1

У меня есть точка доступа WiFi на базе Linux, подключенная к Интернету. Как я могу ограничить скорость загрузки для каждого пользователя до 200 кбит / с?

Это простой вопрос, и я мог найти много "ложных дубликатов" в переполнении стека, но без ответа на мой вопрос:

  • Пользователи приходят и уходят, поэтому число пользователей и их IP-адреса являются динамическими
  • Ограничение скорости для загрузки, а не для загрузки
  • Скорость не для IP-адресов, а для пользователей WiFi (например, если один пользователь также является маршрутизатором или мостовым гипервизором, он имеет несколько IP-адресов)
  • Предел не является переменной. Это 200 кбит / с, даже если есть один пользователь (так что ни один пользователь не тратит ежемесячный бюджет интернет-ГБ за один день).
|источник

1 ответ1

0

Это не практично на вашем обычном низкоуровневом маршрутизаторе - проблема заключается в том, что «скорость не для IP-адресов, а для пользователей Wi-Fi - при этом основной проблемой является мостовой гипервизор».

Используя что-то вроде DD-WRT. Вы можете настроить отдельный SSID и подсеть для каждого пользователя с его условными затратами [сложность полосы пропускания] и сложностью, а затем выполнить формирование для интерфейса VLAN. Немного более экономически эффективным способом может быть применение OpenVPN или его эквивалента на каждом устройстве, а затем ограничение исходящего доступа к туннелям и его формирование - но это все еще ужасное решение.

Другая возможность - если предположить, что используется исключительно настройка WIFI, которую может использовать интернет-провайдер, может заключаться в том, что мы используем WIFI в качестве базовой несущей для PPP, то есть какую-то настройку PPPoE или L2TP, а затем формируем пакет для базового соединения PPP. Это также потребует от каждого пользователя наличия соответствующего программного обеспечения на своем конце.

Если вы готовы отказаться от ситуации с "мостовым гипервизором", вы можете просто выполнить формирование пакетов для каждого MAC-адреса и убедиться, что в списке указаны допустимые MAC-адреса - это может быть открыто для некоторого уровня злоупотребления кем-то, прослушивающим MAC-адреса.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .