|
Router i podział pasma w małym pensjonacie
|
| Art79 |
Dodano 27-07-2010 20:10
|
User
Posty: 65
Dołączył: 25/03/2009 08:40
|
Witajcie.
Znajomy prosił mnie o postawienie porządniejszego routerka w malym pensjonaciku - maks 10 użytkowników. Na chwilę obecną jest tam neostrada 1 MB ale w planach ma być 6 lub 10 MB. Jeszcze nie oglądałem istniejącej tam sieci ale jest tam jakiś router (zamiennik Livebox'a), który nie sprawdza się pod 2 względami:
1 - słaby zasięg wifi - w niektórych miejscach b. słaba sieć lub jej brak
2 - jak ktoś coś zacznie ściągać to 'Koniec' sieci... 
Planuję wykorzystać wrt54gl i postawić za obecnym routerem, bądź jeśli znajomy się zgodzi kupi się modem annex A i za nim wrt54gl. Jesli zajdzie potrzeba dokupi większą antenę.
Najważniejsza rzecz - podział pasma.
Pomyślałem, że najprościej będzie wykorzystać Firmware. Tomato RAF 1.25.8xxx by Victek i w nim ustawić przyznawanie DHCP (z rezerwą dla 15 userów) 192.168.1.100 - 192.168.1.15 i dla poszczególnych ip'ków podzielić odpowiednio łącze dla upload i download poprzez IP/MAC BW Limiter i do tego maks. liczbę połączeń TCP na np. 100.
Użytkownicy będą wchodzić po wifi i otrzymywac adres ip z DHCP. Problem pojawi się tylko jesli ktoś wpisze stałe ip spoza puli DHCP bo będzie miał całe pasmo dla siebie, czy da się to w jakiś sposób wyeliminować???
A może lepiej zastosować Qos???? wtedy będę musiał doczytać na jakie usługi zwrócić uwagę. Zależy mi na tym aby podczas ściągania nikt nie zapychał całej sieci (ograniczanie torrentów, p2p, i ogólnie ściągania dużej ilości plików).
Będę wdzięczny za ewentualne sugestie i wskazówki.
ART
|
| |
|
|
| boomcak |
Dodano 27-07-2010 20:28
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
Do tego co jest dołóż AirLive WL-1600GL + Tomato 1.27 PL + dynamiczny podzial po IP ze skrytpu robsona --> koszt 130 zł
Cytat Art79 napisał/a:
Pomyślałem, że najprościej będzie wykorzystać Firmware. Tomato RAF 1.25.8xxx by Victek i w nim ustawić przyznawanie DHCP (z rezerwą dla 15 userów) 192.168.1.100 - 192.168.1.15 i dla poszczególnych ip'ków podzielić odpowiednio łącze dla upload i download poprzez IP/MAC BW Limiter i do tego maks. liczbę połączeń TCP na np. 100.
Użytkownicy będą wchodzić po wifi i otrzymywac adres ip z DHCP. Problem pojawi się tylko jesli ktoś wpisze stałe ip spoza puli DHCP bo będzie miał całe pasmo dla siebie, czy da się to w jakiś sposób wyeliminować???
15 adresów IP sobie zostawisz, pozostałe mozesz z menu zablokowac, wiec jak ktos zmieni to mu nie bedzie dzialal net.
IP/MAC BW Limiter nie bedzie potrzebny wszystko ustawisz sobie w skrypcie robsona.
Asus RT-N18U Asuswrt-Merlin 384.18  |
| |
|
|
| shibby |
Dodano 27-07-2010 20:54
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat Problem pojawi się tylko jesli ktoś wpisze stałe ip spoza puli DHCP bo będzie miał całe pasmo dla siebie, czy da się to w jakiś sposób wyeliminować???
ja nieuzywane ip blokuje przez iptables. Toraptem dwie linijki kodu.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Art79 |
Dodano 28-07-2010 12:51
|
User
Posty: 65
Dołączył: 25/03/2009 08:40
|
Dzięki Panowie
Co do tego:
Cytat 15 adresów IP sobie zostawisz, pozostałe mozesz z menu zablokowac,
Pulę adresów ustawię sobie ustawiając odpowiednią maskę sieci.
A może jest jeszcze jakiś inny sposób w GUI, który przeoczyłem?
