Как раздавать интернет на базе роутера (резать скорость)


Всех приветствую на нашем сайте, решил поделится своим опытом, как можно стать мини провайдером интернета, раздавать интернет другим! Для этого не нужно сервер на Linux.

Итак, первое — это стабильная работа устройства (надежность). Понять принцип организации сети и ее функционал — самое необходимое!

Нужный функционал:

  • Удаленный доступ к роутеру (должен быть статический IP)
  • Возможность ограничивать скорость интернета, шейпер (Bandwidth Control,Bandwidth Limiter, QOS).
  • Отключение интернета за неуплату
  • Жесткая привязка IP к MAC-адрессу
  • Мониторинг (расход трафика по клиентам)

Это основа! Возможно, понадобятся еще какие-то функции дополнительно. Но это уже индивидуально, так как каждому свое.

На роутерах с родными прошивками это можно реализовать, Tp-Link 1043nd, Tp-Link WDR4300, Asus AC68U. Конечно, я думаю, можно сделать это и на других моделях, роутеров. Например, марок Asus и Tp-Link и др. Но нужно смотреть функционал.

Единственный нюанс — это количество правил для шейпера. На стоковых прошивках он ограничен. Asus — до 32 правил, Tp-Link около 12 или 16. На более мощных моделях это число может быть больше. Тут я немного поясню. К примеру, мы забираем 2 правила, на закрытие не нужных IP адрессов.

192.168.1.1 Наш роутер

192.168.1.2 Видеорегистратор

192.168.1.3 Вайфай точка

192.168.1.4 Вайфай точка 2

В таком случаи мы можем сделать так, если клиентам мы можем выдавать айпишники  с 192.168.1.5. Но в случаи если у нас появится еще одно устройство, то 192.168.1.5 будет занят. Следовательно, прийдется сделать множество правок в конфиге, чтоб клиенты у нас шли не с 192.168.1.5, а с 192.168.1.6. В этом случае, я бы сделал так.

Создаем правило с IP 192.168.1.5 по 192.168.1.20, ставим запрет интернет через шейпер, где пропускная способность 0 или 0.1, 0.01, 0.001 минимальное значение которое можно установить. Это позволит блокировать IP 192.168.1.5 по 192.168.1.20.

Дальше идут клиенты с IP 192.168.1.21 по 192.168.1.30. Для каждого из этих IP создаем отдельное правило с установленной скоростью для каждого клиента (абонента). Да, и кому нужно, оставляем один айпишник для себя без ограничений, например 192.168.1.31, для настройки клиентов, тестов, проверки. С IP 192.168.1.32 по 192.168.1.254, тоже ставим запрет на интернет через шейпер, где пропускная способность 0 или 0.1, 0.01, 0.001.

Фото Web интерфейса Shaper

Остается настроить (Access Control) и туда добавить правила на закрытие доступа к интернету. Также рекомендую добавить в ограничение доступа к интернету (Access Control), IP с 0-вым трафиком.

Фото Web интерфейса Access Control

 

Так же, я бы рекомендовал использовать DHCP-Сервер, и привязать всех клиентов к IP и включить функцию ARP. Жесткая привязка IP к Mac-адресу, чтоб у них не было возможности менять IP или Mac. Конечно всем прописать сетевое имя (Hostname).

Фото Web интерфейса DHCP-ARP

Кому нужен проброс портов это тоже можно сделать (Virtual Servers, Port-forwarding). Назначаем любые порты нужным IP адресам клиентов.

Фото Web интерфейса порты

Вот, кратко про принцип работы я рассказал. Далее, если тема будет актуальна, то напишу для каждой прошивки подробную инструкцию.

Еще возможно это все реализовать на сторонних, альтернативных прошивках как Padavan, DD-WRT, там шейпер работает через скрипт. И он тоже ограничен количеством клиентов. А вот на Tomato, Gargoyle, нет ограничений. Но если написать сильно большой конфиг, то он будет сильно резать скорость. Ввиду очень большой для него нагрузки. Gargoyle на роутере Tp-Link WDR4300 при моем конфиге, на 10-ть клиентов, резала скорость до 40-45 мегабит.  А вот роутер  Asus AC68U на прошивке Tomato, при моем конфиге, на 15-ть клиентов, режет скорость до 200-т мегабит.

У Gargoyle есть еще такой +, в QOS можно выставлять неограниченную скорость на определений трафик. Например, клиент имеет каждый день 2 гб трафика на максимальной скорости. После того как он выбрал свой трафик,то выключает интернет или уменьшает пропускную способность канала, допустим до 5-ти или 10-ти мегабит.

Последний момент, если клиент хочет поставить себе отдельный роутер, то он должен себе поставить Lan IP 192.168.0.1 или 192.168.2.1.

Вот в принципе и всё! Жду вопросов.

 

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *