একটি ছোট সম্মেলন বা মিটিংয়ে খুব সীমাবদ্ধ ওপেন ওয়াইফাই সরবরাহ করার সময় কী ফিল্টার করবেন?

নির্বাহী সারসংক্ষেপ

মূল প্রশ্নটি হ'ল: যদি আপনার কাছে মাত্র এক বা দু'দিনের একটি ছোট সভার জন্য ইন্টারনেট সরবরাহ করার জন্য খুব সীমিত ব্যান্ডউইথ ওয়াইফাই থাকে, তবে একটি বা দুটি ব্যবহারকারী সমস্ত উপলভ্য ব্যান্ডউইথকে একচেটিয়াকরণ এড়াতে আপনি কীভাবে রাউটারে ফিল্টারগুলি সেট করবেন?

ভাবেন যাদের কাছে নীচে বিশদটি পড়ার মতো সময় নেই, আমি এই উত্তরগুলির কোনওটির জন্য চাই না :

• রাউটারটি সুরক্ষিত করুন এবং কেবলমাত্র কয়েকটি বিশ্বস্ত লোকেরা এটি ব্যবহার করতে দিন
• প্রত্যেককে অব্যক্ত পরিষেবাগুলি বন্ধ করতে এবং সাধারণত পুলিশ নিজেই বলুন
• একটি স্নিফার দিয়ে ট্র্যাফিক নিরীক্ষণ করুন এবং প্রয়োজনীয় ফিল্টার যুক্ত করুন

আমি সে সব সম্পর্কে অবগত। স্পষ্ট হয়ে উঠবে এমন কারণে কোনওটিই উপযুক্ত নয়।

এছাড়াও দ্রষ্টব্য: এখানে বড় (> 500 জন উপস্থিতি) সম্মেলনে পর্যাপ্ত ওয়াইফাই সরবরাহের বিষয়ে ইতিমধ্যে একটি প্রশ্ন রয়েছে । এই প্রশ্নটি 200 জনেরও কম লোকের ছোট ছোট সভাগুলির সাথে সম্পর্কিত, সাধারণত ওয়াইফাই ব্যবহারের অর্ধেকেরও কম। এমন কিছু যা একক বাড়ি বা ছোট অফিসের রাউটার দিয়ে পরিচালনা করা যায়।

পটভূমি

আমি কিছু সাফল্যের সাথে অতীতে ছোট সভাগুলিতে ওয়াইফাই সরবরাহ করতে একটি 3 জি / 4 জি রাউটার ডিভাইস ব্যবহার করেছি। ছোট্ট বলতে আমার অর্থ বারক্যাম্প বা স্কেপটিক্যাম্প বা ব্যবহারকারী গোষ্ঠী সভার আদেশে একক কামরা সম্মেলন বা মিটিং। এই সভাগুলি মাঝে মাঝে সেখানে প্রযুক্তিগত উপস্থিত থাকে, তবে একচেটিয়াভাবে নয়। সাধারণত উপস্থিত থেকে অর্ধেকের এক তৃতীয়াংশ লোকেরা আসলে ওয়াইফাই ব্যবহার করবে। আমি সর্বাধিক মিটিংয়ের আকারের কথা বলছি 100 থেকে 200 জন লোক।

আমি সাধারণত একটি ক্রেডলপয়েন্ট এমবিআর -1000 ব্যবহার করি তবে অনেকগুলি ডিভাইস বিদ্যমান , বিশেষত 3 জি এবং / অথবা 4 জি ভেরিজার, স্প্রিন্ট এবং ক্লিয়ারের দ্বারা সরবরাহ করা সমস্ত ইন-ওয়ান ইউনিট। এই ডিভাইসগুলি একটি 3 জি বা 4 জি ইন্টারনেট সংযোগ নেয় এবং এটি ওয়াইফাই ব্যবহার করে একাধিক ব্যবহারকারীর কাছে এটি তৈরি করে।

এইভাবে নেট অ্যাক্সেস সরবরাহের একটি মূল দিক হ'ল 3G / 4G এর মধ্যে উপলব্ধ সীমিত ব্যান্ডউইথ th এমনকি ক্রেডলপয়েন্টের মতো এমন কিছু দিয়ে যা একাধিক রেডিওকে ভারসাম্য বজায় রাখতে পারে, আপনি কেবল ডাউনলোডের গতিতে কয়েকটি মেগাবাইট এবং সম্ভবত একটি মেগাবাইট বা আপলোডের গতি অর্জন করতে যাচ্ছেন। এটি একটি সেরা কেস দৃশ্য। প্রায়শই এটি যথেষ্ট ধীর হয়।

