• Zarejestrowany: 2023-02-01
  • Posty: 71

Temat: Podzielenie łącza internetowego oraz ograniczenie prędkości przesyłany

Cześć wszystkim!
Za jakiś czas otrzymam podłączenie światłowodowe do swojego domu i potrzebuję pomocy w zakresie konfiguracji ograniczenia prędkości przesyłu (pobieranie oraz wysyłanie) na wszystkie urządzenia domowe. Czytałem o rozwiązaniach typu tc, luci-app-nft-qos lub qos, jednak nie wiem, które z nich jest najlepsze do mojego rozwiązania i które najbardziej przyszłościowe/rozwojowe.

1. Moim celem jest konfiguracja sieci opartej o 3 routery (jeden router główny jako serwer DHCP oraz połączenie z Internetem (port WAN), a 2 pozostałe jako Access Pointy). Problemem natomiast dla mnie jest skonfigurowanie routera z oprogramowaniem OpenWRT, w którym przydzielę prędkości przesyłu danych (pobieranie i wysyłanie) dla poszczególnych grup z urządzeniami po adresie MAC (schemat w załączniku).
2. Dobrym rozwiązaniem byłoby także utworzenie dodatkowej grupy (numer 5), do której trafią wszystkie niezdefiniowane urządzenia (nierozpoznany adres MAC) i będą ograniczone do 1MB/s (pobieranie oraz wysyłanie).
3. Czy istnieje możliwość ograniczenia przesyłania danych pomiędzy grupami tylko dla interfejsu WAN (połączenie Internetowe)? Tak, aby przesyłanie danych w sieci lokalnej odbywało się bez ograniczeń prędkości?
4. W przyszłości chciałbym pomyśleć również nad rozwiązaniem, które przykładowo będzie sprawdzało czy pewne urządzenia (z danej grupy, na przykład grupy 2) są wpięte do sieci. Jeśli nie – grupa o numerze 1 zwiększy swoje prędkości przesyłu do na przykład 10MB/s (pobieranie i wysyłanie). Czy takie rozwiązanie jest możliwe do skonfigurowania/napisania?

Moje założenia sieci:
- Wszystkie urządzenia są w jednej sieci.
- W sieci nie ma utworzonych podsieci ani VLANów.
- Wszystkie urządzenia są widoczne ze sobą.
- W głównym routerze (1) skonfigurowane są wszystkie ustawienia wraz z serwerem DHCP. Pozostałe 2 routery służą tylko jako rozszerzenie sygnału WiFi oraz dodatkowe porty Ethernet.
- Poszczególne grupy z urządzeniami posiadają ograniczenia prędkości przesyłu dla pobierania oraz wysyłania. Przykładowo: jeśli w grupie 1 komputer 1 pobiera z prędkością 8MB/s to pozostałe 2 urządzenia (razem) mają tylko 2MB/s pobierania.
- Wszystkie urządzenia mają ograniczenia zdefiniowane w grupach za pomocą adresu MAC niezależnie do jakiego routera zostaną wpięte/podłączone.

Schemat sieci

Proszę zatem o pomoc i porady jak dane rozwiązania (1-4) wprowadzić (i czy są w ogóle możliwe). Na czym się wzorować/opierać? A może ktoś podsunie propozycję z lepszym i prostszym rozwiązaniem? smile

Użytkownikom chcącym pomóc/doradzić z góry bardzo dziękuję za poświęcony czas.

2 Odpowiedź przez Cezary (edytowany przez Cezary 2023-02-01 06:49:11)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,014

Odp: Podzielenie łącza internetowego oraz ograniczenie prędkości przesyłany

Nie wiem co kupisz ale aż prosi się żebyś na początek wypróbował gargoyle. Tam możesz sobie wyklikać priorytety i przepustowości dla poszczególnych klientów, choć z gui nie zrobisz dodatkowych sieci (to co nazywasz "grupami").

To co rozpisałeś przypomina trochę korporacyjną sieć - osobne sieci, odizolowane na vlanach, każda podsieć ze swoimi zezwoleniami, regułami i przepustowościami. O ile sieci zrobisz w gui (luci) bez problemu, o tyle qos i ograniczanie to czeka cię praca z konsolą i napisaniem własnych skryptów do tego. OpenWrt samo w sobie nie posiada przyjaznego "gui" do takich rzeczy. Możesz zrobić i prosto włączyć qos, zrobić sprawiedliwy podział i już, ale jakieś bardziej zaawansowane konfiguracje to już własnoręcznie pisane skrypty.

W linuksie do rzeczy związanych z ogólno przyjętymi przepustowościami stosuje się narzędzie tc + towarzyszące mu narzędzia.
W openwrt jest kilka pakietów związanych z szeroko pojętym qos - nft-qos oraz gui do tego luci-app-nft-qos  służy to nadawania ograniczeń dla poszczególnych hostów z wykorzystaniem nftables, robienia priorytetów itp, qos-scripts + aplikacja do tego w luci bazuje na tc i służy do kształtowania ruchu tak samo jak sqm-scripts (choć tu jest wykorzystywane do sprawiedliwego podziału).

Podział sieci to jedna sprawa, to są zwykłe sprawy sieciowe zaś kontrola przepustowości to druga sprawa i tu musisz sobie poczytać właśnie o tc, kształtowaniu ruchu i podobnych hasłach.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona