Limite di banda per ip in upload
-
salve a tutti …. sono un nuovo utente ...
anche a me interessa limitare 2-3 computer della mia lan e volevo sapere se era possibile tramite indirizzo mac , non solo tramite ip , in modo tale che se il computer cambia ip la limitazione è sempre valida,ho seguito questo tipo di limitazione http://www.youtube.com/watch?v=Usi195rK35I
come faccio a limitare solo upload e download verso la wan ma non nella lan ?
in modo che i computer possano scambiare file o altro in lan senza limiti ....poi ho anche visto nella configurazione su "Services: Captive portal" pass-through MAC
a cosa serve? o visto che nell'aggiunta del mac address cè la limitazione up e down,
ho provato a mettere il mac di un computer della lan e effettivamente lo limita, ma è corretto?grazie dell'aiuto ... spero di riuscire a configurarlo .... se qualcuno magari è disponibile per una mia prima configurazione possiamo sentirci su skype o messenger, poi in qualche modo contraccambio ;)
scusate se insisto …. vorrei un aiuto su questi punti:
come faccio a limitare solo upload e download verso la wan ma non nella lan ?
in modo che i computer possano scambiare file o altro in lan senza limiti ....
poi ho anche visto nella configurazione su "Services: Captive portal" pass-through MAC
a cosa serve? o visto che nell'aggiunta del mac address cè la limitazione up e down,
ho provato a mettere il mac di un computer della lan e effettivamente lo limita, ma è corretto?grazie mille :)
qualcuno sa darmi qualche spiegazione sull'argomento?
grazie -
Per ora risondo sul Captive.
Prima ti consiglio di dare una letta a questo
http://it.wikipedia.org/wiki/Captive_portalIn parole povere serve per catturare il traffico web e girarlo su un determinato indirizzo, spesso lo si sua per gli hot spot per le autentificazioni.
La funzione di pass-through MAC nello specifico serve a determinati MAC (indirizzi fisici delle sk. lan) di bypassare il servizio di Captive.
Ciaoz.-
-
@Ma.S.Caos.-:
Per ora risondo sul Captive.
Prima ti consiglio di dare una letta a questo
http://it.wikipedia.org/wiki/Captive_portalIn parole povere serve per catturare il traffico web e girarlo su un determinato indirizzo, spesso lo si sua per gli hot spot per le autentificazioni.
La funzione di pass-through MAC nello specifico serve a determinati MAC (indirizzi fisici delle sk. lan) di bypassare il servizio di Captive.
Ciaoz.-
quindi non è giusto usarlo per limitare banda ad un mac della lan? altro modo?
-
Io userei questo servizio
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
Attenzione che però non lo consiglio su macchine con poca potenze o sk. di rete scadenti, in oltre per funzionare bene serve anche un switch degno (non quelli da 3 € … o da 20 € ... ma quelli SERI) !
Eviteri per ora il la gestione dell'layer 7 che mi pare abbia dei bachi qua e la.
Ciaoz.-
-
@Ma.S.Caos.-:
Io userei questo servizio
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide
Attenzione che però non lo consiglio su macchine con poca potenze o sk. di rete scadenti, in oltre per funzionare bene serve anche un switch degno (non quelli da 3 € … o da 20 € ... ma quelli SERI) !
Eviteri per ora il la gestione dell'layer 7 che mi pare abbia dei bachi qua e la.
Ciaoz.-
ok, ma in questo modo non posso farlo con indirizzo mac ma solo con indirizzo ip; quindi se si specifica manualmente un'altro ip sul pc sono fregato …. :(
-
Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.Ciaoz.-
-
@Ma.S.Caos.-:
Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.Ciaoz.-
bene … la cosa mi interessa se puoi verificare e vedere come risolvere, io pfsense cè l'ho installato su un server virtualizzato vmware ;
grazie per la disponibilità ... -
@Ma.S.Caos.-:
Domanda interessante.
In effetti rileggendomi il man di captive c'è forse 1 possibilità, il problema è che il captive in se introduce delle variabili nella rete che non sono il massimo, del tipo potrebbe non funzionare qualcosa (a volte capita con siti bancari o ftp) e la colpa è del captive portal (e poi vai tu a capirlo).
Se hai un interfaccia hardware a cui dedicare il lavoro di captive si potrebbe anche valutare di farlo fare a lui il lavoro di limit e filtraggio a livello di mac address, ovviamente senza richiedere autentificazione o cose simili.
Dovrei fare una prova e poi ti faccio sapre.Ciaoz.-
qualche novità?
grazie -
Scusa sono fuori sede per lavoro e credo di tornare lunedì (se non succedono altri casini con il cablaggio :'( ).
Appena riesco a mettere mano al mio caro pf ti so dire.Ciaoz.-
-
Allora, son tornato ed ho fatto la prova.
In effetti puoi usare il Captive portal per il tuo scopo(per quanto dal mio punto di vista non è la scelta migliore).
Lo puoi attivare senza autentificazione, tieni presente alcuni particolari:
devi per forza di cose associare un interfaccia, che per tanto sarebbe meglio avere un interfaccia dedicata per i pc su cui vuoi operare.
anche se metti senza autentificazione ti chiede comunque il login, basta dare l'ok e va avanti ma lo chiede comunque.
impostanto nella pare del MAC i MAC dei client su cui vuoi operare non chiede + il login e puoi limitare la banda.Ciaoz.-
-
@Ma.S.Caos.-:
Allora, son tornato ed ho fatto la prova.
In effetti puoi usare il Captive portal per il tuo scopo(per quanto dal mio punto di vista non è la scelta migliore).
Lo puoi attivare senza autentificazione, tieni presente alcuni particolari:
devi per forza di cose associare un interfaccia, che per tanto sarebbe meglio avere un interfaccia dedicata per i pc su cui vuoi operare.
anche se metti senza autentificazione ti chiede comunque il login, basta dare l'ok e va avanti ma lo chiede comunque.
impostanto nella pare del MAC i MAC dei client su cui vuoi operare non chiede + il login e puoi limitare la banda.Ciaoz.-
infatti io avevo provato nella parte del MAC i MAC dei client e sembra funzionare, non vorrei che poi effettivamente non limitasse tutto il traffico …