এই মিটিং পরিস্থিতিতে বেশিরভাগ ক্ষেত্রে লক্ষ্যটি হল ইমেল, ওয়েব, সোশ্যাল মিডিয়া, চ্যাট পরিষেবা এবং এই জাতীয় পরিষেবাগুলিতে লোকদের অ্যাক্সেসের অনুমতি দেওয়া। এটি তাই যাতে তারা কার্য-প্রক্রিয়াটি সরাসরি-ব্লগ বা লাইভ-টুইট করতে পারে, অথবা কেবল অনলাইনে চ্যাট করতে পারে বা অন্যথায় যোগাযোগ করতে পারে (উপস্থিত এবং উপস্থিত না হওয়া উভয়ের সাথেই) বৈঠকটি এগিয়ে চলেছে। আমি রাউটারের সরবরাহিত পরিষেবাগুলিকে কেবল সেই পরিষেবাগুলিতে সীমাবদ্ধ করতে চাই যা এই চাহিদাগুলি পূরণ করে।

সমস্যা

বিশেষত আমি বেশ কয়েকটি দৃশ্যের বিষয়টি লক্ষ্য করেছি যেখানে নির্দিষ্ট ব্যবহারকারীরা রাউটারে বেশিরভাগ ব্যান্ডউইথকে গালাগালি করে সবার ক্ষতির দিকে। এই দুটি অঞ্চলে ফোঁড়া:

• ইচ্ছাকৃত ব্যবহার । লোকেরা ইউটিউব ভিডিওগুলি দেখছে, তাদের আইপডে পডকাস্ট ডাউনলোড করছে এবং অন্যথায় ব্যান্ডউইথ এমন জিনিসগুলির জন্য ব্যান্ডউইথ ব্যবহার করছে যা কোনও মিটিং রুমে সত্যই উপযুক্ত নয় যেখানে আপনার স্পিকার এবং / বা কথোপকথনের দিকে মনোযোগ দেওয়া উচিত।
  
  ইউএসট্রিমের মাধ্যমে আমরা লাইভ স্ট্রিমিং করছিলাম (এক পৃথক, ডেডিকেটেড সংযোগের উপরে) এক সভায় আমি কক্ষের বেশ কয়েকটি লোক লক্ষ্য করেছিলাম যে ইউএসটিস্ট্রিম পৃষ্ঠাটি ছিল তাই তারা সভার আড্ডার সাথে যোগাযোগ করতে পারে - সম্ভবত তারা এও জানতেন না যে তারা ব্যান্ডউইথ স্ট্রিমিং নষ্ট করছে। তাদের সামনে ঠিক এমন কিছু ঘটেছিল এমন ভিডিওর ব্যাক ভিডিও।

• অনিচ্ছাকৃত ব্যবহার । বিভিন্ন সফ্টওয়্যার ইউটিলিটি রয়েছে যা ব্যাকগ্রাউন্ডে ব্যান্ডউইথের বিস্তৃত ব্যবহার করতে পারে, যেহেতু লোকেরা প্রায়শই উপলব্ধি না করে তাদের ল্যাপটপ এবং স্মার্টফোনে ইনস্টল করে থাকে।
  
  উদাহরণ:

• পিয়ার টু পিয়ার ডাউনলোডের প্রোগ্রামগুলি যেমন বিটোরেন্ট যা পটভূমিতে চলে

• স্বয়ংক্রিয় সফ্টওয়্যার আপডেট পরিষেবা। এগুলি লেজিওন, যেমন প্রতিটি বড় সফ্টওয়্যার বিক্রেতার নিজস্ব থাকে, তাই সহজেই মাইক্রোসফ্ট, অ্যাপল, মজিলা, অ্যাডোব, গুগল এবং অন্যরা সকলেই ব্যাকগ্রাউন্ডে আপডেটগুলি ডাউনলোড করার চেষ্টা করতে পারে।

• সুরক্ষা সফ্টওয়্যার যা অ্যান্টি-ভাইরাস, অ্যান্টি-ম্যালওয়্যার ইত্যাদির মতো নতুন স্বাক্ষর ডাউনলোড করে

• ব্যাকআপ সফ্টওয়্যার এবং অন্যান্য সফ্টওয়্যার যা মেঘ পরিষেবাগুলিতে পটভূমিতে "সিঙ্ক করে"।

