这是一个创建于 910 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,最近接到一个开店朋友的询问,说希望能让客人连上店里 wifi 时默认就被限速在指定值,对于指定的工作人员,则手动在后台解除限速。
想问问大家是否有这样的路由器或者有没有什么固件 /插件能支持这个功能。
第 1 条附言 · 2022-05-17 10:40:42 +08:00
Append 补充一下:
不是要 guest 访客网络那种,guest 访客网络 的话是所有接入的设备共同被限,这样如果有一个设备抢占了速度,其他同样接入 guest 访客网络的设备就会很难受,希望的是每个接入的设备默认就单独限速。
说白了,等于是跟普通路由器反过来的逻辑:
普通路由器是接入设备默认不限速,手动给指定设备限速。
现在希望的是接入的设备默认限速比如都是限速到 100Kb/s ,只给指定几个设备解除限速。
不是要 guest 访客网络那种,guest 访客网络 的话是所有接入的设备共同被限,这样如果有一个设备抢占了速度,其他同样接入 guest 访客网络的设备就会很难受,希望的是每个接入的设备默认就单独限速。
说白了,等于是跟普通路由器反过来的逻辑:
普通路由器是接入设备默认不限速,手动给指定设备限速。
现在希望的是接入的设备默认限速比如都是限速到 100Kb/s ,只给指定几个设备解除限速。
 |
1
invalid 2022-05-17 10:10:04 +08:00 via Android
爱快
|
 |
2
ScepterZ 2022-05-17 10:17:08 +08:00
现在很多路由器带 guest wifi 之类的吧
|
 |
3
catsoul OP @ScepterZ 不是 guest 那种,guest 的话是所有接入的设备共同被限,这样如果有一个设备抢占了速度,其他的就会很难受,他希望的是每个接入的设备单独限
|
 |
5
xhcnb 2022-05-17 10:21:58 +08:00
这个老板也太累了吧, 店面不大的话, 统一限速就很好
1 楼说的爱快就很好, 可以统一限速, 也可以单独例外 |
|
6
catsoul OP @xhcnb guest 那种他弄过,他说统一限速会出现有人(不知道到底是客人还是某些店员,所以统一接入设备默认限速)看高清视频啥的,导致其他人用不了网的情况
|
 |
7
huangya 2022-05-17 10:33:07 +08:00
@ScepterZ guest 目前大部分还是隔离与非 guest 用户的交互,这是为了安全。似乎 guest 还有限速功能的路由器比较少,也可能是我孤陋寡闻了
|
 |
8
docx 2022-05-17 10:35:09 +08:00 via iPhone  1
两个接入点,guest 限速给客人,另一个不限速给工作人员。不是全塞一起的,要做区分隔离。
|
 |
9
EvineDeng 2022-05-17 11:06:11 +08:00
爱快,流控分流->IP 限速,限速模式设置为独立限速即可。
不要被限速的由管理员将 ip 从 ip 段中移除即可。 |
|
10
EvineDeng 2022-05-17 11:07:55 +08:00
爱快也可以设置多个 ip 段,指定 mac 使用静态 ip ,非指定 mac 使用动态 ip ,前一个 ip 段不设置 ip 限速,后一个 ip 段设置按 ip 独立限速。
|
 |
11
stephenyin 2022-05-17 11:10:35 +08:00
软路由 + TrafficControl ( TC )+ AP
|
 |
13
zer 2022-05-17 11:28:14 +08:00
Ubnt 的 AC 可以设置默认限速配置,这样新设备加入默认就是限速的
想要不限速,手动改成不限速配置就行了 |
 |
14
ouqihang 2022-05-17 11:49:37 +08:00 via Android
routeros 可以操作防火墙,限速规则,配合登录页面应该可以。
|
|
15
ouqihang 2022-05-17 11:50:54 +08:00 via Android
最好还是买多一个路由,一般的,人不多的话。
|
 |
16
la9998372 2022-05-17 12:29:18 +08:00
限速白名单呢?
|
 |
17
Tink 2022-05-17 12:31:21 +08:00
都可以吧,openwrt 也可以
https://cdn.jsdelivr.net/gh/goxofy/piCS_assault@master/2022/05/upgit_20220517_1652761860.png 上面全局开启,下面单独 ip 解除 |
 |
18
TrevorPhillips 2022-05-17 12:34:58 +08:00 via Android
这个非常容易办到,一般有访客模式路由器都能实现,以 TP-LINK 为例,管理员后台打开访客 wifi ,限速给客人室友,主 wifi 名称设置成隐藏,给店员用就行了
|
|
19
TrevorPhillips 2022-05-17 12:36:39 +08:00
@TrevorPhillips 使用
|
|
20
catsoul OP @TrevorPhillips 访客网络是不管多少设备接入,统一给一个总的速度,比如统一限速到 500Kb/s ,但其中有一台设备在下载东西,占掉 480Kb/s ,剩下别的设备全分 20Kb/s 。这样是不行的,至少不符合这个场景的需求
|
 |
24
datocp 2022-05-17 13:32:39 +08:00
这是个 QOS 话题,而不是限速,这两个词只能说有一定联系,却有非常多的不同点。
缺少很多关键信息,家用 /企业,带宽多宽。 典型的家用带宽最大的问题 1.并发数超标连接被抑制,比如迅雷。会出现实际上下行流量都有极大空余,网络却连网页也打不开。 2.上行严重拥塞丢包,导致下行异常。网络上流行什么设置总流量的 80%来避免这个问题,实际这种把 1 根大水管切成 2 条小水管依然每条小水管还有 80%拥塞问题。 3.QOS 和限速的区别,QOS 能改变 PFIFO 先进先出队列,变成有优先级的插队先出。这样就可以让浏览网页这种操作有一种低延迟刷刷刷的感觉,而让看 P2P 流量出现高延迟丢包情况。这是一种优先保障级服务。 市面上有这种限速算法实现的只见过 routeros 的 PCQ ,对于 openwrt 来说也可以用 shell 脚本进行插值。 但显然有点把问题复杂化,还是得首先明确带宽有多宽。然后按(访客+办公)实施限速,通常就是将办公用静态 DHCP 指定一个 IP 范围,将访客用于通用的 DHCP 范围。然后针对这两个 IP 池进行分别限速,这 2 个限速之和,特别是上行流量基于总带宽的 80~90%附近。不要用做数学减法来看待流量分配,让终端 IP 自己互相抢夺有限的带宽,实现自足分配。所谓的限速往往造成流量不能 100%的利用。现在都搞动态 QOS ,让谁都有机会 100%的获得所有带宽,无视任何 P2P 的存在。 当然这种是纯理论化,突际到了 tplink 这种所谓的企业级可以带 512 个 IP ,面对 20mbps/60mbps 的企业光纤也无可奈何。所以可以实现 QOS 是上策而不是限速。 当然这个年代还仅只能提供 500KB/s 的带宽,我觉得只能应急用用啊。谁没有个 4G/5G 啊。。。 |
|
25
catsoul OP @datocp 感谢如此详细的回复,我认真学习研读一下。
朋友店里的情况我暂时也还不是很了解,只是收到了他提出的这么一个问题,所以来问问大家。 店的规模其实不算很大,高峰期也就是 30~50 号客人用餐的规模。具体带宽这些我就不太清楚了。 |
 |
26
joesonw 2022-05-17 13:58:05 +08:00 via iPhone
这种需求一般得上企业级的设备。推荐 Unifi ,支持你说的场景。而且以后加设备( Ap )不会和传统厂商一样加收 license 费。
|
 |
27
XiLingHost 2022-05-17 14:00:54 +08:00
软路由刷个 OPNsense ,然后创建好流控规则就行了
|
|
29
datocp 2022-05-17 14:21:03 +08:00
#!/bin/sh
iptables -t mangle -F POSTROUTING tc qdisc del dev br-lan root 2> /dev/null > /dev/null tc qdisc add dev br-lan root handle 1: htb default 2 tc class add dev br-lan parent 1: classid 1:1 htb rate $((3072))kbps tc class add dev br-lan parent 1:1 classid 1:2 htb rate $((3072*6/10))kbps ceil $((3072*6/10))kbps prio 0 tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10 tc filter add dev br-lan parent 1: prio 20 protocol ip handle 2 fw flowid 1:2 iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j RETURN iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j MARK --set-mark 2 tc class add dev br-lan parent 1:1 classid 1:3 htb rate $((3072*4/10))kbps ceil $((3072*10/10))kbps prio 1 tc qdisc add dev br-lan parent 1:3 handle 3: sfq perturb 10 tc filter add dev br-lan parent 1: prio 10 protocol ip handle 3 fw flowid 1:3 iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j RETURN iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j MARK --set-mark 3 好久没玩这种了有点生疏,不知道这个从 tomato 改的规则能否适应 openwrt ,是否在 prio 优先级设定是否有错。这个仍然属于限速不是 QOS ,而且它针对下行的 br-lan ,却不是真正有效的上行方向 pppoe-wan 。 基本思路 1.将一条带宽按 6/10 的比例分配给访客 --dst-range 192.168.8.100-192.168.8.199 ,拥有高优先级 prio 0,最多只能使用 6/10 的带宽, 2.按 5/10~10/10 的比例分配给办公 --dst-range 192.168.8.200-192.168.8.205 ,拥有低优先级 prio 1,有 4/10 的保障带宽,有机会获得 100%的带宽 3.sfq 保障了网络在极端拥挤情况,仍然能获得一定的带宽 然后开始互相抢夺。 可以用这些命令观察效果 iptables -t mangle -vnL POSTROUTING tc -s -d class show dev br-lan tc -s -d qdisc show dev br-lan |
 |
30
jliangchan 2022-05-17 16:46:07 +08:00
RouterOS 把流量标记配置好, 优先级让小包优先 443 优先等 逐级按需调整优先级.
