V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
catsoul
V2EX  ›  宽带症候群

有没有连接上默认限速,手动解除的路由器或者固件?

  •  
  •   catsoul · 2022-05-17 10:07:50 +08:00 · 4159 次点击
    这是一个创建于 950 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如题,最近接到一个开店朋友的询问,说希望能让客人连上店里 wifi 时默认就被限速在指定值,对于指定的工作人员,则手动在后台解除限速。

    想问问大家是否有这样的路由器或者有没有什么固件 /插件能支持这个功能。

    第 1 条附言  ·  2022-05-17 10:40:42 +08:00
    Append 补充一下:

    不是要 guest 访客网络那种,guest 访客网络 的话是所有接入的设备共同被限,这样如果有一个设备抢占了速度,其他同样接入 guest 访客网络的设备就会很难受,希望的是每个接入的设备默认就单独限速。


    说白了,等于是跟普通路由器反过来的逻辑:

    普通路由器是接入设备默认不限速,手动给指定设备限速。

    现在希望的是接入的设备默认限速比如都是限速到 100Kb/s ,只给指定几个设备解除限速。
    48 条回复    2022-05-30 23:49:49 +08:00
    invalid
        1
    invalid  
       2022-05-17 10:10:04 +08:00 via Android
    爱快
    ScepterZ
        2
    ScepterZ  
       2022-05-17 10:17:08 +08:00
    现在很多路由器带 guest wifi 之类的吧
    catsoul
        3
    catsoul  
    OP
       2022-05-17 10:19:45 +08:00
    @ScepterZ 不是 guest 那种,guest 的话是所有接入的设备共同被限,这样如果有一个设备抢占了速度,其他的就会很难受,他希望的是每个接入的设备单独限
    catsoul
        4
    catsoul  
    OP
       2022-05-17 10:19:59 +08:00
    @invalid 感谢,我去了解一下
    xhcnb
        5
    xhcnb  
       2022-05-17 10:21:58 +08:00
    这个老板也太累了吧, 店面不大的话, 统一限速就很好
    1 楼说的爱快就很好, 可以统一限速, 也可以单独例外
    catsoul
        6
    catsoul  
    OP
       2022-05-17 10:25:00 +08:00
    @xhcnb guest 那种他弄过,他说统一限速会出现有人(不知道到底是客人还是某些店员,所以统一接入设备默认限速)看高清视频啥的,导致其他人用不了网的情况
    huangya
        7
    huangya  
       2022-05-17 10:33:07 +08:00
    @ScepterZ guest 目前大部分还是隔离与非 guest 用户的交互,这是为了安全。似乎 guest 还有限速功能的路由器比较少,也可能是我孤陋寡闻了
    docx
        8
    docx  
       2022-05-17 10:35:09 +08:00 via iPhone   ❤️ 1
    两个接入点,guest 限速给客人,另一个不限速给工作人员。不是全塞一起的,要做区分隔离。
    EvineDeng
        9
    EvineDeng  
       2022-05-17 11:06:11 +08:00
    爱快,流控分流->IP 限速,限速模式设置为独立限速即可。

    不要被限速的由管理员将 ip 从 ip 段中移除即可。
    EvineDeng
        10
    EvineDeng  
       2022-05-17 11:07:55 +08:00
    爱快也可以设置多个 ip 段,指定 mac 使用静态 ip ,非指定 mac 使用动态 ip ,前一个 ip 段不设置 ip 限速,后一个 ip 段设置按 ip 独立限速。
    stephenyin
        11
    stephenyin  
       2022-05-17 11:10:35 +08:00
    软路由 + TrafficControl ( TC )+ AP
    catsoul
        12
    catsoul  
    OP
       2022-05-17 11:17:46 +08:00
    @EvineDeng 好的!看来爱快是比较稳的!
    zer
        13
    zer  
       2022-05-17 11:28:14 +08:00
    Ubnt 的 AC 可以设置默认限速配置,这样新设备加入默认就是限速的
    想要不限速,手动改成不限速配置就行了
    ouqihang
        14
    ouqihang  
       2022-05-17 11:49:37 +08:00 via Android
    routeros 可以操作防火墙,限速规则,配合登录页面应该可以。
    ouqihang
        15
    ouqihang  
       2022-05-17 11:50:54 +08:00 via Android
    最好还是买多一个路由,一般的,人不多的话。
    la9998372
        16
    la9998372  
       2022-05-17 12:29:18 +08:00
    限速白名单呢?
    Tink
        17
    Tink  
       2022-05-17 12:31:21 +08:00
    都可以吧,openwrt 也可以

    https://cdn.jsdelivr.net/gh/goxofy/piCS_assault@master/2022/05/upgit_20220517_1652761860.png

    上面全局开启,下面单独 ip 解除
    TrevorPhillips
        18
    TrevorPhillips  
       2022-05-17 12:34:58 +08:00 via Android
    这个非常容易办到,一般有访客模式路由器都能实现,以 TP-LINK 为例,管理员后台打开访客 wifi ,限速给客人室友,主 wifi 名称设置成隐藏,给店员用就行了
    TrevorPhillips
        19
    TrevorPhillips  
       2022-05-17 12:36:39 +08:00
    catsoul
        20
    catsoul  
    OP
       2022-05-17 12:49:18 +08:00
    @TrevorPhillips 访客网络是不管多少设备接入,统一给一个总的速度,比如统一限速到 500Kb/s ,但其中有一台设备在下载东西,占掉 480Kb/s ,剩下别的设备全分 20Kb/s 。这样是不行的,至少不符合这个场景的需求
    catsoul
        21
    catsoul  
    OP
       2022-05-17 12:49:57 +08:00
    @Tink 感谢,OpenWrt 能实现的话就最好了。不过这个图片我这边打不开,比较尴尬
    catsoul
        22
    catsoul  
    OP
       2022-05-17 12:50:50 +08:00
    @zer 对对,就是要这样的效果,任意新设备接入时默认限速。针对不限速的设备,后台通过 mac 手动解除
    catsoul
        23
    catsoul  
    OP
       2022-05-17 12:52:09 +08:00
    @la9998372 主要问题就是怎么让任意新设备刚接入时就默认被限速
    datocp
        24
    datocp  
       2022-05-17 13:32:39 +08:00
    这是个 QOS 话题,而不是限速,这两个词只能说有一定联系,却有非常多的不同点。

    缺少很多关键信息,家用 /企业,带宽多宽。
    典型的家用带宽最大的问题

    1.并发数超标连接被抑制,比如迅雷。会出现实际上下行流量都有极大空余,网络却连网页也打不开。
    2.上行严重拥塞丢包,导致下行异常。网络上流行什么设置总流量的 80%来避免这个问题,实际这种把 1 根大水管切成 2 条小水管依然每条小水管还有 80%拥塞问题。
    3.QOS 和限速的区别,QOS 能改变 PFIFO 先进先出队列,变成有优先级的插队先出。这样就可以让浏览网页这种操作有一种低延迟刷刷刷的感觉,而让看 P2P 流量出现高延迟丢包情况。这是一种优先保障级服务。

    市面上有这种限速算法实现的只见过 routeros 的 PCQ ,对于 openwrt 来说也可以用 shell 脚本进行插值。
    但显然有点把问题复杂化,还是得首先明确带宽有多宽。然后按(访客+办公)实施限速,通常就是将办公用静态 DHCP 指定一个 IP 范围,将访客用于通用的 DHCP 范围。然后针对这两个 IP 池进行分别限速,这 2 个限速之和,特别是上行流量基于总带宽的 80~90%附近。不要用做数学减法来看待流量分配,让终端 IP 自己互相抢夺有限的带宽,实现自足分配。所谓的限速往往造成流量不能 100%的利用。现在都搞动态 QOS ,让谁都有机会 100%的获得所有带宽,无视任何 P2P 的存在。

    当然这种是纯理论化,突际到了 tplink 这种所谓的企业级可以带 512 个 IP ,面对 20mbps/60mbps 的企业光纤也无可奈何。所以可以实现 QOS 是上策而不是限速。

    当然这个年代还仅只能提供 500KB/s 的带宽,我觉得只能应急用用啊。谁没有个 4G/5G 啊。。。
    catsoul
        25
    catsoul  
    OP
       2022-05-17 13:42:11 +08:00
    @datocp 感谢如此详细的回复,我认真学习研读一下。

