Ограничение интернет трафика по IP в сети

Обзор CommTraffic — системы учёта трафика

Интернет для многочисленных его пользователей стал неотъемлемой частью жизни. Редкая организация или частное лицо не заботится о количестве потребляемого интернет-трафика. Программ для учета трафика существует великое множество. Маленькие и большие, функциональные и не очень.

Основные требования для таких программ — невысокая стоимость, удобная индикация, точный подсчет затрат, возможность предупреждения о возможных перерасходах средств.

Система учета трафика CommTraffic удовлетворяет этим требованиям и позволяет вести эффективный мониторинг интернет-активности как на домашнем компьютере, так и в локальных сетях любой сложности.

Существуют две версии программы: для домашнего использования и профессиональная. Отличие версий сводится к наличию функций работы с локальными сетями, а также наличию отчетов.

Функции профессиональной версии: консоль и сервис могут работать на разных хостах, подключения могут быть защищены паролем, универсальные правила могут быть использованы для подсчета трафика с использованием различных атрибутов пакета, можно наблюдать неограниченное количество локальных сетей и хостов, подробная многоуровневая статистика по трафику, обновление статистики в режиме реального времени, а также экспорт отчетов в форматы HTML, XML, RTF и Excel. Функции домашней версии скромнее: в ней отсутствует работа с локальной сетью, количество наблюдаемых хостов равно пяти и нет экспорта статистики.

Функционально CommTraffic состоит из двух модулей: сервиса и консоли. Данные модули взаимодействуют с системой и друг с другом. Результатом этого взаимодействия является набор отчетов, генерируемых консолью. Сервис запускается при старте системы и работает в фоновом режиме, собирая и записывая данные в лог-файл. Причем работа его не зависит от того, работает консоль или нет.

Каждый сервис способен работать с несколькими консолями.

CommTraffic имеет в своем арсенале возможность настройки программы при помощи мастера в случае простой конфигурации сети или невысокой квалификации пользователя, а также имеет расширенный вариант настройки системы, который нужно задействовать в случае специфических настроек сети, количества сетевых адаптеров более одного или же в случае установки сервиса на компьютере-шлюзе.

В случае если ваша сеть имеет простую конфигурацию (одно интернет-подключение через диалап или локальную сеть), то достаточно воспользоваться мастером настройки. Выполняя инструкции мастера, вы сможете правильно сконфигурировать программу за короткое время.

Интерфейс и основные приемы работы с программой

Основное окно консоли напоминает консоль управления в операционной системе (древовидная структура).

Главное окно консоли

Выбирая тот или иной пункт в структурном списке в левой части, пользователь получает возможность настройки соответствующего пункта или доступ к статистике, собираемой сервисом программы.

Список видов делится на четыре группы:

• монитор;
• отчеты;
• сенсоры;
• настройки.

Монитор представляет собой два графика, отображающих значения входящего и исходящего трафика в реальном масштабе времени.

Возможны различные варианты настроек для отображения графиков: изменение масштабов, видов представления данных, способов отображения сетки, присутствует возможность сохранения в виде BMP-файла.

А также для суммарного отображения информации есть несколько вариантов: по объему информации, по времени, по расходам, по сенсорам. Имеется возможность добавления отображения суммарного трафика в реальном времени.

Мониторинг сетевой активности

В группе «Отчеты» пользователю доступны разнообразные статистически данные, собранные модулем сервиса. Сенсоры — это интересное функциональное решение разработчика, позволяющее пользователю устанавливать различные программные датчики, срабатывающие при наступлении прописанных в них событий. В группе же «Настройки» содержатся всевозможные настройки системы мониторинга. Остановимся подробнее на разделе «Отчеты».

В системе существуют следующие виды отчетности:

• расходы;
• локальные хосты;
• удаленные хосты;
• протоколы;
• локальные порты;
• удаленные порты.

Функция «расход» позволяет вести учет расходам на Интернет в реальном масштабе времени. За простой строчкой в строке отчетов скрывается мощный инструмент для создания всеобъемлющей системы учета. Для эффективной работы программы сначала нужно создать тарифы, на основе которых будет вестись подсчет расходов. Для этого нужно воспользоваться редактором тарифов (на странице настроек нужно выбрать редактор тарифов).

При добавлении нового тарифа программа позволяет выбрать интервал действия тарифа, вид учета трафика: по объему (с предоплаченным трафиком и без) или по времени соединения (с предоплаченным временем и без). А также позволяет выбрать цену за единицу потребленной информации как за входящий, так и за исходящий трафик. После того как тарифы созданы и настроены, можно добавлять свой вид учета расхода.

В диалоге можно задать период, в течение которого действует тот или иной расход, а также вид тарифа, на котором базируется расчет расходов.

