封鎖我的網路中的輔助路由器

Question 1

如果您想利用您的聯繫作為利潤來源，您需要投資使其可行。常規住宅設備是不夠的，如果連接速度較慢，則可能不適合許多用戶。

這樣做的方法是：

連接埠安全：託管交換器將允許您為每個連接埠註冊一個設備，並且其他任何設備都無法連線。這將使承租人連接您註冊的電腦以外的其他設備變得非常困難，但並非不可能
使用具有整合登入伺服器的強制門戶，以便每個租用戶都有自己必須輸入的憑證

住宅路由器上的常規訪客 WiFi 無法運作，因為它不會阻止租戶互相共享密碼。

Answer

如果您想利用您的聯繫作為利潤來源，您需要投資使其可行。常規住宅設備是不夠的，如果連接速度較慢，則可能不適合許多用戶。

這樣做的方法是：

連接埠安全：託管交換器將允許您為每個連接埠註冊一個設備，並且其他任何設備都無法連線。這將使承租人連接您註冊的電腦以外的其他設備變得非常困難，但並非不可能
使用具有整合登入伺服器的強制門戶，以便每個租用戶都有自己必須輸入的憑證

住宅路由器上的常規訪客 WiFi 無法運作，因為它不會阻止租戶互相共享密碼。

Question 2

您將從專業人士那裡受益。這是一個可能的設計，這也許可以解釋我為什麼這麼說。以前做過這件事的人會更了解如何從必要性或預算中走捷徑。

在路由器（其上游）上實施 AQM全部裝置)

這可以防止使用過程中的滯後（又稱為緩衝區膨脹）。這是一個普遍存在的、持續存在的問題，正如您所描述的，它可能會導致嚴重甚至完全的退化。單一租戶網路沒有它就可以逃脫：如果我讓自己的網路對於我正在做的事情來說太滯後，那麼我可以取消導致該情況的後台下載/上傳，或者找到一種對其進行速率限制的方法。

檢查網路在負載下的延遲情況非常容易：http://www.dslreports.com/speedtest

在負載下增加延遲的常見目標是 100 毫秒（0.1 秒）。最先進的技術在慢速 DSL 線路上的平均時間很容易達到 50 毫秒。因此 100 毫秒並不完美，但它對於 Web 瀏覽來說是廣泛容忍的，並且對緩衝區膨脹進行任何控制應該會讓您在競爭中處於領先地位:)。

顯然，這是一個持續存在的問題，這意味著您不能相信 AQM 實際正常工作的複選框（我們在實踐中已經看到了這一點）。或者很可能行銷人員一開始就沒有將其描述為 AQM。

值得關注的廉價「品牌」就是開源fq_codel。如果一個產品確實實現了這一點，那麼它可能知道它在做什麼。它不是排他性的；任何建立廉價 Linux 路由器的人都可以啟用它。有 OpenWrt 路由器（可以使用 GUI 進行設定）和 Ubiquiti（僅限美國的中間業務提供者）。如果您可以購買預先安裝 OpenWrt 的路由器，則 GUI 就不是也不好，維基百科上有一個很好的 AQM 指南。 Gargoyle 有它自己奇怪的 AQM；他們是開源的並且仍然營業，所以希望他們沒有完全搞砸程式碼。如果您知道自己在尋找什麼，我希望至少還有其他一個好的提供者。

codel不太好，但可能會更廣泛地使用。 OpenBSD 支援它，而 PFSense 有一個支援它的 GUI。

因此，可以花 150 美元購買一個帶有支援設定 AQM 的 GUI 的盒子。硬體將具有可運行的最大速度；我假設你的速度低於 50Mbps，所以這不是問題。它還可以支援11n wifi（最新的11ac不是開源友好的），這很有用（請參閱下一個要求）。

昂貴的商業品牌設備（即思科商業產品和同等產品）聲稱 AQM 很好，但我相信思科設備需要專家來設定。這是一項相當具體的技能；我認為隨著時間的推移，這也會限制您可以維護/支援網路的人員。

基本上，我對具有用於設定 AQM 的 GUI 的商務級設備沒有任何個人經驗。我知道它會存在。我無法描述如何將其與廉價路由器（例如 AQM 實施搞砸的廉價 Linux 路由器）區分開來。

速率限制可能是解決方案的一部分。（消除網路連線膨脹目前涉及將速率限制在一定數量）。但是，我不相信簡單的速率限制就能解決您的問題。此外，您似乎有三個或更多租戶。如果您將網路速率除以四，當我想下載一個大檔案並且沒有其他人使用網路時，所得速率將遠低於所需速率。這對於上傳速率尤其明顯，因為在大多數情況下它已經低得可憐。

實施 AQM 後，如果如果您使用需要特定頻寬量的服務，那麼考慮為自己保留該頻寬是合理的。（即將訪客網路整體限制為總保留）。實際上，這是關於視頻或高清視頻。

理想情況下，您應該允許訪客在網路空閒時使用該頻寬。這是完全可能的，例如在 Linuxhtb排隊規則中，但這是一項專業的管理技能。我不希望 GUI 中提供該功能。

不幸的是，我想說僅使用 OpenWrt GUI 不可能實現該保留；它需要兩個以菊花鏈方式連接的盒子。您無法設定覆蓋多個網路的單一速率限制。但如果所有訪客網路都聚集在第二個盒子後面，那麼它就可以輕鬆工作。我強烈推薦 OpenWrt 的 fq_codel。希望使用它可以fq_codel解決幾乎所有與負載相關的問題，並透過更好地控製網路來防止完全中斷（見下文）。

看看能否提供一個好的無線網絡，

至少要大量的房間。每個人都想要無線。每個人都想使用這些供不應求的允許無線電頻率。當您在狹小的空間內擁有許多無線網路時，它們通常會相互幹擾並降低效能。

您現在負責隔離租戶的無線，因為他們無法使用自己的路由器來提供隔離:(。

隔離網路

這是一個好主意，它只是引入了另一組約束。請注意，乙太網路的另一個名稱是故障域。隔離網路表示當租用戶1 不適當地將路由器的LAN 連接埠（而不是WAN 連接埠）插入其牆上的LAN 連接埠...或插入具有從1 個連接埠連接到另一個連接埠的纜線的交換器時.. .他們不會讓家裡其他人的網路癱瘓！

面向未來的假設是人們擁有一台具有無線功能的印表機和一台類似筆記型電腦的設備，真的也不喜歡電線。在這種情況下，您無法使用咖啡館式的「無線隔離」功能（以有線「連接埠隔離」命名）來協助將每個裝置彼此隔離:(。

現在每個租戶都必須使用不同的無線密碼。

最不受限制的設計可能是完全擺脫有線網路連接埠；人們總是可以為他們的電腦購買便宜的 USB 無線適配器。（從技術上講，它回答了您的問題：它們沒有地方可以插入路由器:) 有線連接埠的問題在於隔離它們需要託管交換器。這些比非託管交換器昂貴得多。 OpenWRT 可以充當託管有線交換機如果硬體支援（VLAN支援）；然而 OpenWRT 設備往往只有 4 個 LAN 連接埠。

OpenWRT 有一些隔離無線網路的說明 - 作為單身的提供客人網路。 ……這可能是您最終在實踐中切入的一個角落，老實說，這對您租戶的安全不利，但它與您當前網路所處的情況非常相似。某人參與其中有一些隔離網路的經驗。設定是在 GUI 中，不是也醜陋，我喜歡這些說明，只是這被認為是企業網絡，而不是家庭網絡。

您必須勘察房屋以確定是否需要多個無線存取點。添加輔助存取點是可行的，儘管它確實增加了複雜性。唯一的限制是您必須考慮是否需要一個由中央控制器管理存取點的整合解決方案。 Ubiqiti 就是一個例子。

