Сеть, мониторинг и ограничения по использованию данных на основе IP или пользователя

341
user1594895

В моем доме в горах у меня есть соединение 4g, а ограничение оператора составляет 10 ГБ.

У меня есть планшеты, телефоны, ПК, все они подключены к маршрутизатору (Netis без богатых функций). (Максимум 10) И маршрутизатор подключен как клиент к модему 4G.

Мне нужно ограничить использование по IP-адресу источника и / или по имени пользователя. и прекратить его, когда глобально превысит предел или все исчерпают свой предел. Моя попытка построить систему с использованием Linux или BSD.

Поэтому я решил перенастроить свою сеть с помощью 1 коммутатора + 1 AP для беспроводных и проводных подключений. Затем введите в поле «Box» и «Box» подключен через маршрутизатор к модему 4g. 

AP==SWITCH==BOX==ROUTER==4G_modem

Теперь я думаю, что я должен сделать 2 вещи

Если я использую стратегию IP

Соедините две локальные сети в трафике BOX-монитора на мосту. Количество трафика по IP. Сравните количество с ограничениями. Если превышено, отбросьте пакет.

Есть много методов по этому поводу, но есть ли у кого-то опыт в связи с ними? это полезный вопрос, который имеет ответы, но находится на мониторинге:

и это решение слишком простое

Если я использую решение с именем пользователя и паролем, я думаю, что squid будет ответом, но действительно сможет фильтровать и блокировать пользователя по своему собственному ограничению.

некоторые похожие вопросы

Я думаю, что контроль должен быть двойным отбрасыванием пакета, если глобальный предел превышен, и у каждого пользователя есть свой собственный предел.

0

1 ответ на вопрос

1
Tim_Stewart

Используйте PFsense для "BOX", который запускается поверх freebsd. В нем есть все функции, которые вы ищете, плюс некоторые, все они предварительно установлены в пакете, за исключением свободного радиуса. В PFsense веб-интерфейс имеет то, что называется RRD-графом. Это даст вам информацию о любом интерфейсе со средними значениями по минутам, часам, дням, неделям и годам. enter image description here

В PFsense я считаю, что вы ищете ограничение для каждого пользователя с помощью пакета free-radius, его не так просто установить под менеджером пакетов. это тогда под Сервисами> freeRADIUS> тогда под именем пользователя, созданным. enter image description here если вы собираетесь использовать опцию freeRADIUS, точка беспроводного доступа должна поддерживать 802.11 EAP (WPA2-Enterprise). или же

http://www.squidworks.net/2012/08/pfsense-2-0-limiting-users-upload-and-download-speeds-by-limiting-bandwidth/

Похожие вопросы