Jump to content
Калькуляторы

ограничение количества клиентов через роутер

Reply to this topic

dimm_   

dimm_
Posted (edited)

Предоставляем инет в студенческих общагах.. и понятное дело студенты ставят роутер в комнате и раздают инет на 2-4 человек.. это понятно и ничего с этим не сделаешь и видимо не надо делать.. но стал замечать что они начали раздавать еще и по вай фай в другие комнаты. сигнал наверное не очень.. но видимо студент будет давится плохим инетом, чем заключит отдельный договор.. и сидят по 8-10человек через одну учетку.. вопрос... как можно ограничить количество компов работающих через роутер??

про теорию и уровни я знаю не надо цитировать книги плиз.. дали совет смотреть в сторону управлению потоками.. есть у кого дельные советы? или может кто нибудь внедрял? спасибо заранее

Edited by dimm_

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted (edited)

ограничивайте количество tcp-коннектов до 10-15 на учетку.

Edited by dignity

Share this post

Link to post
Share on other sites

dimm_   

dimm_
Posted

почему до 10-15? что это даст? и что будет когда с клиентом при превышении количества коннектов? Просто не будет открываться страница? Если можно поподробнее описать технологию.. Вообще планируется пускать через одну учетку 3-4 компа(3-4 клиента)

Share this post

Link to post
Share on other sites

nuclearcat   

nuclearcat
Posted

Я делал по другому, писал подобие DPI на libpcap, и выхватывал идентификаторы компов (в MSN это возможно, но актуально только для арабов), либо другие GUID/Hardware UID которые проскакивают в URL.

Ограничение коннектов в нынешнее время малоэффективно имхо, и создаст кучу геммороя, т.к. AJAX, торренты их создают быстро и много.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

коннекты нормально будут работать, почему нет? Конечно, всегда найдутся хитрожопые всякие, но их будет мало. Cделайте 40 коннектов - на 3-4 компа вполне.

Share this post

Link to post
Share on other sites

Барагоз   

Барагоз
Posted (edited)

На самом деле просто: pptp и ограничение в одну сессию на клиента. Маршруты в локаль через физический интерфейс, маршруты в мир - через pptp. И четкая политика - vpn только с компьютера. В этом случае становится всё равно, роутер у клиента или коммутатор, хочешь - подключай соседа, но чтобы ему открыть vpn, ему всё равно придется регистрировать аккаунт. Если уж клиент сам сумел с роутера поднять pptp и разрулить маршруты - честь ему и хвала, пусть пользуется по-тихому и нам не говорит, мы не против. Правда, в этом случае общение с ТП всегда будет начинаться с фразы 'достаньте, пожалуйста, сетевой кабель из роутера и подключите напрямую к компьютеру'.

У этой схемы, конечно, есть недостатки, но вашу задачу она решает.

Edited by Барагоз

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted

Для PPPoE ограничиваем домашние роутеры как написано в этой статье:

http://subnets.ru/blog/?p=1110

 

естественно для общежитий отдельный сервер.

Share this post

Link to post
Share on other sites

Барагоз   

Барагоз
Posted

Для PPPoE ограничиваем домашние роутеры как написано в этой статье:

http://subnets.ru/blog/?p=1110

 

естественно для общежитий отдельный сервер.

Занятно, но не то немножко, имхо. Задача не отсечь все роутеры как таковые, а дать возможность легальному абоненту при желании пользоваться своим роутером, но не раздавать интернет соседям.

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted (edited)

ИМХО - это невозможно.

Как отличить легального абонента от нелегального?

А может у меня 2 компа, 2 ноута и телефоны еще есть.

+ дома медиацентр который постоянно качает/раздает торрент.

Автоматикой проблемы не решить.

Только в полуавтоматическом режиме -отслеживать сессии, аномалии трафика и принимать решение - блочить его или это нормальный клиент.

 

В общагах мы запрещаем роутеры на уровне договора с провайдером и включаем вышеописанное.

Проверили - после включения фишки - через полгода кол-во клиентов удвоилось.

Edited by Negator

Share this post

Link to post
Share on other sites

Дегтярев Илья   

Дегтярев Илья
Posted

Не давать безлимитных тарифов, только помегабайтные с фиксированной ценой.

 

У нас в общежитиях МФТИ студентам по 25р/гб (правда ночью всем нахаляву, все равно канал простаивает, кому что большое качать ставят ночью и не жалуются)

Share this post

Link to post
Share on other sites

ssjr   

ssjr
Posted

попробуйте взглянуть на проблемму с другого ракурса:

- гибкие тарифы, чтоб неинтересно было пользоваться соседским тырнетом

- понижение скорости при достижении порога по трафику

- продавать сразу через wifi, с авторизацией на портале

 

В общагах мы запрещаем роутеры на уровне договора с провайдером и включаем вышеописанное.

Можно взглянуть на этот фрагмент Вашего Договора?

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

Изначально подход к общагам не лучший. Общагу лучше рассматривать как объект социальный-необеспеченный, и интернет в нее подавать чуть ли не даром. Студенты в общагах явно не из тех, кто способен платить нормальные деньги за услугу, и они всегда будут искать пути обхода для получения халявы. Проще им эту халяву дать, совсем чуточку, но дать. Развести wifi зону, лимитировать скорость (до 1мбит/с на соединение или до 4-10мбит/с на всю общагу будет за глаза), и забыть про этот объект навеки. И оно вам аукнется - студенты вас будут воспринимать как нечто позитивное, и толком не смогут никаких предъяв рисовать по качеству обслуживания (на халяву и уксус сладкий же), вас банально не обзовут жлоб-конторой ;) На подсознательном уровне это может поспособствовать правильному выбору оператора доступа выпустившимся и оставшимся в вашем городе. Считайте это благотворительностью.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

Изначально подход к общагам не лучший. Общагу лучше рассматривать как объект социальный-необеспеченный, и интернет в нее подавать чуть ли не даром. Студенты в общагах явно не из тех, кто способен платить нормальные деньги за услугу, и они всегда будут искать пути обхода для получения халявы.

 

Вы автостоянку передо студобщагой видели? На каких авто они ездят, не обращали внимания ? Насчет халявы - есть такое, но в основном они хотят нормального интернета за деньги как у всех, по нашему опыту. На бесплатный вайфай(25Мбит на общагу) плюются и хотят нормального кабельного.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

В общагах мы запрещаем роутеры на уровне договора с провайдером и включаем вышеописанное.

Проверили - после включения фишки - через полгода кол-во клиентов удвоилось.

 

"Обламываем домашние роутеры" обходится на раз-два c помощью всяких *wrt прошивок. Тем более, что один из клиентов топикстартера - мой коллега по работе, очень толковый студент.

 

Вопрос скорее о целесообразности и обеспеченности студентов(в разных ВУЗах оно по-разному)

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

- продавать сразу через wifi, с авторизацией на портале

 

+100500. самый лучший вариант для ТС. хотя нормальный wifi построить с блекджеком икотроллером не самая тривиальная задача для пионернетов

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...