এই নন-ওয়েব, নন-ইমেল প্রকার পরিষেবাগুলি দ্বারা নেটওয়ার্ক ব্যান্ডউইথ কতটা চুষে ফেলেছে তার কয়েকটি সংখ্যার জন্য, এই সাম্প্রতিক তারযুক্ত নিবন্ধটি দেখুন । স্পষ্টতই ওয়েব, ইমেল এবং চ্যাট সব মিলিয়ে এখন ইন্টারনেট ট্রাফিকের এক চতুর্থাংশেরও কম। যদি এই নিবন্ধের নম্বরগুলি সঠিক হয়, অন্য সমস্ত জিনিসগুলি ফিল্টার করে আমার ওয়াইফাই চারগুণের কার্যকারিতা বাড়াতে সক্ষম হওয়া উচিত।

এখন, কিছু পরিস্থিতিতে আমি রাউটারটিতে সুরক্ষার সাহায্যে অ্যাক্সেসটিকে খুব সামান্য লোকের মধ্যে সীমাবদ্ধ করে রাখতে সক্ষম হয়েছি (সাধারণত সভার আয়োজক)। তবে এটি সর্বদা উপযুক্ত নয়। আসন্ন বৈঠকে আমি সুরক্ষা ছাড়াই ওয়াইফাই চালাতে চাই এবং যে কাউকে এটি ব্যবহার করতে দেওয়া উচিত, কারণ এটি মিটিংয়ের জায়গায় আমার শহরে 4 জি কভারেজটি খুব দুর্দান্ত। সাম্প্রতিক পরীক্ষায় আমি মিটিং সাইটে 10 মেগাবাইট পেয়েছিলাম।

উপরে বর্ণিত "জনগণকে পুলিশকে বলুন" সমাধানটি উপযুক্ত নয় কারণ (ক) মূলত অ-প্রযুক্তিগত শ্রোতা এবং (খ) উপরে বর্ণিত অনেকগুলি ব্যবহারের অনিচ্ছাকৃত প্রকৃতি nature

"একটি স্নিফার চালান এবং প্রয়োজনীয় হিসাবে ফিল্টার করুন" সমাধান কার্যকর নয় কারণ এই বৈঠকগুলি সাধারণত কয়েক দিন স্থায়ী হয়, প্রায়শই কেবল একদিন থাকে এবং খুব ছোট স্বেচ্ছাসেবক কর্মী থাকে। আমার কাছে নেটওয়ার্ক নিরীক্ষণের জন্য উত্সর্গ করার মতো কোনও ব্যক্তি নেই এবং আমরা যখন নিয়মগুলি সম্পূর্ণরূপে টুইট করি তখন সভাটি শেষ হয়ে যায়।

আমি কি পেয়েছি

প্রথম জিনিস, আমি অনুভব করেছি যে আমি ওপেনডিএনএসের ডোমেন ফিল্টারিংয়ের নিয়মগুলি পুরো ক্লাসের সাইটগুলি ফিল্টার করতে ব্যবহার করব । বেশ কয়েকটি ভিডিও এবং পিয়ার-টু-পিয়ার সাইটগুলি এটি ব্যবহার করে নিশ্চিহ্ন করা যেতে পারে। (হ্যাঁ, আমি সচেতন যে ডিএনএসের মাধ্যমে ফিল্টারিং প্রযুক্তিগতভাবে পরিষেবাগুলিকে অ্যাক্সেসযোগ্য করে ফেলেছে - মনে রাখবেন, এগুলি মূলত অ-প্রযুক্তি ব্যবহারকারীরা ২ দিনের সভায় অংশ নেন। এটি যথেষ্ট)। আমি অনুভব করেছি যে আমি ওপেনডিএনএসের ইউআইতে এই নির্বাচনগুলি দিয়ে শুরু করব:

আমি অনুভব করেছি যে আমি সম্ভবত রাউটার ব্যতীত অন্য কোনও ডিএনএস (পোর্ট 53) ব্লক করব, যাতে লোকেরা আমার ডিএনএস কনফিগারেশনকে বাইপাস করতে না পারে। একজন জ্ঞানী ব্যবহারকারী এটি পেতে পারেন, কারণ আমি ফায়ারওয়ালে প্রচুর বিস্তৃত ফিল্টার রাখছি না, তবে আমার খুব বেশি যত্ন নেই care কারণ এই সভাগুলি খুব বেশি দিন স্থায়ী হয় না, সম্ভবত এটি সমস্যার জন্য উপযুক্ত হবে না।

এটি ওয়্যার্ড নিবন্ধটি সঠিক হলে এটি অ-ওয়েব ট্র্যাফিকের বেশিরভাগ অংশকেই বোঝাতে হবে, অর্থাত পিয়ার-টু পিয়ার এবং ভিডিও। আপনি যদি মনে করেন যে ওপেনডিএনএস পদ্ধতির গুরুতর সীমাবদ্ধতা রয়েছে তবে দয়া করে পরামর্শ দিন।

