Tech & Lifestyle

Cum am eliminat buffering-ul la streaming TV prin VPN cu OPNsense

Posted on #opnsense, #router

Aveam o problemă destul de enervantă de ceva vreme: streamingul posturilor TV românești de la Digi, prin VPN-ul configurat de mine, se tot întrerupea. Folosesc un client WireGuard instalat direct pe un Chromecast cu Google TV, iar conexiunea este teribil de instabilă, cu buffer constant, făcând vizionarea aproape imposibilă. Sătul de întreruperi, am început să caut soluții și, după câteva săpături pe Reddit, am găsit o serie de setări pentru OPNsense care par să fi rezolvat complet problema.

OPNsense System > Settings > Tunables

De când am aplicat modificările de mai jos, conexiunea nu a mai picat deloc, iar buffering-ul a dispărut complet. Dacă vă confruntați cu o situație similară, iată pașii exacți pe care i-am urmat pentru a stabiliza rețeaua, explicați în detaliu. Tot procesul se concentrează pe configurarea corectă a routerului meu OPNsense pentru a gestiona traficul mai inteligent.

Pasul 1: Configurarea Modelatorului de Trafic

Aceasta este, de departe, cea mai importantă modificare pentru a rezolva problema de buffering, cunoscută în termeni tehnici drept bufferbloat. Practic, vom limita viteza de upload și download la aproximativ 95% din capacitatea reală a conexiunii pentru a permite routerului să gestioneze cozile de pachete mult mai eficient, fără să le aglomereze.

Crearea canalelor (Pipes)

Pentru început, trebuie să definim două canale separate, unul pentru upload și celălalt pentru download.

OPNsense Firewall > Shaper > Pipes

  1. Navigați în interfața OPNsense la Firewall -> Shaper -> Pipes.
  2. Apăsați butonul + Add pentru a crea canalul de upload.
  3. Completați câmpurile astfel:
    • Bandwidth: 950 (sau 95% din viteza voastră de upload; în cazul meu, am o conexiune de 1 Gbps)
    • Bandwidth metric: Mbit/s
    • Scheduler: FQ_CODEL
    • Description: WAN Upload Pipe
  4. Lăsați restul câmpurilor cu valorile implicite și apăsați Save.
  5. Repetați procesul apăsând din nou + Add pentru a crea canalul de download.
  6. Completați câmpurile pentru download:
    • Bandwidth: 950 (sau 95% din viteza de download)
    • Bandwidth metric: Mbit/s
    • Scheduler: FQ_CODEL
    • Description: LAN Download Pipe
  7. Salvați, apoi apăsați butonul Apply changes care apare în partea de sus a paginii.

La final, ar trbui să arate astfel:

OPNsense Firewall > Shaper > Pipes la final

Crearea regulilor (Rules)

Acum că am definit canalele, trebuie să instruim firewall-ul să le și folosească pentru a dirija traficul corespunzător.

OPNsense > Firewall > Shaper > Rules

  1. Navigați la Firewall -> Shaper -> Rules.
  2. Apăsați + Add pentru a adăuga regula de upload.
  3. Configurați regula în felul următor:
    • Interface: WAN
    • Direction: out (se aplică traficului care iese din rețea către internet)
    • Target pipe: WAN Upload Pipe
    • Description: Upload Rule
  4. Lăsați sursa (Source) și destinația (Destination) setate pe „any” și salvați.
  5. Creați o nouă regulă, de data aceasta pentru download, apăsând din nou + Add.
  6. Completați câmpurile pentru download:
    • Interface: LAN
    • Direction: out (se aplică traficului care iese din router către dispozitivele din rețea)
    • Target pipe: LAN Download Pipe
    • Description: Download Rule
  7. Salvați și această regulă, apoi nu uitați să apăsați Apply changes. Din acest moment, modelatorul de trafic este activ.

La final, ar trebui să arate astfel:

OPNsense > Firewall > Shaper > Rules la final

Pasul 2: Adăugarea unor optimizări de sistem (Tunables)

Următorul pas implică adăugarea unor setări avansate la nivel de sistem pentru a optimiza modul în care OPNsense gestionează bufferele de memorie pentru rețea.

OPNsense System > Settings > Tunables

Aceste modificări sunt deosebit de utile în medii virtualizate sau pe sisteme care gestionează un volum mare de trafic.

OPNsense > System > Settings > Tunable

  1. Navigați la System -> Settings -> Tunables.
  2. Veți vedea o listă cu parametrii de sistem. Apăsați butonul + Add pentru a adăuga pe rând următoarele trei setări.
  3. Prima setare:
    • Tunable: net.inet.ip.fastforwarding
    • Value: 1
    • Description: Enable fast IP forwarding
  4. Salvați.
  5. A doua setare:
    • Tunable: kern.ipc.nmbclusters
    • Value: 1000000
    • Description: Increase network memory buffers
  6. Salvați.
  7. A treia setare:
    • Tunable: kern.ipc.maxsockbuf
    • Value: 4262144
    • Description: Increase max socket buffer size
  8. Salvați.
  9. După ce ați adăugat toți cei trei parametri, apăsați butonul Apply changes.

Pasul final: Repornirea sistemului

Deși majoritatea schimbărilor sunt aplicate instantaneu, este recomandat un restart complet al firewall-ului pentru a vă asigura că toți noii parametri de sistem sunt încărcați corect de la pornire. Navigați la Power -> Reboot și așteptați ca sistemul să redevină online.

restart opnsense

Odată ce OPNsense a repornit, ar trebui să observați o îmbunătățire semnificativă a fluidității rețelei, în special în scenarii de streaming video care înainte cauzau probleme. Pentru mine, diferența a fost ca de la noapte la zi.

Te-ar putea interesa:

Google Chromecast TV - cutia

Recenzie Chromecast cu Google TV (4K) după 4 ani: Încă merită investiția?

Posted on
Sony WH-1000XM5: lateral

În căutarea sunetului perfect: Review căști premium Sony WH-1000XM5

Posted on
București - bălăceală

Jurnal de blog (Ep. 2): Opt luni de pauză, proiecte noi și planuri de viitor

Posted on

Spune-ți părerea!

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.