Podziękowania
ART
|
| |
|
|
| shibby |
Dodano 28-07-2010 14:17
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
Cytat Pulę adresów ustawię sobie ustawiając odpowiednią maskę sieci.
ale 15 ipkowej maski nie ustawisz
ja robie to tak
Cytat iptables -t mangle -A POSTROUTING ! -s 192.168.0.0/24 -m iprange --dst-range 192.168.0.12-192.168.0.254 -j DROP
iptables -t mangle -A PREROUTING ! -d 192.168.0.0/24 -m iprange --src-range 192.168.0.12-192.168.0.254 -j DROP
dwie linijki wklejone do skryptu firewall.
Edytowany przez shibby dnia 28-07-2010 14:17
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Art79 |
Dodano 28-07-2010 15:10
|
User
Posty: 65
Dołączył: 25/03/2009 08:40
|
Cytat ale 15 ipkowej maski nie ustawisz smiley
Shibby,
...no nie ale nie musi być równe 15, np. 14 hostów to też będzie z zapasem
Dzięki za podzielenie się Twoim sposobem
ART
|
| |
|
|
| boomcak |
Dodano 28-07-2010 15:13
|
Power User
Posty: 333
Dołączył: 19/06/2009 13:25
|
lub poczytaj o opcji Access Restriction któa jest dostepna w GUI.
Asus RT-N18U Asuswrt-Merlin 384.18 |
| |
|
|
| shibby |
Dodano 28-07-2010 16:15
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
kazdy sposob jest dobry i jezeli prowadzi do tego samego wyniku koncowego
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Art79 |
Dodano 03-08-2010 08:59
|
User
Posty: 65
Dołączył: 25/03/2009 08:40
|
Panowie,
Skorzystam jeszcze z tego tematu, żeby już nie rozpoczynać nowego.
Chciałbym się upewnić jak najlepiej podzielić łacze w takim pensjonacie, czy po HTB czy QoSem? Ostatecznie wywalam tego Cerberusa (lubi się wieszać) i zamiast niego wstawiam Speedstream'a 4100 + WRT54GL z tomato.
Problem taki, że łącze NEO ma 1000 kbps download / 256 upload i jak wrzucę 12 userów łącznie z włascicielem (jemu chyba będzie trzeba daćwięcej pasma to download gwarantowany ma 90 kbps i upload 19 kbps. Zakładam, że 12 użytkowników w jednym czasie to będzie naprawdę bardzo żadko ale muszę taki wariant przyjąć.
Ludzie najczesciej korzystają z www/poczta/skype ale nie wykluczam, że ktoś tez będzie ściagał z rapidshare/bitorent/p2p.
Doeclowo ma być łącze 2 MB ale nie wiadomo kiedy, pensjonat jest troszę daleko od centrali i te 2 MB to chyba max. co będzie można otrzymać od TPSA.
Jakieś sugestie?
Pozdrawiam
ART
|
| |
|
|
| shibby |
Dodano 03-08-2010 09:26
|
SysOp
Posty: 17111
Dołączył: 15/01/2009 20:30
|
gwarant daj kazdemu taki jaki wychodzi z podzialu a max dl daj 512, max ul ze 128. Powinien kazdy moc komfortowo buszowac w necie.
Edytowany przez shibby dnia 03-08-2010 09:26
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| Art79 |
Dodano 03-08-2010 10:11
|
User
Posty: 65
Dołączył: 25/03/2009 08:40
|
Cytat gwarant daj kazdemu taki jaki wychodzi z podzialu a max dl daj 512, max ul ze 128. Powinien kazdy moc komfortowo buszowac w necie.
DZIĘKI SHIBBY
A co z tą druga połową 512/128 ? jak max będzie dl 512 i ul 128 to łącze nie będzie w pełni wykorzystane...
ART
|
| |
|
|
| szalikmars |
Dodano 05-08-2010 09:32
|
User
Posty: 182
Dołączył: 02/12/2007 23:56
|
jak dasz ful łacza komus
to nikomu dobrze nie bedzie chodzić
serwer to zawsze mądry kompromis |
| |
|
|
| Art79 |
Dodano 05-08-2010 10:25
|
User
Posty: 65
Dołączył: 25/03/2009 08:40
|
Cytat jak dasz ful łacza komus
to nikomu dobrze nie bedzie chodzić
tak się właśnie domyśliłem...
Siec już hula od 2 dni. Postawilem speedstream'a 4100 z Alledrogo + WRT54GL z tomato v1.25 Victek
Przy użyciu skryptu Robsona podzieliłem łącze:
11 userom dalem max 600 kbit dl i 200 ul
12 user to właściciel jemu dalem max 900 i ul 230
póki co sieć chodzi OK
przez dyndns czasem zaglądam co się w niej dzieje.
Dzięki za pomoc i sugestie.
Pozdrawiam.
ART
|
| |
|
' target='_blank'>Link
