कार्यकारी सारांश
मूल प्रश्न यह है: यदि आपके पास केवल एक या दो दिन की छोटी सी बैठक के लिए इंटरनेट प्रदान करने के लिए एक बहुत ही सीमित बैंडविड्थ वाईफाई है, तो आप सभी उपलब्ध बैंडविड्थ पर एकाधिकार रखने वाले उपयोगकर्ताओं से बचने के लिए राउटर पर फ़िल्टर कैसे सेट करते हैं?
उन लोगों के लिए जिनके पास नीचे दिए गए विवरणों को पढ़ने का समय नहीं है, मैं इनमें से किसी भी उत्तर की तलाश में नहीं हूं :
- राउटर को सुरक्षित करें और केवल कुछ विश्वसनीय लोगों को इसका उपयोग करने दें
- सभी को अप्रयुक्त सेवाओं को बंद करने के लिए कहें और आम तौर पर खुद पुलिस
- एक स्निफर के साथ यातायात की निगरानी करें और आवश्यकतानुसार फिल्टर जोड़ें
मुझे उस सब की जानकारी है। कोई भी उन कारणों के लिए उपयुक्त नहीं है जो स्पष्ट हो जाएंगे।
ALSO NOTE: यहां पहले से ही बड़े (> 500 उपस्थित) सम्मेलनों में पर्याप्त वाईफाई उपलब्ध कराने से संबंधित एक प्रश्न है । यह प्रश्न 200 से कम लोगों की SMALL बैठकों की चिंता करता है, आमतौर पर वाईफाई का उपयोग करने वाले आधे से भी कम के साथ। एक घर या छोटे कार्यालय राउटर के साथ कुछ किया जा सकता है।
पृष्ठभूमि
मैंने कुछ सफलता के साथ अतीत में छोटी बैठकों के लिए वाईफाई प्रदान करने के लिए 3 जी / 4 जी राउटर डिवाइस का उपयोग किया है। छोटे से मेरा मतलब है कि एक बारकैम्प या स्केप्टिकैम्प या उपयोगकर्ता समूह की बैठक के आदेश पर एकल-कक्ष सम्मेलन या बैठकें । इन बैठकों में कभी-कभी तकनीकी उपस्थित होते हैं, लेकिन विशेष रूप से नहीं। आमतौर पर उपस्थित लोगों के आधे से भी कम समय में वास्तव में वाईफाई का उपयोग किया जाएगा। अधिकतम बैठक आकार मैं 100 से 200 लोगों के बारे में बात कर रहा हूं।
मैं आमतौर पर Cradlepoint MBR-1000 का उपयोग करता हूं, लेकिन कई अन्य डिवाइस मौजूद हैं , विशेष रूप से 3 जी और / या 4 जी विक्रेताओं द्वारा आपूर्ति की गई सभी इकाइयां जैसे वेरिज़ोन, स्प्रिंट और क्लियर। ये डिवाइस 3 जी या 4 जी इंटरनेट कनेक्शन लेते हैं और वाईफाई का उपयोग करने वाले कई उपयोगकर्ताओं को इसका उपयोग करते हैं।
इस तरह नेट एक्सेस प्रदान करने का एक प्रमुख पहलू सीमित बैंडविड्थ है जो 3 जी / 4 जी पर उपलब्ध है। क्रैडलपॉइंट जैसी कुछ चीज़ों के साथ भी, जो कई रेडियो को लोड-बैलेंस कर सकती हैं, आप केवल डाउनलोड स्पीड के कुछ मेगाबिट्स और शायद मेगाबिट या अपलोड स्पीड को प्राप्त करने जा रहे हैं। यह सबसे अच्छा मामला है। अक्सर यह काफी धीमा होता है।
इन मीटिंग स्थितियों में से अधिकांश का लक्ष्य लोगों को ईमेल, वेब, सोशल मीडिया, चैट सेवाओं आदि जैसी सेवाओं तक पहुंच प्रदान करना है। ऐसा इसलिए है कि वे लाइव-ब्लॉग या लाइव-ट्वीट की कार्यवाही कर सकते हैं, या बस ऑनलाइन चैट कर सकते हैं या अन्यथा बैठक में आने के दौरान संपर्क में रह सकते हैं (दोनों उपस्थित और गैर-उपस्थितियों के साथ)। मैं राउटर द्वारा प्रदान की गई सेवाओं को केवल उन सेवाओं तक सीमित करना चाहूंगा जो उन जरूरतों को पूरा करती हैं।
समस्या
विशेष रूप से मैंने कुछ ऐसे परिदृश्यों पर ध्यान दिया है जहां विशेष रूप से उपयोगकर्ता राउटर पर अधिकांश बैंडविड्थ का दुरुपयोग करते हैं, जो हर किसी के लिए हानिकारक है। ये दो क्षेत्रों में उबलते हैं:
जानबूझकर उपयोग । YouTube वीडियो देखने वाले लोग, अपने iPod पर पॉडकास्ट डाउनलोड करते हैं, और अन्यथा उन चीजों के लिए बैंडविड्थ का उपयोग करते हैं जो वास्तव में एक बैठक के कमरे में उपयुक्त नहीं हैं जहां आपको स्पीकर और / या बातचीत पर ध्यान देना चाहिए।
यूएसट्रीम के माध्यम से एक बैठक में हम लाइव-स्ट्रीमिंग (एक अलग, समर्पित कनेक्शन पर) कर रहे थे, मैंने कमरे के कई लोगों पर ध्यान दिया, जिनमें यूएसट्रीम पेज था, ताकि वे बैठक की बातचीत के साथ बातचीत कर सकें - जाहिर तौर पर गुमनामी में कि वे बैंडविड्थ स्ट्रीमिंग बर्बाद कर रहे थे किसी चीज़ का बैक वीडियो जो उनके ठीक सामने हो रहा था।अनजाने उपयोग । सॉफ़्टवेयर उपयोगिताओं की एक किस्म है जो पृष्ठभूमि में बैंडविड्थ का व्यापक उपयोग करेगी, जो कि लोग अक्सर अपने लैपटॉप और स्मार्टफोन पर स्थापित करते हैं, शायद बिना एहसास के।
उदाहरण:पीयर टू पीयर डाउनलोडिंग प्रोग्राम जैसे बिटटोरेंट जो बैकग्राउंड में चलते हैं
स्वचालित सॉफ़्टवेयर अद्यतन सेवाएँ। ये लीजन हैं, जैसा कि हर बड़े सॉफ्टवेयर विक्रेता के पास होता है, इसलिए कोई भी व्यक्ति आसानी से Microsoft, Apple, Mozilla, Adobe, Google और अन्य सभी पृष्ठभूमि में अपडेट डाउनलोड करने की कोशिश कर सकता है।
सुरक्षा सॉफ़्टवेयर जो नए हस्ताक्षर डाउनलोड करते हैं जैसे कि एंटी-वायरस, एंटी-मैलवेयर, आदि।
बैकअप सॉफ़्टवेयर और अन्य सॉफ़्टवेयर जो क्लाउड सेवाओं के लिए पृष्ठभूमि में "सिंक" करते हैं।
इन गैर-वेब, गैर-ईमेल प्रकार सेवाओं द्वारा नेटवर्क बैंडविड्थ को कितना चूसा जाता है, इस पर हाल ही में वायर्ड लेख देखें । जाहिरा तौर पर वेब, ईमेल और चैट सभी एक साथ अब इंटरनेट ट्रैफ़िक के एक चौथाई से भी कम हैं। यदि उस लेख की संख्या सही है, तो अन्य सभी सामानों को फ़िल्टर करके मैं वाईफाई चार गुना की उपयोगिता बढ़ाने में सक्षम होना चाहिए।
अब, कुछ स्थितियों में मैं राउटर पर सुरक्षा का उपयोग करके इसे बहुत छोटे लोगों (आमतौर पर बैठक के आयोजकों) तक सीमित कर सकता हूं। लेकिन यह हमेशा उचित नहीं है। एक आगामी बैठक में मैं बिना सुरक्षा के वाईफाई चलाना चाहूंगा और किसी को भी इसका उपयोग करने दूंगा, क्योंकि यह बैठक के स्थान पर होता है मेरे शहर में 4 जी कवरेज विशेष रूप से उत्कृष्ट है। हाल ही में एक परीक्षण में मुझे सभा स्थल पर 10 मेगाबिट्स मिले।
ऊपर बताए गए (a) लोगों को "स्वयं पुलिस को बताएं" समाधान उचित नहीं है क्योंकि (a) काफी हद तक गैर-तकनीकी दर्शक और (b) ऊपर बताए गए उपयोग के अनजाने में से बहुत से प्रयोग की प्रकृति है।
"स्निफर और फ़िल्टर को आवश्यकतानुसार चलाएं" समाधान उपयोगी नहीं है क्योंकि ये बैठकें आम तौर पर केवल कुछ दिनों तक चलती हैं, अक्सर केवल एक दिन होती है, और एक बहुत छोटा स्वयंसेवक स्टाफ होता है। मेरे पास नेटवर्क निगरानी के लिए समर्पित करने के लिए एक व्यक्ति नहीं है, और जब तक हम नियम पूरी तरह से समाप्त हो जाते हैं तब तक बैठक समाप्त हो जाएगी।
व्हाट आई गॉट
पहली बात, मुझे लगा कि मैं OpenDNS के डोमेन फ़िल्टरिंग नियमों का उपयोग पूरी साइटों को फ़िल्टर करने के लिए करूंगा । कई वीडियो और पीयर-टू-पीयर साइटों का उपयोग करके इसे मिटा दिया जा सकता है। (हां, मुझे पता है कि DNS के माध्यम से फ़िल्टर करने से तकनीकी रूप से सेवाएं सुलभ हो जाती हैं - याद रखें, ये बड़े पैमाने पर गैर-तकनीकी उपयोगकर्ता हैं जो 2 दिन की बैठक में भाग लेते हैं। यह पर्याप्त है)। मुझे लगा कि मैं OpenDNS के UI में इन चयनों के साथ शुरू करूंगा:
मुझे लगता है कि मैं शायद राउटर के अलावा कुछ भी करने के लिए DNS (पोर्ट 53) को ब्लॉक कर दूंगा, ताकि लोग मेरे DNS कॉन्फ़िगरेशन को बायपास न कर सकें। एक समझदार उपयोगकर्ता इस के आसपास मिल सकता है, क्योंकि मैं फ़ायरवॉल पर बहुत सारे विस्तृत फिल्टर लगाने नहीं जा रहा हूं, लेकिन मुझे बहुत परवाह नहीं है। क्योंकि ये बैठकें बहुत लंबे समय तक नहीं चलती हैं, इसलिए शायद यह परेशानी के लायक नहीं है।
यह गैर-वेब ट्रैफ़िक, यानी पीयर-टू-पीयर और वीडियो के थोक को कवर करना चाहिए, अगर वह वायर्ड लेख सही है। कृपया सलाह दें कि क्या आपको लगता है कि OpenDNS दृष्टिकोण की गंभीर सीमाएँ हैं।
क्या चाहिए मुझे
ध्यान दें कि OpenDNS उन चीजों पर ध्यान केंद्रित करता है जो कुछ संदर्भ या किसी अन्य में "आपत्तिजनक" हैं। वीडियो, संगीत, रेडियो और पीयर-टू-पीयर सभी कवर हो जाते हैं। मुझे अभी भी कई पूरी तरह से उचित चीजों को कवर करने की आवश्यकता है जिन्हें हम सिर्फ इसलिए ब्लॉक करना चाहते हैं क्योंकि वे एक बैठक में आवश्यक नहीं हैं। इनमें से अधिकांश उपयोगिताओं हैं जो पृष्ठभूमि में कानूनी चीजों को अपलोड या डाउनलोड करती हैं।
विशेष रूप से, मैं निम्नलिखित सेवाओं को प्रभावी रूप से अक्षम करने के लिए फ़िल्टर करने के लिए पोर्ट नंबर या DNS नाम जानना चाहूंगा:
- Microsoft स्वचालित अद्यतन
- Apple स्वचालित अपडेट
- एडोब स्वचालित अपडेट
- Google स्वचालित अपडेट
- अन्य प्रमुख सॉफ्टवेयर अपडेट सेवाएं
- प्रमुख वायरस / मैलवेयर / सुरक्षा हस्ताक्षर अपडेट
- प्रमुख पृष्ठभूमि बैकअप सेवाएं
- अन्य सेवाएं जो पृष्ठभूमि में चलती हैं और बहुत सारे बैंडविड्थ खा सकती हैं
मैं आपके द्वारा लागू किए जाने वाले किसी अन्य सुझाव को भी चाहूंगा।
क्षमा करने के लिए इतनी क्रिया हो, लेकिन मुझे लगता है कि यह इस प्रकृति के प्रश्नों पर बहुत स्पष्ट होने में मदद करता है, और मेरे पास पहले से ही OpenDNS चीज़ का आधा समाधान है।