Begrense båndbredden på i-p adresser

[authentic]

Noen som vet om rutere som gjør at jeg kan begrense båndbredden på de enkelte maskiner i ett nettverk ?
Jeg er avhengig av å kunne sette begrensingene fra ruteren. Det er leieboere som skal ha restriksjonene.

 

[Bjørn.H]

Godt spørsmål -det er jeg også interessert i å få vite.

 

[marsboer]

Å sette båndbredde per IP er ikke noe fornuftig konsept, både fordi du da må sørge for at de får samme IP hver gang, men aller mest fordi det bare er å sette en annen statisk IP-adresse på egenhånd noe som er svært enkelt. Dette bør enten gjøres basert på interface, brukernavn/voucher eller MAC-adresser.

Måten dette vanligvis gjøres på er at du går for en router med tre interface. Ett for WAN (internett), ett for ditt private LAN og ett eget for gjestene. Deretter reguleres all trafikk som kommer inn på gjestenes interface. Fordelen med denne tilnærmingen er at gjestene ikke roter inne på ditt nett siden nettverkene er separert.

Den andre tilnærmingen som jeg vet fungerer glimrende dersom brukervennlighet og enkelhet er et poeng er å sette opp en PC og installere brannmuren pfSense (gratis).
Deretter aktiverer du en funksjon som heter Captive Portal som i bunn og grunn går ut på at brannmuren "tar over" enhver internettsesjon som ikke kommer fra IP eller MAC-adresser som er satt til bypass og sørger for å vise et påloggingsvindu.
Det fine med Captive Portal implementasjonen i pfSense er at du kan styre båndbredden per bruker, voucher, IP-adresse eller MAC-adresse. Du kan derfor velge om du vil at gjestebrukerne dine skal måtte autentisere seg eller ei, men uansett om du velger passthrough på MAC-adressen (IP-adressen bør du unngå av ovennevnte årsaker) så kan du likevel styre båndbredden tilgjengelig for disse.

Dette kommer selvsagt i tillegg til at du har fullblods enterprisefunksjonalitet og dermed tilgang på avansert grafisk monitorering, VPN-løsninger og alskens funksjonalitet du sannsynligvis aldri kommer til å benytte.

Når det kommer til ferdige routere for hjemmebruk så har jeg lite erfaring fra de siste par årene. Når man begynner å få avanserte behov er min erfaring at man enten må gå for løsninger laget for bedrifter eller sette opp en PC med en egnet løsning.

Jeg vil egentlig anbefale følgende løsning:
PC med pfSense, tre interface for å separere ut gjestene på eget nett og traffic shaping på gjesteinterfacet/captive portal etter ønske.

 

[Just4Fun]

Hvis du har en router som støtter DD-WRT, så kan du flashe den med denne.
DD-WRT støtter det (ihvertfall betal versjonen) usikker på om gratis versjonen støtter det.

http://www.dd-wrt.com/site/index

 

[nma]

betalversjon kun, dog ser ut som man kan prioritere via MAC via GUI til gratisversjonen også. (Vet ikke helt hva som er den spesifikke forskjellen) Men QOS via GUIet er generelt ikke-fungerende i DD-WRT og har vært det i lang tid.

Men se her: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=45349

 

[authentic]

Jeg vil egentlig anbefale følgende løsning:
PC med pfSense, tre interface for å separere ut gjestene på eget nett og traffic shaping på gjesteinterfacet/captive portal etter ønske.

Takker !

Prøvde å lese meg opp på løsningen din men ga litt opp etter stund, virker litt for avansert for meg.

 

[authentic]

Hvis du har en router som støtter DD-WRT, så kan du flashe den med denne.
DD-WRT støtter det (ihvertfall betal versjonen) usikker på om gratis versjonen støtter det.

http://www.dd-wrt.com/site/index

Hmm..... Kan se ut som en løsning som jeg trenger.

Utrolig nok støtter ikke min D-Link 655 en slik løsning så jeg tar gjerne imot en forslag til en god ruter som støtter DD-WRT firmware. DD-WRT har vel også en slik gjestenettverk løsning går jeg utifra ?

 

[authentic]

betalversjon kun, dog ser ut som man kan prioritere via MAC via GUI til gratisversjonen også. (Vet ikke helt hva som er den spesifikke forskjellen) Men QOS via GUIet er generelt ikke-fungerende i DD-WRT og har vært det i lang tid.

Men se her: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=45349

Takker !

Spiller ingen rolle om det koster noen kroner.

Har du noen tips til en GOD ruter man ?

 

[bambadoo]

dir 855 har ihvertfall rimelig avansert QoS . Men du kan ikke styre på switch porter. Bare på tjenester og f.eks. IP adresser. Da kan evt. reservere din(e) maskiner til enkelte IP adresser og gi 1. prioritet til disse under alle porter for QoS. Dvs. nedprioritere alle andre interne IP'er.

