V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
catsoul
V2EX  ›  宽带症候群

有没有连接上默认限速,手动解除的路由器或者固件?

  •  
  •   catsoul · 46 天前 · 2181 次点击
    这是一个创建于 46 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近接到一个开店朋友的询问,说希望能让客人连上店里 wifi 时默认就被限速在指定值,对于指定的工作人员,则手动在后台解除限速。

    想问问大家是否有这样的路由器或者有没有什么固件 /插件能支持这个功能。

    第 1 条附言  ·  46 天前
    Append 补充一下:

    不是要 guest 访客网络那种,guest 访客网络 的话是所有接入的设备共同被限,这样如果有一个设备抢占了速度,其他同样接入 guest 访客网络的设备就会很难受,希望的是每个接入的设备默认就单独限速。


    说白了,等于是跟普通路由器反过来的逻辑:

    普通路由器是接入设备默认不限速,手动给指定设备限速。

    现在希望的是接入的设备默认限速比如都是限速到 100Kb/s ,只给指定几个设备解除限速。
    48 条回复    2022-05-30 23:49:49 +08:00
    invalid
        1
    invalid  
       46 天前 via Android
    爱快
    ScepterZ
        2
    ScepterZ  
       46 天前
    现在很多路由器带 guest wifi 之类的吧
    catsoul
        3
    catsoul  
    OP
       46 天前
    @ScepterZ 不是 guest 那种,guest 的话是所有接入的设备共同被限,这样如果有一个设备抢占了速度,其他的就会很难受,他希望的是每个接入的设备单独限
    catsoul
        4
    catsoul  
    OP
       46 天前
    @invalid 感谢,我去了解一下
    xhcnb
        5
    xhcnb  
       46 天前
    这个老板也太累了吧, 店面不大的话, 统一限速就很好
    1 楼说的爱快就很好, 可以统一限速, 也可以单独例外
    catsoul
        6
    catsoul  
    OP
       46 天前
    @xhcnb guest 那种他弄过,他说统一限速会出现有人(不知道到底是客人还是某些店员,所以统一接入设备默认限速)看高清视频啥的,导致其他人用不了网的情况
    huangya
        7
    huangya  
       46 天前
    @ScepterZ guest 目前大部分还是隔离与非 guest 用户的交互,这是为了安全。似乎 guest 还有限速功能的路由器比较少,也可能是我孤陋寡闻了
    docx
        8
    docx  
       46 天前 via iPhone   ❤️ 1
    两个接入点,guest 限速给客人,另一个不限速给工作人员。不是全塞一起的,要做区分隔离。
    EvineDeng
        9
    EvineDeng  
       46 天前
    爱快,流控分流->IP 限速,限速模式设置为独立限速即可。

    不要被限速的由管理员将 ip 从 ip 段中移除即可。
    EvineDeng
        10
    EvineDeng  
       46 天前
    爱快也可以设置多个 ip 段,指定 mac 使用静态 ip ,非指定 mac 使用动态 ip ,前一个 ip 段不设置 ip 限速,后一个 ip 段设置按 ip 独立限速。
    stephenyin
        11
    stephenyin  
       46 天前
    软路由 + TrafficControl ( TC )+ AP
    catsoul
        12
    catsoul  
    OP
       46 天前
    @EvineDeng 好的!看来爱快是比较稳的!
    zer
        13
    zer  
       46 天前
    Ubnt 的 AC 可以设置默认限速配置,这样新设备加入默认就是限速的
    想要不限速,手动改成不限速配置就行了
    ouqihang
        14
    ouqihang  
       46 天前 via Android
    routeros 可以操作防火墙,限速规则,配合登录页面应该可以。
    ouqihang
        15
    ouqihang  
       46 天前 via Android
    最好还是买多一个路由,一般的,人不多的话。
    la9998372
        16
    la9998372  
       46 天前
    限速白名单呢?
    Tink
        17
    Tink  
       46 天前
    都可以吧,openwrt 也可以

    https://cdn.jsdelivr.net/gh/goxofy/[email protected]/2022/05/upgit_20220517_1652761860.png

