1

У меня есть основной маршрутизатор / модем, и я хочу поделиться интернетом с некоторыми арендованными комнатами в моем доме, чтобы сократить расходы на интернет и получить некоторую прибыль от использования интернета. Я владелец и снимаю несколько комнат.

[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
                                     |--- Renter Port 2 (And so on)

Если один из них добавляет дополнительный маршрутизатор, как это:

[Home Gateway]--[My Network]--[Switch]--- Renter Port 1
                                     |--- Renter Route/Access Point

Моя сеть становится такой медленной, и иногда я вообще не могу подключиться к Интернету. Они делят связь, оплаченную одной комнатой, со многими. Как я могу заблокировать доступ в Интернет к этому беспроводному маршрутизатору, а также к подключению этих компьютеров к этому маршрутизатору в моей сети). У меня очень мало знаний о сетевом взаимодействии, но я надеюсь, что вы, ребята, могли бы дать мне несколько хороших идей, и я постараюсь выяснить это.

2 ответа2

2

Вы бы выиграли от профессионала. Вот возможный дизайн, который может объяснить, почему я так говорю. Кто-то, кто делал это раньше, лучше знал бы о сокращении углов либо по необходимости, либо из бюджета.

Внедрить AQM на маршрутизаторе (который находится выше всех устройств)

Это предотвращает отставание во время использования aka bufferbloat. Это широко распространенная постоянная проблема, которая, как вы описываете, может привести к значительной и даже полной деградации. Однопользовательские сети обходятся без этого: если я делаю свою собственную сеть слишком медленной для того, что я делаю, я могу отменить фоновую загрузку / выгрузку, которая вызвала это, или найти способ ограничить скорость.

Проверить, насколько сильно ваша сеть работает под нагрузкой, очень легко: http://www.dslreports.com/speedtest

Общая цель увеличения задержки под нагрузкой составляет 100 мс (0,1 с). Уровень техники легко составляет в среднем 50 мс на медленных линиях DSL. Таким образом, 100 мс не идеальны, но они широко допускаются для просмотра веб-страниц, и использование любого контроля над буферной загрузкой должно поставить вас впереди конкурентов :).

Очевидно, тот факт, что это постоянная проблема, означает, что вы не можете доверять флажку, который говорит, что AQM действительно работает правильно (мы видели это на практике). Или, скорее всего, маркетинг не описывает его как AQM.

Дешевое "фирменное наименование" - это открытый исходный код fq_codel . Если продукт наверняка реализует это, то он, вероятно, знает, что делает. Это не эксклюзив; любой, кто собирает дешевый Linux-роутер, может включить его. Есть маршрутизаторы OpenWrt, которые можно настроить с помощью графического интерфейса, и Ubiquiti (промежуточный бизнес-провайдер только для США). Если вы можете купить роутер с предустановленным OpenWrt, графический интерфейс не так уж и плох, и в вики есть хорошая инструкция AQM. У горгульи есть свой странный AQM; они с открытым исходным кодом и все еще в бизнесе, так что, надеюсь, они не полностью испортили код. Я ожидаю, что есть по крайней мере еще один хороший поставщик, если вы знаете, что ищете.

codel не так хорош, но может быть немного более широко доступен. OpenBSD поддерживает это, и PFSense имеет графический интерфейс, который поддерживает это.

Таким образом, можно купить коробку порядка 150 долларов США с графическим интерфейсом, поддерживающим настройку AQM. Аппаратное обеспечение будет иметь максимальную скорость, на которой оно может работать; Я предполагаю, что вы ниже 50 Мбит / с, так что это не проблема. Он также может поддерживать Wi-Fi 11n (последний 11ac не поддерживает открытый код), что полезно (см. Следующее требование).

Дорогое и бизнес-оборудование (т. Е. Бизнес-продукты Cisco и т. П.), Утверждающее, что AQM - это хорошо, но я считаю, что для Cisco необходимо настроить эксперта. Это довольно специфический навык; Я думаю, что это также ограничило бы, кого вы могли бы поддерживать / поддерживать сеть с течением времени.

По сути, у меня нет личного опыта работы с оборудованием бизнес-класса, в котором есть графический интерфейс для настройки AQM. Я знаю, что это будет существовать. Я не могу описать, как отличить его от дешевых маршрутизаторов, таких как дешевые Linux, которые испортили их реализацию AQM.

Ограничение скорости может быть частью решения. (Удаление интернет-соединений в настоящее время предполагает ограничение скорости до установленной суммы). Однако я бы не поверил, что просто ограничение скорости решит ваше дело. Также у вас есть три арендатора или больше. Если вы поделите свой интернет-тариф на четыре, результирующая скорость будет намного ниже необходимой, когда я захочу скачать большой файл, и никто другой не использует интернет. Это особенно заметно для скорости загрузки, потому что в большинстве случаев она уже очень низкая.

После того, как вы внедрили AQM, если вы используете службу, требующую определенной полосы пропускания, было бы разумно подумать о том, чтобы зарезервировать ее для себя. (Т. Е. Ограничить гостевые сети в целом до общего резервирования). На практике это видео или HD видео.

В идеале вы должны позволить гостям использовать эту пропускную способность, когда ваша сеть не используется. Это вполне возможно, например, в дисциплине очереди htb в Linux, но это навык профессионального администратора. Я не ожидаю, что эта функция будет доступна в графическом интерфейсе.

К сожалению, я бы сказал, что реализовать этот резерв невозможно только с помощью графического интерфейса OpenWrt; это требует двух коробок с гирляндой. Вы не можете установить одно ограничение скорости, охватывающее несколько сетей. Но если все гостевые сети собраны за вторым блоком, это может легко сработать. Я очень рекомендую OpenWrt's fq_codel. Можно надеяться, что использование fq_codel решит практически все проблемы, связанные с нагрузкой, и что полное отключение будет предотвращено путем лучшего контроля сети (см. Ниже).

Посмотрите, сможете ли вы предоставить одну хорошую беспроводную сеть,

По крайней мере, для большого количества комнат. Все хотят беспроводной связи. Каждый хочет использовать эти разрешенные радиочастоты, которых не хватает. Когда у вас много беспроводных сетей в небольшом пространстве, они часто могут создавать помехи и ухудшать работу друг друга.

Теперь вы несете ответственность за изоляцию беспроводных сетей арендаторов, поскольку они не могут использовать собственный маршрутизатор для обеспечения изоляции :(.

Изолирующие сети

это отличная идея, она просто вводит другой набор ограничений. Обратите внимание, что другое имя для сети Ethernet является доменом сбоя. Изоляция сетей означает, что когда Renter 1 ненадлежащим образом подключает порт LAN маршрутизатора (вместо порта WAN) к порту LAN на их стене ... или подключает коммутатор, кабель которого идет от одного порта к другому ... они не разрушают сеть для всех остальных в доме!

Будущее доказательство предположение , что у людей есть принтер беспроводного и ноутбук, как устройство , которое на самом деле не любит провода либо. В этом случае вы не можете использовать функцию "беспроводной изоляции" в стиле кафе (названную в честь проводной "изоляции портов"), чтобы помочь изолировать каждое устройство друг от друга :(.

Теперь каждому арендатору придется использовать разные беспроводные пароли.

Наименее ограниченный дизайн - это, вероятно, полное избавление от портов проводной сети; люди всегда могут купить дешевые беспроводные USB-адаптеры для своих компьютеров. (Технически это отвечает на ваш вопрос: им некуда подключить маршрутизатор :) Проблема с проводными портами заключается в том, что для их изоляции требуется управляемый коммутатор. Это намного дороже, чем неуправляемые коммутаторы. OpenWRT может функционировать как управляемый проводной коммутатор, если оборудование поддерживает его (поддержка VLAN); однако устройства OpenWRT, как правило, будут иметь только 4 порта LAN.

В OpenWRT есть несколько инструкций по изоляции беспроводных сетей - как единой сети для гостей. ...Это может быть тем углом, который вы в конечном итоге урежете на практике, это, честно говоря, не очень хорошо для безопасности вашего арендатора, но очень похоже на ситуацию, в которой находится ваша текущая сеть. В противном случае вам придется экспериментировать или привлечь кого-то с небольшим опытом работы с изоляцией сетей. Настройка в графическом интерфейсе, она не слишком уродливая, и мне нравятся инструкции, просто это считается корпоративной сетью, а не домашней сетью.

Вам придется обследовать дом, чтобы определить, требуется ли более одной беспроводной точки доступа. Добавление вторичных точек доступа выполнимо, хотя и увеличивает сложность. Единственное ограничение - вам нужно подумать, хотите ли вы интегрированное решение, где точки доступа управляются центральным контроллером. Ubiqiti будет примером этого.

Сложность с несколькими точками доступа связана с изоляцией. Я бы порекомендовал использовать локальные сети 2-го уровня для мультиплексирования нескольких беспроводных сетей по одному проводу, и тогда все правила брандмауэра IP-уровня 3, DHCP-сервер и т.д. Могут быть на одном центральном маршрутизаторе. Я думаю, что вы могли бы использовать неуправляемый коммутатор, чтобы увеличить количество портов, доступных для точек беспроводного доступа (или, если вам нужно только 4 порта, то аппаратное обеспечение, например, для OpenWrt, не должно будет специально поддерживать VLAN, только программное обеспечение).

Случайно выбранные люди предпочтут беспроводной. Очевидно, что по крайней мере один из ваших арендаторов использует его. Возникает вопрос, привыкли ли ваши арендаторы к проводным сетям ... классическим примером будет "сетевой жесткий диск". В конечном счете им, возможно, придется заплатить цену за то, что они более необычные пользователи.

1

Если вы хотите использовать свое соединение в качестве генератора прибыли, вам нужно инвестировать в его жизнеспособность как таковую. Обычного бытового оборудования будет недостаточно, и если у вас медленное соединение, оно может не подойти многим пользователям.

Способ сделать это будет:

  • Безопасность порта: управляемый коммутатор позволит вам зарегистрировать одно устройство на порт, и ничто другое не сможет подключиться. Это сделало бы довольно трудным, хотя и не невозможным для арендатора, подключить что-либо кроме ПК, который вы зарегистрировали
  • Используйте встроенный портал со встроенным сервером входа, чтобы у каждого арендатора были свои учетные данные, которые они должны ввести

Обычный гостевой Wi-Fi на бытовом маршрутизаторе не будет работать, поскольку он не остановит арендаторов, делящихся паролем друг с другом.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .