Aprende a configurar el modelado dinámico del tráfico en OPNsense 25.1 para dar prioridad a las videollamadas, los videojuegos y otros servicios críticos frente a las descargas y el streaming. Esta guía paso a paso abarca FQ-CoDel, las reglas de modelado y las prácticas recomendadas para disfrutar de una red doméstica más rápida y fiable.

¿Alguna vez te ha pasado que se cortan las videollamadas, los juegos se ralentizan o la sincronización de archivos se detiene cuando alguien inicia una descarga masiva? No eres el único. En esta guía, verás cómo utilizar el modelado del tráfico en OPNsense 25.1 para dar prioridad a los servicios críticos sobre el tráfico HTTP/HTTPS que consume mucho ancho de banda, como las descargas y el streaming, sin límites de ancho de banda estrictos que desperdician la capacidad no utilizada.

🌐 ¿Qué es el traffic shaping?

El modelado del tráfico es el arte de controlar el uso del ancho de banda de forma inteligente. Te permite:

•     🎯 Dar prioridad al tráfico sensible a los retrasos (VoIP, juegos, conferencias).
•     📦 Restar prioridad al tráfico que puede esperar (descargas, streaming).
•     🧠 Crear equidad cuando múltiples flujos compiten por el ancho de banda.

Se implementa mediante mecanismos como tuberías, colas y reglas, y en el OPNsense moderno, potentes algoritmos como FQ-CoDel ayudan a gestionar la equidad de forma dinámica.

🔍  Static Shaping vs Dynamic Shaping

Antes de profundizar en la configuración, aclaremos dos estrategias principales de modelado del tráfico:

🪵 Modelado estático

•     📐 Predetermina los límites de ancho de banda por tipo de tráfico.
•     🚫 El ancho de banda no utilizado permanece reservado incluso cuando no se utiliza.
•     ✅ Garantiza cierto ancho de banda para los servicios de alta prioridad.
•     ❌ Puede desperdiciar ancho de banda cuando el tráfico está inactivo.

Ejemplo: limita las descargas a 20 Mbps incluso si no hay nada más utilizando la conexión.

⚙️ Modelado dinámico (FQ-CoDel)

•     📊 Se adapta en tiempo real en función de la carga de tráfico actual.
•     🚀 Proporciona todo el ancho de banda disponible al tráfico masivo cuando está disponible.
•     ⏱ Desprioriza automáticamente los flujos de menor importancia cuando aparece tráfico sensible a la latencia.
•     ✅ Justo, eficiente y con baja latencia bajo carga.

Ejemplo: las descargas alcanzan la velocidad máxima cuando no hay nadie más conectado, pero se ralentizan cuando se inicia una llamada de Zoom.

En esta guía, implementaremos el modelado dinámico utilizando tuberías con FQ-CoDel, lo mejor de ambos mundos.

🛠️ Configuración del modelado del tráfico en OPNsense 25.1

Veamos cómo configurar el modelado dinámico utilizando el sistema Shaper Pipes, Queues y Rules en OPNsense 25.1. Todos los valores introducidos en el ejemplo suponen que tenemos una velocidad de descarga de 100 Mbps y una velocidad de carga de 20 Mbps.

🧱 Paso 1: Crear tuberías (pipes)

Ves a Firewall > Shaper > Pipes y haga clic en ➕ Add para configurar las tuberías (¡utilizando el modo avanzado!):

Tubería de descarga:

•     Habilitar
•     Ancho de banda: 85 Mbps (85 % de la descarga real)
•     Número de cola: 2 (o 1 si no desea dividir las clases de tráfico)
•     Máscara: destino
•     Programador: FlowQueue-CoDel
•     Descripción: DownloadPipe

Canal de carga (upload) (opcional):

•     Habilitar
•     Ancho de banda: 17 Mbps (85 % de la carga real)
•     Número de cola: 2
•     Máscara: origen
•     Programador: FlowQueue-CoDel
•     Descripción: Canal de carga

Haga clic en Guardar después de cada pipe.

🧮 Paso 2: Crear colas (Queues) (opcional, para establecer prioridades)

Si deseas dividir el tráfico en diferentes niveles de prioridad (por ejemplo, VoIP frente a descargas), puede asignar diferentes pesos:

Ves a Firewall > Shaper > Colas y haga clic en ➕ Añadir para configurar las colas:

🚀 Cola de alta prioridad para tráfico crítico:

•     Habilitar
•     Canal: DownloadPipe
•     Ponderación: 80
•     Máscara: déjela vacía o elija ninguna
•     Descripción: DownloadHighPriorityQueue

🐢 Cola de baja prioridad (para descargas)

Si acabas de empezar, puedes saltarte las colas y dejar que FQ-CoDel gestione la equidad de forma dinámica; suele ser suficiente.

 🔁 Paso 3: Crear reglas

Ahora asignamos el tráfico a los canales/colas adecuados.

Ves a Firewall > Shaper > Rules y haga clic en ➕ Add para configurar las reglas (¡utilizando el modo avanzado!):

🐢 Regla: Capturar todo el tráfico HTTP/HTTPS

•     Habilitado
•     Interfaz: WAN (la interfaz de enlace ascendente)
•     Protocolo: TCP
•     Origen: cualquiera
•     Puerto de origen: http
•     Destino: cualquiera
•     Puerto de destino: cualquiera
•     Dirección: entrada
•     Destino: DownloadLowPriorityQueue
•     Descripción: DownloadLowPriorityRule

También debes crear una regla específica para HTTPS

Coloca esta regla en la parte superior para que coincida primero.

🎯 Regla: Priorizar otro tráfico

•     Habilitado
•     Interfaz: WAN (la interfaz de enlace ascendente)
•     Protocolo: TCP
•     Origen: cualquiera
•     Puerto de origen: cualquiera
•     Destino: cualquiera
•     Puerto de destino: cualquiera
•     Dirección: entrada
•     Destino: DownloadHighPriorityQueue
•     Descripción: DownloadHighPriorityRule

    También debes crear una regla específica para UDP

 

Si las reglas de download (bajada)  funcionan correctamente pero las de upload (subida) no, y tienes MultiWan debes activar la opción:

 

• Firewall -> Settings -> Advanced  -> Enable Shared Forwarding

📈 Supervisión del efecto

Para comprobar la eficacia del modelado:

• Ves a Firewall > Shaper > Estado.
• Ves el uso por canal y cola.
• Utiliza pruebas reales (por ejemplo, realiza una llamada de Zoom e inicia una descarga para observar el comportamiento).
• Utiliza herramientas en línea como la prueba Bufferbloat.

Verificación del ancho de banda de Internet limitado para GUESTNET

Para verificar la limitación del ancho de banda de Internet para los usuarios de GUESTNET en su firewall OPNsense, puede navegar a Firewall > Shaper > Status.

Si uno de los clientes agota los límites de ancho de banda de Internet que ha definido, verá paquetes descartados en la actividad actual de la dirección IP del cliente, similar a lo que se muestra en la figura 41.

Verificación de la limitación del ancho de banda de Internet para los usuarios de GUESTNET en OPNsense;

🧪 Consejo: Herramientas como iperf3, fast.com o el uso en la vida real (Netflix + Zoom) son excelentes para validar la configuración.

💡 Prácticas recomendadas

•     Utiliza entre el 85 % y el 90 % de la velocidad de su línea para el modelado y evitar el bufferbloat.
•     Haz coincidir el tráfico crítico con precisión utilizando puertos o alias IP.
•     Haz una copia de seguridad de su configuración antes de aplicar cambios importantes.
•     Las reglas se evalúan de arriba abajo: el orden es importante.

🧠 Reflexiones finales

El modelado del tráfico con OPNsense 25.1 no solo evita las ralentizaciones, sino que hace que su red sea más ágil, incluso bajo carga. Al utilizar FlowQueue-CoDel en el modelado de tuberías, se evitan por completo las descargas HTTP lentas, al tiempo que se protege el tráfico de voz, vídeo y juegos.

Este modelo de modelado dinámico es mucho más eficiente que el modelado estático tradicional: disfrutarás de un mejor rendimiento y harás un uso más inteligente del ancho de banda.

Fuentes:

https://www.laggner.info/posts/opnsense-traffic-shaping/