एक ISP बैंडविड्थ सीमाओं को लागू करने के लिए एक घर नेटवर्क पर और सभी उपकरणों के बाहर डेटा के प्रवाह का दानेदार नियंत्रण

इंटरनेट सेवा प्रदाता धीरे-धीरे नेट न्यूट्रैलिटी को दूर कर रहे हैं और बैंडविड्थ की सीमाएं लागू कर रहे हैं। अधिकांश उपयोगकर्ताओं को सटीक बैंडविड्थ खपत दरों की रिपोर्ट करने के लिए अपने आईएसपी पर भरोसा करने की आवश्यकता होगी, और अधिकांश अपने घरेलू नेटवर्क पर कई उपकरणों द्वारा उत्पन्न ट्रैफ़िक को नियंत्रित करने में सक्षम नहीं होंगे।

मैं अपने नेटवर्क को छोड़ने और इसमें आने वाले डेटा पर एक ठीक स्तर का नियंत्रण रखना चाहता हूं, प्रयास किए गए ट्रैफ़िक के बारे में रिपोर्ट देखना, व्यापक लॉग बनाना, और स्वीकार्य प्रकार के ट्रैफ़िक या उपकरणों को अनुमति देने या अस्वीकार करने के लिए आसानी से सेवा को कॉन्फ़िगर करना।

मैं इस सेवा या एप्लिकेशन को अपने नेटवर्क पर Ubuntu सर्वर पर चलने वाली वर्चुअल मशीन पर कॉन्फ़िगर करने में सक्षम होना चाहता हूं।

उदाहरण के लिए, मैं एक PS3, Xbox, Wii के कनेक्शन और प्रकार की पहचान करना चाहता / चाहती हूं, जब कोई अपडेट डाउनलोड करने का प्रयास करता है, तो अपने शेड्यूल से इनकार या अनुमति देता है, फिर भी हमेशा ऑनलाइन गेमिंग ट्रैफ़िक की अनुमति देता है। मैं कुछ विज्ञापन सर्वरों या अन्य CDN के लिए विशेष नेटवर्क चैटर को ब्लॉक करना चाहूंगा। मैंने फ़ायरफ़ॉक्स के लिए प्लग-इन देखा है जो भारी वीडियो विज्ञापनों को डाउनलोड करने से बचने के लिए HTML को फिर से लिखता है। सभी उपकरणों के लिए ऐसा करना भयानक होगा।

कई साल पहले मैंने उबंटू पर आईपी टेबल, फायरवॉल और प्रॉक्सी के साथ टिंकर किया था। फिर भी, मैंने या तो पर्याप्त नहीं सीखा या बस याद नहीं है कि उनमें से किसी ने भी इस आसन्न समस्या का एक अच्छा व्यापक समाधान प्रदान किया है। वे विशेष रूप से बिछाने वाले उपयोगकर्ताओं के लिए तैयार नहीं हैं। मैं थोड़ा सलाह चाहूंगा कि चीजें अब कहां हैं। क्या मुझे तीनों के संयोजन का उपयोग करना चाहिए या बेहतर या आसान समाधान है?

जब तक प्रलेखित नहीं किया जाता, तब तक आपको प्रत्येक डिवाइस के लिए गतिविधि / पोर्ट / प्रोटोकॉल निर्धारित करने के लिए ट्रैफ़िक का एक बोट लोड सूँघना होगा, खासकर गेमिंग सिस्टम जैसे "ब्लैक बॉक्स" डिवाइस।

और यह एक पूर्णकालिक काम होगा - एक अद्यतन नीचे आ सकता है जो पूरी तरह से नेटवर्क गतिविधि के पैटर्न को बदल देता है और इस प्रकार आपके सिस्टम को तोड़ देता है। यह फुल टाइम जॉब है। मेरा विश्वास करो, मैं केवल एक आधा दर्जन मेजबानों के साथ एक सुरक्षित डेटा सेंटर के लिए कई घंटे निगरानी और समायोजन नियमों, ट्यूनिंग अलर्ट आदि पर खर्च करता हूं।

एक बार आपके पास एक बॉक्स सेटअप होने के बाद आप ट्रैफ़िक और कनेक्शन अंत-बिंदुओं का एक दृश्य प्रतिनिधित्व प्राप्त करने के लिए एथरैप का उपयोग कर सकते हैं। आप मेजबान और प्रोटोकॉल द्वारा भी फ़िल्टर कर सकते हैं। http://etherape.sourceforge.net/

 [ local network/wireless/hubs/PS3/etc ]---[firewall]--->to internet

अपने स्थानीय नेटवर्क और इंटरनेट के बीच फ़ायरवॉल के रूप में दो इंटरफेस के साथ एक लिनक्स होस्ट छड़ी। आपके पास सभी ट्रैफ़िक पर पूरी निगरानी और नियंत्रण है। (हां, दो इंटरफेस कड़ाई से आवश्यक नहीं हैं, लेकिन इसे स्थापित करना और इसके बारे में सोचना बहुत सरल है)।

आप iptables का उपयोग नियंत्रण (परमिट, अस्वीकृत) ट्रैफ़िक के लिए करना चाहते हैं, और आपको अपने ISP से फ़ायरवॉल को दिए गए (संभवतः) एकल IP पते के लिए MASQUERADE (NAT) के लिए iptables का उपयोग करना होगा। फ़ायरवॉल को भी आईपी अग्रेषण चालू करना होगा।

pcap और linux इंटरफ़ेस के आँकड़े आपके उपकरण की निगरानी करेंगे कि क्या चल रहा है। एमआरटीजी बैंडविड्थ उपयोग के सुंदर रेखांकन उत्पन्न करने के लिए एक अच्छा उपकरण है, लेकिन अगर आप जानना चाहते हैं कि ट्रैफिक उत्पन्न करने वाला कौन है, टीसीपीडम्प का उपयोग करना या किसी एक आँकड़े आँकड़े एकत्रीकरण उपकरण का उपयोग करना आपका सबसे अच्छा दांव है।

इस काम की तरह एक सेटअप प्राप्त करने पर ट्यूटोरियल के टन हैं। आपको जाने के लिए मुझे सभी आवश्यक खोजशब्द उपलब्ध कराने चाहिए।