메인 라우터/모뎀이 있고 집에 있는 일부 임대 방과 인터넷을 공유하여 인터넷 요금을 줄이고 인터넷 사용으로 이익을 얻고 싶습니다. 제가 주인이고 일부 방을 임대하고 있습니다.
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Port 2 (And so on)
그 중 하나가 다음과 같이 추가 라우터를 추가하는 경우:
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Route/Access Point
네트워크가 너무 느려지고 때로는 인터넷에 전혀 연결할 수 없는 경우도 있습니다. 그들은 한 방에서 지불한 연결을 여러 방과 공유합니다. 이 무선 라우터와 내 네트워크에서 이 라우터에 연결되는 PC의 인터넷 액세스를 어떻게 차단할 수 있습니까? 나는 네트워킹에 대한 지식이 거의 없지만 여러분이 나에게 좋은 아이디어를 주실 수 있기를 바랍니다. 나는 그것을 알아내려고 노력할 것입니다.
답변1
연결을 수익 창출원으로 사용하려면 연결을 실행 가능하게 만드는 데 투자해야 합니다. 일반 주거용 장비로는 충분하지 않으며 연결 속도가 느린 경우 많은 사용자에게 적합하지 않을 수 있습니다.
이를 수행하는 방법은 다음과 같습니다.
- 포트 보안: 관리형 스위치를 사용하면 포트당 하나의 장치를 등록할 수 있으며 다른 장치는 연결할 수 없습니다. 이로 인해 임차인이 귀하가 등록한 PC 이외의 다른 장치를 연결하는 것이 불가능하지는 않지만 상당히 어려워집니다.
- 각 임차인이 입력해야 하는 고유한 자격 증명을 갖도록 통합 로그인 서버가 있는 종속 포털을 사용하세요.
주거용 라우터의 일반 게스트 Wi-Fi는 임차인이 서로 비밀번호를 공유하는 것을 중단하지 않으므로 작동하지 않습니다.
답변2
전문가의 도움을 받을 수 있습니다. 여기에 내가 그렇게 말하는 이유를 설명할 수 있는 가능한 디자인이 있습니다. 이전에 이 작업을 수행해 본 사람이라면 필요성이나 예산 측면에서 비용 절감에 대해 더 잘 알 것입니다.
업스트림에 있는 라우터에서 AQM을 구현합니다.모두장치)
이는 버퍼블로트(bufferbloat)라고도 불리는 사용 중 지연을 방지합니다. 이는 광범위하고 지속적인 문제이며 귀하가 설명하는 것처럼 심각하고 심지어 완전한 성능 저하를 일으킬 수 있습니다. 단일 테넌트 네트워크는 그것 없이도 문제가 없습니다. 내가 하고 있는 작업에 비해 내 네트워크가 너무 지연되면 그 원인이 된 백그라운드 다운로드/업로드를 취소하거나 속도를 제한하는 방법을 찾을 수 있습니다.
부하가 걸린 네트워크에서 발생하는 지연을 확인하는 것은 매우 쉽습니다.http://www.dslreports.com/speedtest
로드 시 지연 증가의 일반적인 목표는 100ms(0.1s)입니다. 최신 기술은 느린 DSL 회선에서 쉽게 평균 50ms를 기록합니다. 따라서 100ms는 완벽하지는 않지만 웹 브라우징에 널리 허용되며 버퍼블로트에 대한 제어를 수행하면 경쟁에서 앞서 나갈 수 있습니다 :).
분명히 이것이 지속적인 문제라는 사실은 AQM이 실제로 올바르게 작동한다고 말하는 확인란을 신뢰할 수 없다는 것을 의미합니다(우리는 실제로 이것을 보았습니다). 아니면 마케팅에서 애초에 이를 AQM으로 설명하지 않을 가능성이 높습니다.
주의해야 할 값싼 "브랜드 이름"은 오픈 소스입니다 fq_codel. 제품이 이 기능을 확실히 구현하는 것으로 알려진 경우 해당 제품이 수행하는 작업이 무엇인지 알고 있을 것입니다. 그것은 배타적이지 않습니다. 저렴한 Linux 라우터를 구축하는 사람이라면 누구나 이를 활성화할 수 있습니다. GUI를 사용하여 구성할 수 있는 OpenWrt 라우터와 Ubiquiti(미국 전용 중개업체)가 있습니다. OpenWrt가 사전 설치된 라우터를 구입할 수 있는 경우 GUI는 그렇지 않습니다.~도나쁘고 위키에 좋은 AQM 하우투가 있습니다. 가고일은 자신만의 이상한 AQM을 가지고 있습니다. 그들은 오픈 소스이고 여전히 사업 중이므로 코드를 완전히 망치지는 않았기를 바랍니다. 당신이 찾고 있는 것이 무엇인지 안다면 적어도 한 명 이상의 다른 좋은 공급자가 있을 것으로 기대합니다.
codel그다지 좋지는 않지만 약간 더 광범위하게 사용할 수 있습니다. OpenBSD는 이를 지원하며 PFSense에는 이를 지원하는 GUI가 있습니다.
따라서 AQM 설정을 지원하는 GUI를 사용하여 150 USD 정도의 상자를 구입할 수 있습니다. 하드웨어는 이를 실행할 수 있는 최대 속도를 갖습니다. 50Mbps 미만이므로 문제가 되지 않는다고 가정합니다. 또한 11n Wi-Fi(최신 11ac는 오픈 소스 친화적이지 않음)를 지원할 수 있어 유용합니다(다음 요구 사항 참조).
AQM을 주장하는 값비싼 비즈니스 브랜드 장비(예: Cisco 비즈니스 제품 및 동급 제품)는 괜찮지만 Cisco 장비를 구성하려면 전문가가 필요하다고 생각합니다. 이것은 상당히 구체적인 기술입니다. 시간이 지남에 따라 네트워크를 유지/지원할 수 있는 사람도 제한될 것이라고 생각합니다.
기본적으로 저는 AQM 설정을 위한 GUI가 있는 비즈니스급 장비에 대한 개인적인 경험이 없습니다. 나는 그것이 존재할 것이라는 것을 알고 있습니다. AQM 구현을 망친 값싼 Linux 라우터와 같은 값싼 라우터와 구별하는 방법을 설명할 수 없습니다.
속도 제한이 솔루션의 일부일 수 있습니다. (현재 인터넷 연결을 줄이는 데는 요금이 정해진 금액으로 제한되어 있습니다). 그러나 단순히 속도 제한만으로 문제가 해결될 것이라고는 믿지 않습니다. 또한 세 명 이상의 임차인이 있는 것으로 보입니다. 인터넷 요금을 4로 나누면 결과 요금은 대용량 파일을 다운로드하려고 하는데 다른 사람이 인터넷을 사용하지 않을 때 필요한 것보다 훨씬 낮아질 것입니다. 이는 업로드 속도에서 특히 두드러집니다. 왜냐하면 대부분의 경우 업로드 속도가 이미 비참할 정도로 낮기 때문입니다.
AQM을 구현한 후에는만약에특정 양의 대역폭이 필요한 서비스를 사용하는 경우 이를 스스로 예약하는 것이 합리적입니다. (즉, 전체 게스트 네트워크를 전체 예약으로 제한합니다.) 실제로 이것은 비디오 또는 HD 비디오에 관한 것입니다.
이상적으로는 네트워크가 유휴 상태일 때 게스트가 해당 대역폭을 사용하도록 허용하는 것이 좋습니다. 예를 들어 Linux 큐잉 분야에서는 완벽하게 가능 htb하지만 이는 전문적인 관리 기술입니다. 나는 그 기능을 GUI에서 사용할 수 있을 것이라고 기대하지 않습니다.
불행하게도 OpenWrt GUI만으로는 해당 예비를 구현하는 것이 불가능하다고 말하고 싶습니다. 데이지 체인으로 연결된 두 개의 상자가 필요합니다. 여러 네트워크에 적용되는 단일 속도 제한을 설정할 수 없습니다. 그러나 모든 게스트 네트워크가 두 번째 상자 뒤에 통합되면 쉽게 작동할 수 있습니다. OpenWrt의 fq_codel을 적극 추천합니다. 를 사용하면 fq_codel로드와 관련된 모든 문제가 실질적으로 해결되고 네트워크를 더 효과적으로 제어하여 완전한 중단을 방지할 수 있기를 바랍니다 (아래 참조).
하나의 좋은 무선 네트워크를 제공할 수 있는지 확인하세요.
적어도 많은 수의 방. 모두가 무선을 원합니다. 누구나 공급이 부족한 허용된 무선 주파수를 사용하고 싶어합니다. 작은 공간에 많은 무선 네트워크가 있으면 서로 간섭하고 성능이 저하되는 경우가 많습니다.
이제 테넌트는 자체 라우터를 사용하여 격리를 제공할 수 없으므로 테넌트의 무선을 격리할 책임이 있습니다.
네트워크 격리
좋은 아이디어입니다. 단지 또 다른 제약 조건이 도입될 뿐입니다. 이더넷 네트워크의 또 다른 이름은 오류 도메인입니다. 네트워크를 격리한다는 것은 임차인 1이 라우터의 LAN 포트(WAN 포트 대신)를 벽에 있는 LAN 포트에 부적절하게 연결하거나 한 포트에서 다른 포트로 연결되는 케이블이 있는 스위치를 연결하는 경우를 의미합니다. 그들은 집에 있는 다른 모든 사람들의 네트워크를 중단시키지 않습니다!
미래 보장형 가정은 사람들이 무선 지원 프린터와 노트북과 같은 장치를 가지고 있다는 것입니다.정말전선도 싫다. 이 경우 모든 단일 장치를 서로 격리하는 데 도움이 되는 카페 스타일의 "무선 격리" 기능(유선 "포트 격리"의 이름을 따서 명명됨)을 사용할 수 없습니다.
이제 각 임차인은 서로 다른 무선 비밀번호를 사용해야 합니다.
최소한의 제약을 받는 설계는 아마도 유선 네트워크 포트를 완전히 제거하는 것입니다. 사람들은 언제든지 컴퓨터용 저렴한 USB 무선 어댑터를 구입할 수 있습니다. (기술적으로 이는 귀하의 질문에 대한 답변입니다. 라우터를 연결할 곳이 없습니다. :) 유선 포트의 문제는 포트를 분리하려면 관리되는 스위치가 필요하다는 것입니다. 이는 관리되지 않는 스위치보다 훨씬 비쌉니다. OpenWRT는 관리형 유선 스위치로 작동할 수 있습니다.만약에하드웨어가 이를 지원합니다(VLAN 지원). 그러나 OpenWRT 장치에는 LAN 포트가 4개만 있는 경향이 있습니다.
OpenWRT에는 무선 네트워크를 격리하기 위한 몇 가지 지침이 있습니다.하나의손님을 위한 네트워크. ...실제로는 잘라내게 될 코너일 수 있습니다. 솔직히 테넌트의 보안에는 좋지 않지만 현재 네트워크가 처한 상황과 매우 유사합니다. 그렇지 않으면 실험을 해야 하거나 누군가를 참여시켜야 합니다. 네트워크 격리에 대한 약간의 경험. 설정은 GUI에 있지만 그렇지 않습니다.~도추악하고 지침이 마음에 듭니다. 단지 이것이 홈 네트워킹이 아닌 엔터프라이즈 네트워킹으로 간주된다는 것입니다.
하나 이상의 무선 액세스 포인트가 필요한지 알아보려면 집을 조사해야 합니다. 보조 액세스 포인트를 추가하는 것은 가능하지만 복잡성이 증가합니다. 유일한 제약은 AP가 중앙 컨트롤러에 의해 관리되는 통합 솔루션을 원하는지 여부를 생각해야 한다는 것입니다. 유비퀴티(Ubiqiti)가 이에 대한 예가 될 것입니다.
여러 AP의 복잡성은 격리와 관련이 있습니다. 레이어 2 이더넷 VLAN을 사용하여 하나의 회선을 통해 여러 무선 네트워크를 다중화하는 것이 좋습니다. 그러면 모든 레이어 3 IP 방화벽 규칙, DHCP 서버 등이 하나의 중앙 라우터에 있을 수 있습니다. 나생각하다관리되지 않는 스위치를 사용하여 무선 액세스 포인트에 사용 가능한 포트 수를 확장할 수 있습니다(또는 4개의 포트만 필요한 경우 OpenWrt용 하드웨어는 특별히 VLAN을 지원할 필요가 없고 소프트웨어만 지원할 필요가 있음).
무작위로 선택된 사람들은 무선을 선호할 것입니다. 분명히 테넌트 중 적어도 한 명은 그것을 사용합니다. 테넌트가 유선 네트워킹에 익숙해졌는지에 대한 의문이 있습니다. 전형적인 예는 "네트워크 하드 드라이브"입니다. 궁극적으로 그들은 더 특이한 사용자가 되기 위한 대가를 지불해야 할 수도 있습니다.