Ich habe einen Hauptrouter/ein Hauptmodem und möchte das Internet mit einigen gemieteten Zimmern in meinem Haus teilen, um die Internetrechnung zu senken und durch die Internetnutzung etwas Gewinn zu erzielen. Ich bin der Eigentümer und vermiete einige Zimmer.
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Port 2 (And so on)
Wenn einer von ihnen einen zusätzlichen Router wie diesen hinzufügt:
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Route/Access Point
Mein Netzwerk wird so langsam und manchmal kann ich überhaupt keine Verbindung zum Internet herstellen. Sie teilen sich die Verbindung, für die ein Zimmer bezahlt, mit vielen anderen. Wie kann ich den Internetzugang dieses WLAN-Routers sowie dieser PCs, die in meinem Netzwerk eine Verbindung zu diesem Router herstellen, blockieren? Ich habe sehr wenig Ahnung von Netzwerken, aber ich hoffe, ihr könnt mir ein paar gute Ideen geben und ich werde versuchen, es herauszufinden.
Antwort1
Wenn Sie Ihre Verbindung als Gewinnquelle nutzen möchten, müssen Sie in deren Rentabilität investieren. Normale Heimgeräte reichen nicht aus und wenn Sie eine langsamere Verbindung haben, ist diese möglicherweise für viele Benutzer nicht geeignet.
Dies lässt sich folgendermaßen tun:
- Port-Sicherheit: Mit einem verwalteten Switch können Sie ein Gerät pro Port registrieren und nichts anderes kann eine Verbindung herstellen. Dies würde es einem Mieter ziemlich schwer, wenn auch nicht unmöglich machen, etwas anderes als den von Ihnen registrierten PC anzuschließen.
- Verwenden Sie ein Captive Portal mit integriertem Login-Server, sodass jeder Mieter seine eigenen Anmeldedaten hat, die er eingeben muss
Das normale Gäste-WLAN auf einem Router in Wohngebäuden funktioniert nicht, da es die Mieter nicht davon abhält, das Passwort untereinander auszutauschen.
Antwort2
Sie würden von einem Profi profitieren. Hier ist ein möglicher Entwurf, der vielleicht erklärt, warum ich das sage. Jemand, der das schon einmal gemacht hat, weiß besser, dass man aus Notwendigkeit oder aus Budgetgründen Abstriche machen muss.
Implementieren Sie AQM auf einem Router (der vorgeschaltet ist vonalleGeräte)
Dies verhindert Verzögerungen während der Nutzung, auch bekannt als Bufferbloat. Es ist ein weit verbreitetes, andauerndes Problem, das, wie Sie beschreiben, zu erheblichen und sogar vollständigen Leistungseinbußen führen kann. Single-Tenant-Netzwerke kommen ohne aus: Wenn ich mein eigenes Netzwerk für meine Zwecke zu langsam mache, kann ich den Hintergrund-Download/-Upload, der das verursacht hat, abbrechen oder eine Möglichkeit finden, die Geschwindigkeit zu begrenzen.
Es ist ganz einfach, die Verzögerung zu überprüfen, die Ihr Netzwerk unter Last erfährt:http://www.dslreports.com/speedtest
Ein übliches Ziel für eine erhöhte Verzögerung unter Last sind 100 ms (0,1 s). Der aktuelle Stand der Technik erreicht bei langsamen DSL-Leitungen problemlos durchschnittlich 50 ms. 100 ms sind also nicht perfekt, werden aber beim Surfen im Internet weitgehend toleriert, und wenn Sie die Pufferüberladung kontrollieren, sollten Sie der Konkurrenz einen Schritt voraus sein :).
Da es sich um ein andauerndes Problem handelt, kann man sich offensichtlich nicht darauf verlassen, dass ein Kontrollkästchen mit der Aufschrift „AQM“ auch wirklich richtig funktioniert (das haben wir in der Praxis schon erlebt). Oder höchstwahrscheinlich wird es in der Werbung überhaupt nicht als AQM beschrieben.
Der billige „Markenname“, nach dem Sie Ausschau halten sollten, ist Open Source fq_codel. Wenn ein Produkt sicher ist, dass es dies implementiert, dann weiß es wahrscheinlich, was es tut. Es ist nicht exklusiv; jeder, der einen billigen Linux-Router baut, kann es aktivieren. Es gibt OpenWrt-Router, die über eine GUI konfiguriert werden können, und Ubiquiti (ein in den USA ansässiger Zwischenanbieter). Wenn Sie einen Router mit vorinstalliertem OpenWrt kaufen können, ist die GUI nichtzuschlecht, und es gibt ein gutes AQM-Howto im Wiki. Gargoyle hat sein eigenes seltsames AQM; sie sind Open Source und immer noch im Geschäft, also haben sie den Code hoffentlich nicht völlig vermasselt. Ich gehe davon aus, dass es mindestens einen anderen guten Anbieter gibt, wenn Sie wissen, wonach Sie suchen.
codelist nicht ganz so gut, aber möglicherweise etwas weiter verbreitet. OpenBSD unterstützt es und PFSense hat eine GUI, die es unterstützt.
Es ist also möglich, eine Box für etwa 150 USD zu kaufen, mit einer GUI, die die Einrichtung von AQM unterstützt. Die Hardware hat eine maximale Geschwindigkeit, mit der sie dies ausführen kann. Ich gehe davon aus, dass Sie unter 50 Mbit/s liegen, sodass dies kein Problem darstellt. Es kann auch 11n-WLAN unterstützen (das neueste 11ac ist nicht Open-Source-freundlich), was nützlich ist (siehe nächste Anforderung).
Teure und mit Firmenlogos versehene Geräte (z. B. Cisco-Unternehmensprodukte und Ähnliches), die AQM beanspruchen, sind in Ordnung, aber ich glaube, dass Cisco-Geräte von einem Experten konfiguriert werden müssen. Dies ist eine ziemlich spezielle Fähigkeit; ich denke, es würde auch einschränken, wen Sie im Laufe der Zeit mit der Wartung/Unterstützung des Netzwerks beauftragen könnten.
Im Grunde habe ich keine persönliche Erfahrung mit Business-Class-Geräten, die eine GUI zum Einrichten von AQM haben. Ich weiß, dass es sie geben wird. Ich kann nicht beschreiben, wie man sie von billigen Routern wie den billigen Linux-Routern unterscheidet, die ihre AQM-Implementierung verpfuscht haben.
Eine Ratenbegrenzung könnte Teil der Lösung sein. (Um Internetverbindungen zu entlasten, muss man derzeit die Rate auf einen festgelegten Betrag beschränken.) Ich würde jedoch nicht darauf vertrauen, dass eine einfache Ratenbegrenzung Ihren Fall lösen wird. Außerdem scheinen Sie drei oder mehr Mieter zu haben. Wenn Sie Ihre Internetrate durch vier teilen, wird die resultierende Rate viel niedriger sein als nötig, wenn ich eine große Datei herunterladen möchte und niemand sonst das Internet nutzt. Dies ist insbesondere bei der Upload-Rate spürbar, da diese in den meisten Fällen bereits erschreckend niedrig ist.
Sobald Sie AQM implementiert haben,WennWenn Sie einen Dienst verwenden, der eine bestimmte Bandbreite erfordert, wäre es sinnvoll, diese für sich selbst zu reservieren. (D. h. die Gastnetzwerke insgesamt auf die Gesamtreservierung zu beschränken.) In der Praxis geht es dabei um Video oder HD-Video.
Idealerweise würden Sie Gästen erlauben, diese Bandbreite zu nutzen, wenn Ihr Netzwerk im Leerlauf ist. Das ist durchaus möglich, z. B. in der htbWarteschlangendisziplin von Linux, aber das ist eine professionelle Administratorfähigkeit. Ich würde nicht erwarten, dass diese Funktion in GUIs verfügbar ist.
Leider muss ich sagen, dass es nicht möglich ist, diese Reserve nur mit der OpenWrt-GUI zu implementieren; es erfordert zwei in Reihe geschaltete Boxen. Sie können keine einzige Ratenbegrenzung festlegen, die mehrere Netzwerke abdeckt. Aber wenn alle Gastnetzwerke hinter einer zweiten Box zusammengefasst sind, könnte es problemlos funktionieren. Ich kann OpenWrts fq_codel wärmstens empfehlen. Die Hoffnung wäre, dass die Verwendung fq_codelpraktisch alle lastbezogenen Probleme löst und dass vollständige Ausfälle durch eine bessere Kontrolle des Netzwerks verhindert werden (siehe unten).
Prüfen Sie, ob Sie ein gutes drahtloses Netzwerk bereitstellen können,
Zumindest für viele Räume. Jeder möchte drahtlos sein. Jeder möchte diese zugelassenen Funkfrequenzen nutzen, die nur in begrenztem Umfang vorhanden sind. Wenn Sie viele drahtlose Netzwerke in einem kleinen Raum haben, können sie sich gegenseitig stören und beeinträchtigen.