    上面全局开启,下面单独 ip 解除
    TrevorPhillips
        18
    TrevorPhillips  
       46 天前 via Android
    这个非常容易办到,一般有访客模式路由器都能实现,以 TP-LINK 为例,管理员后台打开访客 wifi ,限速给客人室友,主 wifi 名称设置成隐藏,给店员用就行了
    TrevorPhillips
        19
    TrevorPhillips  
       46 天前
    catsoul
        20
    catsoul  
    OP
       46 天前
    @TrevorPhillips 访客网络是不管多少设备接入,统一给一个总的速度,比如统一限速到 500Kb/s ,但其中有一台设备在下载东西,占掉 480Kb/s ,剩下别的设备全分 20Kb/s 。这样是不行的,至少不符合这个场景的需求
    catsoul
        21
    catsoul  
    OP
       46 天前
    @Tink 感谢,OpenWrt 能实现的话就最好了。不过这个图片我这边打不开,比较尴尬
    catsoul
        22
    catsoul  
    OP
       46 天前
    @zer 对对,就是要这样的效果,任意新设备接入时默认限速。针对不限速的设备,后台通过 mac 手动解除
    catsoul
        23
    catsoul  
    OP
       46 天前
    @la9998372 主要问题就是怎么让任意新设备刚接入时就默认被限速
    datocp
        24
    datocp  
       46 天前
    这是个 QOS 话题,而不是限速,这两个词只能说有一定联系,却有非常多的不同点。

    缺少很多关键信息,家用 /企业,带宽多宽。
    典型的家用带宽最大的问题

    1.并发数超标连接被抑制,比如迅雷。会出现实际上下行流量都有极大空余,网络却连网页也打不开。
    2.上行严重拥塞丢包,导致下行异常。网络上流行什么设置总流量的 80%来避免这个问题,实际这种把 1 根大水管切成 2 条小水管依然每条小水管还有 80%拥塞问题。
    3.QOS 和限速的区别,QOS 能改变 PFIFO 先进先出队列,变成有优先级的插队先出。这样就可以让浏览网页这种操作有一种低延迟刷刷刷的感觉,而让看 P2P 流量出现高延迟丢包情况。这是一种优先保障级服务。

    市面上有这种限速算法实现的只见过 routeros 的 PCQ ,对于 openwrt 来说也可以用 shell 脚本进行插值。
    但显然有点把问题复杂化,还是得首先明确带宽有多宽。然后按(访客+办公)实施限速,通常就是将办公用静态 DHCP 指定一个 IP 范围,将访客用于通用的 DHCP 范围。然后针对这两个 IP 池进行分别限速,这 2 个限速之和,特别是上行流量基于总带宽的 80~90%附近。不要用做数学减法来看待流量分配,让终端 IP 自己互相抢夺有限的带宽,实现自足分配。所谓的限速往往造成流量不能 100%的利用。现在都搞动态 QOS ,让谁都有机会 100%的获得所有带宽,无视任何 P2P 的存在。

    当然这种是纯理论化,突际到了 tplink 这种所谓的企业级可以带 512 个 IP ,面对 20mbps/60mbps 的企业光纤也无可奈何。所以可以实现 QOS 是上策而不是限速。

    当然这个年代还仅只能提供 500KB/s 的带宽,我觉得只能应急用用啊。谁没有个 4G/5G 啊。。。
    catsoul
        25
    catsoul  
    OP
       46 天前
    @datocp 感谢如此详细的回复,我认真学习研读一下。

    朋友店里的情况我暂时也还不是很了解,只是收到了他提出的这么一个问题,所以来问问大家。

    店的规模其实不算很大,高峰期也就是 30~50 号客人用餐的规模。具体带宽这些我就不太清楚了。
    joesonw
        26
    joesonw  
       46 天前 via iPhone
    这种需求一般得上企业级的设备。推荐 Unifi ,支持你说的场景。而且以后加设备( Ap )不会和传统厂商一样加收 license 费。
    XiLingHost
        27
    XiLingHost  
       46 天前
    软路由刷个 OPNsense ,然后创建好流控规则就行了
    Tink
        28
    Tink  
       46 天前 via Android
    @catsoul 扶墙
    datocp
        29
    datocp  
       46 天前
    #!/bin/sh

    iptables -t mangle -F POSTROUTING
    tc qdisc del dev br-lan root 2> /dev/null > /dev/null

    tc qdisc add dev br-lan root handle 1: htb default 2
    tc class add dev br-lan parent 1: classid 1:1 htb rate $((3072))kbps

    tc class add dev br-lan parent 1:1 classid 1:2 htb rate $((3072*6/10))kbps ceil $((3072*6/10))kbps prio 0
    tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10
    tc filter add dev br-lan parent 1: prio 20 protocol ip handle 2 fw flowid 1:2

    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j RETURN
    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j MARK --set-mark 2

    tc class add dev br-lan parent 1:1 classid 1:3 htb rate $((3072*4/10))kbps ceil $((3072*10/10))kbps prio 1
    tc qdisc add dev br-lan parent 1:3 handle 3: sfq perturb 10
    tc filter add dev br-lan parent 1: prio 10 protocol ip handle 3 fw flowid 1:3

    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j RETURN
    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j MARK --set-mark 3

    好久没玩这种了有点生疏,不知道这个从 tomato 改的规则能否适应 openwrt ,是否在 prio 优先级设定是否有错。这个仍然属于限速不是 QOS ,而且它针对下行的 br-lan ,却不是真正有效的上行方向 pppoe-wan 。

    基本思路
    1.将一条带宽按 6/10 的比例分配给访客 --dst-range 192.168.8.100-192.168.8.199 ,拥有高优先级 prio 0,最多只能使用 6/10 的带宽,
    2.按 5/10~10/10 的比例分配给办公 --dst-range 192.168.8.200-192.168.8.205 ,拥有低优先级 prio 1,有 4/10 的保障带宽,有机会获得 100%的带宽
    3.sfq 保障了网络在极端拥挤情况,仍然能获得一定的带宽

    然后开始互相抢夺。

    可以用这些命令观察效果
    iptables -t mangle -vnL POSTROUTING
    tc -s -d class show dev br-lan
    tc -s -d qdisc show dev br-lan
    jliangchan
        30
    jliangchan  
       46 天前
    RouterOS 把流量标记配置好, 优先级让小包优先 443 优先等 逐级按需调整优先级.
    再对 DHCP 网段默认 PCQ 限速上下行, 自用静态 IP 设置忽略限速

    自用的 ROS 配置好后内网随便跑 BT P2P 视频不影响游戏延迟
    g22k
        31
    g22k  
       46 天前 via Android
    我觉得你这个问题,应该是有人连上 WIFI 下东西或者看直播之类 P2P 的。造成其他人网络不稳定。

    我是推荐买个好点的路由器就行,带 qos 功能能设置游戏优先,网页优先的。
    如小米或红米 ax6000 。
    我我家千兆宽带,nas 下载 70M/S ,手机看直播,还一边玩 LOL 也没见丢包掉线之类的,只是延迟上升了 4ms 左右。

    你给朋友推荐方案时,应该要考虑到易用性,和可维护性的问题。
    catsoul
        32
    catsoul  
    OP
       46 天前
    @datocp 大佬太专业了,我认真看看
    catsoul
        33
    catsoul  
    OP
       46 天前
    @g22k 确实也有道理,主要是之前不知道还有这么多不同的限速的方式,所以就按问题描述那样来考虑的
    adoal
        34
    adoal  
       46 天前 via iPhone
    先把工作网络和顾客网络分开再谈限速
    catsoul
        35
    catsoul  
    OP
       46 天前
    @joesonw
    @XiLingHost
    @jliangchan

