Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Výběr vhodného AP do bytu

Vážení, rád bych Vás požádal o radu.
Řeším problém jak připojit 3 lidi v jednom bytě na kabelovku (UPC).Vzhledem k tomu že jeden je "velký stahovač" a chce permanentně sedět na torentech, bude tím omezovat zbylé 2 jak z hlediska bezpečnosti, tak z hlediska omezení sdíleného datového toku.
Z toho plynou požadavky na AP:
1.Měl by v sobě mít firewall (toto většinou není žádný problém).
2.Měl by umět oddělit jednotlivé uživatele od sebe tak, aby si vzájemně "nelezli do zelí" a nezavirovávali počítače.
3.Měl by umět omezit datový tok pro jednotlivé uživatele (Bandwidth management).

Mám pro tyto účely vyhlídlý Asus WL-500gP, nicméně nejsem si jistý jestli splňuje body 2 a 3. Pokud by existovala levnější varianta (třeba ne WIFI), tak bych se tomu taky nebránil, pokud splní požadavky výše.
Ještě k typu připojení: předpokládám 2Mb/256kb
2 uživatelé budou většinou využívat jen HTTP a občas VOIP přes Skype, třetí HTTP + DATA, viz výše.
Předem děkuji za odpovědi.

Předmět Autor Datum
Wline 4000 napr.
fleg 15.05.2008 16:51
fleg
Děkuji za tip. Našel jsem to tady: http://www.wline.info/buxus/generate_page.php?page_ id=1111&produ… nový
Mila 16.05.2008 15:20
Mila
Ja mam na sieti len starsie w4500, ktore maju uz 3-4 roky. Odvtedy presiel firmware aj hw upravami,… poslední
fleg 16.05.2008 21:19
fleg
2. není problém, stačí standardní zabezpečení každého počítače firewall, antivir, to je alfa a omego…
TNT 15.05.2008 18:20
TNT
ad2) Souhlas, nicméně to vyžaduje určitou disciplínu od všech uživatelů, která tady není a ostaní by…
Mila 15.05.2008 18:41
Mila
3) pak bys to musel routovat přes počítač s traffic shaperem, což je nákladnější řešení.... ta domlu…
TNT 15.05.2008 19:58
TNT
Právě proto, že to torrenty vytíží jako nic, je třeba omezit tok. Jak jsem psal chce to najít řešení…
Mila 16.05.2008 09:19
Mila
omezení toku je sice pěkná věc, ale jen toto nestačí. Torrentování vygeneruje stovky až tisíce spoje… nový
touchwood 16.05.2008 20:14
touchwood
Toto sa da pomerne jednoducho riesit silnym orezanim uploadu. nový
fleg 16.05.2008 21:16
fleg
Asus Wl-500gP je velmi dobrá volba, s alternativním firmwarem (X-WRT) umožňuje všechny tři možnosti…
touchwood 15.05.2008 21:09
touchwood
O existenci X-WRT vím, jen neznám jeho možnosti. Ovládání je podobné jako přes EZSetup? Jdem mi o to… nový
Mila 16.05.2008 09:27
Mila
QoS: http://wiki.x-wrt.org/index.php/Image:Wrp_network-q os.png ostatní screenshoty: http://wiki.x-… nový
touchwood 16.05.2008 09:40
touchwood

2. není problém, stačí standardní zabezpečení každého počítače firewall, antivir, to je alfa a omegou, pak stačí hlídat aktivitu lokální sítě, pro případ, že by se některý z počítačů nakazil.....
3. WL-500gP.pdf - strana 19, řízení trafiku je velmi primitivní po portech, nevšiml jsem si, že by se tam dával rozsah portů k omezení, omezit uživatele s torrentem tak může být jen částečná (torrenty používají velký rozsah portů), spíš bych to řešil domluvou a nasazením omezení u uživatele, třeba utorrent má plánovácí omezovač po hodinách na celý týden

v nastavení je taky na výběr upřednostňování služeb VOIP a jestli se nemýlím i HTTP

snad pomůže i toto forum: index.php

ad2) Souhlas, nicméně to vyžaduje určitou disciplínu od všech uživatelů, která tady není a ostaní by pykali za nezodpovědnost jednoho, který je zavirovaný už teď.
ad3) Problém bude hlavně v Uploadu a omezení podle portů bude nedostatečné.
Vycházejme z toho že jakákoliv domluva není možná. Jsou prostě lidi kteří si vždy budou dělat co se jim zlíbí a neberou ohled co se děje kolem.

3) pak bys to musel routovat přes počítač s traffic shaperem, což je nákladnější řešení.... ta domluva je nejlevnější, tři lidi na 256 kbit uploadu bude často za trest s tím pracovat, torrenty to počtem aktivních vláken vytíží jako nic, uvidíš

omezení toku je sice pěkná věc, ale jen toto nestačí. Torrentování vygeneruje stovky až tisíce spojení, což klade dost velké nároky na výkon CPU a paměť routeru (NAT/conntrack tabulka), navíc i při "ořezání" může být důvodem pro zpomalení.

Asus Wl-500gP je velmi dobrá volba, s alternativním firmwarem (X-WRT) umožňuje všechny tři možnosti (č.2 pomocí VLAN, č. 3 pomocí shaperu - obojí se dá naklikat)

X-WRT samotný je "klikací" firmware, navíc je daleko stabilnější než originální a konečně obsahuje podporu balíčkovacího systému, a tedy není problém doinstalovat širokou škálu aplikací.

Podotýkám ovšem, že rozhchození výše zmíněného není otázka několika minut, nicméně to zase není extrémně náročný problém a samozřejmě se lze kdykoliv vrátit k původnímu firmwaru.

O existenci X-WRT vím, jen neznám jeho možnosti. Ovládání je podobné jako přes EZSetup? Jdem mi o to jestli vše výše zmíněné lze "naklikat", nebo je třeba i něco "mastit" přes příkazovou řádku atd...
Bylo by možné dát sem třeba nějaký printscreen toho shaperu pro představu?
Případně i ostatní nastavení X-WRT?
Děkuji.

Zpět do poradny Odpovědět na původní otázku Nahoru