¿Videollamadas que se entrecortan cuando alguien empieza a descargar un archivo enorme? ¿Juegos en línea con lag porque otro usuario está viendo Netflix en 4K? Estos problemas son habituales en redes domésticas y empresariales. La solución no siempre pasa por contratar más velocidad, sino por gestionar mejor el tráfico con OPNsense 25.1.

La clave está en el traffic shaping, un mecanismo que permite priorizar servicios sensibles a la latencia (voz IP, conferencias, gaming) sobre tráfico que puede esperar, como descargas HTTP/HTTPS o streaming.

---

🌐 ¿Qué es el traffic shaping?

El traffic shaping es el arte de controlar el uso de ancho de banda de forma inteligente. Su propósito no es solo limitar, sino ordenar y priorizar. Entre sus beneficios destacan:

• 🎯 Priorizar tráfico sensible al retardo, como VoIP, gaming o videollamadas.
• 📦 Reducir prioridad a tráfico que puede esperar, como descargas o copias en la nube.
• 🧠 Repartir ancho de banda de forma justa cuando varias conexiones compiten a la vez.

En OPNsense, esto se logra combinando pipes (canalizadores de ancho de banda), queues (colas con prioridades) y rules (reglas que clasifican el tráfico). Además, incorpora algoritmos modernos como FQ-CoDel, diseñados para combatir la latencia bajo carga.

---

🔍 Shaping estático vs shaping dinámico

Existen dos grandes enfoques:

🪵 Shaping estático

• 📐 Se definen límites fijos por tipo de tráfico.
• 🚫 Si no se usan, esos megas quedan reservados y desperdiciados.
• ✅ Garantizan mínimo ancho de banda para tráfico crítico.
• ❌ Poco eficiente: no aprovecha capacidad ociosa.

Ejemplo: limitar descargas a 20 Mbps aunque nadie más use la red.

⚙️ Shaping dinámico (FQ-CoDel)

• 📊 Se adapta en tiempo real a la carga de tráfico.
• 🚀 Permite que descargas usen todo el ancho de banda si la red está libre.
• ⏱ Baja su prioridad automáticamente cuando aparecen videollamadas o juegos.
• ✅ Más justo, más eficiente y menos latencia.

Ejemplo: la descarga va al máximo, pero al iniciar un Zoom call baja para dejar paso a la videollamada.

---

🛠️ Configuración en OPNsense 25.1

Ejemplo de red: 100 Mbps de bajada y 20 Mbps de subida.

🧱 Paso 1: Crear pipes

En Firewall > Shaper > Pipes ➕ Add (modo avanzado):

Download Pipe

• Bandwidth: 85 Mbps (85% de 100)
• Scheduler: FlowQueue-CoDel
• Mask: destination
• Description: DownloadPipe

Upload Pipe

• Bandwidth: 17 Mbps (85% de 20)
• Scheduler: FlowQueue-CoDel
• Mask: source
• Description: UploadPipe

👉 Guardar cada pipe tras su creación.

---

🧮 Paso 2: Crear colas (opcional, para priorización fina)

En Firewall > Shaper > Queues ➕ Add:

🚀 High Priority Queue

• Pipe: DownloadPipe
• Weight: 80
• Description: DownloadHighPriorityQueue

🐢 Low Priority Queue

• Pipe: DownloadPipe
• Weight: 20
• Description: DownloadLowPriorityQueue

(Repetir en upload si se desea priorización en subida).

---

🔁 Paso 3: Crear reglas

En Firewall > Shaper > Rules ➕ Add:

🐢 Regla para tráfico HTTP/HTTPS (baja prioridad)

• Interface: WAN
• Protocol: TCP
• Src-port: http/https
• Target: DownloadLowPriorityQueue
• Description: DownloadLowPriorityRule

🎯 Regla para tráfico crítico (alta prioridad)

• Interface: WAN
• Protocol: TCP/UDP
• Target: DownloadHighPriorityQueue
• Description: DownloadHighPriorityRule

👉 Ordenar las reglas de arriba hacia abajo. El tráfico coincide con la primera regla aplicable.

---

📈 Cómo comprobar resultados

• En Firewall > Shaper > Status se visualiza uso por pipe y cola.
• Probar con escenarios reales: iniciar un Zoom y lanzar una descarga. La videollamada debe mantenerse fluida.
• Herramientas recomendadas:
  • Bufferbloat Test (medir latencia bajo carga).
  • iperf3 para pruebas controladas.
  • fast.com o Speedtest mientras se usan apps críticas.

---

💡 Buenas prácticas

• Configurar el shaping en torno al 85–90 % del ancho real para evitar bufferbloat.
• Crear alias de IPs/puertos para identificar con precisión tráfico crítico.
• Guardar siempre una copia de la configuración antes de grandes cambios.
• Recordar que las reglas son evaluadas en orden: la prioridad depende de la posición.

---

🧠 Conclusión

El traffic shaping dinámico en OPNsense 25.1 permite que la red funcione con fluidez, incluso bajo carga intensa. No se trata de limitar por limitar, sino de que lo urgente siempre tenga prioridad sobre lo importante.

Con FlowQueue-CoDel, descargas y streaming siguen teniendo ancho de banda cuando la red está libre, pero ceden espacio en cuanto aparecen videollamadas, juegos online o cualquier servicio sensible al retardo.

En definitiva, un enfoque más justo y eficiente que el shaping estático tradicional: menos cortes, menos lag y más productividad para todos los usuarios de la red.

---

Preguntas frecuentes (FAQs)

1. ¿Por qué no basta con contratar más ancho de banda?
Porque incluso con conexiones muy rápidas, sin control inteligente los flujos de descarga pueden saturar buffers y causar latencia en videollamadas o juegos.

2. ¿Qué diferencia hay entre limitar ancho de banda y usar FQ-CoDel?
La limitación estática reserva capacidad aunque no se use. FQ-CoDel reparte dinámicamente: da todo el ancho a descargas si la red está libre, pero baja su prioridad si aparece tráfico sensible.

3. ¿Es necesario crear colas para que funcione el shaping en OPNsense?
No siempre. El algoritmo FQ-CoDel puede gestionar la equidad automáticamente, pero las colas permiten afinar prioridades de manera más explícita.

4. ¿Se aplica también a la subida o solo a la bajada?
Se recomienda configurar ambos sentidos, especialmente la subida: un canal de subida saturado puede arruinar la calidad de voz y vídeo incluso en conexiones rápidas.

vía: laggner.info