🚀 Cấu Hình QoS Cho VoIP Trên pfSense (Ưu Tiên IP Phone)

Trong môi trường doanh nghiệp hiện đại, các ứng dụng thoại và video như VoIP, Microsoft Teams hay Zoom đóng vai trò cực kỳ quan trọng. Tuy nhiên, nếu không có cơ chế kiểm soát băng thông hợp lý, các dịch vụ này rất dễ bị giật, lag khi mạng bị nghẽn.

Trong bài viết này, bạn sẽ được hướng dẫn cách cấu hình ipphone pfsense với QoS (Traffic Shaper) để ưu tiên lưu lượng quan trọng, đảm bảo chất lượng cuộc gọi luôn ổn định.

📊 1. Tổng quan

pfSense cung cấp sẵn wizard để cấu hình QoS:

👉 Truy cập:
Firewall → Traffic Shaper → Wizard

Sử dụng khi cần:

• Ưu tiên VoIP

• Ưu tiên gaming

• QoS đa lớp (multi-class)

🔍 Ví dụ thực tế

Băng thông công ty: 100 Mbps

Lưu lượng bao gồm:

• Họp Teams

• VoIP

• Web

• Download

• YouTube

Nếu không có QoS:

❌ 1 user tải file ISO → chiếm toàn bộ băng thông
❌ Teams bị lag
❌ VoIP bị giật

Khi dùng Traffic Shaper:

✔ VoIP / Teams → Ưu tiên CAO
✔ Web → Bình thường
✔ Download → Thấp

➡ Khi nghẽn băng thông: VoIP luôn được ưu tiên trước, download bị giảm tốc.

🏢 Mô hình ưu tiên phổ biến trong doanh nghiệp

• VoIP SIP → Ưu tiên cao

• Teams Voice → Ưu tiên cao

• Zoom → Ưu tiên cao

• RDP → Trung bình

• Web → Bình thường

• Torrent → Thấp

⚙️ 2. Cấu hình bằng Wizard

🔹 Step 1: Tạo QoS bằng Wizard

Với mô hình cơ bản (1 LAN, 1 WAN):

• WAN = 1

• LAN = 1 → Next

PRIQ là cơ chế ưu tiên:
➡ Phù hợp cho VoIP và traffic real-time.

📥 Cấu hình băng thông

• Nhập 90–95% băng thông thực tế

Ví dụ:

• Internet thật: 100 Mbps

• Cấu hình: 90 Mbps

💡 Mục đích là để pfSense kiểm soát queue hiệu quả. Nếu ISP đẩy vượt quá, QoS sẽ không hoạt động đúng.

⚙️ Profile mặc định

Generic (lowdelay) tối ưu cho:

• SIP

• RTP

• Audio/video

➡ Không cần chỉnh.

☎️ Upstream SIP Server

Chỉ dùng khi có:

• SIP Trunk

• IP PBX

• Nhà cung cấp VoIP

📦 Các mục khác trong Wizard

• Penalty Box
  Giảm băng thông IP sử dụng quá nhiều

• Peer-to-Peer Networking
  Hạn chế torrent (hiện khá lỗi thời)

• Network Games
  Ưu tiên game (ít dùng trong doanh nghiệp)

• Raise or Lower Other Applications
  Dựa trên port cũ → thường bỏ qua

🔹 Step 2: Kiểm tra QoS

Ý nghĩa queue:

• qVoIP → Ưu tiên cao nhất

• qACK → TCP ACK

• qDefault → Bình thường

• qLink → Root

⚠️ Queue không tự hoạt động, cần gán vào rule.

Ví dụ:

• LAN → Pass → Any

• Queue: qDefault / qVoIP

🔹 Step 3: Tắt rule mặc định

Rule mặc định:

• Ưu tiên toàn bộ UDP

❌ Vấn đề:
UDP gồm:

• Teams

• Zoom

• Game

• QUIC (Google, YouTube)

• DNS

➡ Làm QoS sai hoàn toàn.

✔ Cần disable rule này.

🎯 3. Áp QoS theo Port (dễ nhất)

📞 3.1 Áp QoS cho VoIP

Port IP Phone:

• SIP: 5060, 5061/UDP

• RTP: 10000–20000/UDP

👉 Truy cập:
Firewall → Rules → LAN

Add rule:

• Protocol: UDP

• Source: LAN net

• Destination: Any hoặc PBX

• Port: 5060, 5061

• Advanced → Queue: qVoIP

💬 3.2 Áp QoS cho ứng dụng (Teams)

Microsoft Teams dùng UDP:

• 3478

• 3479

• 3480

• 3481

🔸 Step 1: Tạo Alias

👉 Firewall → Aliases → Ports

• Name: TEAMS_PORT

• Ports: 3478, 3479, 3480, 3481

🔸 Step 2: Tạo Rule

👉 Firewall → Rules → LAN

• Protocol: UDP

• Source: LAN net

• Destination: any

• Destination port: TEAMS_PORT

• Advanced: Queue qVoIP

🔸 Step 3: Kéo rule lên trên

⚠️ Quan trọng:

1. Teams UDP → qVoIP

2. Default LAN rule

🌐 4. Áp QoS theo IP (nâng cao)

IP Microsoft Teams:

• 52.112.0.0/14

• 52.120.0.0/14

👉 Rule:

• Source: LAN

• Destination: IP Teams

• Queue: qVoIP

🎯 Tổng kết

Cấu hình ipphone pfsense với QoS là bước quan trọng giúp đảm bảo chất lượng cuộc gọi trong môi trường mạng có nhiều người dùng.

Khi áp dụng đúng:

• VoIP luôn ổn định

• Không bị giật lag

• Băng thông được tối ưu

Dù bạn đang triển khai cho doanh nghiệp nhỏ hay hệ thống lớn, QoS trên pfSense sẽ giúp hệ thống mạng hoạt động chuyên nghiệp và hiệu quả hơn.