Jump to content

ограничение количества клиентов через роутер

dimm_
 Share

Recommended Posts

dimm_

dimm_

Posted
Posted (edited)

Предоставляем инет в студенческих общагах.. и понятное дело студенты ставят роутер в комнате и раздают инет на 2-4 человек.. это понятно и ничего с этим не сделаешь и видимо не надо делать.. но стал замечать что они начали раздавать еще и по вай фай в другие комнаты. сигнал наверное не очень.. но видимо студент будет давится плохим инетом, чем заключит отдельный договор.. и сидят по 8-10человек через одну учетку.. вопрос... как можно ограничить количество компов работающих через роутер??

про теорию и уровни я знаю не надо цитировать книги плиз.. дали совет смотреть в сторону управлению потоками.. есть у кого дельные советы? или может кто нибудь внедрял? спасибо заранее

Edited by dimm_
dimm_

dimm_

Posted
  • Author
Posted

почему до 10-15? что это даст? и что будет когда с клиентом при превышении количества коннектов? Просто не будет открываться страница? Если можно поподробнее описать технологию.. Вообще планируется пускать через одну учетку 3-4 компа(3-4 клиента)

nuclearcat

nuclearcat

Posted
Posted

Я делал по другому, писал подобие DPI на libpcap, и выхватывал идентификаторы компов (в MSN это возможно, но актуально только для арабов), либо другие GUID/Hardware UID которые проскакивают в URL.

Ограничение коннектов в нынешнее время малоэффективно имхо, и создаст кучу геммороя, т.к. AJAX, торренты их создают быстро и много.

dignity

dignity

Posted
Posted

коннекты нормально будут работать, почему нет? Конечно, всегда найдутся хитрожопые всякие, но их будет мало. Cделайте 40 коннектов - на 3-4 компа вполне.

Барагоз

Барагоз

Posted
Posted (edited)

На самом деле просто: pptp и ограничение в одну сессию на клиента. Маршруты в локаль через физический интерфейс, маршруты в мир - через pptp. И четкая политика - vpn только с компьютера. В этом случае становится всё равно, роутер у клиента или коммутатор, хочешь - подключай соседа, но чтобы ему открыть vpn, ему всё равно придется регистрировать аккаунт. Если уж клиент сам сумел с роутера поднять pptp и разрулить маршруты - честь ему и хвала, пусть пользуется по-тихому и нам не говорит, мы не против. Правда, в этом случае общение с ТП всегда будет начинаться с фразы 'достаньте, пожалуйста, сетевой кабель из роутера и подключите напрямую к компьютеру'.

У этой схемы, конечно, есть недостатки, но вашу задачу она решает.

Edited by Барагоз
Барагоз

Барагоз

Posted
Posted

Для PPPoE ограничиваем домашние роутеры как написано в этой статье:

http://subnets.ru/blog/?p=1110

 

естественно для общежитий отдельный сервер.

Занятно, но не то немножко, имхо. Задача не отсечь все роутеры как таковые, а дать возможность легальному абоненту при желании пользоваться своим роутером, но не раздавать интернет соседям.

Negator

Negator

Posted
Posted (edited)

ИМХО - это невозможно.

Как отличить легального абонента от нелегального?

А может у меня 2 компа, 2 ноута и телефоны еще есть.

+ дома медиацентр который постоянно качает/раздает торрент.

Автоматикой проблемы не решить.

Только в полуавтоматическом режиме -отслеживать сессии, аномалии трафика и принимать решение - блочить его или это нормальный клиент.

 

В общагах мы запрещаем роутеры на уровне договора с провайдером и включаем вышеописанное.

Проверили - после включения фишки - через полгода кол-во клиентов удвоилось.

Edited by Negator
Дегтярев Илья

Дегтярев Илья

Posted
Posted

Не давать безлимитных тарифов, только помегабайтные с фиксированной ценой.

 

У нас в общежитиях МФТИ студентам по 25р/гб (правда ночью всем нахаляву, все равно канал простаивает, кому что большое качать ставят ночью и не жалуются)

ssjr

ssjr

Posted
Posted

попробуйте взглянуть на проблемму с другого ракурса:

- гибкие тарифы, чтоб неинтересно было пользоваться соседским тырнетом

- понижение скорости при достижении порога по трафику

- продавать сразу через wifi, с авторизацией на портале

 

В общагах мы запрещаем роутеры на уровне договора с провайдером и включаем вышеописанное.

Можно взглянуть на этот фрагмент Вашего Договора?

darkagent

darkagent

Posted
Posted

Изначально подход к общагам не лучший. Общагу лучше рассматривать как объект социальный-необеспеченный, и интернет в нее подавать чуть ли не даром. Студенты в общагах явно не из тех, кто способен платить нормальные деньги за услугу, и они всегда будут искать пути обхода для получения халявы. Проще им эту халяву дать, совсем чуточку, но дать. Развести wifi зону, лимитировать скорость (до 1мбит/с на соединение или до 4-10мбит/с на всю общагу будет за глаза), и забыть про этот объект навеки. И оно вам аукнется - студенты вас будут воспринимать как нечто позитивное, и толком не смогут никаких предъяв рисовать по качеству обслуживания (на халяву и уксус сладкий же), вас банально не обзовут жлоб-конторой ;) На подсознательном уровне это может поспособствовать правильному выбору оператора доступа выпустившимся и оставшимся в вашем городе. Считайте это благотворительностью.

YuryD

YuryD

Posted
Posted

Изначально подход к общагам не лучший. Общагу лучше рассматривать как объект социальный-необеспеченный, и интернет в нее подавать чуть ли не даром. Студенты в общагах явно не из тех, кто способен платить нормальные деньги за услугу, и они всегда будут искать пути обхода для получения халявы.

 

Вы автостоянку передо студобщагой видели? На каких авто они ездят, не обращали внимания ? Насчет халявы - есть такое, но в основном они хотят нормального интернета за деньги как у всех, по нашему опыту. На бесплатный вайфай(25Мбит на общагу) плюются и хотят нормального кабельного.

s.lobanov

s.lobanov

Posted
Posted

В общагах мы запрещаем роутеры на уровне договора с провайдером и включаем вышеописанное.

Проверили - после включения фишки - через полгода кол-во клиентов удвоилось.

 

"Обламываем домашние роутеры" обходится на раз-два c помощью всяких *wrt прошивок. Тем более, что один из клиентов топикстартера - мой коллега по работе, очень толковый студент.

 

Вопрос скорее о целесообразности и обеспеченности студентов(в разных ВУЗах оно по-разному)

s.lobanov

s.lobanov

Posted
Posted

- продавать сразу через wifi, с авторизацией на портале

 

+100500. самый лучший вариант для ТС. хотя нормальный wifi построить с блекджеком икотроллером не самая тривиальная задача для пионернетов

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.