Tenho um roteador/modem principal e quero compartilhar a Internet com alguns quartos alugados em minha casa para reduzir a conta da Internet e obter algum lucro com o uso da Internet. Sou o proprietário e alugo alguns quartos.
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Port 2 (And so on)
Se um deles adicionar um roteador adicional como este:
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Route/Access Point
Minha rede fica muito lenta e às vezes não consigo me conectar à Internet. Eles compartilham a conexão paga por um quarto com muitos. Como posso bloquear o acesso à Internet deste roteador sem fio, bem como destes PCs conectados a este roteador na minha rede). Tenho muito pouco conhecimento sobre networking, mas espero que vocês possam me dar algumas boas ideias e tentarei descobrir.
Responder1
Se você deseja usar sua conexão como geradora de lucro você precisa investir para torná-la viável como tal. Equipamentos residenciais comuns não serão suficientes e, se você tiver uma conexão mais lenta, poderá não ser adequado para muitos usuários.
A maneira de fazer isso seria:
- Segurança de porta: um switch gerenciado permitirá que você registre um dispositivo por porta e nada mais poderá ser conectado. Isso tornaria bastante difícil, embora não impossível, para um locatário conectar algo diferente do PC que você registrou
- Use um portal cativo com um servidor de login integrado para que cada locatário tenha suas próprias credenciais que devem inserir
O Wi-Fi regular para convidados em um roteador residencial não funcionará, pois não impedirá que os locatários compartilhem a senha entre si.
Responder2
Você se beneficiaria com um profissional. Aqui está um design possível, que pode explicar por que digo isso. Alguém que já fez isso antes saberia melhor como economizar, seja por necessidade ou por orçamento.
Implemente AQM em um roteador (que está acima dotodosdispositivos)
Isso evita atrasos durante o uso, também conhecido como bufferbloat. É um problema generalizado e contínuo que pode causar degradação significativa e até completa, conforme você descreve. As redes de locatário único funcionam sem ele: se eu tornar minha própria rede muito lenta para o que estou fazendo, posso cancelar o download/upload em segundo plano que causou isso ou encontrar uma maneira de limitá-lo.
É muito fácil verificar o atraso que sua rede experimenta sob carga:http://www.dslreports.com/speedtest
Uma meta comum para aumento de atraso sob carga é 100ms (0,1s). O estado da arte atinge facilmente a média de 50 ms em linhas DSL lentas. Portanto, 100ms não é perfeito, mas é amplamente tolerado para navegação na web, e exercer qualquer controle sobre o bufferbloat deve colocá-lo à frente da concorrência :).
Obviamente, o fato de ser um problema contínuo significa que você não pode confiar que uma caixa de seleção que diz AQM realmente funcione corretamente (vimos isso na prática). Ou muito provavelmente o marketing não o descreve como AQM em primeiro lugar.
A "marca" barata a ser observada é o código aberto fq_codel. Se um produto é conhecido com certeza por implementar isso, então provavelmente ele sabe o que está fazendo. Não é exclusivo; qualquer pessoa que construa um roteador Linux barato pode habilitá-lo. Existem roteadores OpenWrt, que podem ser configurados usando uma GUI, e Ubiquiti (provedor de negócios intermediário somente nos EUA). Se você puder comprar um roteador com OpenWrt pré-instalado, a GUI não serátambémruim, e há um bom tutorial de AQM no wiki. Gargoyle tem seu próprio AQM estranho; eles são de código aberto e ainda estão em atividade, então espero que não tenham estragado totalmente o código. Espero que haja pelo menos um outro bom fornecedor, se você souber o que está procurando.
codelnão é tão bom, mas pode estar um pouco mais amplamente disponível. O OpenBSD oferece suporte e o PFSense possui uma GUI que o suporta.
Assim é possível comprar uma caixa na ordem de 150 USD, com uma GUI que suporta a configuração do AQM. O hardware terá uma velocidade máxima na qual pode rodar; Presumo que você esteja abaixo de 50 Mbps, então isso não é um problema. Ele também pode suportar wifi 11n (o 11ac mais recente não é compatível com código aberto), o que é útil (veja o próximo requisito).
Equipamentos caros e de marca comercial (ou seja, produtos comerciais da Cisco e equivalentes) alegando que o AQM é adequado, mas acredito que os equipamentos da Cisco requerem um especialista para serem configurados. Esta é uma habilidade bastante específica; Acho que isso também limitaria quem você poderia conseguir para manter/apoiar a rede ao longo do tempo.
Basicamente, não tenho nenhuma experiência pessoal com equipamentos de classe empresarial que possuam uma GUI para configurar o AQM. Eu sei que isso existirá. Não consigo descrever como distingui-lo de roteadores baratos, como os baratos do Linux, que estragaram sua implementação do AQM.
A limitação de taxa pode ser parte da solução. (Atualmente, a redução do inchaço das conexões de Internet envolve a limitação da taxa a um determinado valor). No entanto, eu não confiaria que simplesmente a limitação de taxa resolveria o seu caso. Além disso, você parece ter três locatários ou mais. Se você dividir sua taxa de internet por quatro, a taxa resultante será muito menor do que o necessário quando eu quiser baixar um arquivo grande e ninguém mais estiver usando a internet. Isto é particularmente perceptível para a taxa de upload, porque na maioria dos casos já é terrivelmente baixa.
Depois de implementar o AQM,sevocê usa um serviço que requer uma quantidade específica de largura de banda, seria razoável reservar isso para você mesmo. (Ou seja, limite as redes de convidados em geral à reserva total). Na prática, trata-se de vídeo ou vídeo HD.
Idealmente, você permitiria que convidados usassem essa largura de banda quando sua rede estivesse ociosa. Isso é perfeitamente possível, por exemplo, na htbdisciplina de filas do Linux, mas é uma habilidade profissional de administração. Eu não esperaria que esse recurso estivesse disponível em GUIs.
Infelizmente eu diria que não é possível implementar essa reserva apenas com a GUI OpenWrt; requer duas caixas conectadas em série. Você não pode definir um único limite de taxa que cubra várias redes. Mas se todas as redes de convidados forem agregadas atrás de uma segunda caixa, isso poderá funcionar facilmente. Posso recomendar fortemente o fq_codel do OpenWrt. A esperança seria que o uso fq_codelresolvesse praticamente todos os problemas relacionados à carga e que interrupções completas fossem evitadas através de um melhor controle da rede (veja abaixo).
Veja se você pode fornecer uma boa rede sem fio,
Pelo menos para um grande número de quartos. Todo mundo quer sem fio. Todo mundo quer usar essas frequências de rádio permitidas que são escassas. Quando você tem muitas redes sem fio em um espaço pequeno, muitas vezes elas podem interferir e degradar umas às outras.
Agora você é responsável por isolar a rede sem fio do locatário, porque ele não pode usar um roteador próprio para fornecer isolamento :(.
Isolando redes
é uma ótima ideia, apenas introduz outro conjunto de restrições. Observe que outro nome para uma rede Ethernet é domínio de falha. Isolar redes significa que quando o Locatário 1 conecta inadequadamente a porta LAN de um roteador (em vez da porta WAN) à porta LAN em sua parede... ou conecta um switch que tem um cabo que vai de uma porta para outra... eles não derrubam a rede para todos os outros moradores da casa!
A suposição preparada para o futuro é que as pessoas tenham uma impressora com capacidade sem fio e um dispositivo semelhante a um laptop querealmentetambém não gosta de fios. Nesse caso, você não pode usar o recurso de "isolamento sem fio" estilo café (nomeado em homenagem ao "isolamento de porta" com fio) para ajudar a isolar todos os dispositivos uns dos outros :(.
Agora cada inquilino teria que usar uma senha sem fio diferente.
O projeto menos restrito provavelmente é eliminar completamente as portas de rede com fio; as pessoas sempre podem comprar adaptadores USB sem fio baratos para seus computadores. (Tecnicamente, isso responde à sua pergunta: não haveria onde eles conectarem um roteador :) O problema com as portas com fio é que isolá-las requer um switch gerenciado. Eles são muito mais caros que os switches não gerenciados. OpenWRT pode funcionar como um switch gerenciado com fioseo hardware suporta (suporte VLAN); no entanto, os dispositivos OpenWRT tendem a ter apenas 4 portas LAN.
OpenWRT tem algumas instruções para isolar redes sem fio - comosolteirorede para convidados. ... Esse pode ser um atalho que você acaba cortando na prática, honestamente não é bom para a segurança do seu inquilino, mas é muito semelhante à situação em que sua rede atual se encontra. um pouco de experiência com isolamento de redes. A configuração está na GUI, não étambémfeio e gosto das instruções, só que isso é considerado rede corporativa, não rede doméstica.
Você terá que inspecionar a casa para descobrir se é necessário mais de um ponto de acesso sem fio. Adicionar pontos de acesso secundários é possível, embora aumente a complexidade. A única restrição é que você terá que pensar se deseja uma solução integrada onde os APs sejam gerenciados por um controlador central. Ubiqiti seria um exemplo disso.
A complexidade com vários APs está relacionada ao isolamento. Eu recomendaria usar VLANs Ethernet de camada 2 para multiplexar várias redes sem fio em um fio e, então, todas as regras de firewall IP da camada 3, servidor DHCP, etc., podem estar em um roteador central. EUpensarvocê pode usar um switch não gerenciado para expandir o número de portas disponíveis para pontos de acesso sem fio (ou, se precisar apenas de 4 portas, o hardware, por exemplo, para OpenWrt, não precisará suportar especificamente VLANs, apenas o software).
Pessoas selecionadas aleatoriamente preferirão wireless. É evidente que pelo menos um dos seus inquilinos o utiliza. Há uma dúvida se seus inquilinos se acostumaram com redes com fio... um exemplo clássico seria um "disco rígido de rede". Em última análise, eles podem ter que pagar o preço por serem usuários mais incomuns.