Как отслеживать трафик через роутер

Отслеживание устройств через пассивное прослушивание WiFi / Хабр

За последний год мне попадалось много историй использования пассивного отслеживания WiFi. В основном все сосредотачиваются на вопросах безопасности и приватности, но мало кто рассказывает, как это работает. Я сделал целый проект Casual Encounters и могу поделиться информацией о работе системы, о том, как избежать слежки, и как её построить (в исследовательских целях, разумеется). Не пробуйте повторить это дома.

Пробные запросы

Когда WiFi клиент пробует связаться с известной сетью, у него есть два варианта. Первый используют ноутбуки и прочие устройства, не являющиеся смартфонами. Он включает поиск сигнальных пакетов (Beacon Frames). Эти пакеты рассылают роутеры, чтобы объявить о своём присутствии. Клиент находит уже известную ему сеть и соединяется с ней. Второй вариант, который обычно используется смартфонами, включает периодическую рассылку пробных запросов (Probe Requests), содержащих уникальный мак-адрес клиента и иногда имя сети, которое ему известно. Преимущество второго подхода в том, что он срабатывает быстрее. А кроме этого, его гораздо легче использовать в своих целях.

Режим прослушивания (Monitor Mode)

Устройства WiFi умеют работать в шести режимах. Чтобы прослушивать трафик, устройству надо переключиться в режим прослушивания. После этого оно не афиширует себя, поэтому наличие таких устройств очень сложно установить.

Защита

Теоретически, от этих прослушек очень просто защититься. Если выключать WiFi на телефоне, когда он не нужен (то есть, вы далеко от тех мест, где имеются доверенные сети), телефон перестанет отправлять запросы и вас отследить будет нельзя. Практически же каждый раз выключать WiFi было бы довольно нудно.

Для андроида есть несколько приложений для облегчения процесса. Например, AVG PrivacyFix позволяет настроить список доверенных сетей, при наличии которых ваш WiFi будет включён. Есть и другие приложения на эту тему.

В случае iOS ваш выбор ограничен. Если не использовать jailbroken, защищённый режим работы яблофона не пустит приложения к рубильнику WiFi. В iOS 7 появился разве что более удобный доступ к меню WiFi, но это всё равно надо делать вручную.

Строим трекер

Можно, конечно, просто использовать ноутбук – даже MacBook. Устанавливаете Wireshark и настраиваете фильтр для пробных запросов. Но это не так интересно, к тому же, если вы захотите построить целую сеть трекеров, использовать для этого ноутбуки будет довольно накладно.

Для таких ненакладных целей хватит и Raspberry Pi с беспроводным адаптером, или (что мне больше нравится), роутера TP-LINK MR-3020 со специальной прошивкой. Эти варианты небольшие и их можно запитать от 5-вольтовой батарейки.

Настройка Pi будет совсем простой, т.к. там уже есть рабочая файловая система, но я предпочитаю роутер MR-3020. Это недорогое и автономное решение. Поэтому я буду описывать настройку роутера, а если вам захочется использовать Pi, то:

— можно пропустить шаги до Настройки режима прослушивания
— у этих двух устройств разные версии Linux, поэтому какие-то файлы с настройками могут находиться в разных местах и у них могут быть разные менеджеры пакетов
— более мощные радио типа AWUS036H могут потребовать USB-хаб с внешним питанием

Настройка роутера

Вам понадобятся:

— TP-LINK MR-3020 router ($34.99 на Amazon). Должны работать и аналоги, типа TP-LINK TL-WR703N
— USB флэшка (2-4 Гб)
— Ethernet-кабель

Первая часть инструкций взята от проекта PirateBox, поскольку первичная настройка устройств идентична.

1. Скачайте копию OpenWrt для MR3020 (модификация от Matthias Strubel включает все необходимые модули ядра).
Дополнительная информация: forum.daviddarts.com/read.php?2,3974,4009#msg-4009
Обсуждение прошивки: forum.openwrt.org/viewtopic.php?pid=207769#p207769
Прошивка для WR703N: downloads.openwrt.org/attitude_adjustment/12.09-beta2/ar71xx/generic

2. Переключите переключатель рядом с портом LAN/WAN в положение WISP

3. Отключите WiFi ноутбука

4. Подключите роутер через ethernet к компьютеру и откройте в браузере 192.168.0.254 (MR3020) или 192.168.1.1 (WR703N)

5. Введите логин/пароль (admin / admin)

6. Перейдите к System Tools > Firmware Upgrade, выберите прошивку OpenWRT

Текст прошивки WR703N китайский. Для прошивки через веб-интерфейс выберите последнее меню слева, затем третий пункт подменю. Подробнее.

7. После апгрейда система перезапустится

8. Зайдите туда через telnet

 telnet 192.168.1.1 

9. Командой passwd задайте пароль. Это даст доступ к SSH

passwd 

10. При помощи vi отредактируйте настройки сети. Предположим, что ваш основной шлюз имеет адрес 192.168.2.1. Адрес OpenWrt не должен совпадать с ним, но должен быть в той же подсети.

 vi /etc/config/network 

Поменяйте файл до такого состояния:

 config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config interface 'lan' option ifname 'eth0' option type 'bridge' option proto 'static' option ipaddr '192.168.2.111' option netmask '255.255.255.0' option gateway '192.168.2.1' list dns '192.168.2.1' list dns '8.8.8.8' 

11. Отключите роутер от сети

12. Включите WiFi на ноутбуке

13. Подключите MR3020 (или WR703N) к роутеру-шлюзу через Ethernet и включите настроенный роутер в сет. Подождите минуту. С компьютера, подключённого к локалке, попробуйте зайти на роутер

 ssh [email protected] 

14. Пинганите google для проверки настроек

 ping google.com 

15. Добавьте поддержку USB в OpenWrt (если вы не использовали уже настроенную прошивку из шага 1):

 opkg update opkg install kmod-usb-uhci insmod usbcore ## may return: file exists insmod uhci opkg install kmod-usb-ohci ## may return: up to date. insmod usb-ohci 

Настройка USB

Отформатируйте флэшку на две партиции – основная Ext4 и swap. swap должна быть между 256 и 512 Мб.
Зайдите по ssh на роутер.
Установите пакеты для поддержки Ext4:

 root@OpenWrt:~# opkg update root@OpenWrt:~# opkg install block-mount kmod-fs-ext4 

Вставьте флэшку в роутер. Проверьте, что она определилась.

 root@OpenWrt:~# ls /dev | grep sda sda sda1 sda2 

Настройка файловой системы

Теперь мы сделаем sda1 основой корневой файловой системы
(как описано тут wiki.openwrt.org/doc/howto/extroot#openwrt)

root@OpenWrt:~# mkdir /mnt/sda1 root@OpenWrt:~# mount /dev/sda1 /mnt/sda1 

Проверим, что всё замаунтилось (должно вернуть /dev/sda1 на /mnt/sda1 type ext4):

root@OpenWrt:~# mount | grep sda1 

Скопируем файлы с роутера на флэшку, чтобы все необходимые настройки были доступны, когда мы перезагрузимся и USB окажется основой файловой системы.

root@OpenWrt:~# tar -C /overlay -cvf - . | tar -C /mnt/sda1 -xf - 

Добавьте в /etc/config/fstab автоматическое подключение /dev/sda1.

root@OpenWrt:~# vi /etc/config/fstab 

Используйте следующие настройки:

config global automount option from_fstab 1 option anon_mount 1 config global autoswap option from_fstab 1 option anon_swap 0 config mount option target /overlay option device /dev/sda1 option fstype ext4 option options rw,sync option enabled 1 option enabled_fsck 0 config swap option device /dev/sda2 option enabled 0 

Перезагрузите роутер

root@OpenWrt:~# reboot 

Когда все огоньки вновь загорятся, зайдите по ssh и проверьте, что флэшка правильно подцепилась.

root@OpenWrt:~# mount | grep sda1 /dev/sda1 on /overlay type ext4 (rw,sync,relatime,user_xattr,barrier=1,data=ordered) 

Если вы не можете зайти через ssh, значит копирование файлов прошло неправильно. Выньте флэшку, перезагрузите его через питание. Когда он запустится, вы сможете зайти туда через ssh. Затем снова вставьте флэшку и повторите предыдущие шаги.

Настраиваем swap

У роутера немного памяти, долгие процессы могут занять её всю. Для проверки памяти введите

root@OpenWrt:~# free 

Для решения проблем с памятью можно использовать партицию swap. Сначала проверим, что она работает:

root@OpenWrt:~# mkswap /dev/sda2 

Теперь подключим её к свопу:

root@OpenWrt:~# swapon /dev/sda2 

Снова запустим free для проверки того, что она подключилась.

root@OpenWrt:~# free total used free shared buffers Mem: 29212 19160 10052 0 1972 -/+ buffers: 17188 12024 Swap: 475644 0 475644 

Чтобы это происходило автоматически лучше всего сделать отдельный скрипт. Кстати, заодно вы узнаете, как делать такие скрипты.

Скрипт для подключения Swap при старте

Начнём с создания скрипта:

root@OpenWrt:~# vi /etc/init.d/swapon 

Введите в файл следующее:

#!/bin/ash /etc/rc.common START=109 STOP=151 start() { echo "start swap" swapon /dev/sda2 } stop(){ echo "stop" } 

Сделайте его исполняемым:

root@OpenWrt:~# chmod +x /etc/init.d/swapon 

Теперь нужно сделать symlink с /etc/rc.d на него:

root@OpenWrt:~# ln -s /etc/init.d/swapon /etc/rc.d/S109swapon 

S109 сообщает системе приоритет скрипта. Все файлы в /etc/rc.d начинаются с S##. S109 должен разместить его в самом конце, после того, как запустятся все остальные.

