Eu tenho um amigo que tem uma propriedade "aluguel por quarto" e inclui acesso à internet como parte disso. No entanto, alguns inquilinos estão um pouco sobrecarregando a internet (ou seja, baixando constantemente). Eu queria saber se alguém sabe de uma maneira bastante fácil de limitar a taxa de cada conexão para tornar o sistema mais justo. Uma solução preferida seria uma peça barata de hardware ou algum tipo de "appliance" do Linux. Eu prefiro não ter uma dor de cabeça do iptables se isso for evitável.
o que você está procurando é "modelagem de tráfego"
De acordo com a página de recursos do monowall , a modelagem de tráfego é um recurso padrão. Não vejo uma página de recursos fácil de encontrar para o Smoothwall, mas também é altamente recomendável e espero que ela provavelmente inclua um recurso semelhante.
Dependendo do appliance, você poderá aplicar regras de QoS por endereço IP ou switchport.
Configurar o DHCP com reservas para cada máquina e, em seguida, segmentar máquinas específicas com uma regra de QoS em seu endereço IP pode ser o caminho mais fácil.
No que diz respeito aos appliances, o Zeroshell parece promissor e distribui sua distribuição (baseada em Linux com frontend da Web e ssh) em diferentes formas, incluindo LiveCDs e dispositivos VMWare.
Divulgação completa: não sou afiliado ao ZeroShell, mas estou pensando em implementá-lo na casa que atualmente estou vivendo como roteador / gateway padrão / servidor DHCP / Regras de QoS / Roteamento de VLAN. Coisas divertidas!
Na verdade, eu acho que neste caso particular de "alguns representantes estão um pouco sobrecarregando a internet (ou seja, baixando constantemente)" Eu acho que é seguro assumir que a QoS realmente ajudaria muito. Dar à web e / ou tráfego VoIP uma preferência sobre o tráfego de download, etc.
Tudo isso de lado, acho que o pfSense pode ser uma solução para você, pois acredito que pode dar a você um controle bastante granular sobre as coisas.
Se nada mais ... um switch gerenciado barato (do eBay, etc) provavelmente faria o truque. ; -)
Espero que isso ajude!
Esta questão sempre abre uma lata de worms. Isso ocorre porque a modelagem de tráfego é feita com mais facilidade pelo endereço IP, mas fazê-lo por IP torna bastante fácil contornar. Não há razão para o usuário não poder usar um switch e ter várias máquinas ou várias NICs abusando da largura de banda. E há wireless neste prédio? Está vindo de pontos de acesso ou de um roteador? Se a sua rede sem fio estiver em um roteador separado da rede com fio, essa sub-rede inteira terá que compartilhar a largura de banda limitada. É por isso que é melhor colocar cada sala em sua própria VLAN e configurar o equipamento para limitar cada VLAN a uma determinada quantidade de tráfego de entrada e saída. Como? Com equipamentos caros.
O que eu faria é gastar algumas centenas de dólares em um roteador / firewall SOHO que pode fazer uma limitação rudimentar por IP. Não é perfeito, mas é simples. Eu gosto das caixas da DrayTek porque, para mim, elas são roteadores bastante sólidos por um preço razoável.
Acabei de notar em freshmeat um programa chamado Desembaraçar . Parece que você pode baixá-lo gratuitamente para uso doméstico e executá-lo em uma caixa do Windows. A página wiki para Qualidade de Serviço lista este ponto relevante:
Parece que pode funcionar para o que você quer.
Se você não se importar de instalar um PC adicional para atuar como uma ponte na rede, este software pode ser útil.
Estou usando o SPBWM com minha conexão a cabo para limitar a largura de banda disponível em uma base IP.
Aqui está um diagrama da minha rede.
Eu tenho uma regra para cada endereço na minha sub-rede, que limita a largura de banda para 1Mbit / 256k.
Tags bandwidth traffic-shaping qos
