Limite di banda per ip in upload
-
Per ora risondo sul Captive.
Prima ti consiglio di dare una letta a questo
http://it.wikipedia.org/wiki/Captive_portalIn parole povere serve per catturare il traffico web e girarlo su un determinato indirizzo, spesso lo si sua per gli hot spot per le autentificazioni.
La funzione di pass-through MAC nello specifico serve a determinati MAC (indirizzi fisici delle sk. lan) di bypassare il servizio di Captive.
Ciaoz.-
-
@Ma.S.Caos.-:
Per ora risondo sul Captive.
Prima ti consiglio di dare una letta a questo
http://it.wikipedia.org/wiki/Captive_portalIn parole povere serve per catturare il traffico web e girarlo su un determinato indirizzo, spesso lo si sua per gli hot spot per le autentificazioni.
La funzione di pass-through MAC nello specifico serve a determinati MAC (indirizzi fisici delle sk. lan) di bypassare il servizio di Captive.
Ciaoz.-
quindi non è giusto usarlo per limitare banda ad un mac della lan? altro modo?
-
Io userei questo servizio
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
Attenzione che però non lo consiglio su macchine con poca potenze o sk. di rete scadenti, in oltre per funzionare bene serve anche un switch degno (non quelli da 3 € … o da 20 € ... ma quelli SERI) !
Eviteri per ora il la gestione dell'layer 7 che mi pare abbia dei bachi qua e la.
Ciaoz.-
-
@Ma.S.Caos.-:
Io userei questo servizio
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
Attenzione che però non lo consiglio su macchine con poca potenze o sk. di rete scadenti, in oltre per funzionare bene serve anche un switch degno (non quelli da 3 € … o da 20 € ... ma quelli SERI) !
Eviteri per ora il la gestione dell'layer 7 che mi pare abbia dei bachi qua e la.
Ciaoz.-
ok, ma in questo modo non posso farlo con indirizzo mac ma solo con indirizzo ip; quindi se si specifica manualmente un'altro ip sul pc sono fregato …. :(
-
Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.Ciaoz.-
-
@Ma.S.Caos.-:
Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.Ciaoz.-
bene … la cosa mi interessa se puoi verificare e vedere come risolvere, io pfsense cè l'ho installato su un server virtualizzato vmware ;
grazie per la disponibilità ... -
@Ma.S.Caos.-:
Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.Ciaoz.-
qualche novità?
grazie -
Scusa sono fuori sede per lavoro e credo di tornare lunedì (se non succedono altri casini con il cablaggio :'( ).
Appena riesco a mettere mano al mio caro pf ti so dire.Ciaoz.-
-
Allora, son tornato ed ho fatto la prova.
In effetti puoi usare il Captive portal per il tuo scopo(per quanto dal mio punto di vista non è la scelta migliore).
Lo puoi attivare senza autentificazione, tieni presente alcuni particolari:
devi per forza di cose associare un interfaccia, che per tanto sarebbe meglio avere un interfaccia dedicata per i pc su cui vuoi operare.
anche se metti senza autentificazione ti chiede comunque il login, basta dare l'ok e va avanti ma lo chiede comunque.
impostanto nella pare del MAC i MAC dei client su cui vuoi operare non chiede + il login e puoi limitare la banda.Ciaoz.-
-
@Ma.S.Caos.-:
Allora, son tornato ed ho fatto la prova.
In effetti puoi usare il Captive portal per il tuo scopo(per quanto dal mio punto di vista non è la scelta migliore).
Lo puoi attivare senza autentificazione, tieni presente alcuni particolari:
devi per forza di cose associare un interfaccia, che per tanto sarebbe meglio avere un interfaccia dedicata per i pc su cui vuoi operare.
anche se metti senza autentificazione ti chiede comunque il login, basta dare l'ok e va avanti ma lo chiede comunque.
impostanto nella pare del MAC i MAC dei client su cui vuoi operare non chiede + il login e puoi limitare la banda.Ciaoz.-
infatti io avevo provato nella parte del MAC i MAC dei client e sembra funzionare, non vorrei che poi effettivamente non limitasse tutto il traffico …