    朋友店里的情况我暂时也还不是很了解,只是收到了他提出的这么一个问题,所以来问问大家。

    店的规模其实不算很大,高峰期也就是 30~50 号客人用餐的规模。具体带宽这些我就不太清楚了。
    joesonw
        26
    joesonw  
       2022-05-17 13:58:05 +08:00 via iPhone
    这种需求一般得上企业级的设备。推荐 Unifi ,支持你说的场景。而且以后加设备( Ap )不会和传统厂商一样加收 license 费。
    XiLingHost
        27
    XiLingHost  
       2022-05-17 14:00:54 +08:00
    软路由刷个 OPNsense ,然后创建好流控规则就行了
    Tink
        28
    Tink  
       2022-05-17 14:13:31 +08:00 via Android
    @catsoul 扶墙
    datocp
        29
    datocp  
       2022-05-17 14:21:03 +08:00
    #!/bin/sh

    iptables -t mangle -F POSTROUTING
    tc qdisc del dev br-lan root 2> /dev/null > /dev/null

    tc qdisc add dev br-lan root handle 1: htb default 2
    tc class add dev br-lan parent 1: classid 1:1 htb rate $((3072))kbps

    tc class add dev br-lan parent 1:1 classid 1:2 htb rate $((3072*6/10))kbps ceil $((3072*6/10))kbps prio 0
    tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10
    tc filter add dev br-lan parent 1: prio 20 protocol ip handle 2 fw flowid 1:2

    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j RETURN
    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j MARK --set-mark 2

    tc class add dev br-lan parent 1:1 classid 1:3 htb rate $((3072*4/10))kbps ceil $((3072*10/10))kbps prio 1
    tc qdisc add dev br-lan parent 1:3 handle 3: sfq perturb 10
    tc filter add dev br-lan parent 1: prio 10 protocol ip handle 3 fw flowid 1:3

    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j RETURN
    iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j MARK --set-mark 3

    好久没玩这种了有点生疏,不知道这个从 tomato 改的规则能否适应 openwrt ,是否在 prio 优先级设定是否有错。这个仍然属于限速不是 QOS ,而且它针对下行的 br-lan ,却不是真正有效的上行方向 pppoe-wan 。

    基本思路
    1.将一条带宽按 6/10 的比例分配给访客 --dst-range 192.168.8.100-192.168.8.199 ,拥有高优先级 prio 0,最多只能使用 6/10 的带宽,
    2.按 5/10~10/10 的比例分配给办公 --dst-range 192.168.8.200-192.168.8.205 ,拥有低优先级 prio 1,有 4/10 的保障带宽,有机会获得 100%的带宽
    3.sfq 保障了网络在极端拥挤情况,仍然能获得一定的带宽

    然后开始互相抢夺。

    可以用这些命令观察效果
    iptables -t mangle -vnL POSTROUTING
    tc -s -d class show dev br-lan
    tc -s -d qdisc show dev br-lan
    jliangchan
        30
    jliangchan  
       2022-05-17 16:46:07 +08:00
    RouterOS 把流量标记配置好, 优先级让小包优先 443 优先等 逐级按需调整优先级.
    再对 DHCP 网段默认 PCQ 限速上下行, 自用静态 IP 设置忽略限速

    自用的 ROS 配置好后内网随便跑 BT P2P 视频不影响游戏延迟
    g22k
        31
    g22k  
       2022-05-17 17:39:04 +08:00 via Android
    我觉得你这个问题,应该是有人连上 WIFI 下东西或者看直播之类 P2P 的。造成其他人网络不稳定。

    我是推荐买个好点的路由器就行,带 qos 功能能设置游戏优先,网页优先的。
    如小米或红米 ax6000 。
    我我家千兆宽带,nas 下载 70M/S ,手机看直播,还一边玩 LOL 也没见丢包掉线之类的,只是延迟上升了 4ms 左右。

    你给朋友推荐方案时,应该要考虑到易用性,和可维护性的问题。
    catsoul
        32
    catsoul  
    OP
       2022-05-17 18:39:50 +08:00
    @datocp 大佬太专业了,我认真看看
    catsoul
        33
    catsoul  
    OP
       2022-05-17 18:40:30 +08:00
    @g22k 确实也有道理,主要是之前不知道还有这么多不同的限速的方式,所以就按问题描述那样来考虑的
    adoal
        34
    adoal  
       2022-05-17 18:40:31 +08:00 via iPhone
    先把工作网络和顾客网络分开再谈限速
    catsoul
        35
    catsoul  
    OP
       2022-05-17 18:41:17 +08:00
    @joesonw
    @XiLingHost
    @jliangchan

    各位的办法我都去详细了解一下,下午一直在搬砖,没来得及及时回复
    systemcall
        36
    systemcall  
       2022-05-17 20:45:19 +08:00 via Android
    现在的路由器,刷 openwrt 可以支持多 SSID 的,可以把不同的 SSID 绑定在不同的 VLAN 来隔离开
    这样的好处是不需要两套路由器和线路
    leavic
        37
    leavic  
       2022-05-17 20:59:59 +08:00
    我选择弄两个路由器。。。
    chenxu2
        38
    chenxu2  
       2022-05-17 23:35:50 +08:00
    大佬们太仗义了,iptables 都给安排上了。。。。淘个老无线路由器给朋友咋样,老到只提供 802.11g 协议的那种,连在当前路由下面给顾客用。
    借 OP 帖子皮一下:把当前路由器 5GHz 频段独立出来隐藏 SSID ,只留 2.4GHz 信号给顾客,然后在路由器旁边摆个笔记本,插 USB3.0 优盘循环放电影给顾客解闷。。。力度不够的话就再多插几个 USB3.0 设备加安排上蓝牙音响键鼠,手动狗头
    i3x
        39
    i3x  
       2022-05-17 23:37:42 +08:00 via Android
    楼主能问出那么简单的问题,大佬们就不要打代码了。一句话,花钱解决最快。大佬们的方案就算解决了,也无法长期。

    最简单的。也不要搞什么软路由爱快了。
    直接官方爱快硬件。
    如果说带宽只要 100M 什么的,爱快一体机小几百。每个终端限速 20M ,开智能流控。。总共可以设置 4 个信号的,就设置两个,一个信号给客户,客户网络下单终端限制连接数 100 带宽 20M ,店铺内部用的不受限制。机器买到手之后联系官方客户支持帮你一步一步搞定。以后有问题了换宽带了什么的继续问就是了。能解决几年麻烦了。这样的话公开一个密码。内部店员专用一个。也不需要你说的这么麻烦手动解放速度了。
    顾客的 wifi 信号甚至你可以不设置密码,开 web 认证。顺便广告一打。


    如果是店面大,人多。那就再买几个 ap ,在选择高配置的路由器型号,开个三五百兆宽带。几十个人够用了。


    能 iptables 什么的人不需要发这个帖子了吧。
    i3x
        40
    i3x  
       2022-05-18 00:01:02 +08:00 via Android
    我的曾经给一个园区网络就是爱快方案。当然规模不同。
    大型园区,活动的时候有几千个人,连 wifi 可能也会有几百人。平时也有几十个。

    爱快 h1 做内部专用,手持收银机什么的等等。几十个设备没问题的。然后就是 x3 x5 什么的具体我也忘了随便弄了几个双频货色。用的 poe 交换机。一共用了 8 个官方 ap ,人少的地方用了一些普通的普联之类的 ap 。官方 ap 不便宜,当然网线远了也贵,主要是官方 ap 高密度用户不卡。卖几张门票就收回成本了。小几千块。最多的时候观察到 700 多个终端在线。当然有不少是场地设备。无线接入顾客设备 500 个有的。
    随便定了一台全新的戴尔品牌机,两千块,然后随便加了张四口千兆卡。
    一个千兆口接了千兆电信宽带,一个接了 50M 电信专线仅仅少数设备用。一个千兆口接 poe 供电交换机带 ap 部分,一个千兆口用于场地内部的办公。都是傻瓜交换机不需要配置没什么技术含量够用了。电工都能干

