Taxa de limitação de uma conexão de internet por usuário

2

Eu tenho um amigo que tem uma propriedade "aluguel por quarto" e inclui acesso à internet como parte disso. No entanto, alguns inquilinos estão um pouco sobrecarregando a internet (ou seja, baixando constantemente). Eu queria saber se alguém sabe de uma maneira bastante fácil de limitar a taxa de cada conexão para tornar o sistema mais justo. Uma solução preferida seria uma peça barata de hardware ou algum tipo de "appliance" do Linux. Eu prefiro não ter uma dor de cabeça do iptables se isso for evitável.

    
por Alister 01.10.2009 / 05:43

6 respostas

2

o que você está procurando é "modelagem de tráfego"

De acordo com a página de recursos do monowall , a modelagem de tráfego é um recurso padrão. Não vejo uma página de recursos fácil de encontrar para o Smoothwall, mas também é altamente recomendável e espero que ela provavelmente inclua um recurso semelhante.

    
por 01.10.2009 / 05:49
2

Dependendo do appliance, você poderá aplicar regras de QoS por endereço IP ou switchport.

Configurar o DHCP com reservas para cada máquina e, em seguida, segmentar máquinas específicas com uma regra de QoS em seu endereço IP pode ser o caminho mais fácil.

No que diz respeito aos appliances, o Zeroshell parece promissor e distribui sua distribuição (baseada em Linux com frontend da Web e ssh) em diferentes formas, incluindo LiveCDs e dispositivos VMWare.

Divulgação completa: não sou afiliado ao ZeroShell, mas estou pensando em implementá-lo na casa que atualmente estou vivendo como roteador / gateway padrão / servidor DHCP / Regras de QoS / Roteamento de VLAN. Coisas divertidas!

    
por 01.10.2009 / 06:59
2

Na verdade, eu acho que neste caso particular de "alguns representantes estão um pouco sobrecarregando a internet (ou seja, baixando constantemente)" Eu acho que é seguro assumir que a QoS realmente ajudaria muito. Dar à web e / ou tráfego VoIP uma preferência sobre o tráfego de download, etc.

Tudo isso de lado, acho que o pfSense pode ser uma solução para você, pois acredito que pode dar a você um controle bastante granular sobre as coisas.

link

Se nada mais ... um switch gerenciado barato (do eBay, etc) provavelmente faria o truque. ; -)

Espero que isso ajude!

    
por 01.10.2009 / 07:03
2

Esta questão sempre abre uma lata de worms. Isso ocorre porque a modelagem de tráfego é feita com mais facilidade pelo endereço IP, mas fazê-lo por IP torna bastante fácil contornar. Não há razão para o usuário não poder usar um switch e ter várias máquinas ou várias NICs abusando da largura de banda. E há wireless neste prédio? Está vindo de pontos de acesso ou de um roteador? Se a sua rede sem fio estiver em um roteador separado da rede com fio, essa sub-rede inteira terá que compartilhar a largura de banda limitada. É por isso que é melhor colocar cada sala em sua própria VLAN e configurar o equipamento para limitar cada VLAN a uma determinada quantidade de tráfego de entrada e saída. Como? Com equipamentos caros.

O que eu faria é gastar algumas centenas de dólares em um roteador / firewall SOHO que pode fazer uma limitação rudimentar por IP. Não é perfeito, mas é simples. Eu gosto das caixas da DrayTek porque, para mim, elas são roteadores bastante sólidos por um preço razoável.

    
por 01.10.2009 / 07:42
1

Acabei de notar em freshmeat um programa chamado Desembaraçar . Parece que você pode baixá-lo gratuitamente para uso doméstico e executá-lo em uma caixa do Windows. A página wiki para Qualidade de Serviço lista este ponto relevante:

  • Impõe um compartilhamento justo da Internet entre vários usuários.

Parece que pode funcionar para o que você quer.

    
por 03.10.2009 / 00:08
1

Se você não se importar de instalar um PC adicional para atuar como uma ponte na rede, este software pode ser útil.

link

Estou usando o SPBWM com minha conexão a cabo para limitar a largura de banda disponível em uma base IP.

Aqui está um diagrama da minha rede.

link

Eu tenho uma regra para cada endereço na minha sub-rede, que limita a largura de banda para 1Mbit / 256k.

    
por 20.04.2010 / 16:26