Вход в систему

DSL-2540В этой статье описаны примеры настройки ограничения скорости Интернет для компьютеров, соединенных в домашней сети.

 

 

 

 

Настройка через маршрутизатор

 

Настройки для маршрутизаторов (роутеров) D-Link DSL-2540 (рис. 1) и DSL-2640 относительно похожи на настройки и других аналогичных устройств. Интерфейс настройки роутера может немного отличаться.

Рисунок 1.DSL-2540

После установки устройств D-Link серии DSL 2600 (2640, 2650) с помощью установочного диска, так или иначе потребуется более тонкая настройка некоторых параметров роутеров, осуществить которую можно с помощью web-интерфейса.

 

 

Задняя панель роутера
Если сеть уже работает, то на любом компьютере, набрав в адресной строке интернет-браузера http://192.168.1.1 мы попадем в панель управления роутера D-Link DSL 2600 (2640, 2650).

Если сеть еще не настроена, подключите устройство кабелем к сетевому адаптеру компьютера. Логин и пароль для входа в панель по умолчанию: admin и admin (рис. 2).

 

 

Подключение к роутеру-http://192.168.1.1
Если ранее вы изменяли эти данные и теперь по каким-либо причинам не можете их ввести (забыли, например), стоит воспользоваться сбросом параметров устройства на заводские.

Иногда случается (особенно при покупке модема б/у), что при настройке с помощью установочного диска программа выдает сообщение “Устройство не найдено". В этом случае также рекомендуется сброс на заводские установки.

Сделать это можно с помощью клавиши Reset следующим образом: на включенном устройстве нажимаем и удерживаем указанную кнопку в течение 5-8 секунд, после чего потребуется повторная настройка устройства с помощью установочного диска или web-интерфейса.  

 

Фильтры

 

IP Filters - это дополнительная возможность Ин-тернет-маршрутизаторов. Настройка фильтра дает возможность ограничения доступа к ресурсам. Например, можно как полностью запретить доступ указанного IP-адреса ПК в Интернет, так и ограничить его определенными протоколами, например, разрешить только получать почту. Даже можно задавать указанные ограничения только в определенные периоды времени.

Итак, вводим в браузере 192.168.1.1. Жмем Enter. Вводим логин и пароль. Выбираем Advanced Setup> Security > IP Filtering. В данном меню есть два подпункта: Outgoing (эти фильтры позволяют блокировать трафик) и Incoming (и так понятно, что разрешают:)). Принцип настройки заключается в выборе нужного протокола, порта и устройства, на который действует фильтр. Сначала, расскажу кратко о протоколах, которые можно выбрать.

Протокол TCP принадлежит к стеку протокола IP, применяемого в международной компьютерной сети Интернет. Существует набор служб (использующих для передачи данных TCP), за которыми закреплены определенные порты:

20 и 21 - FTP - протокол, предназначенный для передачи файлов в компьютерных сетях;

22- SSH - позволяет производить удалённое управление операционной системой;

23- Telnet - исторически служил для удалённого доступа к компьютеру при помощи интерфейса командной строки. Впоследствии его стали использовать для прочих текстовых интерфейсов;

25 - SMTP - предназначен для передачи электронной почты;

80 - HTTP - если по-простому, то протокол отвечает за передачу данных (изначально - Интернет страниц с текстом);

110 - POP3 - протокол почтового отделения, (версия №3) используется почтовым клиентом для< получения сообщений электронной почты с сервера;

194 - IRC (Internet Relay Chat) - протокол прикладного уровня для обмена сообщениями в режиме реального времени;

443 - HTTPS (Secure HTTP) не является отдельным: протоколом. Это обычный HTTP. Передаваемые по протоколу HTTPS данные, “упаковываются" в криптографический протокол SSL или TLS, тем самым обеспечивается защита этих данных;

1863 - MSN Messenger. Протокол используется одноименной программой мгновенного обмена сообщениями для операционных систем Windows;

2000 - Cisco SCCP (VoIP) - применяется в IP-телефонии;

3389 - RDP - используется для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений;

8080 - альтернативный порт HTTP.

Отключив определенный протокол, можно запретить доступ к данному ресурсу. Например, запрещаем IRC и хана общению в аське :).

В отличие от TCP, UDP не подтверждает доставку данных, не заботится о корректном порядке доставки и не делает повторов. UDP используется при передаче потокового видео IPTV (порт 1234 применяется в VLC Media Player), игр реального времени (порт 1716 и много других портов, читайте описание игр детально, так как разные игры используют разные порты), а также некоторых других типов данных.

ICMP протокол межсетевых управляющих сообщений. Порт протокола -465. Я ни разу его не отключал. ICMP-протокол осуществляет:

1) передачу отклика на пакет или эхо на отклик;

2) контроль времени жизни дейтограмм в системе;

3) реализует переадресацию пакета;

4) выдает сообщения о недостижимости адресата или о некорректности параметров;

5) формирует и пересылает временные метки;

6) выдает запросы и отклики для адресных масок и другой информации.

Теперь о настройке фильтра. Выбираем Outgoing. Жмем Add. В поле Filter Name вводим понятное для нас название фильтра. Выбираем нужный протокол (пункт Protocol).

В Select IP Range by выбираем IP address. Указываем нужный диапазон исходящих адресов, ну те которые вредничают:), в Source IP address. Указываем нужный порт (из описанных выше) в Source Port. В следующих строках Select IP Range by, Destination IP address, Destination Port (port or port:port) вводим аналогично параметры. Жмем Save/Apply, чтобы coxpaнить созданный фильтр.

В настройках Incoming действия аналогичны.

Замечу, что необходимо учитывать следующие моменты:

1.Если оставить пустыми поля портов, то блокируются все порты для указанных компьютеров.

2. Если компьютеры получают адреса динамически по DHCP - данный метод неприменим

З.Если пользователь может изменять IP-address своего компьютера, он может обойти этот тип фильтра, присвоив другой адрес.

Для решения двух последних проблем лучше ис пользовать MAC filters. Но учтите, фильтрация на oснове МАС-адресов работает только в том случае, если устройство настроено в режиме моста (Bridge),;

Настройка MAC Filtering интуитивно понятна. Только вам придётся указывать MAC сетевого адаптера, подключённого к роутеру. Правда, можно указать направление передачи пакетов в Frame Direction. Есть еще изменения в меню протокола, где указаны такие порты:

IPv4 и IPv6 - протоколы IP-адресов ком пьют ров в сети;

РРРоЕ - в основном используется xDSL-сервисах

AppleTalk - нам протокол этот не интересен, так как разработан для подключения компьютер Apple Computer к компьютерной сети;

IPX - тоже нам не интересен этот протокол, потому что разработан для сетевой операционной системы NetWare.

NetBEUI - использовался когда-то в локальных сетях, сейчас не актуален. Хотя была проблема у меня, не хотела программа соединяться по сети, из-за отсутствия данного протокола.

Кстати, чтобы Windows ХР SP3 увидела IPv6, вам достаточно просто активировать протокол. Но перед тем как включить протокол учтите, что компьютер может начать перегружается.

Итак, чтобы включить протокол нажмите Пуск > Выполнить... и введите netsh interface ipv6 install. Нажмите ОК.

Кстати, вы можете также указать время ограничения доступа устройств к сетевым ресурсам. Для этого перейдите на вкладку Parental Control. Эта страница добавляет время и дни ограничения устройствам, подключенным к маршрутизатору.

Повторятся не буду, просто скажу, что можно выбрать день недели (поставить птичку на нужный день), тогда будет действовать время начала (Start Blocking Time) и завершения ограничения (End Blocking Time). Время указывается в часах и минутах (час:минуты).

*Между прочим, некоторые маршрутизаторы поддерживают ещё и URL-фильтрацию. Думаю, вам повезло, если у вас такое устройство, потому что можете запретить вообще доступ на определенные сайты. Да будет вам счастье и спокойствие за ребенка.*

 

Quality of Servise

 

Quality of Servise
Можно, также настроить распределение Интернета с помощью Quality of Servise. Эта опция (рис. 3) обеспечивает лучшее качество обслуживания для высокоприоритетных видов сетевого трафика. Такой трафик могут требовать приложения, работающие в режиме реального времени, например, видеоконференции. Это классификация трафика на основе:

1.Приоритета, определяемого пользователем.

2.Трафика на определенный LAN-порт или MAC-адрес.

3.Очереди приоритетов 802.1р.

4.Приоритезация приложений на основе портов.

Скажу сразу, что в упомянутых моделях D-link (с разными буквенными индексами в конце) настройка Quality of Servise реализована слабо, так как настроить можно только исходящий трафик. Т.е. с такой реализацией не получается настроить точно скорость Интернет на компьютерах пользователей.

Иногда получалось, благодаря этой настройке, ограничить скорость, а иногда и нет. Это связано с тем, что разные программы с разным интервалом отправляют запрос в Интернет.

Для тех, кому интересно, вот настройки. Жмем Advanced Setup > Quality of Servise. Помечаем птичкой Enable QoS. Переходим на вкладку QoS Classification. Добавляем фильтр, нажав Add и производим настройку.

Используйте это окно, чтобы создать классовое правило трафика. Чтобы классифицировать скорость Интернет, назначают очередь, которой дается приоритет.

Правило состоит из классового имени и по меньшей мере одного условия. Помните, что все указанные условия на этом окне должны быть сохранены, чтобы правило вступило в силу. Щелкните кнопку Save/Apply, чтобы сохранить и активизировать это правило.

Кстати, настройка уровня приоритета может быть разбита на четыре уровня: High (Высокий), Medium (Средний), Normal (Обычный) и Low (Низкий) или от нуля до семи. В некоторых роутерах она имеет вид Auto-QoS и не имеет возможности настройки.

В таком случае удобней в такой роутер подключить управляемый коммутатор, который умеет настраивать в Quality of Servise как исходящий график, так и входящий. И уже к нему подключать все “прожорливые" компьютеры пользователей.

***Внимание!!!
Если вы что-то не так настроили в маршрутизаторе и начались проблемы, то просто сбросьте все настройки. Для этого на задней стороне устройства есть отверстие с подписью reset. Просто вставьте в него зубочистку или разогнутую скрепку и нажмите. В отверстии скрыта кнопка сбрасывания настроек маршрутизатора.
***

Программа NetUmiter 3

 

Как видите, в окне программы (www.netlimiter.com/download.php, размер 5 Мб, рис. 4) можно наблюдать не только сам ПК, но и программы с их приложениями (достаточно кликнуть на плюсике напротив нужной программы).
Netlimiter 3 Pro
В окне видно, напротив каждой программы, какая скорость загрузки (Скорость DL) и отправки (Скорость UL) пакетов в Интернет. Если кликнуть мышкой на ограничении скорости, то вы просто ограничите скорость, указанной (наскриншоте 5120 байт).

Также можно ограничить входящий и исходящий трафик. Сами понимаете, что можно ограничивать скорость входящего трафика и не ограничивать исходящий трафик. Можно сделать наоборот или вообще ограничить трафик DL и UL.

Если дважды кликнуть по ограничению скорости, то можно указать придел ограничения (рис.5), тем самым увеличив его или уменьшив. Кстати; скорость трафика можно отображать в удобном вам виде (раскрывающееся меню справа на рис. 5 или настройки опций программы).

Предел ограниченияЧтобы скрыть в трее значок NetLimiter 3, вам придется установить программу PS Tray Factory (www.pstrayfactory.narod.ru, размер 600 Кб). Дважды кликнуть по значку в трее и в окне программы поставить галочки (рис. 6) напротив нужных программ (тех, которые хотите скрыть).

Теперь перейдите на вкладку Options. Ставим галочку напротив Hide Tray Icon (рис. 7). Все, теперь никто не отключит NetLimiter и PS Tray Factory, если не будет знать комбинацию клавиш для вызова окна программы PS Tray Factory.

Чтобы ее вызвать, нужно нажать комбинацию Ctrl+Alt+H. Комбинацию клавиш можно сменить в меню Show main windows.
PC Tray Factory
PC Tray Factory

 

 

 

 

 

 

 

 

 

 

Интернет контроль сервер

 

Скажу сразу, что для установки Интернет контроль сервера (ИКС, http://xserver.a-real.ru/description/iks_lite.php), вам придется “пожертвовать” одним  компьютером. Но оно того стоит! По роду своей деятельности, когда активность использования Интернета достигает пика, я устанавливаю на один компьютер ИКС, и спокоен: неприятностей не будет. ИКС в большинстве случаев заменяет маршрутизатор и несет на Себе все его функции. Т.е. настройка ИКС типична для маршрутизатора. ИКС можно подключить двумя портами в маршрутизатор (HUB), в который подключен, например ADSL-модем, и другие компьютеры, но Интернет другие компьютеры будут  уже получать от компьютера с ИКС (рис. 8, вариант А).

А можно сделать и по-другому! Подключаем ADSL-модем к компьютеру, на котором установлен ИКС, а другой сетевой порт этго компьютера подключить к маршрутизатору (рис. 8, вариант Б). В любом случае, вы на других компьютерах будете указывать в адресах DNS-серверов адрес компьютера с ИКС.
Подключение
Итак, установка ИКС проста, чем-то похожа на установку Windows или Linux. От вас требуется выбрать язык установки, выбрать сетевой порт (через который подключен компьютер к локальной сети), указать IР-адрес для данного сетевого порта. Когда установка завершена, этот компьютер будет вашим сервером с возможности настройки доступа к Интернет.

Чтобы настроить сервер с ИКС, введите IP-адрес порта, через который компьютер с ИКС подключен к вашей сети (вы его только что указали выше). При первом входе в веб-интерфейс необходимо использовать логин root и пароль ООООО (пять нулей). Потом логин и пароль можно сменить.

Собственно веб-интерфейс разделен на две части. В левой находится список модулей системы, а в правой - окно текущего модуля. При первом входе ни один модуль еще не открыт, поэтому вы видите главную страницу системы.

Настройка проста, интерфейс переведен на русский и интуитивно понятен. Хотя в меню нет автоматической настройки провайдера, 3G и Wi-Fi. Поэтому вам придется их настраивать вручную. Во время настройки провайдера Интернет, вам придется указать адрес и префикс сети, адрес шлюза и адрес DNS сервера (одного или двух). Маску сети для провайдера необходимо вводить так же, как и на предыдущем этапе: в виде адрес/префикс либо в виде адрес:маска.

По умолчанию доступны следующие привилегии для пользователей:

Администратор - пользователь имеет полный доступ ко всем функциям веб-интерфейса ИКС.

Пользователь - пользователь имеет доступ только к своей персональной странице просмотра статистики.

Администратор группы - пользователь имеет доступ к функциям создания, удаления и редактирования пользователей группы, в которой он находится, а также назначения правил, квот и просмотра статистики.

Можно создать и дополнительные группы пользователей. После настройки ИКС, чтобы войти в Интернет, придется каждому пользователю вводить свой логин и пароль.

Доступ к Интернет можно таже настроить на определенный  IP-адрес. Но учтите, что IP-адрес довольно легко изменить, тем самым, выдав себя за другой компьютер. Для того, чтобы это предотвратить, воспользуйтесь функцией привязки к МАС-адресу.

А теперь самое приятное. Можно запрещать не только веб-адреса страниц (на которые не желательно заходить пользователям, например, Вконтакте), но и настраивать сообщения, которые отображаться в браузере (когда пользователь решит зайти на запрещенный вами сайт).

Также можно переадресовывать пользователя с введенного им адреса сайта, на другой сайт. Т.е., например, вводит он адрес сайта Одноклассники, а попадает на сайт google.com.ua.

Можно ограничивать скорость Интернет. При том можно присваивать одному виду трафика более высокий приоритет перед другим. Например, для того, чтобы перегрузка канала HTTP-трафиком не создавала задержек в работе IР-телефонии.

А еще можно ограничивать объем скачиваемой пользователем (или группой) информации. При том можно настроить так, что лимит в разное время будет разным.

При всем этом вы будите иметь отчеты об активности пользователей в Интернет. Впредь до того, что будете знать, кто и когда заходил на какой сайт.
А еще ИКС, формирует различные виды отчетов по потреблению трафика:
1) по пользователям;
2) по дням и месяцам;
3) по сетевым интерфейсам;
4) по источникам трафика;
5) по доменам и IР-адресам;
6) по портам и протоколам;
7) по видам.
Сами понимаете, что это очень удобно.