    然后就是策略了。内部办公策略不说了。对顾客 wifi 来说我开了 web 认证,信号本身没有密码。在网页上输入手机号验证上网,或者输入自己的门票上的无线上网密码验证。相当于实名了。对接的其他什么的就不说了楼主用不着。还有公众号里的一键联网按钮什么的功能
    主要是限速策略
    1 、智能流控。就不会个别设备直接断网。
    2 、顾客设备优先级最低。
    3 、对无线的 lan 口设置限速,单设备限速 20M 上行 4M ,全局限速 800M 上行 40M 。
    4 、连接数限制的地方限制分配给顾客 ip 连接数最大 100 。
    5 、因为都是傻瓜设备。自有的有线设备 ap 之类的全固定 ip 绑定 mac 地址一定程度上避免 arp 欺骗。
    6 、ap 开启 ap 隔离,顾客之间不互通避免隐私问题。客人信号单独的 vlan ,而且不与其他互通,客人信号仅供上网以及特定的活动服务器。

    从爱快的 ap 信息看,一个 ap 带 100 个设备都不会有什么大的问题。
    通过流量协议查看,有不少人看短视频。或者视频的。没有什么大的问题。不过上行小了点风险不小。只能庆幸没有顾客搞直播什么的。绿色软件的视频其实占不了多少带宽。还好啦。

    下行带宽用的一般般时高时低,但是上传受限于全局总共只有 50 ,智能流控效果尚可,上行一直满满当当但是没有出现网页缓慢或者其它的问题。不过顾客 wifi 测试起来,上传速度就达不到限制 4M 的 512K 了,呈现出 100-300K 波动的状态。所以说问题不大。40M 上行平均给 500 个手机,每个还不到 0.1M ,理论上也就 gprs 上网的速度。实际上木有人感觉卡顿之类的。

    倒是运营商
    suxiaoxiann
        41
    suxiaoxiann  
       2022-05-18 07:04:32 +08:00
    爱快、高恪
    liuyee
        42
    liuyee  
       2022-05-18 08:46:59 +08:00   ❤️ 1
    华硕路由器 开访客网路 可设置这个访客网络的最大带宽
    catsoul
        43
    catsoul  
    OP
       2022-05-18 08:56:03 +08:00
    @i3x 确实,网络这块实在没怎么了解过,仅限于自己家里用用软路由扶墙这个程度。爱快设备这个昨天在有其他 V 友提到后已经去了解了一下推荐给朋友了。iptable 这个纯属我自己的兴趣,准备去了解一下。不过看大佬这个方案,确实爱快是最省事的,毕竟人力成本其实蛮贵,而且还有后续的维护
    catsoul
        44
    catsoul  
    OP
       2022-05-18 08:56:52 +08:00
    @chenxu2 哈哈哈,兄弟这个曲线救国的思路不错,感觉也可以让朋友在店里安排上!
    tankren
        45
    tankren  
       2022-05-18 09:09:22 +08:00
    多 SSID+AC
    至少 unifi 可以做到每个 ssid 分配不同的 profile ,每个 profile 可以设置速度限制
    makusuofute
        46
    makusuofute  
       2022-05-18 10:59:39 +08:00
    建议学习楼上爱快的做法 也就是硬件换成自己搭建或直接买厂家的
    如果要细化一点根据应用走的话可以上行为管理或防火墙 (都要厂家提供特征库更新的)
    已华为防火墙举例 限速策略还有

    最大连接数
    最大连接速率 选项
    可以有效防止迅雷等短时间大量发包导致处理问题。
    i3x
        47
    i3x  
       2022-05-18 22:06:01 +08:00 via Android
    @catsoul 没错,虽然说这玩意儿国产,但说到底也是个比较可以的商业化方案了。一个 2.4g 的 h1 ap 随随便便带七八十个设备不卡,很多人都带过,很多工作室就是一台带 70 个手机。加上双频的。虽然看似搞硬件比较贵,但是总比不懂的三天两头不能用省钱。如果一个小店的话搞个最基本款就行了。。分两个信号。总体也能限制住,然后单个也限制住。你说的仅仅限速是不够的,切记还要限制并发连接数。日常娱乐场景 100 个连接数绝对够了。500 个连接数都可以开游戏服务器了。bt 下载就算 20M 也能吃一万个连接数,小路由器受不了的
    flynaj
        48
    flynaj  
       2022-05-30 23:49:49 +08:00 via Android
    你这个其实还是路由器性能不够,现在的 500 兆宽带 j1900 可以带 100 个人上网不会卡
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   968 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 19:13 · PVG 03:13 · LAX 11:13 · JFK 14:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.