Создание расхода (шаг 1)

Создание расхода (шаг 2)

В результате в окне «Расходы» будет создан отчет, отображающий статистику потребления средств в реальном масштабе времени. Наряду с подсчетом расходов система предоставляет обширные возможности для полного контроля над трафиком в локальной сети.

CommTraffic позволяет получать отчеты с разбиением трафика по локальным и удаленным хостам, протоколам, локальным и удаленным портам. Используя эту возможность, следует помнить, что при ее использовании скорость работы вашего компьютера может существенно уменьшиться.

Отчет «Локальные хосты» предоставляет информацию об интернет-трафике, генерируемом хостами в локальной сети.

Информация о трафике хостов локальной сети

Каждый компьютер отображается парой адресов — IP и MAC. Для удобства отображения программа поддерживает использование псевдонимов. Чтобы создать псевдоним для выбранного компьютера, нужно выделить указателем мыши в отчете «Локальные хосты» адрес и, используя контекстное меню, создать псевдоним, добавив его в таблицу IP-псевдонимов.

Система представляет предопределенные периоды, а также можно установить любой интервал, нажав кнопку «Другой». Отчет «Протоколы» дает полное представление для пользователя, по каким протоколам преимущественно идет обмен трафиком. Для квалифицированных пользователей программы будут интересны отчеты «Локальные порты» и «Удаленные порты».

Данные в них содержат информацию о локальных и удаленных портах, которые используются в обмене трафиком. Причем программа отображает состояние портов — открыт он или нет — в реальном масштабе времени.

Если ваш интернет-провайдер не предоставляет жестко фиксированных тарифов, то всегда есть риск перебрать либо время, либо трафик. Хорошо, если перебор будет мизерным, а если забыться и скачать парочку фильмов?! Для предотвращения такого рода конфузов в программе предусмотрено создание сенсоров.

Сенсоры позволяют задать различные модели поведения программы при наступлении того или иного события (превышения или достижения какого-либо порогового значения).

Причем вариантов моделей может быть превеликое множество:

• показ определенного сообщения;
• отправка сообщения на выбранный адрес;
• сообщение пользователю домена;
• проигрывание звукового файла;
• выполнение команды.

Для создания предупреждения (сенсора) нужно выбрать в дереве видов пункт «Сенсоры» и в окне выбрать кнопку создания нового сенсора.

В появившемся диалоге предлагается назвать новый сенсор, далее предлагается выбор вида лимита, а также период действия предупреждения, на следующей странице будет предложено ввести значения ограничения трафика (объем трафика, время соединения или цена в зависимости от типа сенсора), начальное значение (необязательный параметр) и порог срабатывания сенсора в процентах от максимального значения. Например, при создании сенсора с ограничением по объему трафика в 1000 Мб и порогом 90% вы будете оповещены о превышении допустимого объема при достижении сенсором значения 900 Мб.

Результат работы сенсора

Единственным неудобством такого вида контроля над расходом является обязательное присутствие установленной и запущенной консоли CommTraffic.

Настройки программы

Настройки системы разделены на следующие группы:

• настройки сети;
• настройка интерфейса консоли;
• настройки системы, относящиеся к консоли;
• редактор тарифов;
• редактор праздников.

Раздел, посвященный сети, является одним из важнейших в программе. Как мы отмечали выше, у пользователя есть два пути настройки работы с сетью. Первый — использование мастера, второй путь — вручную настроить работу системы с сетевыми адаптерами. Выбирая варианты в мастере настройки, неквалифицированный пользователь сможет быстро настроить работу программы для мониторинга трафика в сети простой конфигурации.

В случае сложной конфигурации сети нужно воспользоваться ручной настройкой системы. Например, сеть состоит из двух сегментов локальной сети с адресами типа 192.168.*.*, которые подключены к двум сетевым адаптерам, находящимся в сервере. Через третий сетевой адаптер сервер подключен к выделенной линии провайдера. В таком случае для настройки CommTraffic нужно воспользоваться расширенными возможностями.

В пункте настроек «Адаптеры» нужно перейти на страницу «Настройки — Сеть — Адаптеры».

Настройка адаптеров (шаг 1)

Настройка адаптеров (шаг 2)

Этими действиями вы настроите программу на сбор трафика с нескольких адаптеров относительно одного провайдера. Дальнейшие действия такие: нужно задать области адресов, относящихся к вашей локальной сети (сетям):

Настройка адаптеров (шаг 3)

И в завершение настройки нужно повторить вышеуказанные шаги несколько раз для всех адаптеров. Но это далеко не все возможности программы CommTraffic. В системе предусмотрена возможность вводить игнорируемые сети, то есть сети, трафик которых не учитывается провайдером. Также в программе предусмотрена возможность наличия в наблюдаемой сети прокси-сервера.

Ко всему этому великолепию настроек стоит присовокупить возможность настройки правил для входящего и исходящего трафика, что поможет системному администратору в точной настройке учета трафика в сети с топологией любой сложности.

К несомненным плюсам программы стоит отнести наличие интерфейса на русском языке, службу поддержки, а также очень внятное и понятное руководство пользователя с примером составления правил учета трафика, а также синтаксисом этих правил.

Заключение

Итак, что же в сухом остатке? Программный продукт CommTraffic отлично показал себя в деле учета трафика как на локальном компьютере с использованием модемного соединения, так и в локальной сети, производя мониторинг интернет-активности нескольких клиентов. С учетом простоты настройки, множества полезных возможностей, а также невысокой стоимости выбор в пользу этой системы для многих пользователей будет предопределен. Посмотреть стоимость и условия приобретения

Источник: https://www.ixbt.com/soft/commtraffic.shtml

Ограничение и контроль интернет трафика на роутере

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге…https://hetmanrecovery.com/ru/recovery_news/restriction-and-control-of-internet-traffic-on-the-router.htm

итайте о функции контроля Интернет трафика на роутере. А также, как ограничить пропускную способность Интернета на Wi-Fi роутере, на примере TP-LINK. Рассмотрим способы ограничения трафика как для всех устройств, так и для какого-то отдельного.

Нередко бывают ситуации, когда нужно ограничить скорость интернета на роутере. И в этом видео я подробно покажу, как ограничить скорость подключения к Интернет на примере роутера TP-LINK Archer C20. Рассмотрим два случая: ограничение скорости подключения абсолютно для всех устройств, и ограничение скорости для отдельного или нескольких устройств. Например, для нескольких компьютеров, телефона, планшета и т. д.

Контроль пропускной способности

Итак, прежде чем перейти к настройке пропускной способности роутера, необходимо включить функцию контроля пропускной способности, и задать исходящую и входящую скорость, которую предоставляет интернет-провайдер.

Для этого:

• Перейдите в настройки роутера. Как это сделать я детально рассказывал в одной из предыдущих статей о базовых настройках роутера.

• В настройках роутера перейдите на вкладку “Контроль пропускной способности” и поставьте галочку возле пункта «Включить контроль пропускной способности».
• Задайте Исходящую пропускную способность и Входящую пропускную способность. Это та скорость, которую вам даёт интернет-провайдер. Например, если провайдер дает 100 Мбит/с на загрузку и на выгрузку, то нам нужно эти 100 Мбит/с перевести в Кбит/с, и указать в соответствующих полях. Перевести очень просто: 100 Мбит/с умножаем на 1024 Кбит/с = 102 400 Кбит/с. Эти данные и вносим.

• Нажмите «Сохранить», для фиксирования внесённых изменений.

Теперь осталось только задать настройки ограничения скорости, которые нам необходимы. Как я говорил, мы рассмотрим настройки ограничения для всех устройств, которые подключены к роутеру, и способ ограничения только для определенных устройств.

Ограничение скорости передачи по Wi-Fi сети

Чтобы ограничить скорость по Wi-Fi сети для всех устройств:

• Зайдите в настройки роутера. Перейдите на вкладку “DHCP”, и посмотрите, какой диапазон IP адресов там задан. Нас интересуют поля «Начальный IP-адрес» и «Конечный IP-адрес». Можете их запомнить или скопировать.

• После этого, перейдите на вкладку «Контроль пропускной способности». Здесь нужно создать новое правило контроля пропускной способности. Для этого нажмите кнопку «Добавить».

• Отметьте галочкой «Включить». И укажите диапазон IP-адресов, которые мы смотрели на вкладке “DHCP”, в соответствующем поле.

• Поле Диапазон портов оставляем пустым.
• Протокол – выбираем “ВСЕ”.
• Приоритет. По умолчанию стоит 5, можно так и оставить.
• Укажите максимальную исходящую и входящую пропускную способность. Минимальное значение, обычно ставиться минимально допустимое – 1. Максимальное, я поставлю 10 Мегабит. То есть – 10 240 Килобит в секунду.
• Такой же устанавливаю и Входящую пропускную способность. Это та скорость, с которой устройство будет получать информацию с интернета. Но можно указать как большее, так и меньшее значение.

Теперь, ко ВСЕМ подключаемым к роутеру устройствам будет применено правило, которое мы создали в настройках управления пропускной способностью. А именно входящая и исходящая скорость будет ограничена 10 (десятью) мегабитами.

Ограничение скорости интернета для отдельных устройств

Этот способ более сложный. Но, в настройках роутера можно установить максимальную скорость для каждого устройства. Привязываются эти настройки по IP-адресу.

Поэтому, сначала нам нужно привязать выдаваемый роутером IP-адрес к MAC-адресу устройства, для которого мы хотим огранить скорость. Это нужно для того, чтобы определенное устройство всегда получало один и тот же IP-адрес, для которого будут заданы настройки пропускной способности.

Как привязать IP-адрес к MAC-адресу устройства?

Чтобы привязать IP-адрес к MAC-адресу устройства, нужно перейти в настройки роутера, на вкладку «DHCP» / «Список клиентов DHCP».

Здесь вы увидите список устройств, которые сейчас подключены к роутеру. Нам нужно посмотреть и скопировать MAC-адрес нужного устройства. Также, можете обратить внимание на IP-адрес, который в данный момент присвоен устройству.

Если устройство, для которого нужно задать настройки пропускной способности на данный момент не подключено к роутеру, то его MAC-адрес можно посмотреть в настройках, где-то в разделе “Об устройстве” (если это мобильное устройство).

Как узнать MAC-адрес Android устройства?

Например, в Андроид смартфоне перейдите в Настройки / О телефоне / Статус. MAC-адрес устройства указан в пункте MAC-адрес.

Как узнать MAC-адрес Windows ПК?

В Windows, перейдите в Параметры сети и Интернет / Настройки параметров адаптера.

Кликните правой кнопкой мыши на сетевом адаптере с помощью которого осуществляется подключение, и выберите Состояние / Сведения.

Физический адрес – это и будет MAC-адрес сетевого адаптера компьютера.

Как зарезервировать за устройством IP-адрес по его MAC-адресу?

MAC-адрес нужного устройства мы уже знаем. Теперь:

• Переходим на вкладку «DHCP» / «Резервирование адресов». На данной странице указывается статический IP-адрес, назначенный DHCP-сервером. Внизу можно настроить соответствующие параметры резервирования IP-адресов.

• Нажимаем «Добавить» и вводим MAC-адрес нашего устройства.
• Затем, указываем IP-адрес, который будет закреплен за этим устройством (можно использовать адрес со страницы «Список клиентов DHCP»), или, например, указать 192.168.1.120 (если у вас IP-адрес роутера 192.168.0.1, то адрес будет 192.168.0.120).

• Ставим состояние «Включено» и сохраняем настройки.

Таким способом можно привязать необходимое количество устройств. Или удалить/отредактировать созданное правило. Главное, запомните IP-адрес, который мы задали. По нему мы будем задавать максимальную скорость для этого устройства.

Как ограничить скорость Интернета для отдельного устройства?

Теперь, зададим настройки пропускной способности для устройства по IP-адресу. Для этого:

• Перейдите на вкладку «Контроль пропускной способности».

• И для того, чтобы создать новое правило, нажмите на кнопку «Добавить». Откроется окно, в котором нужно задать параметры ограничивающие пропускную способность.

Здесь:

• Ставим галочку возле «Включить».
• В поле «Диапазон IP-адресов» прописываем IP-адрес, который мы зарезервировали для устройства.
• Поле «Диапазон портов» оставляем пустым.
• Протокол – выбираем «ВСЕ».
• Приоритет. По умолчанию стоит 5, можно так и оставить.
• Укажите максимальную исходящую и входящую пропускную способность. Минимальное значение, обычно ставиться минимально допустимое – 1. Максимальное, я поставлю, например, 5 Мегабит. То есть – 5 120 Килобит в секунду.
• Такой же устанавливаю и Входящую пропускную способность. Это та скорость, с которой устройство будет получать информацию с интернета. Но можно указать как большее, так и меньшее значение.

Вы увидите созданное правило. Его можно изменить, выделить и удалить, или создать еще одно правило. Например, для ограничения скорости подключения других устройств.

Гостевая сеть

Если у вас какая-то общественная Wi-Fi сеть, возможно даже не защищённая паролем, для которой нужно установить ограничение максимальной скорости, то лучше всего использовать функцию «Гостевой сети».

Дело в том, что помимо основной сети можно запустить гостевую сеть, которая будет полностью изолирована от основной сети. И для гостевой сети задать ограничение по скорости. И это ограничение будет действовать для всех устройств, которые будут подключены к гостевому Wi-Fi.

Как это сделать? Зайдите в настройки роутера, меню «Гостевая сеть».

На этой странице можно:

• Разрешить гостевым пользователям доступ к моей локальной сети. Если эта функция включена, пользователи смогут подключаться к устройствам в локальной сети роутера.
• Разрешить гостевым пользователям доступ к USB-хранилищу. Если эта функция включена, пользователи смогут подключиться к USB-хранилищу. Но данная функция доступна только на роутерах с USB-портом.
• Изоляция гостевой сети. Если эта функция включена, пользователи не смогут взаимодействовать между собой.
• Контроль пропускной способности гостевой сети. Это именно то, что нам нужно. Если эта функция включена, будут применяться правила контроля пропускной способности гостевой сети. То есть, можно задать уже описанным мною способом Исходящую и Входящую пропускную способность для устройств, подключенных к Гостевой сети.Укажу, например, минимальное значение Единицу. А максимальное – 2048 Килобит в секунду, то есть 2 мегабита.

Укажу, например, минимальное значение Единицу. А максимальное – 2048 Килобит в секунду, то есть 2 мегабита.

Далее:

• Вы можете указать частоту, на которой будет работать гостевая сеть: 2,4 или 5 ГГц. Но это только если у вас двухдиапазонный роутер, как у меня.
• Гостевая сеть. Включить или выключить функцию гостевой сети.
• Имя сети – это имя самой гостевой сети. Введите значение длиной до 32 символов. Именно так её будут видеть гостевые пользователи.
• Максимальное количество гостевых пользователей. До 32-х. Установите желаемое количество.
• Защита. Здесь можно отключить или настроить защиту гостевой сети. Её можно отключить – тогда гостевые пользователи смогут подключаться к Wi-Fi без пароля.

Или включить и настроить WPA/WPA2 защиту, как в защите беспроводного режима основной сети.

• Время доступа. Установите время возможного доступа к сети. То есть, когда она будет доступна. Я думаю разберётесь, здесь не сложно.

• Не забудьте сохранить внесённые настройки.

Это были способы ограничения пропускной способности подключаемых к роутеру устройств и, таким способом, контроля раздаваемого им Интернет трафика.

Источник: https://zen.yandex.ru/media/id/5be14ee5b9c26d2cd4a02007/5d0894c20603af00af842b05

Как ограничить скорость интернета через роутер

Здравствуйте дорогие друзья! Сегодня хотел бы рассказать, как ограничить скорость интернета по WiFi или в локальной сети для компьютеров через роутер.

Потребоваться это может в разных ситуациях, например, мой друг живет в общежитии, у него подключен проводной интернет, и он умудряется через роутер раздавать WiFi по общежитию не бесплатно!

У него есть свой список клиентов, и они ему платят ежемесячную плату за пользование беспроводным интернетом как провайдеру.

Что бы пользователи сильно не перегружали канал, и можно было самому комфортно пользоваться интернетом, я помог ему настроить ограничение скорости скачивания для других компьютеров.

У него установлен WiFi роутер Tp-Link WR841ND, с поддержкой функции Bandwidth Control (шейпер), отвечающей за распределения трафика. Как раз на нем я и производил настройку, о которой я расскажу ниже.

Кстати, почти все современные роутеры фирмы TP-Link поддерживают эту опцию, да и интерфейс прошивки у всех моделей схож, так что не переживайте если у вас другая моделька, просто следуйте инструкциям и все получится.

Контроль скорости интернета для всех компьютеров

Итак, первым делом рассмотрим настройку ограничения скорости для всех компьютеров, подключенных к роутеру по беспроводной сети либо по локальной.

Хочу заметить, что для настройки желательно что бы была включена DHCP служба динамического назначения IP адресов для устройств. Обычно, она включена по умолчанию, но все же не лишним будет проверить. Зайдите в настройки роутера через браузер, наберите в адресной строке 192.168.0.1 либо 192.168.1.1. Появится всплывающее окно, в котором нужно ввести логин и пароль, обычно это admin и admin если Вы ничего не меняли.

Перейдем в меню на вкладку DHCP, где напротив DHCP-сервер должен стоять флажок Включить.

Поставим галочку напротив Включить контроль полосы пропускания.

Тип линии в моем случае я выбрал Другая, если у Вас ADSL, то укажите этот вариант.

В поля Исходящая и Входящая полоса пропускания введите максимальные показатели, соответствующие Вашему тарифному плану. Если не знаете, то уточните у своего провайдера. Если у меня 100 Мбит/сек, значит я ввожу 102400 Кбит/сек.

Далее сохраняем нажав на кнопку Сохранить.

После сохранения изменений открываем вкладку Контроль пропускной способности – Список правил и жмем Добавить новую.

Ставим галочку напротив Включить.

В поля Диапазон IP-адресов вводим диапазон адресов как в настройках DHCP, что позволит нам контролировать все подключенные устройства. Диапазон портов пропустим, Протокол оставим All.

Далее укажем в полях Исходящая полоса пропускания минимальную и максимальную исходящую скорость (это когда Вы загружаете свои файлы в интернет). Например, я установил ограничении на 5 Мбит/сек. Поэтому в минимальной ставим 0, а в максимальной вводим 5120 Кбит/сек (5*1024=5120).

В Полях Входящая полоса пропускания (когда Вы скачиваете файлы из интернета) я прописал аналогично.

Жмем Сохранить для изменения настроек.

Теперь остается перезагрузить маршрутизатор, что бы настройки вступили в силу, для этого перейдите во вкладку Системные инструменты – Перезагрузка. После перезагрузки проверьте скорость интернета что бы убедиться в работе данного ограничения.

Ограничение скорости трафика для отдельных устройств

Ограничение для отдельных устройств устанавливается по IP адресу, а перед этим необходимо сделать привязку этого адреса к MAC адресу нужного устройства. Например к MAC адресу компьютера пользователя «Н» я сделал привязку IP 192.168.0.129, следовательно этот ПК при включении будет всегда получать от роутера только эти цифры.

Привязка IP адреса к MAC адресу

Итак, заходим в DHCP – Резервирование адресов и жмем кнопку Добавить новую.

В поле MAC адрес вводим нужное значение. В поле Зарезервированный IP адрес вводим соответствующий IP адрес. Состояние – оставляем включенным. Жмем кнопку Сохранить.

Где взять MAC адрес нужного компьютера?

Если этот компьютер или другое устройство подключены к нашему маршрутизатору, то перейдите во вкладку DHCP – Список клиентов DHCP, где будут отображаться все подключенные клиенты к роутеру. Выберите нужный.

После проделанной операции следует сделать перезагрузку роутера. Откройте вкладку Системные инструменты – Перезагрузка.

Когда оборудование перезагрузится, зайдите снова в DHCP – Список клиентов DHCP и проверьте, привязан ли IP к нужному устройству.

Затем откройте уже знакомую нам вкладку Контроль пропускной способности – Список правил и нажмите Добавить новую.

В поле Исходящая полоса пропускания введем нужную исходящую скорость (когда мы загружаем файлы в интернет).

В поле Входящая полоса пропускания введем нужную входящую скорость (когда мы скачиваем файлы из интернета). В обоих случаях я ввел максимальную 5 Мбит/сек ( 5*1024=5120 Кбит/сек). Нажмите кнопку Сохранить когда закончите настройку.

Если вдруг появятся какие-либо ошибки при сохранении, проверьте не созданы ли у Вас еще какие-либо правила. Они могут конфликтовать между собой. Просто удалите ранее созданное.

В случае, если все прошло успешно, то появится созданное правило, которое будет ограничивать скорость до 5 Мбит/сек для одного устройства с IP 192.168.0.129.

Когда устройств много, то создайте для каждого такое правило, параметры везде могут быть разными.

Защита на случай смены клиентом MAC адреса

Теперь мы знаем как уменьшить скорость интернета для отдельных устройств, но если один из клиентов сменит MAC адрес, то он обойдет ограничение по скорости. Что бы этого не произошло можно установить фильтр по MAC адресу, благодаря которому, если клиент решит схитрить у него вовсе пропадет интернет.

Данный способ немного будет неудобен тем, у кто постоянно подключает разные устройства к роутеру, что бы на них заработал интернет, нужно будет их MAC адреса добавлять в белый список.

Да и пользоваться данной опцией нужно, как мне кажется, не всегда. Например, где-то в офисе это подойдет как никогда, а для дома, считаю что будет лишним.

Первым делом добавьте адрес компьютера, с которого производите настройку, а то сами себя заблокируете!

В поле MAC адрес вводим соответствующие данные, в поле Описание вводим краткое название для пометки, Статус ставим Включено. После чего жмем Сохранить.

Теперь следует установить отметку напротив Разрешить станциям, указанным во включенных записях, получать доступ после чего нажмите на кнопку Включить для активации фильтра.

После произведенных настроек, доступ к интернету будет иметь только один пк, для добавления других устройств, компьютеров, ноутбуков, смартфонов нажмите Добавить новую и повторите вышеописанную операцию по добавлению устройств.

Список MAC адресов можно проверить на вкладке меню DHCP – Список клиентов DHCP.

Будьте очень внимательны, следуйте строго инструкциям, а то и самого себя можно заблокировать и доступ к настройкам потерять. После чего придется делать системный сброс настроек.

Для отключения фильтра MAC адресов, на вкладке Беспроводной режим – Фильтрация MAC адресов нажмите на кнопку Отключить напротив  надписи Фильтрация по MAC адресам.

Ну вот и все, дорогие друзья, теперь вы знаете как ограничить скорость интернета

Источник: http://just-it.ru/kak-ogranichit-skorost-interneta-cherez-router.html

Учет Internet-трафика в локальных сетях

21.08.2002 Александр Абсалямов

Internet — безусловно, важный корпоративный ресурс, однако оставлять его без присмотра оказывается слишком накладно. К счастью, на российский и международный рынки регулярно поступают различные программные продукты, предназначенные для контроля использования полосы пропускания каналов в Internet и управления доступом. Об одном из таких продуктов — BillingOne производства Axis Development Inc. — и пойдет речь в данной статье.

Сами по себе системы учета и тарификации Internet-услуг (биллинговые системы) давно используются провайдерами Internet. А вот применение биллинговых систем для внутренних нужд пока что в основном ограничивается подсчетом продолжительности телефонных переговоров.

Многие приходят к пониманию необходимости внедрения системы управления доступом в Internet после того, как провайдер выставляет компании счет на сумму, в несколько раз превышающую расчетную. Однако неконтролируемый доступ к выделенному каналу может приносить также и косвенные убытки, в связи с перегрузкой корпоративной локальной сети и злоупотреблениями, связанными с Internet.

Бороться с косвенными издержками значительно сложнее, но и здесь в ряде случаев можно выйти из положения за счет ограничения суммарного времени работы в Internet. Такой подход далеко не везде может найти применение, однако во многих компаниях доступ к Internet-ресурсам не является первой необходимостью, а значит, дневное ограничение в несколько часов будет вполне целесообразным.

Помимо приведенных выше аргументов, которые подталкивают к внедрению новых решений, бывают ситуации, когда применение систем учета и тарификации услуг по доступу к Internet просто необходимо. Речь идет о так называемых внутренних провайдерах, которые предоставляют доступ в Internet другим компаниям, например, находящимся в том же здании.

Такая практика распространена в офисных центрах, где одна компания берет на себя организацию скоростного доступа в Internet, а после предлагает его соседям. Разумеется, сразу возникает вопрос, какую сумму потратила та или иная компания, пользующаяся общим доступом.

Можно снимать данные по трафику с маршрутизатора, однако этот способ можно скорее отнести к паллиативу: он малопроизводителен, не нагляден и, кроме того, не дает возможности существенно влиять на Internet-активность пользователей. Ко всему прочему, маршрутизатор, в отличие от настоящей биллинговой системы, не может обеспечить собственно тарификацию услуг, распечатать счет или пересчитать сумму к оплате в нескольких валютах.

Таким образом, мы приходим к тому, что автоматизированная система учета и тарификации — вещь если не обязательная, то, по меньшей мере, желательная в любой компании, подключенной к Internet по выделенному скоростному каналу связи. Обратимся теперь к системе BillingOne, рассмотрим ее достоинства и недостатки.

Принцип работы

Подсчет трафика может быть реализован двумя способами, каждый из которых имеет свои плюсы и минусы: с помощью шлюза, через который проходит весь трафик, и путем перехвата сетевых пакетов (sniffing). Первая технология известна всем и в представлении не нуждается: именно на ее основе построены proxy-серверы и межсетевые экраны.

Неоспоримым достоинством такой схемы является гарантированный учет каждого байта информации вне зависимости от скорости и загрузки сети.

Из наиболее существенных недостатков можно отметить необходимость перенастройки всех клиентских компьютеров на использование нового шлюза и прекращение доступа в Internet в случае аварии на proxy-сервере.

Все это, разумеется, приводит к погрешности при учете трафика и расчете стоимости услуг. С другой стороны, высокая точность показаний системы при организации внутрикорпоративного биллинга часто и не требуется.

По некоторым данным, в сети, работающей на скорости 100 Мбит/с со среднесуточной загрузкой не более 70%, погрешность расчета рассматриваемой системы не превышает одного процента в месяц.

Поскольку система перехватывает все проходящие по сети пакеты, сразу возникает вопрос: как отделять собственно Internet-трафик от внутреннего трафика сети? Разумеется, внутренний трафик учитываться не должен, за редким исключением, поэтому настройка BillingOne предполагает наличие некоторого пула IP-адресов, которые относятся к внутренней сети. Учитывается лишь тот трафик, который проходит между внутренним (т. е. указанным администратором) и внешним (т. е.

тем компьютером, IP-адрес которого отсутствует в настройках программы) компьютерами. Пул локальных IP-адресов задается привычным для администраторов способом: указанием IP-адреса и маски подсети. Некоторые проблемы создает применение в локальной сети proxy-сервера или иного шлюза — ведь в этом случае с точки зрения BillingOne все подключения оказываются локальными и учету не подлежат.

Здесь нужно использовать дополнительную настройку: придать локальному хосту, на котором установлен proxy-сервер, статус внешнего.

В этом случае все подключения к proxy-серверу будут расцениваться программой как подключения к внешним серверам.

Накладываем ограничение

Получать достоверную информацию о том, какой объем трафика был передан тем или иным пользователем, — безусловно, важно, однако не менее популярна функция запрета доступа при выработке заданного лимита.

BillingOne позволяет задавать ограничения на количество мегабайтов, загруженных в один из двух отчетных периодов: суточный и месячный. Таким образом, администратор может ограничивать объем загружаемой информации в сутки или в месяц.

BillingOne также дает возможность установки ограничений по трафику для групп пользователей. В случае превышения лимита доступа

Ограничение времени работы в Internet, в отличие от ограничения по трафику, уменьшает не прямые, а косвенные издержки, возникающие в результате неоправданного расхода рабочего времени на Internet-серфинг. Подсчитывать время в Internet, как это делают провайдеры доступа по коммутируемым линиям, в локальных сетях компаний чаще всего невозможно.

Нередко программное обеспечение для мониторинга трафика в Internet использует методику оценки времени работы в Internet на основе статистики подключений к удаленным серверам. Т. е.

просто анализируется промежуток времени между двумя «соседними» подключениями и, если он не превышает определенного значения, считается, что все это время пользователь работал в Internet. Недостаток этой методики очевиден: неточность подсчета, вытекающая из того, что все пользователи работают по-разному.

Темп загрузки страниц сильно влияет на результаты, выдаваемые программным обеспечением, поэтому вряд ли данная технология может всерьез рассматриваться в качестве базовой для внутрикорпоративного биллинга.

BillingOne подсчитывает время работы в Internet несколько иначе: во главу угла ставится точность представления информации, хотя при этом не так удобно работать с системой.

Для того чтобы выдаваемые результаты соответствовали реальности и не слишком зависели от субъективных факторов, на компьютеры пользователей устанавливается компактная утилита, которая берет на себя не только подсчет проведенного в Internet времени, но и ограничение доступа после выработки заданного администратором лимита.

В данной утилите и кроется основной недостаток схемы расчета времени, примененной в BillingOne: не всегда возможно установить на все пользовательские компьютеры дополнительные утилиты. Кроме того, вся система мониторинга при использовании клиентских утилит становится в каком-то смысле неповоротливой, поскольку ряд изменений на сервере (например, смена IP-адреса) приводит к необходимости произвести перенастройку каждого из клиентов.

Корпоративные пользователи, начав работать с Internet как по тарифу с почасовой оплатой, могут свести на нет все усилия по получению достоверных статистических данных. Клиентская программа BillingOne предлагает администраторам жесткий, но действенный метод, позволяющий исключить подобные «подтасовки» со стороны пользователей.

Утилита попросту отказывает в просмотре каких-либо Web-страниц, в том числе и сохраненных локально, без подключения к Internet и, соответственно, учета реальных затрат. Защита от выгрузки утилиты также реализована не совсем стандартно: собственно, выгрузить BillingOne Client, пользуясь той же панелью управления Windows 2000, не составляет труда.

Однако первая же попытка обратиться к Internet-узлу из любого приложения (будь то Web-браузер, FTP-клиент или telnet-терминал) приведет к загрузке клиента в память и восстановлению контроля над использованием Internet-ресурсов.

Тарификация

BillingOne не могла бы называться системой для внутрикорпоративного биллинга, если бы в ней не было функций тарификации и оценки стоимости предоставленных Internet-услуг. Конечно, финансовый блок программы, предназначенной для работы не с коммерческими клиентами, а с сотрудниками предприятия, не столь функционально богат, как биллинговые системы для Internet-провайдеров, однако осуществлять поддержку денежных счетов сотрудников BillingOne умеет.

Кроме того, для каждого из пользователей можно применять глобальные и индивидуальные тарифы за трафик и время работы. Также достоин упоминания принцип работы со счетами пользователей, согласно которому на каждый счет начисляется сумма, позволяющая начать работу в Internet. Когда сумма израсходована, пользователь отключается от Internet, а администратор впоследствии может пополнить счет, с сохранением в базе данных информации о выполненной операции (см.

Экран 2).

Мониторинг посещений Web-сайтов

Функция мониторинга посещаемости Web-сайтов — непрофильная для данного программного обеспечения, однако удачно дополняет его инструментом для анализа использования Internet в организации. Дополнительная утилита BillingOne WebMonitor отображает для каждого выбранного пользователя (см.

Экран 3) список посещенных им Web-сайтов за некоторый промежуток времени (день, неделю, месяц или произвольный период, выбранный администратором).

На основе информации о посещаемости Web-сайтов, включающей также время посещений, IP-адрес удаленного Internet-сервера, порт, по которому осуществлялось подключение, BillingOne может вывести ряд отчетов: например, показать десятку сайтов, пользующихся наибольшей популярностью среди сотрудников компании.

Экран 3. Вывод списка посещаемых сайтов для одного из пользователей в утилите BillingOne WebMonitor.

Системные требования и особенности расположения

BillingOne не предъявляет высоких требований к программно-аппаратной базе; стабильно работает на компьютерах с процессорами Pentium II и оперативной памятью объемом 64 Мбайт. В качестве операционной системы на сервере может применяться Windows NT 4.0 и Windows 2000 с последними Service Packs.

Однако при этом для BillingOne, как и для любого приложения, перехватывающего пакеты, имеет значение расположение в локальной сети. Программу следует устанавливать на сервер, через который проходит весь интересующий нас трафик.

Если требуется учитывать весь трафик в Internet, а сеть разделена коммутаторами, лучше всего установить BillingOne в один сегмент с маршрутизатором или другим устройством, соединяющим локальную сеть и Internet.

Бесплатную пробную версию программы, работающую без ограничений в течение 30 дней, можно загрузить с сайта www.cybercontrol.ru.

Алексей Абсалямов занимается компьютерными сетями и биллинговыми системами. С ним можно связаться по адресу: absaliamov@mail.ru.

Поделитесь материалом с коллегами и друзьями

Источник: https://www.osp.ru/winitpro/2002/05/175510