QOS seems dont work

use the application definitions in the traffic selector

Thanks, Manfred, I need to play more with that.  It sounds like I'll need to change my personal playbook! [;)]

Cheers - Bob

Ever since astaro became layer7 aware, QoS is really easy...

1. Enable QoS for internal interface ... Screenshot1
2. Define Traffic Selectors ... Screenshot2
3. Define Bandwidth pool using the application selector you created... Screeenshot3

Tada... user will be throttled for any application that you select

In 9.1 (currently in beta, you can throttle downloads directly by using the download throttling button. It also lets you throttle large downloads so for example you can start throttling when the file size reaches some defined limit... Screenshot 4

Regards
Bill

If you want to make QoS even easier, login to the UTM and click on the interface you are throttling (Hint: Use Internal/LAN for all incoming traffic)... Screenshot 1
Flow monitor would open up and you can click on the application that you want to throttle ... Screenshot2. 

You can do this  directly from webadmin also Screenshot3

QoS rule will be created automatically... You can fine tune the rule if you like by editing it and following the instructions from my post above. https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/p/41018/142990#142990

Regards
Bill

Thank you Manfred and Bill for pointing this out. I thought setting the filter on the ext.IF would be right, but using the int.IF did the trick.

But IMHO this is only half of the truth. Opening the flow monitors for int.IF outgoing and ext.IF incoming in parallel shows that the ext.IF still uses the full bandwidth for downloading vids (Not constantly, but from time to time) while the int.IF nearly constantly stays at the max. limit I've defined for Youtube. For testing I tried to look vids on more than one PC and then it is more obvious, the ext.IF seems to pull the vids with full speed while the int.IF sends them only with the defined and limited speed.

For me it looks like the content will be sent to the proxy cache for delivering. Basically this is not a problem, but this is no real flow limitation for the ext.IF.

Thank you Manfred and Bill for pointing this out. I thought setting the filter on the ext.IF would be right, but using the int.IF did the trick.

But IMHO this is only half of the truth. Opening the flow monitors for int.IF outgoing and ext.IF incoming in parallel shows that the ext.IF still uses the full bandwidth for downloading vids (Not constantly, but from time to time) while the int.IF nearly constantly stays at the max. limit I've defined for Youtube. For testing I tried to look vids on more than one PC and then it is more obvious, the ext.IF seems to pull the vids with full speed while the int.IF sends them only with the defined and limited speed.

For me it looks like the content will be sent to the proxy cache for delivering. Basically this is not a problem, but this is no real flow limitation for the ext.IF.

For me it looks like the content will be sent to the proxy cache for delivering. Basically this is not a problem, but this is no real flow limitation for the ext.IF.

I have used QoS from small deployments of a few users to hundreds of users and it works surprisingly well. The purpose of QoS is to get the best user experience from the bandwidth available and not necessarily throttle someone at exact bandwidth numbers. That is why the term QoS (quality of service).
 
If you really want to throttle External Interface then you will have to wait till v9.1 which has the capability of download throttling. Download throttling works on external interface instead of internal and will give you the exact incoming numbers if that is what you are looking for.

.......
That is why the term QoS (quality of service).

Yes, I know about the means of QoS and limiting the max speed for an application is rather a side effect than an implemented feature.
 

If you really want to throttle External Interface then you will have to wait till v9.1 which has the capability of download throttling. Download throttling works on external interface instead of internal and will give you the exact incoming numbers if that is what you are looking for.

Of course I want to throttle the ext.IF regarding services which are not production-important and I guess this is what a lot of people want to do. 
Ok, up from now I sit and wait silently for the v9.1 and I am pretty curious if it will do that job.

what about the QOS if we are using ASG as a proxy server ??

If we need to limit the youtube download limit of group of users.

It doesn't matter if you use the proxy. The QoS definitions are working on interface level.

And yes you can set that for a group. But this has to be an IP group on this level. Define a group of IP addresses for which you want to set a limit and use this group in the traffic selector as the destination.

Hi Team,

But as per my knowledge , if I'm using the proxy at that time the web request's source address will be the source address of the External interfaces of Astaro.

And I'm binding the QOS on the external interface.So it seems a bit confusing for me.

But as per my knowledge , if I'm using the proxy at that time the web request's source address will be the source address of the External interfaces of Astaro.

Right.

And I'm binding the QOS on the external interface.So it seems a bit confusing for me.

And that's the same trap as I fell into. You have to bind the QoS to the internal IF as described above by Manfred and Bill. That's the way how it works. For me that did the trick and data from Youtube (Just an example, you can set the filter to control every streaming media source) is limited to the max value I have set.