Sie sind jetzt für die Isolierung des WLANs Ihres Mieters verantwortlich, da dieser keinen eigenen Router zur Isolierung verwenden kann :(.
Netzwerke isolieren
ist eine großartige Idee, führt aber nur eine Reihe weiterer Einschränkungen ein. Beachten Sie, dass ein Ethernet-Netzwerk auch Fehlerdomäne genannt wird. Netzwerke zu isolieren bedeutet, dass Mieter 1, wenn er den LAN-Port eines Routers (anstelle des WAN-Ports) unpassenderweise in den LAN-Port seiner Wand steckt ... oder einen Switch einsteckt, der ein Kabel von einem Port zum anderen hat ... das Netzwerk für alle anderen im Haus nicht zum Absturz bringt!
Die zukunftssichere Annahme ist, dass die Menschen einen WLAN-fähigen Drucker und ein Laptop-ähnliches Gerät haben, dasWirklichmag auch keine Kabel. In diesem Fall können Sie die Funktion „Drahtlose Isolierung“ im Café-Stil (benannt nach der kabelgebundenen „Port-Isolierung“) nicht verwenden, um jedes einzelne Gerät voneinander zu isolieren :(.
Nun müsste jeder Mieter ein anderes WLAN-Passwort verwenden.
Das am wenigsten eingeschränkte Design besteht wahrscheinlich darin, die kabelgebundenen Netzwerkanschlüsse ganz zu entfernen. Die Leute können immer günstige USB-WLAN-Adapter für ihre Computer kaufen. (Technisch beantwortet das Ihre Frage: Sie könnten nirgendwo einen Router anschließen :) Das Problem mit kabelgebundenen Anschlüssen besteht darin, dass zu ihrer Isolierung ein verwalteter Switch erforderlich ist. Diese sind viel teurer als nicht verwaltete Switches. OpenWRT kann als verwalteter kabelgebundener Switch fungierenWenndie Hardware unterstützt es (VLAN-Unterstützung); OpenWRT-Geräte haben jedoch in der Regel nur 4 LAN-Ports.
OpenWRT bietet einige Anweisungen zum Isolieren von drahtlosen Netzwerken - alseinzelNetzwerk für Gäste. ...Das könnte eine Ecke sein, an der Sie in der Praxis sparen, es ist ehrlich gesagt nicht gut für die Sicherheit Ihres Mieters, aber es ist sehr ähnlich der Situation, in der sich Ihr aktuelles Netzwerk befindet. Andernfalls müssen Sie experimentieren oder jemanden mit etwas Erfahrung mit der Isolierung von Netzwerken hinzuziehen. Die Einrichtung erfolgt in der GUI, es ist nichtzuhässlich und mir gefallen die Anweisungen, es handelt sich dabei nur um ein Unternehmensnetzwerk und nicht um ein Heimnetzwerk.
Sie müssen das Haus untersuchen, um herauszufinden, ob mehr als ein drahtloser Zugangspunkt erforderlich ist. Das Hinzufügen sekundärer Zugangspunkte ist machbar, erhöht jedoch die Komplexität. Die einzige Einschränkung besteht darin, dass Sie überlegen müssen, ob Sie eine integrierte Lösung wünschen, bei der die APs von einem zentralen Controller verwaltet werden. Ubiqiti wäre ein Beispiel dafür.
Die Komplexität bei mehreren APs hängt mit der Isolation zusammen. Ich würde empfehlen, Layer-2-Ethernet-VLANs zu verwenden, um mehrere drahtlose Netzwerke über ein Kabel zu multiplexen, und dann können alle Layer-3-IP-Firewall-Regeln, DHCP-Server usw. auf einem zentralen Router liegen. IchdenkenSie könnten einen nicht verwalteten Switch verwenden, um die Anzahl der für drahtlose Zugriffspunkte verfügbaren Ports zu erweitern (oder, wenn Sie nur 4 Ports benötigen, muss die Hardware, z. B. für OpenWrt, nicht speziell VLANs unterstützen, sondern nur die Software).
Zufällig ausgewählte Personen bevorzugen drahtlose Verbindungen. Offensichtlich nutzt mindestens einer Ihrer Mieter diese. Es stellt sich die Frage, ob sich Ihre Mieter an kabelgebundene Netzwerke gewöhnt haben ... ein klassisches Beispiel wäre eine „Netzwerkfestplatte“. Letztendlich müssen sie möglicherweise den Preis dafür zahlen, dass sie ungewöhnlichere Benutzer sind.