Controle granular do fluxo de dados para dentro e fora de todos os dispositivos em uma rede doméstica para um ISP impondo limites de largura de banda

3

Os provedores de serviços de Internet estão gradualmente eliminando a neutralidade da rede e impondo limites de largura de banda. A maioria dos usuários precisará confiar em seu ISP para relatar taxas de consumo de largura de banda precisas, e a maioria não conseguirá controlar o tráfego gerado por muitos dispositivos em sua rede doméstica.

Gostaria de ter um bom nível de controle sobre os dados que saem da minha rede, ver relatórios sobre tentativas de tráfego, criar registros abrangentes e configurar facilmente o serviço para permitir ou negar tipos aceitáveis de tráfego ou dispositivos .

Gostaria de poder configurar este serviço ou aplicativo em uma máquina virtual que executa o servidor Ubuntu na minha rede.

Por exemplo, gostaria de identificar as conexões e o tipo de dados que um PS3, Xbox, Wii gera ao tentar fazer o download de uma atualização, negar ou permitir minha programação, mas sempre permitir o tráfego de jogos on-line. Eu também gostaria de bloquear o bate-papo de rede específico para determinados servidores de anúncios ou outros CDNs. Eu vi plug-ins para o Firefox que reescrever html para evitar o download de anúncios de vídeo volumosos. Seria incrível fazer isso para todos os dispositivos.

Há muitos anos, mexi com tabelas IP, firewalls e proxies no Ubuntu. No entanto, eu não aprendi o suficiente ou simplesmente não me lembro de que algum deles por si mesmos forneceu uma boa solução abrangente para esse problema iminente. Eles especialmente não são voltados para usuários leigos. Eu gostaria de um pequeno conselho sobre onde as coisas estão agora. Devo usar uma combinação dos três ou existe uma solução melhor ou mais fácil?

    
por Michael Prescott 20.05.2011 / 04:42

3 respostas

2

A menos que seja documentado, você terá que farejar o volume de tráfego para determinar a atividade / portas / protocolos de cada dispositivo, especialmente os dispositivos de "caixa preta", como os sistemas de jogos.

E esse será um trabalho em tempo integral - uma atualização pode ser feita mudando completamente o padrão de atividade da rede e, assim, quebrando o sistema. É um trabalho em tempo integral. Confie em mim, eu gasto muitas horas por mês monitorando e ajustando regras, ajustando alertas, etc. para um data center seguro com apenas meia dúzia de hosts.

    
por 22.05.2011 / 03:15
1

Depois de ter uma configuração de caixa, você também pode usar o Etherape para obter uma representação visual do tráfego e dos endpoints da conexão. Você pode filtrar por host e protocolo também. link

    
por 22.05.2011 / 03:41
0
 [ local network/wireless/hubs/PS3/etc ]---[firewall]--->to internet

Cole um host linux com duas interfaces como um firewall entre sua rede local e a internet. Você então tem monitoramento e controle total sobre todo o tráfego. (Sim, duas interfaces não são estritamente necessárias, mas é muito mais simples de configurar e pensar).

Você vai querer usar iptables para controlar (permitir, negar) o tráfego, e você também precisará usar iptables para MASQUERADE (NAT) todo o tráfego local para o (presumivelmente) endereço IP único dado ao firewall pelo seu ISP. O firewall também precisará ter o encaminhamento de ip ativado.

pcap e as estatísticas da interface do linux serão sua ferramenta para monitorar o que está acontecendo. O MRTG é uma boa ferramenta para gerar belos gráficos de uso de largura de banda, mas se você quiser saber quem está gerando o tráfego, usar o tcpdump ou uma das ferramentas de agregação de estatísticas do pcap é sua melhor aposta.

Existem milhares de tutoriais sobre como fazer uma configuração como essa funcionar. Eu deveria ter fornecido todas as palavras-chave necessárias para você ir.

    
por 20.05.2011 / 05:39