एक छोटे से सम्मेलन या बैठक में बहुत सीमित खुले वाईफाई प्रदान करने पर क्या फ़िल्टर करना है?

कार्यकारी सारांश

मूल प्रश्न यह है: यदि आपके पास केवल एक या दो दिन की छोटी सी बैठक के लिए इंटरनेट प्रदान करने के लिए एक बहुत ही सीमित बैंडविड्थ वाईफाई है, तो आप सभी उपलब्ध बैंडविड्थ पर एकाधिकार रखने वाले उपयोगकर्ताओं से बचने के लिए राउटर पर फ़िल्टर कैसे सेट करते हैं?

उन लोगों के लिए जिनके पास नीचे दिए गए विवरणों को पढ़ने का समय नहीं है, मैं इनमें से किसी भी उत्तर की तलाश में नहीं हूं :

• राउटर को सुरक्षित करें और केवल कुछ विश्वसनीय लोगों को इसका उपयोग करने दें
• सभी को अप्रयुक्त सेवाओं को बंद करने के लिए कहें और आम तौर पर खुद पुलिस
• एक स्निफर के साथ यातायात की निगरानी करें और आवश्यकतानुसार फिल्टर जोड़ें

मुझे उस सब की जानकारी है। कोई भी उन कारणों के लिए उपयुक्त नहीं है जो स्पष्ट हो जाएंगे।

ALSO NOTE: यहां पहले से ही बड़े (> 500 उपस्थित) सम्मेलनों में पर्याप्त वाईफाई उपलब्ध कराने से संबंधित एक प्रश्न है । यह प्रश्न 200 से कम लोगों की SMALL बैठकों की चिंता करता है, आमतौर पर वाईफाई का उपयोग करने वाले आधे से भी कम के साथ। एक घर या छोटे कार्यालय राउटर के साथ कुछ किया जा सकता है।

पृष्ठभूमि

मैंने कुछ सफलता के साथ अतीत में छोटी बैठकों के लिए वाईफाई प्रदान करने के लिए 3 जी / 4 जी राउटर डिवाइस का उपयोग किया है। छोटे से मेरा मतलब है कि एक बारकैम्प या स्केप्टिकैम्प या उपयोगकर्ता समूह की बैठक के आदेश पर एकल-कक्ष सम्मेलन या बैठकें । इन बैठकों में कभी-कभी तकनीकी उपस्थित होते हैं, लेकिन विशेष रूप से नहीं। आमतौर पर उपस्थित लोगों के आधे से भी कम समय में वास्तव में वाईफाई का उपयोग किया जाएगा। अधिकतम बैठक आकार मैं 100 से 200 लोगों के बारे में बात कर रहा हूं।

मैं आमतौर पर Cradlepoint MBR-1000 का उपयोग करता हूं, लेकिन कई अन्य डिवाइस मौजूद हैं , विशेष रूप से 3 जी और / या 4 जी विक्रेताओं द्वारा आपूर्ति की गई सभी इकाइयां जैसे वेरिज़ोन, स्प्रिंट और क्लियर। ये डिवाइस 3 जी या 4 जी इंटरनेट कनेक्शन लेते हैं और वाईफाई का उपयोग करने वाले कई उपयोगकर्ताओं को इसका उपयोग करते हैं।

इस तरह नेट एक्सेस प्रदान करने का एक प्रमुख पहलू सीमित बैंडविड्थ है जो 3 जी / 4 जी पर उपलब्ध है। क्रैडलपॉइंट जैसी कुछ चीज़ों के साथ भी, जो कई रेडियो को लोड-बैलेंस कर सकती हैं, आप केवल डाउनलोड स्पीड के कुछ मेगाबिट्स और शायद मेगाबिट या अपलोड स्पीड को प्राप्त करने जा रहे हैं। यह सबसे अच्छा मामला है। अक्सर यह काफी धीमा होता है।

इन मीटिंग स्थितियों में से अधिकांश का लक्ष्य लोगों को ईमेल, वेब, सोशल मीडिया, चैट सेवाओं आदि जैसी सेवाओं तक पहुंच प्रदान करना है। ऐसा इसलिए है कि वे लाइव-ब्लॉग या लाइव-ट्वीट की कार्यवाही कर सकते हैं, या बस ऑनलाइन चैट कर सकते हैं या अन्यथा बैठक में आने के दौरान संपर्क में रह सकते हैं (दोनों उपस्थित और गैर-उपस्थितियों के साथ)। मैं राउटर द्वारा प्रदान की गई सेवाओं को केवल उन सेवाओं तक सीमित करना चाहूंगा जो उन जरूरतों को पूरा करती हैं।

समस्या

विशेष रूप से मैंने कुछ ऐसे परिदृश्यों पर ध्यान दिया है जहां विशेष रूप से उपयोगकर्ता राउटर पर अधिकांश बैंडविड्थ का दुरुपयोग करते हैं, जो हर किसी के लिए हानिकारक है। ये दो क्षेत्रों में उबलते हैं:

• जानबूझकर उपयोग । YouTube वीडियो देखने वाले लोग, अपने iPod पर पॉडकास्ट डाउनलोड करते हैं, और अन्यथा उन चीजों के लिए बैंडविड्थ का उपयोग करते हैं जो वास्तव में एक बैठक के कमरे में उपयुक्त नहीं हैं जहां आपको स्पीकर और / या बातचीत पर ध्यान देना चाहिए।
  
  यूएसट्रीम के माध्यम से एक बैठक में हम लाइव-स्ट्रीमिंग (एक अलग, समर्पित कनेक्शन पर) कर रहे थे, मैंने कमरे के कई लोगों पर ध्यान दिया, जिनमें यूएसट्रीम पेज था, ताकि वे बैठक की बातचीत के साथ बातचीत कर सकें - जाहिर तौर पर गुमनामी में कि वे बैंडविड्थ स्ट्रीमिंग बर्बाद कर रहे थे किसी चीज़ का बैक वीडियो जो उनके ठीक सामने हो रहा था।

• अनजाने उपयोग । सॉफ़्टवेयर उपयोगिताओं की एक किस्म है जो पृष्ठभूमि में बैंडविड्थ का व्यापक उपयोग करेगी, जो कि लोग अक्सर अपने लैपटॉप और स्मार्टफोन पर स्थापित करते हैं, शायद बिना एहसास के।
  
  उदाहरण:

• पीयर टू पीयर डाउनलोडिंग प्रोग्राम जैसे बिटटोरेंट जो बैकग्राउंड में चलते हैं

• स्वचालित सॉफ़्टवेयर अद्यतन सेवाएँ। ये लीजन हैं, जैसा कि हर बड़े सॉफ्टवेयर विक्रेता के पास होता है, इसलिए कोई भी व्यक्ति आसानी से Microsoft, Apple, Mozilla, Adobe, Google और अन्य सभी पृष्ठभूमि में अपडेट डाउनलोड करने की कोशिश कर सकता है।

• सुरक्षा सॉफ़्टवेयर जो नए हस्ताक्षर डाउनलोड करते हैं जैसे कि एंटी-वायरस, एंटी-मैलवेयर, आदि।

• बैकअप सॉफ़्टवेयर और अन्य सॉफ़्टवेयर जो क्लाउड सेवाओं के लिए पृष्ठभूमि में "सिंक" करते हैं।

इन गैर-वेब, गैर-ईमेल प्रकार सेवाओं द्वारा नेटवर्क बैंडविड्थ को कितना चूसा जाता है, इस पर हाल ही में वायर्ड लेख देखें । जाहिरा तौर पर वेब, ईमेल और चैट सभी एक साथ अब इंटरनेट ट्रैफ़िक के एक चौथाई से भी कम हैं। यदि उस लेख की संख्या सही है, तो अन्य सभी सामानों को फ़िल्टर करके मैं वाईफाई चार गुना की उपयोगिता बढ़ाने में सक्षम होना चाहिए।

अब, कुछ स्थितियों में मैं राउटर पर सुरक्षा का उपयोग करके इसे बहुत छोटे लोगों (आमतौर पर बैठक के आयोजकों) तक सीमित कर सकता हूं। लेकिन यह हमेशा उचित नहीं है। एक आगामी बैठक में मैं बिना सुरक्षा के वाईफाई चलाना चाहूंगा और किसी को भी इसका उपयोग करने दूंगा, क्योंकि यह बैठक के स्थान पर होता है मेरे शहर में 4 जी कवरेज विशेष रूप से उत्कृष्ट है। हाल ही में एक परीक्षण में मुझे सभा स्थल पर 10 मेगाबिट्स मिले।

ऊपर बताए गए (a) लोगों को "स्वयं पुलिस को बताएं" समाधान उचित नहीं है क्योंकि (a) काफी हद तक गैर-तकनीकी दर्शक और (b) ऊपर बताए गए उपयोग के अनजाने में से बहुत से प्रयोग की प्रकृति है।

