Tengo un enrutador/módem principal y quiero compartir Internet con algunas habitaciones alquiladas en mi casa para reducir la factura de Internet y obtener algunas ganancias por el uso de Internet. Soy el dueño y alquilo algunas habitaciones.
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Port 2 (And so on)
Si uno de ellos agrega un enrutador adicional como este:
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Route/Access Point
Mi red se vuelve muy lenta y, a veces, no puedo conectarme a Internet. Comparten con muchos la conexión pagada por una habitación. ¿Cómo podría bloquear el acceso a Internet de este enrutador inalámbrico, así como la conexión de estas PC a este enrutador en mi red? Tengo muy pocos conocimientos sobre redes, pero espero que puedan darme algunas buenas ideas e intentaré resolverlas.
Respuesta1
Si desea utilizar su conexión como generador de ganancias, debe invertir para hacerla viable como tal. El equipo residencial habitual no será suficiente y, si tiene una conexión más lenta, es posible que no sea adecuado para muchos usuarios.
La forma de hacerlo sería:
- Seguridad de puerto: un conmutador administrado le permitirá registrar un dispositivo por puerto y nada más podrá conectarse. Esto haría bastante difícil, aunque no imposible, que un inquilino conecte algo que no sea la PC que registra.
- Utilice un portal cautivo con un servidor de inicio de sesión integrado para que cada inquilino tenga sus propias credenciales que debe ingresar
El wifi normal para invitados en un enrutador residencial no funcionará porque no impedirá que los inquilinos compartan la contraseña entre sí.
Respuesta2
Se beneficiaría de un profesional. Aquí hay un posible diseño, que puede explicar por qué digo eso. Alguien que haya hecho esto antes debería saber cómo tomar atajos, ya sea por necesidad o por presupuesto.
Implementar AQM en un enrutador (que está aguas arriba detododispositivos)
Esto evita retrasos durante el uso, también conocido como bufferbloat. Es un problema generalizado y continuo que puede causar una degradación significativa e incluso completa, como usted describe. Las redes de un solo inquilino se salen con la suya: si hago que mi propia red sea demasiado lenta para lo que estoy haciendo, entonces puedo cancelar la descarga/carga en segundo plano que causó eso, o encontrar una manera de limitarla.
Es muy fácil verificar el retraso que experimenta su red bajo carga:http://www.dslreports.com/speedtest
Un objetivo común para un mayor retraso bajo carga es 100 ms (0,1 s). Lo último en tecnología promedia fácilmente 50 ms en líneas DSL lentas. Así que 100 ms no es perfecto, pero es ampliamente tolerado para la navegación web, y ejercer cualquier control sobre el bufferbloat debería ponerte por delante de la competencia :).
Obviamente, el hecho de que sea un problema continuo significa que no se puede confiar en que una casilla de verificación que dice AQM funcione correctamente (lo hemos visto en la práctica). O lo más probable es que el marketing no lo describa como AQM en primer lugar.
La "marca" barata a tener en cuenta es el código abierto fq_codel. Si se sabe con seguridad que un producto implementará esto, entonces probablemente sepa lo que está haciendo. No es exclusivo; cualquiera que construya un enrutador Linux económico puede habilitarlo. Están los enrutadores OpenWrt, que se pueden configurar mediante una GUI, y Ubiquiti (proveedor comercial intermedio exclusivo de EE. UU.). Si puede comprar un enrutador con OpenWrt preinstalado, la GUI no estambiénmalo, y hay un buen tutorial de AQM en la wiki. Gargoyle tiene su propio AQM extraño; son de código abierto y todavía están en el negocio, así que con suerte no arruinaron totalmente el código. Espero que haya al menos otro buen proveedor si sabes lo que estás buscando.
codelNo es tan bueno, pero puede estar disponible un poco más ampliamente. OpenBSD lo admite y PFSense tiene una GUI que lo admite.
Por lo tanto, es posible comprar una caja del orden de 150 USD, con una GUI que admita la configuración de AQM. El hardware tendrá una velocidad máxima a la que podrá ejecutar esto; Supongo que tienes menos de 50 Mbps para que no sea un problema. También puede admitir wifi 11n (el último 11ac no es compatible con código abierto), lo cual es útil (consulte el siguiente requisito).
Equipos costosos y de marca comercial (es decir, productos comerciales de Cisco y equivalentes) que afirman que AQM está bien, pero creo que los equipos de Cisco requieren un experto para configurarlos. Ésta es una habilidad bastante específica; Creo que también limitaría a quién podría contratar para mantener/soportar la red con el tiempo.
Básicamente, no tengo ninguna experiencia personal con equipos de clase empresarial que tengan una GUI para configurar AQM. Sé que existirá. No puedo describir cómo distinguirlo de enrutadores baratos como los baratos de Linux que fallaron en su implementación de AQM.
La limitación de tasas podría ser parte de la solución. (Desinflar las conexiones a Internet actualmente implica limitar la tarifa a una cantidad determinada). Sin embargo, no confiaría en que la simple limitación de la tasa resuelva su caso. También parece tener tres inquilinos o más. Si divides tu tarifa de Internet por cuatro, la tarifa resultante será mucho más baja de lo necesario cuando quiero descargar un archivo grande y nadie más está usando Internet. Esto es especialmente notable en el caso de la tasa de subida, porque en la mayoría de los casos ya es lamentablemente baja.
Una vez que haya implementado AQM,siSi utiliza un servicio que requiere una cantidad específica de ancho de banda, sería razonable reservarlo para usted. (Es decir, limitar las redes de invitados en general a la reserva total). En la práctica se trata de vídeo o vídeo HD.
Lo ideal sería permitir que los invitados utilicen ese ancho de banda cuando su red esté inactiva. Eso es perfectamente posible, por ejemplo, en htbla disciplina de colas de Linux, pero es una habilidad de administrador profesional. No esperaría que esa característica estuviera disponible en las GUI.
Desafortunadamente, diría que no es posible implementar esa reserva solo con la GUI OpenWrt; requiere dos cajas conectadas en cadena. No puede establecer un límite de velocidad único que cubra varias redes. Pero si todas las redes de invitados se agregan detrás de un segundo cuadro, entonces podría funcionar fácilmente. Puedo recomendar fq_codel de OpenWrt. La esperanza sería que el uso fq_codelresuelva prácticamente todos los problemas relacionados con la carga y que se eviten interrupciones totales al tomar un mejor control de la red (ver más abajo).
Vea si puede proporcionar una buena red inalámbrica,
Al menos para un gran número de habitaciones. Todo el mundo quiere conexión inalámbrica. Todo el mundo quiere utilizar estas frecuencias de radio permitidas y que escasean. Cuando tienes muchas redes inalámbricas en un espacio pequeño, a menudo pueden interferir y degradarse entre sí.
Ahora usted es responsable de aislar la conexión inalámbrica del inquilino, porque no pueden usar un enrutador propio para proporcionar aislamiento :(.
Aislar redes
Es una gran idea, solo introduce otro conjunto de restricciones. Tenga en cuenta que otro nombre para una red Ethernet es dominio de falla. Aislar redes significa que cuando el Arrendatario 1 conecta de manera inapropiada el puerto LAN de un enrutador (en lugar del puerto WAN) al puerto LAN en su pared... o conecta un interruptor que tiene un cable que va de un puerto a otro... ¡No cortan la red para todos los demás en la casa!
La suposición a prueba de futuro es que la gente tiene una impresora con capacidad inalámbrica y un dispositivo similar a una computadora portátil queen realidadTampoco le gustan los cables. En este caso, no puede utilizar la función de "aislamiento inalámbrico" estilo cafetería (llamada así por el "aislamiento de puerto" cableado) para ayudar a aislar cada dispositivo entre sí :(.
Ahora cada inquilino tendría que utilizar una contraseña inalámbrica diferente.
El diseño menos restringido probablemente sea deshacerse por completo de los puertos de red cableados; la gente siempre puede comprar adaptadores inalámbricos USB baratos para sus computadoras. (Técnicamente, responde a su pregunta: no habría ningún lugar para conectar un enrutador :) El problema con los puertos cableados es que aislarlos requiere un conmutador administrado. Son mucho más caros que los conmutadores no gestionados. OpenWRT puede funcionar como un conmutador cableado gestionadosiel hardware lo admite (soporte VLAN); sin embargo, los dispositivos OpenWRT tenderán a tener sólo 4 puertos LAN.
OpenWRT tiene algunas instrucciones para aislar redes inalámbricas, comosolteroRed para invitados. ...Ese podría ser un rincón que terminarías recortando en la práctica; sinceramente, no es bueno para la seguridad de tu inquilino, pero es muy similar a la situación en la que se encuentra tu red actual. De lo contrario, tendrás que experimentar o conseguir que alguien te ayude. un poco de experiencia con el aislamiento de redes. La configuración está en la GUI, notambiénfeo y me gustan las instrucciones, solo que esto se considera una red empresarial, no una red doméstica.
Tendrá que inspeccionar la casa para saber si se requiere más de un punto de acceso inalámbrico. Agregar puntos de acceso secundarios es factible, aunque aumenta la complejidad. La única limitación es que tendrá que pensar si desea una solución integrada en la que los AP sean administrados por un controlador central. Ubiqiti sería un ejemplo de ello.
La complejidad con múltiples AP tiene que ver con el aislamiento. Recomendaría usar VLAN Ethernet de capa 2 para multiplexar múltiples redes inalámbricas a través de un cable, y luego todas las reglas de firewall IP de capa 3, servidor DHCP, etc., pueden estar en un enrutador central. Ipensarpodría usar un conmutador no administrado para ampliar la cantidad de puertos disponibles para puntos de acceso inalámbrico (o, si solo necesita 4 puertos, que el hardware, por ejemplo, para OpenWrt, no necesite admitir específicamente VLAN, solo el software).
Las personas seleccionadas al azar preferirán la conexión inalámbrica. Claramente al menos uno de sus inquilinos lo usa. Existe la duda de si sus inquilinos se han acostumbrado a las redes cableadas... un ejemplo clásico sería un "disco duro de red". En última instancia, es posible que tengan que pagar el precio de ser usuarios menos habituales.