De viktigste funksjonene som dette produktet tilbyr, er de omfattende mulighetene for å sikre tjenestekvalitet («QoS») på trafikktyper. Mot internett har D-Link implementert «traffic shaping», som er en avansert teknikk for å håndtere trafikk for å sikre at ytelsen til internettlinjen utnyttes maksimalt.



Dette utføres ved hjelp av avanserte buffer- og kø-algoritmer som splitter, sorterer og fordeler trafikken som skal ut på linjen. Heldigvis lar denne funksjonen seg aktivisere uten at det er nødvendig med større manuell konfigurasjon. Oppå dette er det selvsagt også mulig å legge til manuelle regler om trafikk som skal ha prioritet. Tilsvarende har D-Link også implementert QoS i den trådløse delen av nettverket.

Denne teknologien kaller D-Link for WISH («Wireless Intelligent Stream Handling»), og her handler det også om å styre og prioritere trafikken. Disse funksjonene gjør det mulig å sikre god kvalitet på tidskritiske tjenester, som for eksempel IP-telefoni.

bruker denne routeren selv men har ikke aktivert den funksjonen. Jeg er eneste bruker her hos meg
http://www.idg.no/pcworld/article107383.ece

 

[authentic]

Jeg har noen av de samme mulighetene på 655 som du har på din 855 deriblant mulighet for å prioritere båndbredden på Mac adresser/ip-adresser. Det jeg egentlig er ute etter er en enkel måte å begrense båndbredden helt.
Slik det fungerer nå er det slik at en nedprioritert ip-adresse vil allikevel få full båndbredde om ikke en av de prioriterte stiller forran eller er aktiv. (Om jeg har skjønt det rett !?)

Nå har jeg ikke vært inne på alle funksjoner etter at jeg oppgraderte til siste firmware på min D-Link så jeg skal rote litt rundt og se om det finnes muligheter. Utrolig at de ikke har laget en enkel måte og kunne f-eks begrense båndbredden på gjestenettveket om en har aktivert dette.

 

[Bjørn.H]

dir 855 har ihvertfall rimelig avansert QoS . Men du kan ikke styre på switch porter. Bare på tjenester og f.eks. IP adresser. Da kan evt. reservere din(e) maskiner til enkelte IP adresser og gi 1. prioritet til disse under alle porter for QoS. Dvs. nedprioritere alle andre interne IP'er.

De viktigste funksjonene som dette produktet tilbyr, er de omfattende mulighetene for å sikre tjenestekvalitet («QoS») på trafikktyper. Mot internett har D-Link implementert «traffic shaping», som er en avansert teknikk for å håndtere trafikk for å sikre at ytelsen til internettlinjen utnyttes maksimalt.



Dette utføres ved hjelp av avanserte buffer- og kø-algoritmer som splitter, sorterer og fordeler trafikken som skal ut på linjen. Heldigvis lar denne funksjonen seg aktivisere uten at det er nødvendig med større manuell konfigurasjon. Oppå dette er det selvsagt også mulig å legge til manuelle regler om trafikk som skal ha prioritet. Tilsvarende har D-Link også implementert QoS i den trådløse delen av nettverket.

Denne teknologien kaller D-Link for WISH («Wireless Intelligent Stream Handling»), og her handler det også om å styre og prioritere trafikken. Disse funksjonene gjør det mulig å sikre god kvalitet på tidskritiske tjenester, som for eksempel IP-telefoni.

bruker denne routeren selv men har ikke aktivert den funksjonen. Jeg er eneste bruker her hos meg
http://www.idg.no/pcworld/article107383.ece

Har samme ruter, og har sett på de funksjonene. Hadde vært mer brukervennlig og bedre om man direkte kunne styre båndbredde på IP'ene her. Det har også hendt at vi har hatt behov for å stenge nettet her nattestid grunnet individer som ikke kommer seg i seng.

 

[marsboer]

pfSense virker komplisert om du skal lese deg opp fordi den kan gjøre så mye, men det er faktisk bare å putte inn CDen, installere fra en meny, svare på noen spørsmål og deretter gå inn i Web-grensesnittet og hake av en hake for captive portal og du er i gang.

Et par eksempler på hvor brukervennlig dette egentlig er:

Sette båndbreddebruk per IP:


Sette båndbreddebruk per MAC (anbefalt metode):

 

[authentic]

Vel når du presenterer det på den måten så ser det jo ut som det er akkurat hva jeg trenger. Laster ned til pc i skrivende øyeblikk.

Noen spørsmål:

1. Dette programmet kjøres lokalt på en pc ?
2. Må nevnte pc stå og kjøre hele tiden.
3. Skjønner ikke helt hvordan dette programmet overstyrer ruteren men skiit au det vet sikkert programmet ;D
4. Installere fra cd ?

Vel for lese meg opp litt senere nå er det maraton trening ....

 

[marsboer]

Ok, her må det oppklares noen misforståelser ser jeg.

- pfSense krever en dedikert PC med minst to nettverkskort (alternativt en virtuell maskin men dette regner jeg med at ikke er aktuelt til annet enn evt testformål)
pfSense er en komplett installasjon med OS, programvare og oppsett ferdig på en nedlastbar CD som du starter maskinen opp fra og følger installasjonsanvisningene. Dette tar noen få minutter. Denne maskinen kjører nå kun pfSense og all konfigurasjon skjer fra et Web-grensesnitt maskinen automatisk setter opp.

- pfSense erstatter fysisk din nåværende router/brannmur. Din nåværende router tas enten helt ut og plasseres bakerst i roteskapet, omkonfigureres til bridge-mode (det spørs hvordan ISPen din leverer tjenesten) eller benyttes som et rent trådløst aksesspunkt. Et typisk oppsett er:

internettkabel -> ISP modem/DSL-router i bridge-mode --> pfSense WAN-port --> pfsense LAN port -> switch/trådløst aksesspunkt -> PC

 

[nma]

betalversjon kun, dog ser ut som man kan prioritere via MAC via GUI til gratisversjonen også. (Vet ikke helt hva som er den spesifikke forskjellen) Men QOS via GUIet er generelt ikke-fungerende i DD-WRT og har vært det i lang tid.

Men se her: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=45349

Takker !

Spiller ingen rolle om det koster noen kroner.

Har du noen tips til en GOD ruter man ?

Linksys E3000 er vel det man burde gå for.
DD-WRT støtter også blant annet Sputnik og Hotspotsystem, som du kan sette opp ganske enkelt.
Men er det kun leieboerne dine som skal ha begrenset båndbredde så er kanskje det aller enkleste å sette opp en ekstra egen trådløs ruter kun for dem.

 

[authentic]

betalversjon kun, dog ser ut som man kan prioritere via MAC via GUI til gratisversjonen også. (Vet ikke helt hva som er den spesifikke forskjellen) Men QOS via GUIet er generelt ikke-fungerende i DD-WRT og har vært det i lang tid.

Men se her: http://www.dd-wrt.com/phpBB2/viewtopic.php?t=45349

Takker !

Spiller ingen rolle om det koster noen kroner.

Har du noen tips til en GOD ruter man ?

Linksys E3000 er vel det man burde gå for.
DD-WRT støtter også blant annet Sputnik og Hotspotsystem, som du kan sette opp ganske enkelt.
Men er det kun leieboerne dine som skal ha begrenset båndbredde så er kanskje det aller enkleste å sette opp en ekstra egen trådløs ruter kun for dem.

Godt tips jeg har ruter jeg kan bruke, er det da noen enkle grep jeg kan gjøre derifra for å begrense båndbredden nettopp på denne ruteren ?

 

[nma]

Du har flere muligheter her, alt ettersom.
F.eks kan du sette opp kun et B-nettverk uten restriksjoner. Gir under gode forhold ca 1MB/s, muligens i underkant. Dette gir fortsatt god hastighet til surfing og slikt og tilsvarer ca 6-8mbit.
Har du enda råere linje, kan du sette opp et G-nettverk. Dette gir leieboerne dine med best mulig forhold i overkant av 20mbit. Har du f.eks 100mbit inn så kan vel dette funke. Du kan også sette opp et G-nettverk men manuelt sette hastigheten lavere enn den teoretiske 54mbit (som tilsvarer litt over 20mbit reellt). Eller så kan båndbreddebegrensningen konfigureres som en del av QOS, om ruteren har mulighet for dette. Da ville jeg i tillegg satt torrentrafikk til laveste prioritet.

Du kan også bruke QOS i DIR-655 til å sette båndbreddebegrensning fra enten den ethernetporten som er tilkoblet den ekstra ruteren, evt mac-addressen til WAN-porten i den ekstra ruteren, men har du mulighet for å gjøre det i den ekstra ruteren er kanskje dette greiest. For da kan du manuelt sett max båndbredde ut/in WAN-porten til ruteren.

Husk å sette forskjellig kanal på Wifi-delen til de respektive ruterne. Anbefalte kanaler er enten 1, 6 eller 11.

 

[authentic]

Flott !

Det ser ut som en løsning jeg enkelt kan konfigurere selv.

 

[Nolfi]

...
Den andre tilnærmingen som jeg vet fungerer glimrende dersom brukervennlighet og enkelhet er et poeng er å sette opp en PC og installere brannmuren pfSense (gratis).
Deretter aktiverer du en funksjon som heter Captive Portal som i bunn og grunn går ut på at brannmuren "tar over" enhver internettsesjon som ikke kommer fra IP eller MAC-adresser som er satt til bypass og sørger for å vise et påloggingsvindu.
Det fine med Captive Portal implementasjonen i pfSense er at du kan styre båndbredden per bruker, voucher, IP-adresse eller MAC-adresse. Du kan derfor velge om du vil at gjestebrukerne dine skal måtte autentisere seg eller ei...

Tusen takk for denne! Jeg kjører pfSense nå og har lurt på nettopp gjestenettfunksjonalitet! Skal teste dette ut med det samme.