"स्निफर और फ़िल्टर को आवश्यकतानुसार चलाएं" समाधान उपयोगी नहीं है क्योंकि ये बैठकें आम तौर पर केवल कुछ दिनों तक चलती हैं, अक्सर केवल एक दिन होती है, और एक बहुत छोटा स्वयंसेवक स्टाफ होता है। मेरे पास नेटवर्क निगरानी के लिए समर्पित करने के लिए एक व्यक्ति नहीं है, और जब तक हम नियम पूरी तरह से समाप्त हो जाते हैं तब तक बैठक समाप्त हो जाएगी।

व्हाट आई गॉट

पहली बात, मुझे लगा कि मैं OpenDNS के डोमेन फ़िल्टरिंग नियमों का उपयोग पूरी साइटों को फ़िल्टर करने के लिए करूंगा । कई वीडियो और पीयर-टू-पीयर साइटों का उपयोग करके इसे मिटा दिया जा सकता है। (हां, मुझे पता है कि DNS के माध्यम से फ़िल्टर करने से तकनीकी रूप से सेवाएं सुलभ हो जाती हैं - याद रखें, ये बड़े पैमाने पर गैर-तकनीकी उपयोगकर्ता हैं जो 2 दिन की बैठक में भाग लेते हैं। यह पर्याप्त है)। मुझे लगा कि मैं OpenDNS के UI में इन चयनों के साथ शुरू करूंगा:

मुझे लगता है कि मैं शायद राउटर के अलावा कुछ भी करने के लिए DNS (पोर्ट 53) को ब्लॉक कर दूंगा, ताकि लोग मेरे DNS कॉन्फ़िगरेशन को बायपास न कर सकें। एक समझदार उपयोगकर्ता इस के आसपास मिल सकता है, क्योंकि मैं फ़ायरवॉल पर बहुत सारे विस्तृत फिल्टर लगाने नहीं जा रहा हूं, लेकिन मुझे बहुत परवाह नहीं है। क्योंकि ये बैठकें बहुत लंबे समय तक नहीं चलती हैं, इसलिए शायद यह परेशानी के लायक नहीं है।

यह गैर-वेब ट्रैफ़िक, यानी पीयर-टू-पीयर और वीडियो के थोक को कवर करना चाहिए, अगर वह वायर्ड लेख सही है। कृपया सलाह दें कि क्या आपको लगता है कि OpenDNS दृष्टिकोण की गंभीर सीमाएँ हैं।

क्या चाहिए मुझे

ध्यान दें कि OpenDNS उन चीजों पर ध्यान केंद्रित करता है जो कुछ संदर्भ या किसी अन्य में "आपत्तिजनक" हैं। वीडियो, संगीत, रेडियो और पीयर-टू-पीयर सभी कवर हो जाते हैं। मुझे अभी भी कई पूरी तरह से उचित चीजों को कवर करने की आवश्यकता है जिन्हें हम सिर्फ इसलिए ब्लॉक करना चाहते हैं क्योंकि वे एक बैठक में आवश्यक नहीं हैं। इनमें से अधिकांश उपयोगिताओं हैं जो पृष्ठभूमि में कानूनी चीजों को अपलोड या डाउनलोड करती हैं।

विशेष रूप से, मैं निम्नलिखित सेवाओं को प्रभावी रूप से अक्षम करने के लिए फ़िल्टर करने के लिए पोर्ट नंबर या DNS नाम जानना चाहूंगा:

• Microsoft स्वचालित अद्यतन
• Apple स्वचालित अपडेट
• एडोब स्वचालित अपडेट
• Google स्वचालित अपडेट
• अन्य प्रमुख सॉफ्टवेयर अपडेट सेवाएं
• प्रमुख वायरस / मैलवेयर / सुरक्षा हस्ताक्षर अपडेट
• प्रमुख पृष्ठभूमि बैकअप सेवाएं
• अन्य सेवाएं जो पृष्ठभूमि में चलती हैं और बहुत सारे बैंडविड्थ खा सकती हैं

मैं आपके द्वारा लागू किए जाने वाले किसी अन्य सुझाव को भी चाहूंगा।

क्षमा करने के लिए इतनी क्रिया हो, लेकिन मुझे लगता है कि यह इस प्रकृति के प्रश्नों पर बहुत स्पष्ट होने में मदद करता है, और मेरे पास पहले से ही OpenDNS चीज़ का आधा समाधान है।

