Forum Linux.général Limiter le traffic de certains Access Points

Posté par . Licence CC by-sa
0
17
nov.
2017

Hello,

J'habite dans un petit centre où on accueil parfois des personnes. Étant en Algérie, nous avons une connexion un peu faible (8Mo/s), que nous utilisons aussi pour bosser. Les invités accèdent au wifi via une borne qui ne me permet pas de limiter le débit total utilisé. Or quand ils sont nombreux l'internet devient difficilement utilisable pour travailler. Je voudrais donc pouvoir limiter le débit total de ces invités.

sur le réseau:

  • la box reliée à internet, qui fait dhcp (une dlink), elle fait aussi wifi mais on le garde privé
  • la borne wifi auquel les invités on accès, appelons le AP1
  • un relais de cette dernière pour augmenter la taille de la zone couverte, appelons le AP2
  • un gros switch, mais non manageable (pas d'accès ssh/telnet/http)
  • nos ordinateurs etc…

J'ai à ma disposition un Raspberry Pi B que je peux dédier à une tâche réseau.

Je suis développeur et utilise Linux depuis 21 ans (depuis 15 ans quotidiennement), donc j'ai tout de même pas mal de connaissances, mais niveau réseau je suis pas expert (quand on parle de sous réseau, je commence à toucher mes limites).

Que feriez-vous pour limiter le début des invités, le plus simplement possible ?

De simples liens vers des tutos / autres pages utiles sont bienvenues.

  • # des pistes

    Posté par . Évalué à 5 (+3/-0).

    tu as donc une installation qui ressemble à ca

    AP1 <-> Visiteur
    |
    |         /-> WIFI Bureau
    LAN <-> Box
    |         \-> Internet
    |
    AP2 <-> Visiteur

    le mieux c'est peut-etre de definir dans ton DHCP une passerelle qui ne sera pas la box, mais ton Raspberry, qui sera sur le LAN
    ensuite tu configures un proxy sur ce dernier, deja pour avoir les logs de qui fait quoi

    si tu as 2 cartes reseau sur le PI, c'est encore mieux, tu le met entre le LAN et la BOX
    et c'est lui qui fera DHCP/passerelle/DNS pour le reseau visiteur, et sur le RPi tu pourras mettre des outils pour limiter la bande passante, ce qui limitera alors tous les visiteurs sans impacter les gens qui travaillent.

    de plus tu pourras mettre un firewall en place pour eviter que les visiteurs ne naviguent sur tes serveurs, imprimantes de travail
    pour le firewall, qui permettra aussi de faire les limitations, tu peux regarder du coté du projet "pfSense", mais je ne sais pas s'il s'installe sur un RPi

    AP1 <-> Visiteur
    |
    |                 /-> WIFI Bureau
    LAN <-> RPi <-> Box
    |                \-> Internet
    |
    AP2 <-> Visiteur
  • # Traffic shaping

    Posté par (page perso) . Évalué à 4 (+3/-0).

    Idéalement ce que tu dois faire pour limiter le trafic provenant de certains utilisateurs s'appelle "traffic shaping" et tu trouveras pas mal de moyens de le faire.
    Une solution serait en effet que tu utilises un système Linux comme passerelle sur lequel tu pourras mettre en place des règles de gestion de trafic.
    Le principe est le suivant:
    - Identifier le trafic: il faut que tu puisses identifier les différents types de trafic qui vont avoir des priorités différentes. Comment peux-tu savoir qu'une adresse particulière est un invité ou pas ? Une façon simple serait d'avoir les invités dans un sous réseau différent (une plage d’adresses ip particulière).
    - Classifier le trafic: quand tu as identifié les différents types de trafic tu dois les classifier, et assigner les classes à des files de trafic.
    - Gérer les priorités et limites: finalement tu peux assigner des priorités et limites à tes files de trafic. Ainsi par exemple tu peux limiter le débit utilisé par l'ensemble des invités sur ton réseau à destination d'Internet.

    C'est un peu touffu de faire ça directement avec les outils Linux (iptables, tc), donc je te recommande d'utiliser des outils qui assistent à cette configuration comme Shorewall ouf pfsense.

    Quelques références:
    - http://www.lartc.org/howto/ Linux Advanced Routing & Traffic Control HOWTO, chapitre Queueing Disciplines for Bandwidth Management: pas mal touffu mais une bonne référence
    - Shorewall traffic shaping: Shorewall permet de configurer de manière simplifiée une passerelle/firewall sous Linux.

    • [^] # Re: Traffic shaping

      Posté par . Évalué à 2 (+0/-0).

      Un grand merci pour tout ces termes et liens.

      Si je réussis dans mon entreprise, j'essayerai de poster les résultats.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.