Перезагрузимся, зайдём через ssh и проверим подключение свопа:

root@OpenWrt:~# free total used free shared buffers Mem: 29212 19276 9936 0 2152 -/+ buffers: 17124 12088 Swap: 475644 0 475644 

Настраиваем режим прослушивания

Почти всё готово. Нам надо отредактировать настройки беспроводного подключения:

root@OpenWrt:~# vi /etc/config/wireless 

Закомментируйте строчку запрета wifi:

#option disabled 1 

Используйте следующие настройки:

config wifi-iface option device radio0 option network lan option mode monitor option hidden 1 

Перезапустите wifi interface:

root@OpenWrt:~# wifi down; wifi up 

Сообщения об ошибках типа тех, что представлены ниже, не должны повлиять на работу wifi:

ifconfig: SIOCSIFHWADDR: Invalid argument command failed: Device or resource busy (-16) 

Проверьте, что wifi работает и находится в режиме monitor:

root@OpenWrt:~# iwconfig lo no wireless extensions. wlan0 IEEE 802.11bgn Mode:Monitor Frequency:2.412 GHz Tx-Power=15 dBm RTS thr:off Fragment thr:off Power Management:on eth0 no wireless extensions. br-lan no wireless extensions. 

Установка пакетов

Теперь мы установим все необходимые для сканера пакеты:

root@OpenWrt:~# opkg update root@OpenWrt:~# opkg upgrade tar wget root@OpenWrt:~# opkg install python tcpdump unzip root@OpenWrt:~# wget http://www.secdev.org/projects/scapy/files/scapy-latest.tar.gz root@OpenWrt:~# tar -xvf scapy-latest.tar.gz root@OpenWrt:~# cd scapy* root@OpenWrt:~# python setup.py install root@OpenWrt:~# cd ..; rm -rf scapy* 

Проверка скрипта сканирования

Скопируем скрипты с git (или их можно скачать в виде zip)

root@OpenWrt:~# mkdir /overlay/scripts; cd /overlay/scripts root@OpenWrt:/overlay/scripts# wget http://bitbucket.org/edkeeble/wifi-scan/get/e2a08627f05d.zip --no-check-certificate -O wifiscan.zip root@OpenWrt:/overlay/scripts# unzip wifiscan.zip root@OpenWrt:/overlay/scripts# mv edkeeble-wifi-scan-e2a08627f05d wifi-scan 

Как ответственные хакеры, мы не будем перехватывать все запросы. Мы сделаем белый список, куда включим только наши телефоны.

root@OpenWrt:/overlay/scripts# cd wifi-scan root@OpenWrt:/overlay/scripts/wifi-scan# vi wifiscan.py WHITELIST = [‘00:00:00:00:00:00’,] # замените на мак-адрес телефона 

Проверим скрипт:

root@OpenWrt:/overlay/scripts/wifi-scan# python wifiscan.py wlan0 

Достаньте телефон, отсоединитесь от текущей сети, но не выключайте wifi. В терминале вы должны начать видеть запросы, отправляемые им. Можно заметить, что не у всех запросов будет указан SSID. Запросы без SSID – широковещательные, они предназначены для всех точек доступа, находящихся в пределах досягаемости.

Ctrl-C остановит работу скрипта

Итоги

Ну и всё. Теперь у вас есть роутер, который отслеживает проходящие мимо него смартфоны. Конечно, наш скрипт не особо полезен в таком виде. Его, например, можно подредактировать так, чтобы он собирал больше данных, писал их в лог, отслеживал перемещение смартфонов между разными вашими устройствами, и т.д.

Как контролировать и ограничивать трафик маршрутизатора: 4 совета

Вы смотрите фильм на Netflix, как вдруг Интернет останавливается. Экран буферизации, кажется, занимает вечность. Итак, что вызывает внезапное замедление интернета?

Что ж, если у вас есть дети с мобильными устройствами, ноутбуками, консолями или компьютерами в спальне, скорее всего, вы столкнулись с кризисом пропускной способности.Какое решение? Как сделать так, чтобы дети спали школьной ночью, а не смотрели видео под одеялом?

Лучшим вариантом является управление домашним Интернетом прямо с маршрутизатора.Вот как управлять интернетом в вашем доме!

Управление домашним Интернетом: мониторинг или слежка?

К счастью, существует множество способов использовать маршрутизатор для отслеживания трафика домашней сети.Вы можете заблокировать трафик в определенное время и в определенные дни, дать более высокий приоритет определенным устройствам, которые более важны для семьи, и выяснить, какие устройства потребляют больше всего данных.

Знание того, как отслеживать трафик и использование на уровне маршрутизатора, важно, особенно для семьи, нуждающейся в пропускной способности.

Более того, мониторинг на уровне маршрутизатора не кажется таким агрессивным, как установка родительского контроля или другого программного обеспечения для мониторинга непосредственно на устройства ваших детей, что является деликатной борьбой для многих родителей.Установка программы слежения или мониторинга проходит по тонкой грани между слежением за детьми и слежкой за ними, чего ни один родитель не хочет.

