Wie kann man die Downloadrate pro Benutzer von einem Linux-Zugangspunkt aus begrenzen?

377
hdante

Ich habe einen Linux-basierten WiFi-Zugangspunkt, der mit dem Internet verbunden ist. Wie kann ich die Downloadgeschwindigkeit für jeden Benutzer auf 200 KBit / s beschränken?

Dies ist eine einfache Frage und ich könnte viele "falsche Duplikate" in Stack Overflow finden, aber ohne Antwort auf meine Frage:

  • Benutzer kommen und gehen, daher sind die Anzahl der Benutzer und ihre IPs dynamisch
  • Das Ratenlimit gilt für den Download und nicht für den Upload
  • Die Rate gilt nicht für IPs, sondern für WLAN-Benutzer (wenn ein Benutzer beispielsweise auch ein Router oder ein überbrückter Hypervisor ist, hat er mehrere IPs).
  • Das Limit ist nicht variabel. Es ist 200 KBit / s, auch wenn es nur einen einzigen Benutzer gibt (damit das monatliche Internet-GB-Budget nicht an einem einzigen Tag aufgebraucht wird).
1

1 Antwort auf die Frage

0
davidgo

Dies ist bei einem typischen Low-End-Router nicht praktikabel - das Problem ist, dass "die Rate nicht für IPs, sondern für WLAN-Benutzer gilt - wobei der überbrückte Hypervisor das Hauptproblem ist".

Verwenden von DD-WRT Sie können für jeden Benutzer eine separate SSID und ein Subnetz einrichten, dessen Kosten und Komplexität mit [Bandbreite-Verschwendung] verbunden sind, und dann die Formgebung für eine VLAN-Schnittstelle vornehmen. Ein etwas kosteneffektiverer Weg könnte sein, OpenVPN oder ein gleichwertiges Gerät auf jedem Gerät durchzusetzen und den ausgehenden Zugriff auf Tunnel zu beschränken und dies zu gestalten - aber es ist immer noch eine schreckliche Lösung.

Eine andere Möglichkeit - unter der Annahme eines reinen WLAN-Setups, das ein ISP verwenden könnte - könnte darin bestehen, das WLAN als Basisträger für PPP zu verwenden, z. B. eine Art PPPoE- oder L2TP-Setup, und dann die zugrunde liegende PPP-Verbindung in Paketform. Dies erfordert auch, dass jeder Benutzer eine geeignete Software auf seiner Seite hat.

Wenn Sie bereit sind, auf die Situation des "überbrückten Hypervisors" zu verzichten, können Sie einfach die Paketformung auf MAC-Basis vornehmen und sicherstellen, dass akzeptable MACS aufgelistet werden. Dies kann zu Missbrauch durch MAC-Adressen führen.

Das Formen mit der MAC-Adresse wäre in Ordnung, eine feste Liste der MAC-Adressen wäre nicht möglich. Die Kundenliste ist dynamisch und beliebig groß. hdante vor 6 Jahren 0
Wenn Sie keine feste Liste haben, wie können Sie verhindern, dass mehrere Verbindungen verwendet werden, um mehr Bandbreite zu erhalten? davidgo vor 6 Jahren 0
Ich verlasse mich nur auf die Tatsache, dass ein anderes Wi-Fi-Funkgerät Geld kostet, daher hätten sie nur eine begrenzte Motivation. hdante vor 6 Jahren 0