    各位的办法我都去详细了解一下,下午一直在搬砖,没来得及及时回复
    systemcall
        36
    systemcall  
       46 天前 via Android
    现在的路由器,刷 openwrt 可以支持多 SSID 的,可以把不同的 SSID 绑定在不同的 VLAN 来隔离开
    这样的好处是不需要两套路由器和线路
    leavic
        37
    leavic  
       46 天前
    我选择弄两个路由器。。。
    chenxu2
        38
    chenxu2  
       46 天前
    大佬们太仗义了,iptables 都给安排上了。。。。淘个老无线路由器给朋友咋样,老到只提供 802.11g 协议的那种,连在当前路由下面给顾客用。
    借 OP 帖子皮一下:把当前路由器 5GHz 频段独立出来隐藏 SSID ,只留 2.4GHz 信号给顾客,然后在路由器旁边摆个笔记本,插 USB3.0 优盘循环放电影给顾客解闷。。。力度不够的话就再多插几个 USB3.0 设备加安排上蓝牙音响键鼠,手动狗头
    i3x
        39
    i3x  
       46 天前 via Android
    楼主能问出那么简单的问题,大佬们就不要打代码了。一句话,花钱解决最快。大佬们的方案就算解决了,也无法长期。

    最简单的。也不要搞什么软路由爱快了。
    直接官方爱快硬件。
    如果说带宽只要 100M 什么的,爱快一体机小几百。每个终端限速 20M ,开智能流控。。总共可以设置 4 个信号的,就设置两个,一个信号给客户,客户网络下单终端限制连接数 100 带宽 20M ,店铺内部用的不受限制。机器买到手之后联系官方客户支持帮你一步一步搞定。以后有问题了换宽带了什么的继续问就是了。能解决几年麻烦了。这样的话公开一个密码。内部店员专用一个。也不需要你说的这么麻烦手动解放速度了。
    顾客的 wifi 信号甚至你可以不设置密码,开 web 认证。顺便广告一打。


    如果是店面大,人多。那就再买几个 ap ,在选择高配置的路由器型号,开个三五百兆宽带。几十个人够用了。


    能 iptables 什么的人不需要发这个帖子了吧。
    i3x
        40
    i3x  
       46 天前 via Android
    我的曾经给一个园区网络就是爱快方案。当然规模不同。
    大型园区,活动的时候有几千个人,连 wifi 可能也会有几百人。平时也有几十个。

    爱快 h1 做内部专用,手持收银机什么的等等。几十个设备没问题的。然后就是 x3 x5 什么的具体我也忘了随便弄了几个双频货色。用的 poe 交换机。一共用了 8 个官方 ap ,人少的地方用了一些普通的普联之类的 ap 。官方 ap 不便宜,当然网线远了也贵,主要是官方 ap 高密度用户不卡。卖几张门票就收回成本了。小几千块。最多的时候观察到 700 多个终端在线。当然有不少是场地设备。无线接入顾客设备 500 个有的。
    随便定了一台全新的戴尔品牌机,两千块,然后随便加了张四口千兆卡。
    一个千兆口接了千兆电信宽带,一个接了 50M 电信专线仅仅少数设备用。一个千兆口接 poe 供电交换机带 ap 部分,一个千兆口用于场地内部的办公。都是傻瓜交换机不需要配置没什么技术含量够用了。电工都能干