1. Трафик маршрутизатора: настройки качества обслуживания

Первое, что нужно сделать, - дать вашей развлекательной системе в гостиной наивысший приоритет в отношении доступной полосы пропускания, поступающей в Интернет и из Интернета.Параметры качества обслуживания (QoS) на вашем маршрутизаторе позволяют настраивать пропускную способность для отдельных приложений и устройств в вашей домашней сети.

Расположение меню QoS зависит от вашего маршрутизатора, как и параметры меню.

Однако по большей части в меню QoS вам нужно будет включить какой-либо параметр приоритета Интернета.В этом параметре вы назначаете приоритет подключения конкретному устройству.

Как правило, вы назначаете «средний приоритет» устройствам, чтобы даже если для этого требуется большая пропускная способность, это не истощало пропускную способность других подключенных сетевых устройств.Однако, если у вас есть устройство, такое как сетевой интернет-стример, которое продолжает блокироваться из-за того, что другие люди используют вашу полосу пропускания, установка приоритета устройства на «Высокий» решит проблему.

2. Регистрация и отслеживание трафика маршрутизатора

Если вам интересно, что использует полосу пропускания в вашей домашней сети, нет необходимости бегать и устанавливать оборудование для наблюдения на каждое устройство.Большинство маршрутизаторов предлагают возможность регистрировать использование Интернета как для входящего, так и для исходящего трафика. Параметр регистрации трафика маршрутизатора часто находится в разделе «Администратор» в меню маршрутизатора.

Когда вы найдете меню администратора, найдите меню с названием «Журнал» или подобное.Вы должны найти возможность включить ведение журнала для входящего, исходящего или всего трафика маршрутизатора. Тогда это просто случай ожидания, а затем проверка журналов входящих и исходящих маршрутизаторов.

Проверка журнала исходящих сообщений даст вам некоторое представление о том, какие веб-сайты посещают ваши дети.

Когда вы откроете журнал, найдите в списке IP-адрес, соответствующий их компьютеру, а затем исходящий IP-адрес, который отображается рядом с ним.В зависимости от вашего маршрутизатора вы увидите IP-адрес или фактическое имя веб-сайта. Если первое, не волнуйтесь. Перейдите на страницу обратного IP-поиска MXToolBox, введите IP-адрес и выполните поиск.

Он не найдет каждый сайт, но покажет большинство.Обратный поиск IP-адреса, безусловно, является одним из самых простых и быстрых способов быстро выяснить, что ваши дети делают в вашей домашней сети, которая потребляет так много пропускной способности.

Скорее всего, вы найдете IP-адреса, ссылающиеся на Facebook, YouTube, Netflix, Twitch и т. Д. - обычные интернет-сайты, которые вы ожидаете найти.По крайней мере, это дает вам некоторое объяснение того, что происходит с вашей исчезающей пропускной способностью.

3. Запретить использование Интернета по расписанию

Если вы говорите со своими детьми о том, чтобы не подключаться к Интернету поздно вечером в школе, но они продолжают игнорировать вас - тайком прячут эти устройства в спальни и выходят в Интернет рано утром - у вас есть больше возможностей для блокировки Интернета.

Многие маршрутизаторы дают вам возможность заблокировать использование Интернета из вашей сети по заданному расписанию.Например, вы можете заблокировать доступ к Интернету для устройств ваших детей с 21:00 в школьные вечера.

Найдите MAC-адрес устройства

Планирование интернет-блокировки обычно не сложно настроить.Во-первых, вам нужно определить MAC-адрес устройств, которые вы хотите ограничить. MAC-адрес - это уникальный идентификатор устройства, жестко запрограммированный во время производства. На большинстве маршрутизаторов вы можете найти MAC-адреса устройств в меню «Локальная сеть» вашего маршрутизатора.

В меню «Локальная сеть» должны отображаться все текущие и недавние подключения устройств к вашему маршрутизатору.Под или рядом с IP-адресами вы увидите строку из шести пар букв и цифр (она будет выглядеть примерно так: A8: BE: 1C: F4: D0: 3A). Найдите имя устройства вашего ребенка, затем скопируйте значение MAC-адреса.

Как только вы найдете MAC-адрес для устройств, которые вы ограничиваете, вам нужно найти область меню «Ограничения доступа».Помните, что на вашем роутере это меню может иметь другое название. Здесь вы можете определить несколько различных политик для устройств ваших детей и настроить для них определенные правила доступа в Интернет.

Создание расписания ограничения времени в Интернете

Создайте новую политику или правило интернет-расписания, затем добавьте MAC-адреса, которые вы скопировали ранее.Затем определите ограничения доступа, которые вы хотите применить к этим устройствам. В зависимости от вашего роутера вам, возможно, придется повозиться с таймингом.

Например, одна модель маршрутизатора Linksys не позволяет ограничениям начинаться в PM и заканчиваться в AM, поэтому вам придется создать два правила, которые связывают друг друга.

