8222;Pipes&#8220; als auch auf dem Reiter &#8222;Regeln&#8220;, auf &#8222;Anwenden&#8220;.<\/li><li>Das war es, Sie sind fertig, schnell und einfach.<\/li><\/ol>\n\n\n\n<p>Nat\u00fcrlich k\u00f6nnen die Filterregeln auch komplizierter gestaltet werden, wenn die IP-Adressen als eindeutige Kennungen nicht ausreichen. Wenn  Up- als auch der Downstream unterschiedlich geregelt werden sollen, k\u00f6nnen unterschiedliche Pipes angelegt werden und unterschiedliche Regeln erstellt werden.<\/p>\n\n\n\n<p>Der Einsatz von Queues, auf dem zweiten Reiter, ist f\u00fcr diesen einfachen Anwendungsfall nicht notwendig. Queues werden Sie einsetzen, wenn Sie den Verkehr genauer, filigraner regeln m\u00fcssen, wenn Sie z. B. bei beschr\u00e4nkter Bandbreite, einzelne Datenarten bevorzugen m\u00fcssen etc.<\/p>\n\n\n\n<p>Ein von uns umgesetzter Anwendungsfall ist:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>(Zu) d\u00fcnne Anbindung eines Standortes,<\/li><li>VPN-Anbindung des Standortes zur Zentrale,<\/li><li>\u00fcber das VPN laufen RDP-Verbindungen,<\/li><li>VoIP-Verbindungen, aber auch<\/li><li>Druck- und Scanauftr\u00e4ge und<\/li><li>Datei\u00fcbertragungen und<\/li><li>Cloud-Synchronisationen. Unabh\u00e4ngig von der VPN-Verbindung<\/li><li>Surfen die Mitarbeiter am Standort im Internet,<\/li><li>Pflege die Webseite und<\/li><li>nehmen an Webinaren Teil und machen Videotelefonie.<\/li><\/ul>\n\n\n\n<p>In diesem Beispiel mussten mehrere Queues genutzt werden, denn<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>VoIP und RDP ben\u00f6tigen zwar nur eine relative geringe Bandbreite, verkraften jedoch keine Paketverluste und nur geringe Latenzen.<\/li><li>Druck- und Scanauftrage sowie Datei\u00fcbertragungen und Cloud-Synchronisationen verkraften durchaus Paketverluste, Latenzen sind eher unkritisch.<\/li><li>Au\u00dferhalb des VPNs ist die VoIP-Telefonie wieder latenz- und paketverlustkritisch,<\/li><li>Videotelefonie ben\u00f6tigt sowohl Bandbreite als auch ist sie lazenz- und paketverlustkritisch.<\/li><li>Webinare sind hier wieder etwas unkritischer und<\/li><li>das Surfen im Internet sowie lokale Downloads sind quasi &#8222;Restklasse&#8220;, nutzen also sinnvollerweise die Bandbreite, die \u00fcbrig bleibt.<\/li><\/ul>\n\n\n\n<p>Wenn Sie einen solchen oder \u00e4hnlichen Anwendungsfall haben: <a href=\"https:\/\/imagmbh.de\/kontakt\">Sprechen<\/a> Sie uns an. Auch wenn Sie ebenfalls IT-ler sind, <a href=\"https:\/\/imagmbh.de\/produkte\/fuer-it-dienstleister\">unterst\u00fczen wir Sie gerne<\/a>!<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Falle eines Brandes an einem Standort oder einer Katastrophe ist es wichtig, dass die Firmendaten an einem entsprechend entfernten Standort gesichert sind. Auch wir sichern unsere Produktivdaten deswegen au\u00dferhalb des jeweiligen Produktivit\u00e4tsstandortes. Da alle unsere Standorte breitbandig angeschlossen sind, erfolgen diese Sicherungen vollautomatisch \u00fcber die Datenleitungen. Unsere Dateisysteme sind &#8222;snapshotf\u00e4hig&#8220;. Das bedeutet, wir machen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1773,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts\/1768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/comments?post=1768"}],"version-history":[{"count":4,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts\/1768\/revisions"}],"predecessor-version":[{"id":1772,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/posts\/1768\/revisions\/1772"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/media\/1773"}],"wp:attachment":[{"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/media?parent=1768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/categories?post=1768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.imagmbh.de\/index.php\/wp-json\/wp\/v2\/tags?post=1768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}