再对 DHCP 网段默认 PCQ 限速上下行, 自用静态 IP 设置忽略限速 自用的 ROS 配置好后内网随便跑 BT P2P 视频不影响游戏延迟 |
 |
31
g22k 2022-05-17 17:39:04 +08:00 via Android
我觉得你这个问题,应该是有人连上 WIFI 下东西或者看直播之类 P2P 的。造成其他人网络不稳定。
我是推荐买个好点的路由器就行,带 qos 功能能设置游戏优先,网页优先的。 如小米或红米 ax6000 。 我我家千兆宽带,nas 下载 70M/S ,手机看直播,还一边玩 LOL 也没见丢包掉线之类的,只是延迟上升了 4ms 左右。 你给朋友推荐方案时,应该要考虑到易用性,和可维护性的问题。 |
 |
34
adoal 2022-05-17 18:40:31 +08:00 via iPhone
先把工作网络和顾客网络分开再谈限速
|
|
35
catsoul OP |
 |
36
systemcall 2022-05-17 20:45:19 +08:00 via Android
现在的路由器,刷 openwrt 可以支持多 SSID 的,可以把不同的 SSID 绑定在不同的 VLAN 来隔离开
这样的好处是不需要两套路由器和线路 |
 |
37
leavic 2022-05-17 20:59:59 +08:00
我选择弄两个路由器。。。
|
 |
38
chenxu2 2022-05-17 23:35:50 +08:00
大佬们太仗义了,iptables 都给安排上了。。。。淘个老无线路由器给朋友咋样,老到只提供 802.11g 协议的那种,连在当前路由下面给顾客用。
借 OP 帖子皮一下:把当前路由器 5GHz 频段独立出来隐藏 SSID ,只留 2.4GHz 信号给顾客,然后在路由器旁边摆个笔记本,插 USB3.0 优盘循环放电影给顾客解闷。。。力度不够的话就再多插几个 USB3.0 设备加安排上蓝牙音响键鼠,手动狗头 |
 |
39
i3x 2022-05-17 23:37:42 +08:00 via Android
楼主能问出那么简单的问题,大佬们就不要打代码了。一句话,花钱解决最快。大佬们的方案就算解决了,也无法长期。
最简单的。也不要搞什么软路由爱快了。 直接官方爱快硬件。 如果说带宽只要 100M 什么的,爱快一体机小几百。每个终端限速 20M ,开智能流控。。总共可以设置 4 个信号的,就设置两个,一个信号给客户,客户网络下单终端限制连接数 100 带宽 20M ,店铺内部用的不受限制。机器买到手之后联系官方客户支持帮你一步一步搞定。以后有问题了换宽带了什么的继续问就是了。能解决几年麻烦了。这样的话公开一个密码。内部店员专用一个。也不需要你说的这么麻烦手动解放速度了。 顾客的 wifi 信号甚至你可以不设置密码,开 web 认证。顺便广告一打。 如果是店面大,人多。那就再买几个 ap ,在选择高配置的路由器型号,开个三五百兆宽带。几十个人够用了。 能 iptables 什么的人不需要发这个帖子了吧。 |
|
40
i3x 2022-05-18 00:01:02 +08:00 via Android
我的曾经给一个园区网络就是爱快方案。当然规模不同。
大型园区,活动的时候有几千个人,连 wifi 可能也会有几百人。平时也有几十个。 爱快 h1 做内部专用,手持收银机什么的等等。几十个设备没问题的。然后就是 x3 x5 什么的具体我也忘了随便弄了几个双频货色。用的 poe 交换机。一共用了 8 个官方 ap ,人少的地方用了一些普通的普联之类的 ap 。官方 ap 不便宜,当然网线远了也贵,主要是官方 ap 高密度用户不卡。卖几张门票就收回成本了。小几千块。最多的时候观察到 700 多个终端在线。当然有不少是场地设备。无线接入顾客设备 500 个有的。 随便定了一台全新的戴尔品牌机,两千块,然后随便加了张四口千兆卡。 一个千兆口接了千兆电信宽带,一个接了 50M 电信专线仅仅少数设备用。一个千兆口接 poe 供电交换机带 ap 部分,一个千兆口用于场地内部的办公。