小弟幫人管理學生宿舍,居民其實只有我和少少的4個學生樓友而已。
之前用的是 ASUS WL-500g 分享,無線部分我沒加密,
讓同學的訪客,甚至鄰居也能高興使用。
500g也一直很稱職,訊號強,不容易斷線,速度也可達到購買的ADSL頻寬。
直到這個學期,搬來兩戶鄰居,有學生有工程師的樣子,人數不少;
竟然開始lag; 鄰居甚至用起P2P來。於是就不穩了。於是我修改一些設定,
1.先Reject一些不屬於樓友的MAC
2.再MAC綁IP
3.再由500g韌體限定IP的流量,這個500g的選項很多。例如:
我可以把下傳 192.168.1.X 的 20:23 port 限速在 300kbps
甚至可設上傳 192.168.1.X 的 20:23 port 限速在 30kbps
同樣的 HTTP 的 80port也可以。
以上是有成效的,但對於舊樓友開始使用P2P ppstream就沒輒了。會斷線。
因為我不知道要封掉block哪些port, 這個策略可以限定每星期幾,
甚至每天幾點幾分啟動與關閉,因此,他們也並非完全不能用,還不失公平原則。可是,
”不知道要封哪些port”
4.另外,還有封包過濾功能 LAN to WAN, WAN to LAN 都行,
但是,我使用之後,不是完全沒有效果,就是全部的人都上不了網。
是filter的封包類型有特別寫法嗎?
研究了快一週,決定升級 router 到ASUS RT-N13U Rev.B1
基本上訊號與速度OK, 我也關掉SSID廣播,避免盜連,但還是發現幾個問題:
1. MAC綁IP只能輸入8個,實在有點少,除了桌電、一台筆電甚至有兩個MAC,
加上手機也有...... 8個不夠用。
2.原來WL-500g的限速表格沒有了....... 這樣其實很不好管理,改成
只有優先權策略表格,不能限kbps了。
3.另外,我還發現一個問題,如果去設定某個MAC的優先權策略,
而,內建的EzQoS 根本還沒開啟 (含遊戲、應用程式、FTP、線上影音的P2P 4個選項)
http://speed.hinet.net/speedtest/do.now
做整條ADSL測速 下傳的速度完全沒有影響,都接近7.5Mbps
但是上傳會由 680kbps 掉一半到只剩350kbs左右。
只要MAC優先權設定刪除後,就立刻恢復正常。屢試不爽。
4.目前只好由block port 著手,有人知道封p2p正確寫法嗎?
就是用 ”進階設定 - 防火牆 - 封包過濾” block port的方式,
選項中 "過濾後的ICMP封包類型" (Filtered ICMP packet types)
我連怎麼寫都不知道,於是就空白,接著的表格,我寫成以下的樣子:
來源IP 通訊埠範圍 目的IP 通訊埠範圍 通訊協定
192.168.1.11 1024:65535 *.*.*.* 1024:65535 TCP
192.168.1.11 1024:65535 *.*.*.* 1024:65535 UCP
結果不但192.168.1.11 的用戶不通,
甚至對外整個網路ADSL都是不通的,有人可以糾正一下嗎? 感謝。
對於這個8MB flash RAM 的 B1版本,有沒有 3rd firmware 固件確定能用了呢?
林林總總,感謝看完。
這台RT-N13U 才上工沒幾天,我就強烈懷念WL-500g 那塊磐石了...... You know.......
目前韌體 Firmware Version: 9.2.1.3
運作模式 Operation Mode: IP Sharing
我的OS是 winXP
感謝!
