有没有连接上默认限速,手动解除的路由器或者固件?

2022-05-17 10:07:50 +08:00
 catsoul

如题,最近接到一个开店朋友的询问,说希望能让客人连上店里 wifi 时默认就被限速在指定值,对于指定的工作人员,则手动在后台解除限速。

想问问大家是否有这样的路由器或者有没有什么固件 /插件能支持这个功能。

4162 次点击
所在节点    宽带症候群
48 条回复
catsoul
2022-05-17 12:49:57 +08:00
@Tink 感谢,OpenWrt 能实现的话就最好了。不过这个图片我这边打不开,比较尴尬
catsoul
2022-05-17 12:50:50 +08:00
@zer 对对,就是要这样的效果,任意新设备接入时默认限速。针对不限速的设备,后台通过 mac 手动解除
catsoul
2022-05-17 12:52:09 +08:00
@la9998372 主要问题就是怎么让任意新设备刚接入时就默认被限速
datocp
2022-05-17 13:32:39 +08:00
这是个 QOS 话题,而不是限速,这两个词只能说有一定联系,却有非常多的不同点。

缺少很多关键信息,家用 /企业,带宽多宽。
典型的家用带宽最大的问题

1.并发数超标连接被抑制,比如迅雷。会出现实际上下行流量都有极大空余,网络却连网页也打不开。
2.上行严重拥塞丢包,导致下行异常。网络上流行什么设置总流量的 80%来避免这个问题,实际这种把 1 根大水管切成 2 条小水管依然每条小水管还有 80%拥塞问题。
3.QOS 和限速的区别,QOS 能改变 PFIFO 先进先出队列,变成有优先级的插队先出。这样就可以让浏览网页这种操作有一种低延迟刷刷刷的感觉,而让看 P2P 流量出现高延迟丢包情况。这是一种优先保障级服务。

市面上有这种限速算法实现的只见过 routeros 的 PCQ ,对于 openwrt 来说也可以用 shell 脚本进行插值。
但显然有点把问题复杂化,还是得首先明确带宽有多宽。然后按(访客+办公)实施限速,通常就是将办公用静态 DHCP 指定一个 IP 范围,将访客用于通用的 DHCP 范围。然后针对这两个 IP 池进行分别限速,这 2 个限速之和,特别是上行流量基于总带宽的 80~90%附近。不要用做数学减法来看待流量分配,让终端 IP 自己互相抢夺有限的带宽,实现自足分配。所谓的限速往往造成流量不能 100%的利用。现在都搞动态 QOS ,让谁都有机会 100%的获得所有带宽,无视任何 P2P 的存在。

当然这种是纯理论化,突际到了 tplink 这种所谓的企业级可以带 512 个 IP ,面对 20mbps/60mbps 的企业光纤也无可奈何。所以可以实现 QOS 是上策而不是限速。

当然这个年代还仅只能提供 500KB/s 的带宽,我觉得只能应急用用啊。谁没有个 4G/5G 啊。。。
catsoul
2022-05-17 13:42:11 +08:00
@datocp 感谢如此详细的回复,我认真学习研读一下。

朋友店里的情况我暂时也还不是很了解,只是收到了他提出的这么一个问题,所以来问问大家。

店的规模其实不算很大,高峰期也就是 30~50 号客人用餐的规模。具体带宽这些我就不太清楚了。
joesonw
2022-05-17 13:58:05 +08:00
这种需求一般得上企业级的设备。推荐 Unifi ,支持你说的场景。而且以后加设备( Ap )不会和传统厂商一样加收 license 费。
XiLingHost
2022-05-17 14:00:54 +08:00
软路由刷个 OPNsense ,然后创建好流控规则就行了
Tink
2022-05-17 14:13:31 +08:00
@catsoul 扶墙
datocp
2022-05-17 14:21:03 +08:00
#!/bin/sh

iptables -t mangle -F POSTROUTING
tc qdisc del dev br-lan root 2> /dev/null > /dev/null

tc qdisc add dev br-lan root handle 1: htb default 2
tc class add dev br-lan parent 1: classid 1:1 htb rate $((3072))kbps

tc class add dev br-lan parent 1:1 classid 1:2 htb rate $((3072*6/10))kbps ceil $((3072*6/10))kbps prio 0
tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10
tc filter add dev br-lan parent 1: prio 20 protocol ip handle 2 fw flowid 1:2

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j MARK --set-mark 2

tc class add dev br-lan parent 1:1 classid 1:3 htb rate $((3072*4/10))kbps ceil $((3072*10/10))kbps prio 1
tc qdisc add dev br-lan parent 1:3 handle 3: sfq perturb 10
tc filter add dev br-lan parent 1: prio 10 protocol ip handle 3 fw flowid 1:3

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j MARK --set-mark 3

好久没玩这种了有点生疏,不知道这个从 tomato 改的规则能否适应 openwrt ,是否在 prio 优先级设定是否有错。这个仍然属于限速不是 QOS ,而且它针对下行的 br-lan ,却不是真正有效的上行方向 pppoe-wan 。

基本思路
1.将一条带宽按 6/10 的比例分配给访客 --dst-range 192.168.8.100-192.168.8.199 ,拥有高优先级 prio 0,最多只能使用 6/10 的带宽,
2.按 5/10~10/10 的比例分配给办公 --dst-range 192.168.8.200-192.168.8.205 ,拥有低优先级 prio 1,有 4/10 的保障带宽,有机会获得 100%的带宽
3.sfq 保障了网络在极端拥挤情况,仍然能获得一定的带宽

然后开始互相抢夺。

可以用这些命令观察效果
iptables -t mangle -vnL POSTROUTING
tc -s -d class show dev br-lan
tc -s -d qdisc show dev br-lan
jliangchan
2022-05-17 16:46:07 +08:00
RouterOS 把流量标记配置好, 优先级让小包优先 443 优先等 逐级按需调整优先级.
再对 DHCP 网段默认 PCQ 限速上下行, 自用静态 IP 设置忽略限速

自用的 ROS 配置好后内网随便跑 BT P2P 视频不影响游戏延迟
g22k
2022-05-17 17:39:04 +08:00
我觉得你这个问题,应该是有人连上 WIFI 下东西或者看直播之类 P2P 的。造成其他人网络不稳定。

我是推荐买个好点的路由器就行,带 qos 功能能设置游戏优先,网页优先的。
如小米或红米 ax6000 。
我我家千兆宽带,nas 下载 70M/S ,手机看直播,还一边玩 LOL 也没见丢包掉线之类的,只是延迟上升了 4ms 左右。

你给朋友推荐方案时,应该要考虑到易用性,和可维护性的问题。
catsoul
2022-05-17 18:39:50 +08:00
@datocp 大佬太专业了,我认真看看
catsoul
2022-05-17 18:40:30 +08:00
@g22k 确实也有道理,主要是之前不知道还有这么多不同的限速的方式,所以就按问题描述那样来考虑的
adoal
2022-05-17 18:40:31 +08:00
先把工作网络和顾客网络分开再谈限速
catsoul
2022-05-17 18:41:17 +08:00
@joesonw
@XiLingHost
@jliangchan

各位的办法我都去详细了解一下,下午一直在搬砖,没来得及及时回复
systemcall
2022-05-17 20:45:19 +08:00
现在的路由器,刷 openwrt 可以支持多 SSID 的,可以把不同的 SSID 绑定在不同的 VLAN 来隔离开
这样的好处是不需要两套路由器和线路
leavic
2022-05-17 20:59:59 +08:00
我选择弄两个路由器。。。
chenxu2
2022-05-17 23:35:50 +08:00
大佬们太仗义了,iptables 都给安排上了。。。。淘个老无线路由器给朋友咋样,老到只提供 802.11g 协议的那种,连在当前路由下面给顾客用。
借 OP 帖子皮一下:把当前路由器 5GHz 频段独立出来隐藏 SSID ,只留 2.4GHz 信号给顾客,然后在路由器旁边摆个笔记本,插 USB3.0 优盘循环放电影给顾客解闷。。。力度不够的话就再多插几个 USB3.0 设备加安排上蓝牙音响键鼠,手动狗头
i3x
2022-05-17 23:37:42 +08:00
楼主能问出那么简单的问题,大佬们就不要打代码了。一句话,花钱解决最快。大佬们的方案就算解决了,也无法长期。

最简单的。也不要搞什么软路由爱快了。
直接官方爱快硬件。
如果说带宽只要 100M 什么的,爱快一体机小几百。每个终端限速 20M ,开智能流控。。总共可以设置 4 个信号的,就设置两个,一个信号给客户,客户网络下单终端限制连接数 100 带宽 20M ,店铺内部用的不受限制。机器买到手之后联系官方客户支持帮你一步一步搞定。以后有问题了换宽带了什么的继续问就是了。能解决几年麻烦了。这样的话公开一个密码。内部店员专用一个。也不需要你说的这么麻烦手动解放速度了。
顾客的 wifi 信号甚至你可以不设置密码,开 web 认证。顺便广告一打。


如果是店面大,人多。那就再买几个 ap ,在选择高配置的路由器型号,开个三五百兆宽带。几十个人够用了。


能 iptables 什么的人不需要发这个帖子了吧。
i3x
2022-05-18 00:01:02 +08:00
我的曾经给一个园区网络就是爱快方案。当然规模不同。
大型园区,活动的时候有几千个人,连 wifi 可能也会有几百人。平时也有几十个。

爱快 h1 做内部专用,手持收银机什么的等等。几十个设备没问题的。然后就是 x3 x5 什么的具体我也忘了随便弄了几个双频货色。用的 poe 交换机。一共用了 8 个官方 ap ,人少的地方用了一些普通的普联之类的 ap 。官方 ap 不便宜,当然网线远了也贵,主要是官方 ap 高密度用户不卡。卖几张门票就收回成本了。小几千块。最多的时候观察到 700 多个终端在线。当然有不少是场地设备。无线接入顾客设备 500 个有的。
随便定了一台全新的戴尔品牌机,两千块,然后随便加了张四口千兆卡。
一个千兆口接了千兆电信宽带,一个接了 50M 电信专线仅仅少数设备用。一个千兆口接 poe 供电交换机带 ap 部分,一个千兆口用于场地内部的办公。都是傻瓜交换机不需要配置没什么技术含量够用了。电工都能干

然后就是策略了。内部办公策略不说了。对顾客 wifi 来说我开了 web 认证,信号本身没有密码。在网页上输入手机号验证上网,或者输入自己的门票上的无线上网密码验证。相当于实名了。对接的其他什么的就不说了楼主用不着。还有公众号里的一键联网按钮什么的功能
主要是限速策略
1 、智能流控。就不会个别设备直接断网。
2 、顾客设备优先级最低。
3 、对无线的 lan 口设置限速,单设备限速 20M 上行 4M ,全局限速 800M 上行 40M 。
4 、连接数限制的地方限制分配给顾客 ip 连接数最大 100 。
5 、因为都是傻瓜设备。自有的有线设备 ap 之类的全固定 ip 绑定 mac 地址一定程度上避免 arp 欺骗。
6 、ap 开启 ap 隔离,顾客之间不互通避免隐私问题。客人信号单独的 vlan ,而且不与其他互通,客人信号仅供上网以及特定的活动服务器。

从爱快的 ap 信息看,一个 ap 带 100 个设备都不会有什么大的问题。
通过流量协议查看,有不少人看短视频。或者视频的。没有什么大的问题。不过上行小了点风险不小。只能庆幸没有顾客搞直播什么的。绿色软件的视频其实占不了多少带宽。还好啦。

下行带宽用的一般般时高时低,但是上传受限于全局总共只有 50 ,智能流控效果尚可,上行一直满满当当但是没有出现网页缓慢或者其它的问题。不过顾客 wifi 测试起来,上传速度就达不到限制 4M 的 512K 了,呈现出 100-300K 波动的状态。所以说问题不大。40M 上行平均给 500 个手机,每个还不到 0.1M ,理论上也就 gprs 上网的速度。实际上木有人感觉卡顿之类的。

倒是运营商

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/853359

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX