สิ่งที่ต้องกรองเมื่อมี WiFi แบบเปิดที่ จำกัด อย่างมากสำหรับการประชุมหรือการประชุมขนาดเล็ก

11

บทสรุปผู้บริหาร

คำถามพื้นฐานคือ: ถ้าคุณมีแบนด์วิดธ์ที่ จำกัด มากในการให้อินเทอร์เน็ตสำหรับการประชุมขนาดเล็กเพียงหนึ่งหรือสองวันคุณจะตั้งตัวกรองบนเราเตอร์อย่างไรเพื่อหลีกเลี่ยงผู้ใช้หนึ่งหรือสองคนที่ผูกขาดแบนด์วิดท์ที่มีอยู่ทั้งหมด

สำหรับผู้ที่ไม่มีเวลาอ่านรายละเอียดด้านล่างฉันไม่ได้มองหาคำตอบเหล่านี้:

  • รักษาความปลอดภัยของเราเตอร์และให้ผู้ที่เชื่อถือได้ใช้เพียงไม่กี่คน
  • บอกทุกคนให้ปิดบริการที่ไม่ได้ใช้และโดยทั่วไปตำรวจเอง
  • ตรวจสอบปริมาณการใช้งานด้วยดมกลิ่นและเพิ่มตัวกรองตามต้องการ

ฉันรู้ทั้งหมด ไม่มีเหตุผลที่เหมาะสมสำหรับเหตุผลที่ชัดเจน

หมายเหตุ: มีอยู่แล้วเป็นคำถามที่เกี่ยวกับการให้บริการอินเตอร์เน็ตไร้สายที่มีขนาดใหญ่เพียงพอ (> 500 ผู้เข้าร่วมประชุม) การประชุมที่นี่ คำถามนี้เกี่ยวกับการประชุมขนาดเล็กที่มีน้อยกว่า 200 คนโดยทั่วไปแล้วจะมีการใช้ WiFi น้อยกว่าครึ่ง สิ่งที่สามารถจัดการได้ด้วยเราเตอร์ที่บ้านหรือสำนักงานขนาดเล็ก

พื้นหลัง

ฉันใช้อุปกรณ์เราเตอร์ 3G / 4G เพื่อให้ WiFi กับการประชุมขนาดเล็กในอดีตด้วยความสำเร็จ โดยขนาดเล็กฉันหมายถึงการประชุมแบบห้องเดี่ยวหรือการประชุมตามลำดับของbarcampหรือSkepticampหรือการประชุมกลุ่มผู้ใช้ บางครั้งการประชุมเหล่านี้มีผู้เข้าร่วมด้านเทคนิคที่นั่น แต่ไม่ใช่เฉพาะ โดยปกติผู้เข้าร่วมประชุมน้อยกว่าครึ่งถึงหนึ่งในสามจะใช้งาน WiFi ขนาดการประชุมสูงสุดที่ฉันพูดถึงคือ 100 ถึง 200 คน

ฉันมักจะใช้Cradlepoint MBR-1000แต่มีอุปกรณ์อื่น ๆอีกมากมายโดยเฉพาะอย่างยิ่งอุปกรณ์ออล - อิน - วันที่จัดทำโดยผู้ขาย 3G และ / หรือ 4G เช่น Verizon, Sprint และ Clear อุปกรณ์เหล่านี้ใช้การเชื่อมต่ออินเทอร์เน็ต 3G หรือ 4G และส่งต่อไปยังผู้ใช้หลายคนด้วย WiFi

สิ่งสำคัญอย่างหนึ่งของการให้การเข้าถึงเน็ตด้วยวิธีนี้คือแบนด์วิดท์ที่ จำกัด มีให้ใช้ผ่าน 3G / 4G แม้จะมีบางอย่างเช่น Cradlepoint ที่สามารถโหลดคลื่นวิทยุหลายตัวได้ แต่คุณก็จะได้รับความเร็วในการดาวน์โหลดไม่กี่เมกะบิตและอาจเป็นเมกะบิตหรือความเร็วในการอัพโหลด นั่นเป็นสถานการณ์กรณีที่ดีที่สุด บ่อยครั้งมันช้ามาก

เป้าหมายในสถานการณ์การประชุมส่วนใหญ่เหล่านี้คือการอนุญาตให้ผู้ใช้เข้าถึงบริการต่างๆเช่นอีเมล, เว็บ, โซเชียลมีเดีย, บริการแชทและอื่น ๆ นี่คือเพื่อให้พวกเขาสามารถ live-blog หรือ live-tweet การดำเนินการหรือเพียงแชทออนไลน์หรือติดต่ออย่างอื่น (ทั้งกับผู้เข้าร่วมประชุมและผู้เข้าร่วมที่ไม่ใช่) ในขณะที่การประชุมดำเนินการ ฉันต้องการ จำกัด บริการที่เราเตอร์จัดหาให้เฉพาะบริการที่ตรงกับความต้องการเหล่านั้น

ปัญหาที่เกิดขึ้น

โดยเฉพาะอย่างยิ่งฉันสังเกตเห็นสองสถานการณ์ที่ผู้ใช้บางรายใช้แบนด์วิธบนเราเตอร์ไปในทางที่ผิด ต้มเหล่านี้เป็นสองพื้นที่:

  • การใช้งานโดยเจตนา คนดูวิดีโอ YouTube ดาวน์โหลดพอดแคสต์ไปยัง iPod ของพวกเขาและใช้แบนด์วิดท์สำหรับสิ่งที่ไม่เหมาะสมในห้องประชุมที่คุณควรให้ความสนใจกับลำโพงและ / หรือการโต้ตอบ

    ในการประชุมหนึ่งครั้งที่เรามีการสตรีมสด (ผ่านการเชื่อมต่อแยกต่างหาก) ผ่านทาง UStream ฉันสังเกตเห็นหลายคนในห้องที่มีหน้า UStream ขึ้นมาเพื่อให้พวกเขาสามารถโต้ตอบกับการแชทในการประชุมได้ กลับวิดีโอของบางสิ่งที่เกิดขึ้นตรงหน้าพวกเขา

  • การใช้งานโดยไม่ได้ตั้งใจ มีซอฟแวร์ยูทิลิตี้ที่หลากหลายที่จะทำให้การใช้แบนด์วิดท์ในพื้นหลังเป็นไปอย่างกว้างขวางซึ่งผู้คนมักจะติดตั้งบนแล็ปท็อปและสมาร์ทโฟน

    ตัวอย่าง:

  • Peer to Peer ดาวน์โหลดโปรแกรมเช่น Bittorrent ที่ทำงานในพื้นหลัง

  • บริการอัพเดทซอฟต์แวร์อัตโนมัติ สิ่งเหล่านี้เป็นสิ่งที่ถูกต้องเนื่องจากผู้ผลิตซอฟต์แวร์รายใหญ่ทุกรายมีของตัวเองดังนั้นจึงสามารถมี Microsoft, Apple, Mozilla, Adobe, Google และอื่น ๆ ทั้งหมดที่พยายามดาวน์โหลดการปรับปรุงในพื้นหลัง

  • ซอฟต์แวร์ความปลอดภัยที่ดาวน์โหลดลายเซ็นใหม่เช่นแอนตี้ไวรัสมัลแวร์ ฯลฯ

  • ซอฟต์แวร์สำรองข้อมูลและซอฟต์แวร์อื่น ๆ ที่ "ซิงค์" ในพื้นหลังไปยังบริการคลาวด์

สำหรับตัวเลขบางอย่างในการแบนด์วิธเครือข่ายมากได้รับการดูดขึ้นโดยเหล่านี้ไม่ใช่เว็บที่ไม่ใช่บริการอีเมลชนิดตรวจสอบบทความนี้สายที่ผ่านมา เห็นได้ชัดว่าเว็บอีเมลและการแชททั้งหมดเข้าด้วยกันนั้นมีปริมาณการใช้อินเทอร์เน็ตน้อยกว่าหนึ่งในสี่ หากตัวเลขในบทความนั้นถูกต้องโดยการกรองสิ่งอื่น ๆ ทั้งหมดที่ฉันควรจะสามารถเพิ่มประโยชน์ของ WiFi สี่เท่า

ตอนนี้ในบางสถานการณ์ฉันสามารถควบคุมการเข้าถึงโดยใช้การรักษาความปลอดภัยบนเราเตอร์เพื่อ จำกัด การใช้งานให้กับกลุ่มคนกลุ่มเล็ก ๆ (โดยทั่วไปคือผู้จัดการประชุม) แต่นั่นไม่เหมาะสมเสมอไป ในการประชุมที่กำลังจะมาถึงฉันต้องการเรียกใช้ WiFi โดยไม่มีการรักษาความปลอดภัยและให้ทุกคนใช้งานได้เพราะมันเกิดขึ้นที่สถานที่ประชุมการครอบคลุม 4G ในเมืองของฉันนั้นยอดเยี่ยมเป็นพิเศษ ในการทดสอบเมื่อเร็ว ๆ นี้ฉันได้ 10 เมกะบิตลงที่ไซต์การประชุม

การแก้ปัญหา "บอกผู้คนให้ตำรวจเอง" ที่กล่าวถึงข้างบนไม่เหมาะสมเนื่องจาก (ก) ผู้ชมที่ไม่ใช่ด้านเทคนิคส่วนใหญ่และ (ข) ลักษณะที่ไม่ได้ตั้งใจของการใช้งานส่วนใหญ่ตามที่อธิบายไว้ข้างต้น

โซลูชัน "เรียกใช้การดมกลิ่นและตัวกรองตามต้องการ" ไม่มีประโยชน์เนื่องจากการประชุมเหล่านี้มักใช้เวลาเพียงสองสามวันมักจะเพียงหนึ่งวันและมีพนักงานอาสาสมัครที่เล็กมาก ฉันไม่ได้มีบุคคลที่อุทิศให้กับการตรวจสอบเครือข่ายและเมื่อถึงเวลาที่เราได้รับกฎที่ปรับแต่งอย่างสมบูรณ์การประชุมจะสิ้นสุดลง

สิ่งที่ฉันมี

สิ่งแรกฉันคิดว่าฉันจะใช้กฎการกรองโดเมนของ OpenDNSเพื่อกรองคลาสทั้งหมดของไซต์ จำนวนของไซต์วิดีโอและเพียร์ทูเพียร์สามารถลบออกได้โดยใช้สิ่งนี้ (ใช่ฉันทราบว่าการกรองผ่าน DNS จะทำให้เข้าถึงบริการได้ในเชิงเทคนิคโปรดจำไว้ว่าผู้ใช้เหล่านี้ส่วนใหญ่ที่ไม่ใช่ด้านเทคนิคเข้าร่วมการประชุม 2 วันเพียงพอแล้ว) ฉันคิดว่าฉันจะเริ่มต้นด้วยการเลือกเหล่านี้ใน UI ของ OpenDNS:

ช่องทำเครื่องหมายตัวกรอง OpenDNS

ฉันคิดว่าฉันอาจจะบล็อก DNS (พอร์ต 53) ไปยังสิ่งอื่นนอกเหนือจากเราเตอร์เองเพื่อให้คนไม่สามารถข้ามการกำหนดค่า DNS ของฉันได้ ผู้ใช้ที่ชาญฉลาดสามารถหลีกเลี่ยงสิ่งนี้ได้เพราะฉันจะไม่ใส่ตัวกรองที่ซับซ้อนจำนวนมากบนไฟร์วอลล์ แต่ฉันไม่สนใจมากเกินไป เนื่องจากการประชุมเหล่านี้ใช้เวลาไม่นานจึงอาจไม่คุ้มค่ากับปัญหา

สิ่งนี้ควรครอบคลุมจำนวนการเข้าชมที่ไม่ใช่เว็บเช่น peer-to-peer และวิดีโอหากบทความ Wired นั้นถูกต้อง กรุณาแนะนำถ้าคุณคิดว่ามีข้อ จำกัด อย่างรุนแรงกับวิธีการ OpenDNS

สิ่งที่ฉันต้องการ

โปรดทราบว่า OpenDNS มุ่งเน้นไปที่สิ่งที่ "ไม่เหมาะสม" ในบางบริบทหรืออย่างอื่น ครอบคลุมวิดีโอเพลงวิทยุและเพียร์ทูเพียร์ ฉันยังต้องครอบคลุมสิ่งที่สมเหตุสมผลอย่างสมบูรณ์แบบจำนวนมากที่เราเพียงต้องการบล็อกเพราะพวกเขาไม่ต้องการในการประชุม สิ่งเหล่านี้ส่วนใหญ่เป็นยูทิลิตี้ที่อัพโหลดหรือดาวน์โหลดสิ่งที่ถูกต้องในพื้นหลัง

โดยเฉพาะฉันต้องการทราบหมายเลขพอร์ตหรือชื่อ DNS ในการกรองเพื่อปิดใช้งานบริการต่อไปนี้อย่างมีประสิทธิภาพ:

  • การปรับปรุงอัตโนมัติของ Microsoft
  • อัพเดทอัตโนมัติของ Apple
  • Adobe อัปเดตอัตโนมัติ
  • การอัปเดตอัตโนมัติของ Google
  • บริการอัพเดทซอฟต์แวร์ที่สำคัญอื่น ๆ
  • การอัพเดทไวรัส / มัลแวร์ / ลายเซ็นความปลอดภัยที่สำคัญ
  • บริการสำรองข้อมูลเบื้องหลังที่สำคัญ
  • บริการอื่น ๆ ที่ทำงานในพื้นหลังและสามารถกินแบนด์วิธได้มากมาย

ฉันยังต้องการคำแนะนำอื่น ๆ ที่คุณอาจมีที่จะใช้

ขออภัยที่ใช้คำพูดอย่างละเอียด แต่ฉันคิดว่ามันช่วยได้มากคำถามที่ชัดเจนเกี่ยวกับเรื่องนี้และฉันมีวิธีแก้ปัญหาครึ่งหนึ่งสำหรับสิ่ง OpenDNS

wifi  opendns  internet 
Tim Farley
แหล่งที่มา
+1 สำหรับคำถามที่ละเอียดและละเอียดมาก
Prix
OpenDNS จะทำงานได้ดีมากในการปิดกั้นเว็บไซต์สื่อแบนด์วิดธ์ hogging; อย่างไรก็ตามปัญหาที่คุณอาจเผชิญคือข้อเท็จจริงที่ว่าผู้ใช้ปลายทางสามารถแก้ไขการตั้งค่า DNS ของตนเองได้ นั่นคือยกเว้นว่าคุณมีเราเตอร์ที่รองรับคำสั่ง IPTables (เราเตอร์ใด ๆ ที่รองรับ DD-WRT) ด้วยวิธีนี้คุณสามารถ 'บังคับ' พวกเขาให้ใช้การตั้งค่า DNS ที่คุณระบุ
ปล่อย

คำตอบ:

3

สำหรับผู้เริ่มต้นให้ระบุประเภทการรับส่งข้อมูลที่คุณต้องการอย่างชัดเจน มีกฎการปฏิเสธที่เป็นค่าเริ่มต้นแล้วอนุญาตให้พอร์ตเช่น 80, 443, 993, 587, 143, 110, 995, 465, 25 (โดยส่วนตัวแล้วฉันจะไม่เปิดสิ่งนี้ แต่คุณอาจได้รับข้อร้องเรียนมากมายหากคุณไม่ได้) . อนุญาตการเชื่อมต่อ UDP ไปยังพอร์ต 53 บนเซิร์ฟเวอร์ของ OpenDNS

