У меня есть основной маршрутизатор/модем, и я хочу поделиться Интернетом с некоторыми арендованными комнатами в моем доме, чтобы сократить счет за Интернет и получить некоторую прибыль от использования Интернета. Я владелец и сдаю в аренду несколько комнат.
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Port 2 (And so on)
Если кто-то из них добавит дополнительный маршрутизатор, например:
[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
|--- Renter Route/Access Point
Моя сеть становится настолько медленной, что иногда я вообще не могу подключиться к интернету. Они делят подключение, оплаченное за одну комнату, со многими. Как я могу заблокировать доступ в интернет этого беспроводного маршрутизатора, а также этих ПК, подключенных к этому маршрутизатору в моей сети). У меня очень мало знаний о сетях, но я надеюсь, что вы, ребята, сможете дать мне несколько хороших идей, и я попытаюсь разобраться.
решение1
Если вы хотите использовать свое подключение как генератор прибыли, вам нужно инвестировать в то, чтобы сделать его жизнеспособным как таковым. Обычного бытового оборудования будет недостаточно, а если у вас более медленное подключение, оно может не подойти многим пользователям.
Сделать это можно следующим образом:
- Безопасность портов: управляемый коммутатор позволит вам регистрировать одно устройство на порт, и больше ничего не сможет подключиться. Это сделает довольно сложным, хотя и не невозможным для арендатора подключение чего-либо, кроме зарегистрированного вами ПК
- Используйте портал авторизации с интегрированным сервером входа, чтобы у каждого арендатора были свои собственные учетные данные, которые он должен ввести.
Обычный гостевой Wi-Fi на домашнем маршрутизаторе работать не будет, поскольку это не помешает арендаторам делиться паролем друг с другом.
решение2
Вам бы пригодился профессионал. Вот возможный дизайн, который может объяснить, почему я так говорю. Тот, кто уже делал это, лучше знает, как экономить на необходимости или бюджете.
Реализуйте AQM на маршрутизаторе (который находится выше по потоку)всеустройства)
Это предотвращает задержку во время использования, также известную как bufferbloat. Это широко распространенная, постоянная проблема, она может вызвать значительную и даже полную деградацию, как вы описываете. Однопользовательские сети обходятся без этого: если я делаю свою собственную сеть слишком медленной для того, что я делаю, я могу отменить фоновую загрузку/выгрузку, которая вызвала это, или найти способ ограничить ее скорость.
Проверить задержку вашей сети под нагрузкой очень просто:http://www.dslreports.com/speedtest
Обычная цель для увеличения задержки под нагрузкой — 100 мс (0,1 с). Современные технологии легко достигают среднего значения в 50 мс на медленных линиях DSL. Так что 100 мс — это не идеально, но это широко распространено для веб-браузинга, и осуществление любого контроля над раздуванием буфера должно вывести вас вперед среди конкурентов :).
Очевидно, тот факт, что это постоянная проблема, означает, что вы не можете доверять флажку, который говорит AQM, что он действительно работает правильно (мы видели это на практике). Или, скорее всего, маркетинг изначально не описывает его как AQM.
Дешевый "бренд", на который стоит обратить внимание, — это open source fq_codel. Если продукт точно реализует это, то он, вероятно, знает, что делает. Он не эксклюзивен; любой, кто собирает дешевый маршрутизатор Linux, может включить его. Есть маршрутизаторы OpenWrt, которые можно настроить с помощью графического интерфейса, и Ubiquiti (посреднический бизнес-провайдер только для США). Если вы можете купить маршрутизатор с предустановленным OpenWrt, графический интерфейс неслишкомплохо, и есть хорошее руководство по AQM на вики. У Gargoyle есть свой странный AQM; они с открытым исходным кодом и все еще в деле, так что надеюсь, они не совсем испортили код. Думаю, есть еще как минимум один хороший поставщик, если вы знаете, что ищете.
codelне так хорош, но может быть немного более широко доступен. OpenBSD поддерживает его, а PFSense имеет GUI, который его поддерживает.
Так что можно купить коробку за 150 долларов США с графическим интерфейсом, поддерживающим настройку AQM. Аппаратное обеспечение будет иметь максимальную скорость, на которой оно может это сделать; я предполагаю, что у вас менее 50 Мбит/с, так что это не проблема. Он также может поддерживать 11n wifi (последний 11ac не дружит с открытым исходным кодом), что полезно (см. следующее требование).
Дорогое и фирменное оборудование (например, бизнес-продукты Cisco и эквиваленты), утверждающее, что AQM в порядке, но я считаю, что оборудование Cisco требует эксперта для настройки. Это довольно специфический навык; я думаю, что это также ограничит тех, кого вы могли бы привлечь для обслуживания/поддержки сети с течением времени.
По сути, у меня нет личного опыта работы с оборудованием бизнес-класса, имеющим графический интерфейс для настройки AQM. Я знаю, что он будет существовать. Я не могу описать, как отличить его от дешевых маршрутизаторов, таких как дешевые Linux-маршрутизаторы, которые испортили свою реализацию AQM.
Ограничение скорости может быть частью решения. (В настоящее время для раздувания интернет-соединений требуется ограничение скорости до установленного значения). Однако я бы не стал верить, что простое ограничение скорости решит ваш случай. Кроме того, у вас, похоже, три арендатора или больше. Если вы разделите свою интернет-скорость на четыре, результирующая скорость будет намного ниже необходимой, когда я хочу загрузить большой файл, а больше никто не пользуется интернетом. Это особенно заметно для скорости загрузки, потому что в большинстве случаев она и так удручающе низкая.
После внедрения AQM,есливы используете сервис, требующий определенного объема пропускной способности, было бы разумно рассмотреть возможность резервирования этого для себя. (Т.е. ограничить гостевые сети в целом до общего резерва). На практике это касается видео или HD-видео.
В идеале вы бы разрешили гостям использовать эту полосу пропускания, когда ваша сеть простаивает. Это вполне возможно, например, в htbдисциплине очередей Linux, но это профессиональный навык администратора. Я бы не ожидал, что эта функция будет доступна в графических интерфейсах.
К сожалению, я бы сказал, что невозможно реализовать этот резерв только с помощью OpenWrt GUI; для этого требуются два последовательно соединенных блока. Вы не можете установить единый предел скорости, который охватывает несколько сетей. Но если все гостевые сети объединены за вторым блоком, то это может легко работать. Я настоятельно рекомендую fq_codel от OpenWrt. Надеюсь, что использование fq_codelрешит практически все проблемы, связанные с нагрузкой, и что полные отключения будут предотвращены за счет лучшего контроля над сетью (см. ниже).
Посмотрите, сможете ли вы предоставить одну хорошую беспроводную сеть,
По крайней мере, для большого количества комнат. Все хотят беспроводную связь. Все хотят использовать эти разрешенные радиочастоты, которых не хватает. Когда у вас много беспроводных сетей в небольшом пространстве, они часто могут мешать друг другу и ухудшать качество друг друга.
Теперь вы несете ответственность за изоляцию беспроводной сети арендатора, поскольку он не может использовать собственный маршрутизатор для обеспечения изоляции :(.
Изолирующие сети
отличная идея, просто она вводит еще один набор ограничений. Обратите внимание, что другое название для сети Ethernet — домен отказа. Изоляция сетей означает, что когда Арендатор 1 ненадлежащим образом подключает порт LAN маршрутизатора (вместо порта WAN) к порту LAN на стене... или подключает коммутатор, у которого кабель идет от одного порта к другому... они не отключают сеть для всех остальных в доме!
Перспективным предположением является то, что у людей есть беспроводной принтер и устройство, похожее на ноутбук, котороеДействительнотоже не любит провода. В этом случае вы не сможете использовать функцию "беспроводной изоляции" в стиле кафе (названную в честь проводной "изоляции портов"), чтобы изолировать каждое устройство друг от друга :(.
Теперь каждому арендатору придется использовать отдельный пароль беспроводной сети.
Наименее ограниченная конструкция, вероятно, заключается в полном отказе от проводных сетевых портов; люди всегда могут купить дешевые беспроводные USB-адаптеры для своих компьютеров. (Технически это отвечает на ваш вопрос: им некуда будет подключить маршрутизатор :) Проблема с проводными портами в том, что для их изоляции требуется управляемый коммутатор. Они намного дороже неуправляемых коммутаторов. OpenWRT может функционировать как управляемый проводной коммутатореслиАппаратное обеспечение поддерживает это (поддержка VLAN); однако устройства OpenWRT, как правило, имеют только 4 порта LAN.
OpenWRT имеет некоторые инструкции по изоляции беспроводных сетей - например,одинокийсеть для гостей. ...Это может быть угол, который вы в конечном итоге срежете на практике, это честно говоря нехорошо для безопасности вашего арендатора, но это очень похоже на ситуацию, в которой находится ваша текущая сеть. В противном случае вам придется экспериментировать или нанять кого-то с небольшим опытом в изоляции сетей. Настройка в графическом интерфейсе, это неслишкомуродливо, и мне нравятся инструкции, просто это считается корпоративной сетью, а не домашней.
Вам придется обследовать дом, чтобы выяснить, требуется ли больше одной точки беспроводного доступа. Добавление вторичных точек доступа осуществимо, хотя это и увеличивает сложность. Единственное ограничение — вам придется подумать, хотите ли вы интегрированное решение, в котором точки доступа управляются центральным контроллером. Ubiqiti может быть примером этого.
Сложность с несколькими точками доступа связана с изоляцией. Я бы рекомендовал использовать VLAN Ethernet уровня 2 для мультиплексирования нескольких беспроводных сетей по одному проводу, и тогда все правила IP-брандмауэра уровня 3, DHCP-сервер и т. д. могут быть на одном центральном маршрутизаторе. ЯдуматьВы можете использовать неуправляемый коммутатор, чтобы расширить количество портов, доступных для беспроводных точек доступа (или, если вам нужно только 4 порта, то аппаратному обеспечению, например, для OpenWrt, не потребуется специальная поддержка VLAN, только программному обеспечению).
Случайно выбранные люди предпочтут беспроводную связь. Очевидно, что по крайней мере один из ваших арендаторов использует ее. Возникает вопрос, привыкли ли ваши арендаторы к проводной сети... классическим примером может быть "сетевой жесткий диск". В конечном итоге им, возможно, придется заплатить цену за то, что они стали более необычными пользователями.