私はメインのルーター/モデムを持っており、インターネット料金を削減し、インターネットの使用からいくらかの利益を得るために、家の中のいくつかの貸し部屋とインターネットを共有したいと考えています。私は所有者であり、いくつかの部屋を貸しています。
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Port 2 (And so on)
そのうちの 1 つが次のように追加のルーターを追加した場合:
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Route/Access Point
私のネットワークは非常に遅くなり、インターネットにまったく接続できないこともあります。1 つの部屋で支払った接続を多くの部屋で共有しています。このワイヤレス ルーターのインターネット アクセスと、ネットワーク内のこのルーターに接続している PC をブロックするにはどうすればよいでしょうか。私はネットワークについてほとんど知識がありませんが、皆さんが何か良いアイデアをくだされば、解決できるよう努力します。
答え1
接続を収益源として利用したい場合は、そのように実行可能にするための投資が必要です。通常の住宅設備では十分ではなく、接続速度が遅い場合は多くのユーザーに適さない可能性があります。
これを行う方法は次のとおりです。
- ポートセキュリティ: マネージドスイッチでは、ポートごとに 1 つのデバイスを登録でき、それ以外は接続できません。これにより、レンタル者が登録した PC 以外のものを接続するのは非常に困難になりますが、不可能ではありません。
- 統合ログインサーバーを備えたキャプティブポータルを使用して、各レンタル者が入力する必要がある独自の資格情報を持つようにします。
住宅用ルーターの通常のゲスト Wi-Fi は、賃借人同士がパスワードを共有するのを阻止できないため、機能しません。
答え2
専門家に頼めば、メリットがあります。ここに、私がそう言う理由を説明する可能性のあるデザインを示します。以前にこれをやったことがある人なら、必要性や予算から手抜きすることについてよく知っているでしょう。
ルータ(全てデバイス)
これにより、使用中の遅延、つまりバッファブロートが防止されます。これは広範囲にわたる継続的な問題であり、説明されているように、重大な、さらには完全な劣化を引き起こす可能性があります。シングルテナント ネットワークでは、この問題は発生しません。自分のネットワークが作業に対して遅延しすぎている場合は、その原因となっているバックグラウンド ダウンロード/アップロードをキャンセルするか、レート制限する方法を見つけることができます。
負荷がかかったときにネットワークで発生する遅延を確認するのは非常に簡単です。http://www.dslreports.com/speedtest
負荷がかかった状態での遅延増加の一般的な目標は 100 ミリ秒 (0.1 秒) です。最新の技術では、低速の DSL 回線で平均 50 ミリ秒を簡単に達成できます。したがって、100 ミリ秒は完璧ではありませんが、Web ブラウジングでは広く許容される値であり、バッファブロートを制御すれば、競争相手に差をつけることができます :)。
明らかに、これが継続的な問題であるという事実は、AQM と表示されたチェックボックスが実際に正しく機能するとは信頼できないことを意味します (実際にこれを見たことがあります)。あるいは、マーケティングではそもそもこれを AQM として説明していない可能性が高いです。
注目すべき安価な「ブランド」はオープンソースですfq_codel。製品がこれを確実に実装していることがわかっている場合、その製品はおそらく何をしているのかわかっています。これは排他的ではありません。安価な Linux ルーターを構築する人なら誰でもこれを有効にできます。GUI を使用して構成できる OpenWrt ルーターや、Ubiquiti (米国のみの中間ビジネス プロバイダー) があります。OpenWrt がプリインストールされたルーターを購入できる場合、GUI は不要です。あまりにも悪いです。Wiki に良い AQM のハウツーがあります。Gargoyle には独自の変わった AQM があります。オープンソースでまだ営業しているので、コードを完全に台無しにしていないことを願っています。探しているものが分かっているなら、少なくとももう 1 つの良いプロバイダーがあると思います。
codelそれほど優れているわけではありませんが、より広く利用できる可能性があります。OpenBSD はこれをサポートしており、PFSense にはこれをサポートする GUI があります。
つまり、AQM の設定をサポートする GUI を備えたボックスを 150 ドル程度で購入できるということです。ハードウェアには、これを実行できる最大速度があります。50 Mbps 未満であれば問題ないと思います。11n wifi もサポートできます (最新の 11ac はオープン ソースには適していません)。これは便利です (次の要件を参照)。
AQM を主張する高価なビジネス ブランドの機器 (つまり、Cisco ビジネス製品および同等の製品) は問題ありませんが、Cisco 機器の設定には専門家が必要だと思います。これはかなり特殊なスキルであり、長期的にネットワークの保守/サポートを依頼できる人も制限されると思います。
基本的に、AQM を設定するための GUI を備えたビジネス クラスの機器を個人的に使用した経験はありません。そのような機器が存在することは知っています。AQM の実装を失敗した安価な Linux ルーターなどの安価なルーターとそれを区別する方法を説明することはできません。
レート制限は解決策の 1 つかもしれません。(現在、インターネット接続の膨張を抑えるには、レートを一定量に制限する必要があります)。ただし、レート制限だけで問題が解決するとは思えません。また、レンタル者が 3 人以上いるようです。インターネット レートを 4 で割ると、大きなファイルをダウンロードしたいときに、他に誰もインターネットを使用していないときに、結果のレートは必要以上に低くなります。これは、アップロード レートで特に顕著です。ほとんどの場合、すでにひどく低いからです。
AQMを実装したら、もし特定の量の帯域幅を必要とするサービスを使用する場合は、それを自分で予約することを検討するのが妥当です。(つまり、ゲスト ネットワーク全体を total-reserve に制限します)。実際には、これはビデオまたは HD ビデオに関するものです。
理想的には、ネットワークがアイドル状態のときにゲストがその帯域幅を使用できるようにします。これは、たとえば Linux のhtbキューイング規則では完全に可能ですが、これはプロの管理者のスキルです。その機能が GUI で利用できるとは思いません。
残念ながら、OpenWrt GUI だけでその予約を実装するのは不可能です。デイジー チェーン接続された 2 つのボックスが必要です。複数のネットワークをカバーする単一のレート制限を設定することはできません。ただし、すべてのゲスト ネットワークが 2 番目のボックスの背後に集約されている場合は、簡単に機能する可能性があります。OpenWrt の fq_codel を強くお勧めします。これを使用すると、fq_codel負荷関連の問題のほとんどすべてが解決され、ネットワークをより適切に制御することで完全な停止が防止されることを期待しています (以下を参照)。
1つの優れたワイヤレスネットワークを提供できるかどうかを確認してください。
少なくとも多数の部屋では。誰もがワイヤレスを望んでいます。誰もが不足している許可された無線周波数を使いたいのです。狭いスペースに多くのワイヤレス ネットワークがあると、互いに干渉し合って品質が低下することがよくあります。
テナントは独自のルーターを使用して分離を提供できないため、テナントのワイヤレスを分離する責任はあなたにあります :(。
ネットワークの分離
素晴らしいアイデアですが、別の制約セットが導入されるだけです。イーサネット ネットワークの別名は障害ドメインであることに注意してください。ネットワークを分離すると、賃借人 1 がルーターの LAN ポート (WAN ポートではなく) を壁の LAN ポートに不適切に接続したり、1 つのポートから別のポートにケーブルが接続されているスイッチを接続したりしても、家にいる他の全員のネットワークがダウンすることはありません。
将来を見据えた想定としては、人々がワイヤレス対応のプリンターと、本当に有線も好きではありません。この場合、カフェスタイルの「ワイヤレス アイソレーション」機能 (有線の「ポート アイソレーション」にちなんで名付けられました) を使用して、すべてのデバイスを互いに分離することはできません :(。
今後は、各テナントが異なるワイヤレス パスワードを使用する必要があります。
最も制約の少ない設計は、有線ネットワーク ポートを完全になくすことです。ユーザーはいつでも、コンピューター用の安価な USB ワイヤレス アダプターを購入できます。(技術的には、これで質問の答えになります。ルーターを接続する場所がなくなるからです :) 有線ポートの問題は、それらを分離するには管理されたスイッチが必要になることです。これらは、管理されていないスイッチよりもはるかに高価です。OpenWRT は、管理された有線スイッチとして機能します。もしハードウェアはこれをサポートしています (VLAN サポート)。ただし、OpenWRT デバイスには 4 つの LAN ポートしかない傾向があります。
OpenWRTには、ワイヤレスネットワークを分離するための手順がいくつか用意されています。シングルゲスト用のネットワーク。...これは実際には省略することになるかもしれないし、正直言ってテナントのセキュリティには良くないが、現在のネットワークの状況と非常に似ている。そうでなければ、実験するか、ネットワークの分離に少し経験のある人を雇う必要がある。設定はGUIで行われるが、あまりにも醜いですが、説明書は気に入っています。ただ、これはホーム ネットワークではなく、エンタープライズ ネットワークと見なされます。
複数のワイヤレス アクセス ポイントが必要かどうかを判断するには、家屋を調査する必要があります。セカンダリ アクセス ポイントを追加することは可能ですが、複雑さが増します。唯一の制約は、AP が中央コントローラによって管理される統合ソリューションが必要かどうかを検討する必要があることです。Ubiqiti はその一例です。
複数のAPの複雑さは分離に関係しています。レイヤー2イーサネットVLANを使用して、1本のワイヤで複数のワイヤレスネットワークを多重化することをお勧めします。そうすれば、レイヤー3 IPファイアウォールルール、DHCPサーバーなどはすべて1つの中央ルーターに配置できます。考える管理されていないスイッチを使用して、ワイヤレス アクセス ポイントで使用できるポートの数を拡張できます (または、必要なポートが 4 つだけの場合は、OpenWrt などのハードウェアで VLAN を特にサポートする必要はなく、ソフトウェアのみで済みます)。
ランダムに選ばれた人々はワイヤレスを好むでしょう。明らかに、テナントの少なくとも 1 人はワイヤレスを使用しています。テナントが有線ネットワークに慣れているかどうかは疑問です... 典型的な例は「ネットワーク ハード ドライブ」です。最終的には、テナントはより珍しいユーザーであることの代償を払わなければならないかもしれません。