สิ่งนี้จะช่วยให้คุณเริ่มต้นที่ดี มันจะฆ่าโพรโทคอล hogging แบนด์วิธส่วนใหญ่ นอกจากนี้ยังจะบล็อกการเชื่อมต่อ VPN จำนวนมาก (ไม่ใช่ ssl vpns) ซึ่งจะช่วยป้องกันไม่ให้คนผ่านการรักษาความปลอดภัยของคุณ

หากคุณมีไฟร์วอลล์ที่สามารถบล็อกประเภทไฟล์ได้คุณควรบล็อก exe, bin, com, bat, avi, mpeg, mp3, mpg, zip, bz2, gz, tgz, dll, rar, tar และอาจเป็นกลุ่มอื่น ๆ ฉันกำลังออกไป

นอกจากนั้นข้อ จำกัด ในปัจจุบันของคุณอาจจะดีพอ คุณสามารถเพิ่มการอัพเดตในรายการ โดยส่วนตัวฉันจะไม่ปิดกั้นการอัปเดต A / V หากคุณต้องการจริงๆคุณสามารถปิดกั้นโดเมนทั้งหมดของพวกเขา (* .symantec.com, * .mcafee.com, * .trendmicro.com ฯลฯ ) URL การปรับปรุงของ Microsoft มีให้ที่http://technet.microsoft.com/en-us/library/bb693717.aspx

Jason Berg
แหล่งที่มา
2

การใช้ OpenDNS จะไม่ปิดกั้น torrents

มันจะปิดกั้นความสามารถในการค้นหาเพลงใหม่ออนไลน์และเพิ่มเข้าไปในคิวของพวกเขา

หากพวกเขาเดินเข้ามาพร้อมกับ 5 torrents ครึ่งหนึ่งเสร็จแล้วเชื่อมโยงกับ LAN ผ่าน WiFi, wham, torrents ทั้งหมดจะกลับมาทำงานและใช้แบนด์วิดท์ที่มีอยู่ทั้งหมด การอ่านอย่างละเอียดเกี่ยวกับเว็บไซต์ OpenDNS ชี้ให้เห็นสิ่งนี้ และถ้าคุณคิดว่า DNS ทำงานอย่างไรมันก็สมเหตุสมผลดี

การปิดกั้น torrents ที่มีอยู่เป็นเรื่องยาก การเคลื่อนไหวที่ฉลาดที่สุดของคุณคือ จำกัด จำนวนการเชื่อมต่อสูงสุดถึง 60-100 ต่อผู้ใช้ทางวิทยุ iTunes และ Torrent เปิดเป็นพัน

เบ็นวิเทเกอร์
แหล่งที่มา
1

ก่อนอื่นเราเตอร์ไร้สายตัวใดตัวหนึ่งดีจริง ๆ สำหรับการเชื่อมต่อประมาณ 60 ตัวดังนั้นกรณีที่แย่ที่สุดของ 'น้อยกว่า 200 คนที่มี wifi น้อยกว่าครึ่ง' (ผู้ใช้ 99 คน) อาจยังต้องการเราเตอร์เพิ่มอีกอย่างน้อยหนึ่งตัว

ประการที่สองคุณควรพิจารณาถึงการสร้างปริมาณการใช้งาน ... โดยอุดมคติคุณต้องการให้ IP ทุก ๆ เครื่องภายในแบนด์วิธขั้นต่ำที่รับประกันเหมือนกันและปล่อยให้พวกเขาต่อสู้เหนือสิ่งอื่นใด ... ในแบบที่ไม่มีใครถูกปิด ความจุ

pjz
แหล่งที่มา
0

ฉันขอแนะนำให้คุณดูว่าเราเตอร์ของคุณสามารถใช้เฟิร์มแวร์ที่กำหนดเองเช่นDD-WRTหรือไม่ ด้วยคุณสามารถใช้QOSซึ่งจะเป็นสิ่งที่คุณกำลังมองหา

coredump
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.