    然后就是策略了。内部办公策略不说了。对顾客 wifi 来说我开了 web 认证,信号本身没有密码。在网页上输入手机号验证上网,或者输入自己的门票上的无线上网密码验证。相当于实名了。对接的其他什么的就不说了楼主用不着。还有公众号里的一键联网按钮什么的功能
    主要是限速策略
    1 、智能流控。就不会个别设备直接断网。
    2 、顾客设备优先级最低。
    3 、对无线的 lan 口设置限速,单设备限速 20M 上行 4M ,全局限速 800M 上行 40M 。
    4 、连接数限制的地方限制分配给顾客 ip 连接数最大 100 。
    5 、因为都是傻瓜设备。自有的有线设备 ap 之类的全固定 ip 绑定 mac 地址一定程度上避免 arp 欺骗。
    6 、ap 开启 ap 隔离,顾客之间不互通避免隐私问题。客人信号单独的 vlan ,而且不与其他互通,客人信号仅供上网以及特定的活动服务器。

    从爱快的 ap 信息看,一个 ap 带 100 个设备都不会有什么大的问题。
    通过流量协议查看,有不少人看短视频。或者视频的。没有什么大的问题。不过上行小了点风险不小。只能庆幸没有顾客搞直播什么的。绿色软件的视频其实占不了多少带宽。还好啦。

    下行带宽用的一般般时高时低,但是上传受限于全局总共只有 50 ,智能流控效果尚可,上行一直满满当当但是没有出现网页缓慢或者其它的问题。不过顾客 wifi 测试起来,上传速度就达不到限制 4M 的 512K 了,呈现出 100-300K 波动的状态。所以说问题不大。40M 上行平均给 500 个手机,每个还不到 0.1M ,理论上也就 gprs 上网的速度。实际上木有人感觉卡顿之类的。

    倒是运营商
    suxiaoxiann
        41
    suxiaoxiann  
       45 天前
    爱快、高恪
    liuyee
        42
    liuyee  
       45 天前   ❤️ 1
    华硕路由器 开访客网路 可设置这个访客网络的最大带宽
    catsoul
        43
    catsoul  
    OP
       45 天前
    @i3x 确实,网络这块实在没怎么了解过,仅限于自己家里用用软路由扶墙这个程度。爱快设备这个昨天在有其他 V 友提到后已经去了解了一下推荐给朋友了。iptable 这个纯属我自己的兴趣,准备去了解一下。不过看大佬这个方案,确实爱快是最省事的,毕竟人力成本其实蛮贵,而且还有后续的维护
    catsoul
        44
    catsoul  
    OP
       45 天前
    @chenxu2 哈哈哈,兄弟这个曲线救国的思路不错,感觉也可以让朋友在店里安排上!
    tankren
        45
    tankren  
       45 天前
    多 SSID+AC
    至少 unifi 可以做到每个 ssid 分配不同的 profile ,每个 profile 可以设置速度限制
    makusuofute
        46
    makusuofute  
       45 天前
    建议学习楼上爱快的做法 也就是硬件换成自己搭建或直接买厂家的
    如果要细化一点根据应用走的话可以上行为管理或防火墙 (都要厂家提供特征库更新的)
    已华为防火墙举例 限速策略还有

    最大连接数
    最大连接速率 选项
    可以有效防止迅雷等短时间大量发包导致处理问题。
    i3x
        47
    i3x  
       45 天前 via Android
    @catsoul 没错,虽然说这玩意儿国产,但说到底也是个比较可以的商业化方案了。一个 2.4g 的 h1 ap 随随便便带七八十个设备不卡,很多人都带过,很多工作室就是一台带 70 个手机。加上双频的。虽然看似搞硬件比较贵,但是总比不懂的三天两头不能用省钱。如果一个小店的话搞个最基本款就行了。。分两个信号。总体也能限制住,然后单个也限制住。你说的仅仅限速是不够的,切记还要限制并发连接数。日常娱乐场景 100 个连接数绝对够了。500 个连接数都可以开游戏服务器了。bt 下载就算 20M 也能吃一万个连接数,小路由器受不了的
    flynaj
        48
    flynaj  
       33 天前 via Android
    你这个其实还是路由器性能不够,现在的 500 兆宽带 j1900 可以带 100 个人上网不会卡
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1037 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:37 · PVG 04:37 · LAX 13:37 · JFK 16:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.