शुरुआत के लिए, आप जिस प्रकार के ट्रैफ़िक की अनुमति देना चाहते हैं, उसके बारे में बहुत विशिष्ट होना चाहिए। एक डिफ़ॉल्ट इनकार नियम है तो 80, 443, 993, 587, 143, 110, 995, 465, 25 जैसे बंदरगाहों की अनुमति दें (मैं व्यक्तिगत रूप से इसे नहीं खोलूंगा, लेकिन अगर आप नहीं करते हैं तो आपको संभवतः एक टन शिकायतें मिलेंगी) । इसके अलावा OpenDNS के सर्वर पर 53 पोर्ट के लिए UDP कनेक्शन को अनुमति दें।

यह आपको एक शानदार शुरुआत देगा। यह बैंडविड्थ हॉगिंग प्रोटोकॉल के अधिकांश को मार देगा। यह बहुत सारे वीपीएन कनेक्शन ब्लॉक करेगा (ssl vpns हालांकि नहीं) जो आपकी सुरक्षा को दरकिनार कर लोगों को रोकने में मदद करे।

यदि आपके पास एक फ़ायरवॉल है जो फ़िलेपेट को अवरुद्ध करने में सक्षम है, तो आपको शायद exe, bin, com, bat, avi, mpeg, mp3, mpg, zip, bz2, gz, tgz, dll, rar, tar और शायद दूसरों का एक गुच्छा ब्लॉक करना चाहिए। मैं बाहर जा रहा हूं।

इसके अलावा, आपके वर्तमान प्रतिबंध संभवतः काफी सभ्य हैं। आप सूची में अपडेट जोड़ सकते हैं। व्यक्तिगत रूप से, मैं A / V अपडेट को ब्लॉक नहीं करूंगा। यदि आप वास्तव में चाहते हैं, तो आप उनके पूरे डोमेन (* .symantec.com, * .mcafee.com, * .trendmicro.com, आदि) को ब्लॉक कर सकते हैं। Microsoft अद्यतन URL http://technet.microsoft.com/en-us/library/bb693717.aspx पर उपलब्ध हैं

OpenDNS का उपयोग करना टोरेंट को ब्लॉक नहीं करेगा।

यह केवल नए टोरेंट को ऑनलाइन खोजने और उन्हें अपनी कतार में जोड़ने की उनकी क्षमता को अवरुद्ध करेगा।

यदि वे 5 टॉरेंट के साथ चलते हैं, तो आधे रास्ते में, और फिर वाईफाई, व्हाम के माध्यम से लैन से लिंक करें, सभी टॉरेंट फिर से शुरू हो जाएंगे और सभी उपलब्ध बैंडविड्थ ले जाएंगे। OpenDNS वेबसाइट का एक सावधान पठन इसे इंगित करता है। और अगर आप सोचते हैं कि DNS कैसे काम करता है, तो यह समझ में आता है।

मौजूदा टोरेंट को ब्लॉक करना मुश्किल है। आपका सबसे आसान कदम रेडियो में सही उपयोगकर्ता के लिए अधिकतम कनेक्शन की संख्या को 60-100 तक सीमित करना है। आईट्यून्स और टोरेंट हजारों खोलते हैं।

सबसे पहले, कोई भी एक वाईफाई राउटर वास्तव में लगभग 60 या तो कनेक्शन के लिए अच्छा है, इसलिए आपके 'कम से कम 200 लोगों के आधे से कम वाईफाई का उपयोग करने वाले' (99 उपयोगकर्ताओं) के मामले में अभी भी कम से कम एक और राउटर की आवश्यकता हो सकती है।

दूसरे, आपको ट्रैफ़िक को आकार देने में देखना चाहिए ... आदर्श रूप से आप प्रत्येक आईपी को उसी गारंटीकृत न्यूनतम बैंडविड्थ के अंदर देना चाहते हैं और उन्हें अतिरिक्त से लड़ने दें ... इस तरह से कोई भी बाहर नहीं निकलता है, लेकिन कोई भी पूरी तरह से फट सकता है क्षमता।

मैं आपको यह देखने का सुझाव दूंगा कि क्या आपके रूटर्स डीडी-डब्ल्यूआरटी जैसे कस्टम फर्मवेयर का उपयोग कर सकते हैं । इसके साथ आप QOS का उपयोग कर सकते हैं जो वास्तव में वही होगा जो आप खोज रहे हैं।