소규모 회의 나 회의에 매우 제한된 개방형 WiFi를 제공 할 때 어떻게 필터링해야합니까?


11

행정상 개요

기본적인 질문은 하루나 이틀 정도의 소규모 회의에 인터넷을 제공하기 위해 대역폭이 매우 제한된 WiFi를 사용하는 경우 한두 명의 사용자가 사용 가능한 모든 대역폭을 독점하지 않도록 라우터에서 필터를 어떻게 설정합니까?

아래의 내용을 읽을 시간이없는 사람들을 위해, 나는 NOT 이 답변의 찾고 :

  • 라우터를 보호하고 신뢰할 수있는 사람 만 사용하도록하십시오
  • 모든 사람에게 사용하지 않는 서비스를 끄고 일반적으로 경찰에게 지시하십시오
  • 스니퍼로 트래픽을 모니터링하고 필요에 따라 필터를 추가하십시오.

나는 그 모든 것을 알고 있습니다. 분명해 질 이유로 적절한 것은 없습니다.

또한 참고 : 여기 에서 대규모 (> 500 명의 참석자) 컨퍼런스에서 적절한 WiFi를 제공하는 것과 관련하여 이미 질문이 있습니다 . 이 질문은 일반적으로 WiFi를 사용하는 사람의 절반 미만인 200 명 미만의 소규모 모임에 관한 것입니다. 단일 홈 또는 소규모 사무실 라우터로 처리 할 수있는 것.

배경

나는 과거에 소규모 회의에 WiFi를 제공하기 위해 3G / 4G 라우터 장치를 사용하여 약간의 성공을 거두었습니다. 작은함으로써 나는 싱글 룸 회의 또는 순서에 회의 의미 바캠프 또는 Skepticamp 또는 사용자 그룹 회의를. 이 회의에는 때때로 기술 참석자가 있지만 독점적으로는 아닙니다. 일반적으로 참석자의 절반에서 3 분의 1 미만이 실제로 WiFi를 사용합니다. 내가 말하는 최대 회의 규모는 100 ~ 200 명입니다.

나는 일반적으로 Cradlepoint MBR-1000을 사용 하지만 다른 많은 장치 , 특히 Verizon, Sprint 및 Clear와 같은 3G 및 / 또는 4G 공급 업체가 제공하는 올인원 장치가 많이 있습니다. 이 장치는 3G 또는 4G 인터넷 연결을 사용하여 WiFi를 사용하여 여러 사용자에게 팬 아웃합니다.

이러한 방식으로 인터넷 액세스를 제공하는 한 가지 주요 측면은 3G / 4G에서 사용 가능한 제한된 대역폭입니다. 여러 무전기를로드 밸런싱 할 수있는 Cradlepoint와 같은 경우에도 몇 메가 비트의 다운로드 속도와 메가 비트 정도의 업로드 속도 만 달성 할 수 있습니다. 이것이 가장 좋은 시나리오입니다. 종종 속도가 상당히 느립니다.

이러한 회의 상황의 대부분의 목표는 사람들이 이메일, 웹, 소셜 미디어, 채팅 서비스 등과 같은 서비스에 액세스 할 수 있도록하는 것입니다. 이를 통해 회의 진행 중에 실시간 블로그 또는 실시간 트윗을하거나 온라인 채팅을하거나 다른 방식으로 참석자 및 비 참석자와 연락을 유지할 수 있습니다. 라우터가 제공하는 서비스를 해당 요구를 충족시키는 서비스로 제한하고 싶습니다.

문제

특히 특정 사용자가 라우터에서 대부분의 대역폭을 남용하여 모든 사람에게 해를 끼치는 몇 가지 시나리오를 발견했습니다. 이들은 두 가지 영역으로 비등합니다.

  • 의도적 인 사용 . YouTube 동영상을보고, iPod에 팟 캐스트를 다운로드하거나, 스피커에주의를 기울이거나 상호 작용해야하는 회의실에서는 실제로 부적합한 대역폭을 사용하는 사람들.

    UStream을 통해 라이브 스트리밍 (별도의 전용 연결을 통해) 된 한 회의에서 UStream 페이지가있는 회의실의 여러 사람들이 회의 채팅과 상호 작용할 수 있음을 발견했습니다. 바로 앞에서 일어난 일에 대한 비디오

  • 의도하지 않은 사용 . 백그라운드에서 대역폭을 광범위하게 사용하는 다양한 소프트웨어 유틸리티가 있으며, 사람들은 랩톱과 스마트 폰에 종종 모르게 설치했습니다.

    예 :

  • 백그라운드에서 실행되는 Bittorrent와 같은 피어 투 피어 다운로드 프로그램

  • 자동 소프트웨어 업데이트 서비스. 모든 주요 소프트웨어 공급 업체가 자체적으로 보유하고 있으므로 Microsoft, Apple, Mozilla, Adobe, Google 및 기타 모든 사람들이 백그라운드에서 업데이트를 다운로드하려고 할 수 있습니다.

  • 안티 바이러스, 안티 맬웨어 등과 같은 새로운 서명을 다운로드하는 보안 소프트웨어

  • 백그라운드에서 클라우드 서비스와 "동기화"되는 백업 소프트웨어 및 기타 소프트웨어.

웹이 아닌 전자 메일이 아닌 유형의 서비스가 얼마나 많은 네트워크 대역폭을 빨아들이는지에 대한 몇 가지 숫자는 최근 유선 기사를 확인하십시오 . 분명히 웹, 이메일 및 채팅은 모두 인터넷 트래픽의 1/4 미만입니다. 그 기사의 숫자가 정확하다면 다른 모든 것들을 걸러 내면 WiFi의 네 가지 유용성을 높일 수 있어야합니다.

이제는 상황에 따라 라우터의 보안을 사용하여 액세스를 매우 작은 그룹 (일반적으로 회의 주최자)으로 제한 할 수있었습니다. 그러나 항상 적절한 것은 아닙니다. 다가오는 회의에서 나는 보안없이 WiFi를 실행하고 누군가가 그것을 사용하도록하고 싶습니다. 회의 장소에서 발생하기 때문에 우리 마을의 4G 범위가 특히 우수합니다. 최근 테스트에서 회의 장소에서 10 메가 비트가 다운되었습니다.

위에서 언급 한 "사람들 스스로 경찰에게 알리십시오"솔루션은 (a) 기술이 아닌 대부분의 청중과 (b) 위에서 설명한 많은 사용의 의도하지 않은 특성 때문에 적합하지 않습니다.

"필요에 따라 스니퍼를 실행하고 필터링"솔루션은 유용하지 않습니다. 이러한 회의는 일반적으로 며칠 동안 (종종 하루 만) 지속되며 매우 작은 자원 봉사 직원이 있기 때문입니다. 나는 네트워크 모니터링에 전념 할 사람이 없으며, 규칙을 완전히 조정할 때까지 회의는 끝날 것입니다.

내가 뭘

먼저 OpenDNS의 도메인 필터링 규칙을 사용하여 전체 사이트 클래스를 필터링 할 것이라고 생각했습니다 . 이를 사용하여 많은 비디오 및 피어 투 피어 사이트를 지울 수 있습니다. (예, DNS를 통한 필터링은 기술적으로 서비스에 액세스 할 수있게한다는 것을 알고 있습니다. 이들은 2 일 회의에 참석하는 기술이 아닌 사용자들입니다. 충분합니다.) OpenDNS의 UI에서 이러한 선택으로 시작할 것이라고 생각했습니다.

OpenDNS 필터 확인란

라우터 자체가 아닌 다른 것으로 DNS (포트 53)를 차단하여 사람들이 내 DNS 구성을 우회 할 수 없을 것이라고 생각합니다. 방화벽에 정교한 필터를 많이 넣지 않지만 너무 신경 쓰지 않기 때문에 정통한 사용자 가이 문제를 해결할 수 있습니다. 이러한 회의는 오래 가지 않기 때문에 문제가되지는 않을 것입니다.

이는 유선 기사가 올바른 경우 웹 이외의 트래픽, 즉 피어 투 피어 및 비디오의 대부분을 포괄해야합니다. OpenDNS 접근 방식에 심각한 제한이 있다고 생각되면 조언하십시오.

내가 필요한 것

OpenDNS는 어떤 맥락에서나 "불쾌한"것에 초점을 맞추고 있습니다. 비디오, 음악, 라디오 및 P2P가 모두 포함됩니다. 나는 여전히 회의에서 필요하지 않기 때문에 막고 싶은 여러 가지 완벽하게 합리적인 것들을 다룰 필요가 있습니다. 이들 중 대부분은 백그라운드에서 합법적 인 것을 업로드하거나 다운로드하는 유틸리티입니다.

특히 다음 서비스를 효과적으로 비활성화하기 위해 필터링 할 포트 번호 또는 DNS 이름을 알고 싶습니다.

  • Microsoft 자동 업데이트
  • 애플 자동 업데이트
  • Adobe 자동 업데이트
  • Google 자동 업데이트
  • 다른 주요 소프트웨어 업데이트 서비스
  • 주요 바이러스 / 악성 프로그램 / 보안 서명 업데이트
  • 주요 백그라운드 백업 서비스
  • 백그라운드에서 실행되고 많은 대역폭을 소비 할 수있는 기타 서비스

또한 적용 가능한 다른 제안을 원합니다.

너무 장황하게해서 미안하지만,이 문제에 대해 매우 명확하게 설명하는 데 도움이되고 OpenDNS에 대한 해결책은 이미 절반입니다.


정교하고 자세한 질문에 +1
Prix

OpenDNS는 이러한 대역폭 호기 미디어 사이트를 차단하는 데 매우 효과적입니다. 그러나 발생할 수있는 문제는 최종 사용자가 자신의 DNS 설정을 수동으로 편집 할 수 있다는 사실입니다. 그런 식으로, 당신이 '힘'그들이 DNS 설정을 사용할 수 있습니다 - 당신은 (지원 DD-WRT가 어떤 라우터) 지원의 iptables 명령은 라우터가 없다면 즉, 사용자가 지정할 수 있습니다.
emtunc

답변:


3

우선, 허용하려는 트래픽 유형에 대해 구체적으로 설명하십시오. 기본 거부 규칙을 설정 한 다음 80, 443, 993, 587, 143, 110, 995, 465, 25와 같은 포트를 허용하십시오. . OpenDNS 서버의 포트 53에 대한 UDP 연결도 허용합니다.

이것은 당신에게 좋은 시작을 줄 것입니다. 대부분의 대역폭 호깅 프로토콜을 중단시킵니다. 또한 사람들이 보안을 우회하는 것을 방지하는 데 도움이되는 많은 VPN 연결 (ssl vpn은 아님)을 차단합니다.

파일 유형을 차단할 수있는 방화벽이있는 경우 exe, bin, com, bat, avi, mpeg, mp3, mpg, zip, bz2, gz, tgz, dll, rar, tar 및 아마도 다른 많은 것들도 차단해야합니다 나갈거야

그 외에는 현재 제한 사항이 충분할 것입니다. 목록에 업데이트를 추가 할 수 있습니다. 개인적으로 A / V 업데이트는 차단하지 않습니다. 정말로 원한다면 전체 도메인 (* .symantec.com, * .mcafee.com, * .trendmicro.com 등)을 차단할 수 있습니다. Microsoft 업데이트 URL은 http://technet.microsoft.com/en-us/library/bb693717.aspx 에서 제공됩니다.


2

OpenDNS를 사용해도 급류를 차단하지 않습니다.

온라인에서 새 급류를 찾아 대기열에 추가하는 기능 만 차단합니다.

중간에 5 개의 토렌트를 가지고 온 후 WiFi, wham을 통해 LAN에 연결하면 모든 토렌트가 재개되어 사용 가능한 모든 대역폭을 사용합니다. OpenDNS 웹 사이트를주의 깊게 읽으면이 점을 알 수 있습니다. DNS의 작동 방식에 대해 생각한다면 의미가 있습니다.

기존 급류를 차단하는 것은 어렵습니다. 가장 현명한 움직임은 라디오에서 최대 사용자 수를 사용자 당 60-100으로 제한하는 것입니다. iTunes와 Torrent는 수천을 엽니 다.


1

우선, 하나의 와이파이 라우터는 실제로 약 60 정도의 연결에만 적합하므로 'WiFi를 사용하는 절반 미만의 200 명 미만의 사용자 (99 명의 사용자)'의 최악의 경우에도 여전히 하나 이상의 라우터가 필요할 수 있습니다.

둘째, 트래픽 형성을 살펴 봐야합니다. 이상적으로는 보장 된 최소 대역폭 내에서 모든 IP를 동일한 최소 대역폭으로 제공하고 추가 대역폭을 상대로 싸우게하려는 것입니다. 생산 능력.


0

라우터가 DD-WRT 와 같은 사용자 정의 펌웨어를 사용할 수 있는지 확인하는 것이 좋습니다 . 그것으로 당신 이 정말로 찾고있는 QOS 를 사용할 수 있습니다 .

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.