多個 AP 的複雜性與隔離有關。我建議使用第 2 層乙太網路 VLAN 透過一條電線重複使用多個無線網絡，然後所有第 3 層 IP 防火牆規則、DHCP 伺服器等都可以位於一台中央路由器上。我思考您可以使用非託管交換器來擴展可用於無線接入點的端口數量（或者，如果您只需要 4 個端口，則 OpenWrt 等硬體不需要專門支援 VLAN，只需要軟體）。

隨機選擇的人會更喜歡無線。顯然，您的至少一位租戶使用它。有一個問題是您的租戶是否已經習慣了有線網路…一個典型的例子是「網路硬碟」。最終，他們可能不得不為成為更不尋常的用戶而付出代價。

Answer

您將從專業人士那裡受益。這是一個可能的設計，這也許可以解釋我為什麼這麼說。以前做過這件事的人會更了解如何從必要性或預算中走捷徑。

在路由器（其上游）上實施 AQM全部裝置)

這可以防止使用過程中的滯後（又稱為緩衝區膨脹）。這是一個普遍存在的、持續存在的問題，正如您所描述的，它可能會導致嚴重甚至完全的退化。單一租戶網路沒有它就可以逃脫：如果我讓自己的網路對於我正在做的事情來說太滯後，那麼我可以取消導致該情況的後台下載/上傳，或者找到一種對其進行速率限制的方法。

檢查網路在負載下的延遲情況非常容易：http://www.dslreports.com/speedtest

在負載下增加延遲的常見目標是 100 毫秒（0.1 秒）。最先進的技術在慢速 DSL 線路上的平均時間很容易達到 50 毫秒。因此 100 毫秒並不完美，但它對於 Web 瀏覽來說是廣泛容忍的，並且對緩衝區膨脹進行任何控制應該會讓您在競爭中處於領先地位:)。

顯然，這是一個持續存在的問題，這意味著您不能相信 AQM 實際正常工作的複選框（我們在實踐中已經看到了這一點）。或者很可能行銷人員一開始就沒有將其描述為 AQM。

值得關注的廉價「品牌」就是開源fq_codel。如果一個產品確實實現了這一點，那麼它可能知道它在做什麼。它不是排他性的；任何建立廉價 Linux 路由器的人都可以啟用它。有 OpenWrt 路由器（可以使用 GUI 進行設定）和 Ubiquiti（僅限美國的中間業務提供者）。如果您可以購買預先安裝 OpenWrt 的路由器，則 GUI 就不是也不好，維基百科上有一個很好的 AQM 指南。 Gargoyle 有它自己奇怪的 AQM；他們是開源的並且仍然營業，所以希望他們沒有完全搞砸程式碼。如果您知道自己在尋找什麼，我希望至少還有其他一個好的提供者。

codel不太好，但可能會更廣泛地使用。 OpenBSD 支援它，而 PFSense 有一個支援它的 GUI。

因此，可以花 150 美元購買一個帶有支援設定 AQM 的 GUI 的盒子。硬體將具有可運行的最大速度；我假設你的速度低於 50Mbps，所以這不是問題。它還可以支援11n wifi（最新的11ac不是開源友好的），這很有用（請參閱下一個要求）。

昂貴的商業品牌設備（即思科商業產品和同等產品）聲稱 AQM 很好，但我相信思科設備需要專家來設定。這是一項相當具體的技能；我認為隨著時間的推移，這也會限制您可以維護/支援網路的人員。

基本上，我對具有用於設定 AQM 的 GUI 的商務級設備沒有任何個人經驗。我知道它會存在。我無法描述如何將其與廉價路由器（例如 AQM 實施搞砸的廉價 Linux 路由器）區分開來。

速率限制可能是解決方案的一部分。（消除網路連線膨脹目前涉及將速率限制在一定數量）。但是，我不相信簡單的速率限制就能解決您的問題。此外，您似乎有三個或更多租戶。如果您將網路速率除以四，當我想下載一個大檔案並且沒有其他人使用網路時，所得速率將遠低於所需速率。這對於上傳速率尤其明顯，因為在大多數情況下它已經低得可憐。

實施 AQM 後，如果如果您使用需要特定頻寬量的服務，那麼考慮為自己保留該頻寬是合理的。（即將訪客網路整體限制為總保留）。實際上，這是關於視頻或高清視頻。

理想情況下，您應該允許訪客在網路空閒時使用該頻寬。這是完全可能的，例如在 Linuxhtb排隊規則中，但這是一項專業的管理技能。我不希望 GUI 中提供該功能。

不幸的是，我想說僅使用 OpenWrt GUI 不可能實現該保留；它需要兩個以菊花鏈方式連接的盒子。您無法設定覆蓋多個網路的單一速率限制。但如果所有訪客網路都聚集在第二個盒子後面，那麼它就可以輕鬆工作。我強烈推薦 OpenWrt 的 fq_codel。希望使用它可以fq_codel解決幾乎所有與負載相關的問題，並透過更好地控製網路來防止完全中斷（見下文）。

看看能否提供一個好的無線網絡，

至少要大量的房間。每個人都想要無線。每個人都想使用這些供不應求的允許無線電頻率。當您在狹小的空間內擁有許多無線網路時，它們通常會相互幹擾並降低效能。

您現在負責隔離租戶的無線，因為他們無法使用自己的路由器來提供隔離:(。

隔離網路

這是一個好主意，它只是引入了另一組約束。請注意，乙太網路的另一個名稱是故障域。隔離網路表示當租用戶1 不適當地將路由器的LAN 連接埠（而不是WAN 連接埠）插入其牆上的LAN 連接埠...或插入具有從1 個連接埠連接到另一個連接埠的纜線的交換器時.. .他們不會讓家裡其他人的網路癱瘓！

面向未來的假設是人們擁有一台具有無線功能的印表機和一台類似筆記型電腦的設備，真的也不喜歡電線。在這種情況下，您無法使用咖啡館式的「無線隔離」功能（以有線「連接埠隔離」命名）來協助將每個裝置彼此隔離:(。

現在每個租戶都必須使用不同的無線密碼。

最不受限制的設計可能是完全擺脫有線網路連接埠；人們總是可以為他們的電腦購買便宜的 USB 無線適配器。（從技術上講，它回答了您的問題：它們沒有地方可以插入路由器:) 有線連接埠的問題在於隔離它們需要託管交換器。這些比非託管交換器昂貴得多。 OpenWRT 可以充當託管有線交換機如果硬體支援（VLAN支援）；然而 OpenWRT 設備往往只有 4 個 LAN 連接埠。

OpenWRT 有一些隔離無線網路的說明 - 作為單身的提供客人網路。 ……這可能是您最終在實踐中切入的一個角落，老實說，這對您租戶的安全不利，但它與您當前網路所處的情況非常相似。某人參與其中有一些隔離網路的經驗。設定是在 GUI 中，不是也醜陋，我喜歡這些說明，只是這被認為是企業網絡，而不是家庭網絡。

您必須勘察房屋以確定是否需要多個無線存取點。添加輔助存取點是可行的，儘管它確實增加了複雜性。唯一的限制是您必須考慮是否需要一個由中央控制器管理存取點的整合解決方案。 Ubiqiti 就是一個例子。

多個 AP 的複雜性與隔離有關。我建議使用第 2 層乙太網路 VLAN 透過一條電線重複使用多個無線網絡，然後所有第 3 層 IP 防火牆規則、DHCP 伺服器等都可以位於一台中央路由器上。我思考您可以使用非託管交換器來擴展可用於無線接入點的端口數量（或者，如果您只需要 4 個端口，則 OpenWrt 等硬體不需要專門支援 VLAN，只需要軟體）。

隨機選擇的人會更喜歡無線。顯然，您的至少一位租戶使用它。有一個問題是您的租戶是否已經習慣了有線網路…一個典型的例子是「網路硬碟」。最終，他們可能不得不為成為更不尋常的用戶而付出代價。

封鎖我的網路中的輔助路由器

答案1

答案2

在路由器（其上游）上實施 AQM全部裝置)

看看能否提供一個好的無線網絡，

隔離網路

相關內容