Avec le confinement, la bande passante devient un sujet sensible. Les services de vidéos à distances et le télétravail prenant de plus en plus de place, je cherchais un moyen pour limiter la bande passante disponible en download pour mon nas afin de ne pas perturber les autres services. J’ai trouvé un moyen avec pfsense.
Voici pour commenter un résumé un schéma du reseau. Tout le traffic passe par le pfsense, il est donc facile de l’utiliser pour réguler les choses.
Pour commencer, il faut aller dans le menu Traffic Shapper.
Et choisir le menu Limiters pour utiliser la fonction de limitation. Les autres menu permettent de gerer la Qos pour prioriser le traffic entre différents services.
Dans cet écran, il faut choisir new Limiter pour ajouter un Limiter. Dans mon cas, j’ai choisi de faire un limiter pour l’upload et le download, mais je pense que l’upload n’est pas forcément nécessaire.
Sur l’écran de création, les champs importants sont:
- Enable: permet d’activer ou desactiver l’objet. A activer dans notre cas
- Name: pour donner un nom
- Bandwidth: La bande passante à allouer.
- Mask: Sur quoi va s’appliquer ce limiter. Dans notre cas, on va se baser sur l’ip source et comme on ne veut qu’une ip, le mask sera de 32.
Une fois les options définies, on peut sauvegarder
Une fois que les 2 limiters sont crées, il ne reste plus qu’a les affecter. Pour cela, il faut aller dans la section Rules > Lan de notre pfsense. Sur cette écran, choisir le bouton ADD pour ajouter la règle en premier.
Sur cet écran, on va ajouter une regle pour affecter notre limitation à l’ip du nas. Pour cela, on va definir la source sur un « single host or alias » et préciser l’ip de la machine.
Puis, il faut afficher les options avancées.
Et dans les options, ajouter les limiters dans la partie « In / Out pipe »:
Il ne restera plus qu’a appliquer les changements et à constater le résultat.
J’ai bien un download qui ne depasse pas les 2Mo/s contre 4Mo/s auparavant.
Il est aussi possible de définir des limites en fonction d’une plage horaire. Il faut d’abord créer les plages horaires dans Firewall -> Schedules.
et ensuite configurer les bandes passantes pour ces plages:
Cela permet au nas d’avoir accès à la plaine bande passante la nuit.