Поскольку вы используете отдельные MAC-адреса устройства, вы можете создавать определенные правила для каждого устройства.Итак, если у вас есть младший ребенок, который должен выключиться раньше, назначьте для его устройства отдельное правило. Или, если у вас есть ребенок старшего возраста, готовящийся к экзаменам, вы можете увеличить его интернет-график на час (при условии, что он действительно использует его для учебы!).

Управление расписанием работы в Интернете, вероятно, является одним из наиболее эффективных способов управления использованием Интернета вашими детьми.Если у вас есть дети (или кто-то еще, если на то пошло), которые не будут выполнять ваши просьбы о прекращении использования Интернета по прошествии определенного часа, вы можете взять дело в свои руки.

Только учтите, что хитрые дети могут придумать, как изменить MAC-адрес своего устройства.Если они это сделают, они обойдут любые ограничения на уровне маршрутизатора, которые вы вводите, используя MAC-адрес в качестве идентификатора.

4. Блокировать определенное поведение в Интернете

Если вам посчастливилось иметь детей, которые слушают вас и уважают ваше желание ответственно пользоваться Интернетом, возможно, вам не понадобятся советы из этой статьи.С другой стороны, если у вас есть дети на противоположном конце спектра, которые, как правило, делают такие вещи, как использование VPN для обхода ваших интернет-фильтров или использование прокси-сервера для торрент-загрузки незаконного контента, вам может потребоваться вытащить большие пушки. (Вот несколько способов, которыми ваши дети могут обойти инструменты родительского контроля!)

В зависимости от вашего маршрутизатора у вас может быть доступ к расширенным инструментам, таким как блокировка VPN Passthrough, или отдельным элементам управления для жизненно важных веб-скриптов, таких как Java, AJAX и ActiveX.Некоторые маршрутизаторы позволяют блокировать файлы cookie, а также использование прокси.

Неважно, как ваш ребенок настраивает свой браузер или компьютер.Маршрутизатор - это источник интернета в ваш дом и из него, поэтому он превосходит все. Если вы отключите сценарии ActiveX, он останется выключенным. Эти расширенные функции брандмауэра имеют приоритет над всем остальным.

Можно ли заблокировать все устройства из Интернета?

Имейте в виду, что ничто не является пуленепробиваемым на 100%.Если ваш ребенок достаточно умен, он найдет способ обойти ваши интернет-ограничения на уровне маршрутизатора.

Может, они выяснят пароль администратора роутера? Или как насчет того, чтобы полностью обойти маршрутизатор? Если у вашего ребенка есть доступ к смартфону с приличным тарифным планом, он может использовать его как точку доступа Wi-Fi, где ограничения вашего маршрутизатора бесполезны.

Тем не менее, эти советы дадут вам хотя бы шанс попытаться управлять тем, что происходит в вашей домашней сети, а также тем, как люди выходят из нее в Интернет.Возможно, вы также не захотите сразу использовать все свои возможности. Постепенное ограничение чрезмерного использования Интернета может побудить ваших детей вернуться к более ответственному использованию Интернета.

Помнить, конечно, что разговор и открытый диалог часто являются лучшим вариантом.Но если это не поможет, эти инструменты будут у вас под рукой. А если вам нужна небольшая помощь с ограничениями на мобильное устройство вашего ребенка, вот как вы можете скрыть и ограничить приложения на iPhone. Кроме того, не забудьте узнать, как ограничить время, которое ребенок проводит за компьютером на Mac.

Пока копаетесь в роутере, проверьте, нет ли незваных посетителей.Вот как можно отслеживать использование домашней сети.

Как сохранить чистый код с помощью инкапсуляции объектов

Глобальные переменные могут показаться простыми, но они часто являются причиной множества ошибок.Вот как можно оптимизировать код с помощью инкапсуляции.

Об авторе Гэвин Филлипс (Опубликована 581 статья)

Гэвин - старший писатель MUO.Он также является редактором и SEO-менеджером дочернего сайта MakeUseOf, ориентированного на криптовалюту, Blocks Decoded. У него есть степень бакалавра (с отличием) в области современного письма с использованием методов цифрового искусства, разграбленных на холмах Девона, а также более десяти лет профессионального писательского опыта. Он любит много чая.

Ещё от Gavin Phillips

Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

.

Управление и мониторинг интернет-трафика на маршрутизаторе

Прочтите эту статью, чтобы узнать больше об управлении и мониторинге интернет-трафика на маршрутизаторе, а также о том, как контролировать пропускную способность в маршрутизаторе Wi-Fi , на примере TP- Свяжите устройство. Мы рассмотрим способа ограничения трафика, доступного для всех устройств или для конкретного гаджета .

Довольно часто люди сталкиваются с необходимостью ограничить скорость интернет-соединения, которое транслирует маршрутизатор.В этой статье я подробно объясню, как ограничить скорость интернет-соединения, на примере роутера TP-LINK TL-WR841N. Мы рассмотрим два возможных сценария: ограничение скорости соединения для всех устройств и выполнение этого для конкретного устройства или группы гаджетов. Например, для нескольких компьютеров, смартфона, планшета и т. Д.

Содержание:

Контроль пропускной способности.

Прежде чем вы начнете настраивать полосу пропускания для вашего маршрутизатора, необходимо включить функцию управления трафиком и установить скорость входящего и исходящего соединения, предлагаемую вашим интернет-провайдером.

Для этого:

• Заходим в настройки роутера. В одной из предыдущих статей о базовой настройке роутера я уже подробно описывал этот шаг.

• В настройках роутера перейдите на вкладку Bandwidth Control и установите флажок Enable Bandwidth Control.

• Установите исходящую и входящую пропускную способность. Это скорость, которую дает вам ваш интернет-провайдер. Например, если вам предоставлено 100 Мбит / с для загрузки и выгрузки, вы должны преобразовать это значение из мегабайт в секунду в килобайты в секунду (Кбит / с) и ввести результат в соответствующие поля.Это очень просто: 100 Мбит / с умножить на 1024 Кбит / с = 102 400 Кбит / с. Это данные, которые вы должны ввести в поля.

• Нажмите Сохранить , чтобы подтвердить настройки.

Теперь вы должны настроить ограничения полосы пропускания. Как я уже сказал, мы узнаем, как настроить параметры ограничения для всех устройств, подключенных к маршрутизатору, и как ограничить подключение только для определенных устройств.

Ограничение скорости передачи данных по Wi-Fi.

Чтобы ограничить скорость сети Wi-Fi для всех устройств:

• Зайдите в настройки роутера.Перейдите на вкладку DHCP , чтобы увидеть указанный там диапазон IP-адресов. Найдите начальный IP-адрес и конечный IP-адрес . Скопируйте или запомните их.

• После этого перейдите на вкладку Bandwidth Control. Здесь вы должны создать новое правило управления пропускной способностью. Сделайте это, нажав кнопку Добавить новый .

• Установите флажок Включить . В соответствующем поле укажите диапазон IP-адресов (который вы видели на вкладке DHCP ).

• Поле Диапазон портов должно быть пустым.

• Протокол - выберите ВСЕ.

• Установите Приоритет , если доступен. Значение по умолчанию - 5, так что вы можете оставить его как есть.

• Установите максимальную пропускную способность на выходе и на входе. Минимальное значение (обычно используется минимально допустимое значение) - 1. Максимальное, которое я выбираю, составляет 10 Мбит / с. То есть 10 240 Кбит / с.

• Я буду использовать те же значения для входящей полосы пропускания.Это скорость, с которой устройство будет получать данные из Интернета. Вы можете установить большее или меньшее значение.

• Сохраните правило.

Теперь правило, которое вы создали в настройках контроля пропускной способности, будет применяться ко ВСЕМ устройствам, которые когда-либо подключались к вашему маршрутизатору. То есть скорость входящего и исходящего соединения будет ограничена 10 мегабайтами в секунду.

Ограничение скорости подключения к Интернету для определенных устройств.

Этот способ более сложный.Однако в настройках роутера вы можете настроить максимально разрешенную скорость для каждого устройства. Эти настройки должны быть привязаны к IP-адресу.

Поэтому начните с привязки IP-адреса (назначенного маршрутизатором) к MAC-адресу устройства, для которого вы хотите установить ограничение скорости. Требуется убедиться, что определенное устройство всегда получает один и тот же IP-адрес, для которого вы установите определенные ограничения полосы пропускания.

Как привязать IP-адрес к MAC-адресу устройства?

Для привязки IP-адреса к MAC-адресу устройства необходимо зайти в настройки роутера (вкладка DHCP / DHCP Client List.

Вы увидите список устройств, подключенных к роутеру в данный момент. Вам необходимо найти и скопировать MAC-адрес необходимого устройства. Вы также можете отметить IP-адрес, присвоенный такому устройству.

Если устройство, для которого необходимо настроить параметры полосы пропускания, в данный момент не подключено к маршрутизатору, вы можете увидеть MAC-адрес такого устройства в его настройках, где-то в разделе О телефоне, например, .

Как узнать MAC-адрес Android-устройства?

Например, для Android-смартфона нужно зайти в Настройки / О телефоне / Статус.Адрес, который вы ищете, указан в строке MAC Address.

Как узнать MAC-адрес компьютера с Windows?

В Windows перейдите к Настройки сети и Интернета / Измените параметры адаптера.

Щелкните правой кнопкой мыши сетевой адаптер, который используется для подключения к Интернету, и выберите Status / Details.

Физический адрес - это фактический MAC-адрес сетевого адаптера компьютера.

Как зарезервировать IP-адрес для устройства на основе его MAC-адреса?

Вы уже знаете MAC-адрес устройства. Сейчас:

• Перейдите на вкладку DHCP / Address Reservation. На этой странице отображается статический IP-адрес, назначенный DHCP-сервером. Ниже вы можете настроить соответствующие параметры для резервирования IP-адресов.

• Щелкните Добавить новый и введите MAC-адрес устройства.

• После этого укажите IP-адрес, который будет зарезервирован для этого устройства (вы можете использовать адрес со страницы Список клиентов DHCP ), или, например, укажите его как 192.168.1.120 (если IP-адрес вашего маршрутизатора 192.168.0.1, адрес должен быть 192.168.0.120).

• Измените статус на Включено и сохраните настройки.

Таким образом, вы можете привязать необходимое количество устройств или отредактировать / удалить запись о резервировании адреса. Самое главное - запомнить установленный вами IP-адрес. Вам нужно будет использовать его при установке максимальной скорости для этого устройства.

Как ограничить скорость подключения к Интернету для определенного устройства?

Теперь давайте настроим полосу пропускания для устройства, используя его IP-адрес.Для этого:

• Перейдите на вкладку Bandwidth Control.

• Чтобы создать новое правило, нажмите кнопку Добавить новое. Откроется окно, в котором вы можете установить значения, ограничивающие полосу пропускания.

Выполните следующие действия:

• Установите флажок рядом с Включить,

• В поле Диапазон IP-адресов введите IP-адрес, который вы ранее зарезервировали для этого устройства.

• Поле Диапазон портов должно быть пустым.

• Протокол - выберите ВСЕ.

• Приоритет. Значение по умолчанию - 5, так что вы можете оставить его как есть.

• Установите максимальную пропускную способность на выходе и на входе. Минимальное значение (обычно используется минимально допустимое значение) - 1. Максимальный - выберу 5 Мбит / с. То есть 5120 Кбит / с.

• Я буду использовать те же значения для входящей полосы пропускания.Это скорость, с которой устройство будет получать данные из Интернета. Вы можете установить большее или меньшее значение.

• Сохраните правило.

Вы увидите созданное вами правило. Его можно изменить, выбрать и удалить, или вы можете создать другое правило. Например, чтобы ограничить скорость для других устройств.

Вот и все - используя эту последовательность, вы можете установить максимальную скорость практически для каждого устройства, подключенного к вашему роутеру. Чтобы проверить результат, протестируйте скорость интернет-соединения на устройстве, для которого вы создали правило.

Гостевая сеть

Если у вас есть общедоступная сеть Wi-Fi, возможно, даже без пароля, для которой необходимо установить максимальное ограничение скорости, лучшим решением будет использование функции Гостевая сеть .

Дело в том, что вы можете организовать гостевую сеть помимо основной, и такая гостевая сеть будет полностью изолирована. С ограничением скорости по вашему выбору. Это ограничение будет применяться ко всем устройствам, подключенным к гостевой сети Wi-Fi.

Как это сделать? Зайдите в настройки роутера и найдите Guest Network menu.

На этой странице вы можете:

• Разрешить гостям доступ к моей локальной сети. Если эта функция включена, пользователи смогут подключаться к другим устройствам в локальной сети маршрутизатора.

• Разрешить гостям доступ к моему USB-накопителю. Если эта функция включена, пользователи смогут подключаться к сетевому USB-накопителю. Эта функция доступна только для маршрутизаторов с портом USB.

• Изоляция гостевой сети. Если эта функция включена, пользователи не смогут общаться друг с другом.

• Контроль пропускной способности гостевой сети. Это то, что вам нужно. Эта функция будет применять правила для управления пропускной способностью гостевой сети. То есть вы можете использовать метод, который я описал ранее, чтобы установить исходящую и входящую пропускную способность для устройств, подключенных к гостевой сети.

  Например, минимальное значение может быть 1, а максимальное - 2048 Кбит / с, то есть 2 Мбит / с.

Далее:

• Вы можете указать частоту, которая будет использоваться гостевой сетью: 2,4 или 5 ГГц. Но это имеет смысл только в том случае, если ваш роутер двухдиапазонный, как мой.

• Гостевая сеть. Включите или отключите гостевую сеть.

• Имя сети - это фактически имя гостевой сети. Введите имя (до 32 символов). Это имя, которое увидят ваши гости.

• Максимальное количество гостей: до 32.Укажите количество гостей, которое вы предпочитаете.

• Безопасность. Используйте его для отключения или настройки защиты гостевой сети. Если вы отключите его, гости смогут подключаться к вашей сети Wi-Fi без пароля.

  Кроме того, вы можете включить его и настроить защиту WPA / WPA2, точно так же, как вы это делаете для беспроводной защиты основной сети.

• Время доступа. Установите время, когда доступ возможен. То есть когда и как долго он доступен. Я уверен, что вы найдете свой путь через эту конкретную настройку - это довольно просто.

• Не забудьте сохранить измененные настройки.

Это были методы ограничения пропускной способности для устройств, подключенных к маршрутизатору, которые могут помочь вам контролировать разрешенный объем интернет-трафика.

Если у вас есть какие-либо вопросы во время настройки маршрутизатора, вы можете оставить комментарий, чтобы задать его.

.

Как отслеживать трафик, проходящий через роутеры ???

Попробуйте

router> show ip cache flow

IP Flow Switching Cache, 4456704 байта

718 активных, 64818 неактивных, 629689258 добавленных

646291620 ager polls, 0 ошибок распределения потоков

Таймаут активных потоков в 1 минуту

Неактивные

таймаут потоков в 15 секунд

IP Sub Flow Cache, 336520 байтов

738 активных, 15646 неактивных, 636429655 добавленных, 629665327 добавленных к потоку

0 сбоев выделения, 0 принудительное освобождение

1 фрагмент, добавлено 11 фрагментов

последняя очистка статистики никогда

Протокол Всего потоков Пакеты Байты Активные пакеты (сек) Ожидание (сек)

-------- Потоки / сек / поток / Pkt / сек / поток / поток

TCP-Telnet 512693 0.1 2 45 0,3 9,0 7,5

TCP-FTP 990 0,0 3 59 0,0 1,0 15,3

TCP-FTPD 998 0,0 1218 0,0 0,2 19,3

TCP-WWW 116394659 27,1 13 613 377,2 2,1 6,7

TCP-SMTP 3445 0,0 88 703 0,0 1,0 6,9

TCP-X 322 0,0 1 50 0,0 0,4 20,3

TCP-BGP 618 0.0 1 45 0,0 0,0 19,7

TCP-NNTP 618 0,0 1 45 0,0 0,0 19,7

TCP-Frag 304 0,0 1115 0,0 0,4 15,5

Другой TCP 237584262 55,3 22 303 1271,6 1,9 7,4

UDP-DNS 3977636 0,9 2 69 2,6 3,1 15,4

UDP-NTP 65652192 15,2 1 83 15,4 0,0 15,4

UDP-TFTP 34944 0.0 1 66 0,0 1,3 15,5

UDP-Frag 81955 0,0 1 33 0,0 1,8 15,4

UDP-прочие 119511713 27,8 50 438 1403,0 2,8 15,1

ICMP 68775460 16,0 1 69 19,6 0,3 15,4

GRE 891569 0,2 184 503 38,3 52,9 3,6

ИП-прочие 11616061 2,7 14 60 37,9 58,4 1,9

Итого: 625040439 145.5 21 397 3166,4 2,9 10,4

.

как направлять трафик через определенный шлюз

Иногда может потребоваться направить трафик через определенный шлюз только для пунктов назначения, соответствующих группе из IP-адресов или подсети .

Статические маршруты обычно настраиваются на уровне маршрутизатора, но вы также можете настроить их локально из командной строки Windows .

Операция довольно проста, вы не пропустите графический интерфейс.В нашем примере мы используем Windows Server 2012 R2 , но вы можете сделать то же самое с любой версией Windows .

Прежде всего, давайте посмотрим на нашу таблицу маршрутизации с командой netstat -rn :

Мы видим, что интернет-трафик (идентифицированный по назначению 0.0.0.0 и маске 0.0.0.0 ) маршрутизируется через шлюз 192.168.0.1 , в то время как подсеть 192.168.0.0/24 подключена напрямую (On-Link ).

Пришло время создать статический маршрут. Мы будем отправлять трафик, направленный на IP-адрес 1.1.1.1 , через альтернативный шлюз 192.168.0.254 .

Нам нужно использовать команду route командной строки CMD. Вот описание параметров:

• Назначение: указывает IP-адрес, имя хоста или хост
• Маска подсети: указывает маску подсети , связанную с маршрутом (если не указано, значение равно 255.255.255.255)
• Gateaway: указывает IP-адрес шлюза
• Стоимость: указывает целочисленное значение от 1 до 9999 для измерения затрат (если не указано, значение равно 1)
• Интерфейс: указывает интерфейс, используемый для маршрута (если не указан, он будет основан на IP-адресе)

В нашем примере мы отправили следующую команду: c: \ route add 1.1.1.1 mask 255.255.255.255 192.168.0-254 –p

Параметр -p указывает, что конфигурация постоянна:

С помощью другого netstat -rn мы можем проверить, имеет ли статический маршрут значение метрики ниже, чем другие (более высокий приоритет):

Используя команду tracert , мы можем проверить, работает ли статический маршрут :

Вы можете удалить маршрут в любое время с помощью команды c: \ route delete 1.1.1.1 :

.

---

Смотрите также

• 
  Как удаленно зайти на роутер из интернета
• 
  Как подключить 3g модем к роутеру без usb входа
• 
  Как ограничить доступ телефона к роутеру
• 
  Как на самсунге узнать пароль от wifi
• 
  Как подключить комп к телевизору через wifi
• 
  Как зайти в настройки wifi роутера
• 
  Lg smart tv подключение к компьютеру по wifi как монитор
• 
  Как сбросить все настройки вай фай роутера
• 
  Как запаролить yota роутер
• 
  Как настроить мфу самсунг 2070 через wifi
• 
  Как проверить кто подключен к вай фай роутеру