¿Cómo limitar la velocidad de descarga por usuario desde un punto de acceso de Linux?

1

Tengo un punto de acceso WiFi basado en Linux conectado a Internet. ¿Cómo puedo limitar la velocidad de descarga para cada usuario a 200 kbps?

Esta es una pregunta simple y podría encontrar muchos "falsos duplicados" en Stack Overflow, pero sin una respuesta a mi pregunta:

  • Los usuarios van y vienen, por lo que el número de usuarios y sus IP son dinámicos
  • El límite de velocidad es para descargar, no cargar
  • La tarifa no es para IP, sino para usuarios de WiFi (por ejemplo, si un usuario también es un enrutador o un hipervisor en puente, tiene varias IP)
  • El límite no es variable. Son 200 kbps incluso si hay un solo usuario (de modo que ningún usuario agote el presupuesto mensual de Internet GB en un solo día).
hdante
fuente

Respuestas:

0

Esto no es práctico en su enrutador de gama baja típico: el problema es que "la tasa no es para IP sino para usuarios de wi-fi, siendo el hipervisor puente el problema principal".

Uso de algo como DD-WRT Puede configurar un SSID y una subred separados para cada usuario, con sus costos y complejidad contingentes [pérdida de ancho de banda], y luego configurarlos en una interfaz por VLAN. Una forma un poco más rentable podría ser aplicar OpenVPN o equivalente en cada dispositivo y luego limitar el acceso saliente a los túneles y darle forma, pero sigue siendo una solución horrible.

Otra posibilidad, suponiendo una configuración puramente WIFI, una que un ISP podría usar, podría ser que usemos WIFI como soporte base para PPP, es decir, algún tipo de configuración PPPoE o L2TP, y luego el paquete forme la conexión PPP subyacente. Esto también requerirá que cada usuario tenga un software apropiado en su extremo.

Si está dispuesto a renunciar a la situación del "hipervisor en puente", simplemente puede hacer la conformación de paquetes por MAC y asegurarse de que se enumeren MACS aceptables; esto podría estar abierto a algún nivel de abuso por parte de alguien que olfatea direcciones MAC.

davidgo
fuente
Darle forma a la dirección MAC estaría bien, tener una lista fija de direcciones MAC no lo haría. La lista de clientes es dinámica y arbitrariamente grande.
hdante
Si no tiene una lista fija, ¿cómo impide que las personas usen múltiples conexiones para obtener más ancho de banda?
davidgo
No lo hago, solo confío en el hecho de que tener otra radio Wi-Fi cuesta dinero, por lo que tendrían una motivación limitada para hacerlo.
hdante