都是傻瓜交换机不需要配置没什么技术含量够用了。电工都能干 然后就是策略了。内部办公策略不说了。对顾客 wifi 来说我开了 web 认证,信号本身没有密码。在网页上输入手机号验证上网,或者输入自己的门票上的无线上网密码验证。相当于实名了。对接的其他什么的就不说了楼主用不着。还有公众号里的一键联网按钮什么的功能 主要是限速策略 1 、智能流控。就不会个别设备直接断网。 2 、顾客设备优先级最低。 3 、对无线的 lan 口设置限速,单设备限速 20M 上行 4M ,全局限速 800M 上行 40M 。 4 、连接数限制的地方限制分配给顾客 ip 连接数最大 100 。 5 、因为都是傻瓜设备。自有的有线设备 ap 之类的全固定 ip 绑定 mac 地址一定程度上避免 arp 欺骗。 6 、ap 开启 ap 隔离,顾客之间不互通避免隐私问题。客人信号单独的 vlan ,而且不与其他互通,客人信号仅供上网以及特定的活动服务器。 从爱快的 ap 信息看,一个 ap 带 100 个设备都不会有什么大的问题。 通过流量协议查看,有不少人看短视频。或者视频的。没有什么大的问题。不过上行小了点风险不小。只能庆幸没有顾客搞直播什么的。绿色软件的视频其实占不了多少带宽。还好啦。 下行带宽用的一般般时高时低,但是上传受限于全局总共只有 50 ,智能流控效果尚可,上行一直满满当当但是没有出现网页缓慢或者其它的问题。不过顾客 wifi 测试起来,上传速度就达不到限制 4M 的 512K 了,呈现出 100-300K 波动的状态。所以说问题不大。40M 上行平均给 500 个手机,每个还不到 0.1M ,理论上也就 gprs 上网的速度。实际上木有人感觉卡顿之类的。 倒是运营商 |
 |
41
suxiaoxiann 2022-05-18 07:04:32 +08:00
爱快、高恪
|
 |
42
liuyee 2022-05-18 08:46:59 +08:00 1
华硕路由器 开访客网路 可设置这个访客网络的最大带宽
|
|
43
catsoul OP @i3x 确实,网络这块实在没怎么了解过,仅限于自己家里用用软路由扶墙这个程度。爱快设备这个昨天在有其他 V 友提到后已经去了解了一下推荐给朋友了。iptable 这个纯属我自己的兴趣,准备去了解一下。不过看大佬这个方案,确实爱快是最省事的,毕竟人力成本其实蛮贵,而且还有后续的维护
|
 |
45
tankren 2022-05-18 09:09:22 +08:00
多 SSID+AC
至少 unifi 可以做到每个 ssid 分配不同的 profile ,每个 profile 可以设置速度限制 |
 |
46
makusuofute 2022-05-18 10:59:39 +08:00
建议学习楼上爱快的做法 也就是硬件换成自己搭建或直接买厂家的
如果要细化一点根据应用走的话可以上行为管理或防火墙 (都要厂家提供特征库更新的) 已华为防火墙举例 限速策略还有 最大连接数 最大连接速率 选项 可以有效防止迅雷等短时间大量发包导致处理问题。 |
|
47
i3x 2022-05-18 22:06:01 +08:00 via Android
@catsoul 没错,虽然说这玩意儿国产,但说到底也是个比较可以的商业化方案了。一个 2.4g 的 h1 ap 随随便便带七八十个设备不卡,很多人都带过,很多工作室就是一台带 70 个手机。加上双频的。虽然看似搞硬件比较贵,但是总比不懂的三天两头不能用省钱。如果一个小店的话搞个最基本款就行了。。分两个信号。总体也能限制住,然后单个也限制住。你说的仅仅限速是不够的,切记还要限制并发连接数。日常娱乐场景 100 个连接数绝对够了。500 个连接数都可以开游戏服务器了。bt 下载就算 20M 也能吃一万个连接数,小路由器受不了的
|
 |
48
flynaj 2022-05-30 23:49:49 +08:00 via Android
你这个其实还是路由器性能不够,现在的 500 兆宽带 j1900 可以带 100 个人上网不会卡
|
Select Language