আমার যা দরকার

নোট করুন যে ওপেনডিএনএস কোনও বিষয় বা অন্য কোনও ক্ষেত্রে "আপত্তিজনক" বিষয়গুলিতে মনোনিবেশ করে। ভিডিও, সঙ্গীত, রেডিও এবং পিয়ার-টু-পিয়ার সমস্ত কভার হয়। আমার এখনও বেশ কয়েকটি নিখুঁত যুক্তিসঙ্গত বিষয়গুলি আবরণ করা দরকার যা আমরা কেবল অবরুদ্ধ করতে চাই কারণ সেগুলির একটি সভায় প্রয়োজন হয় না। এর মধ্যে বেশিরভাগ ইউটিলিটি যা পটভূমিতে বৈধ জিনিস আপলোড বা ডাউনলোড করে।

বিশেষত, নিম্নলিখিত পরিষেবাগুলি কার্যকরভাবে অক্ষম করার জন্য আমি ফিল্টার করতে পোর্ট নম্বর বা ডিএনএস নাম জানতে চাই:

• মাইক্রোসফ্ট স্বয়ংক্রিয় আপডেট
• অ্যাপল স্বয়ংক্রিয় আপডেট
• অ্যাডোব স্বয়ংক্রিয় আপডেট
• গুগল স্বয়ংক্রিয় আপডেট
• অন্যান্য বড় সফ্টওয়্যার আপডেট পরিষেবা
• বড় ভাইরাস / ম্যালওয়্যার / সুরক্ষা স্বাক্ষর আপডেট
• প্রধান পটভূমি ব্যাকআপ পরিষেবা
• অন্যান্য পরিষেবাদি যা পটভূমিতে চলে এবং প্রচুর পরিমাণে ব্যান্ডউইথ খেতে পারে

আমি আপনার কাছে থাকতে পারে এমন অন্য কোনও পরামর্শও চাই যা প্রযোজ্য হবে।

ভার্চুয়াল হওয়ার জন্য দুঃখিত, তবে আমি মনে করি এটি এই প্রকৃতির প্রশ্নগুলিতে খুব স্পষ্ট হতে সহায়তা করে এবং আমার কাছে ইতিমধ্যে ওপেনডিএনএস জিনিসটির অর্ধেক সমাধান রয়েছে।

প্রারম্ভিকদের জন্য, আপনি কী ধরণের ট্র্যাফিকের অনুমতি দিতে চান সে সম্পর্কে খুব সুনির্দিষ্ট হন। একটি ডিফল্ট নিয়ম অস্বীকার করুন তারপরে 80, 443, 993, 587, 143, 110, 995, 465, 25 এর মতো বন্দরগুলিকে অনুমতি দিন (আমি ব্যক্তিগতভাবে এটি খুলব না, তবে আপনি যদি না করেন তবে সম্ভবত আপনি প্রচুর অভিযোগ পাবেন) । ওপিডিএনএস'র সার্ভারে 53 পোর্টে ইউডিপি সংযোগের অনুমতি দিন।

এটি আপনাকে একটি দুর্দান্ত সূচনা দেবে। এটি বেশিরভাগ ব্যান্ডউইথ হগিং প্রোটোকলকে হত্যা করবে। এটি প্রচুর ভিপিএন সংযোগগুলিকেও ব্লক করবে (যদিও এসএসএল ভিপিএনএস নয়) যা আপনার সুরক্ষা বাইপাস করা থেকে মানুষকে রোধ করতে সহায়তা করবে।

আপনার যদি ফাইল টাইপগুলি ব্লক করতে সক্ষম ফায়ারওয়াল থাকে তবে আপনার সম্ভবত এক্স, বিন, কম, ব্যাট, এভি, এমপিইগ, এমপি 3, এমপিজি, জিপ, বিজে 2, জিজেড, টিজিজেড, ডিএল, রাার, টার এবং সম্ভবত অন্যদের একগুচ্ছ ব্লক করা উচিত আমি বাইরে চলে যাচ্ছি।

তা ছাড়া, আপনার বর্তমান বিধিনিষেধগুলি সম্ভবত যথেষ্ট শালীন। আপনি তালিকায় আপডেট যুক্ত করতে পারেন। ব্যক্তিগতভাবে, আমি এ / ভি আপডেটগুলি অবরুদ্ধ করব না। আপনি যদি সত্যিই চান, আপনি তাদের সম্পূর্ণ ডোমেনগুলি (* .symantec.com, * .mcafi.com, * .trendmicro.com, ইত্যাদি) অবরুদ্ধ করতে পারেন। মাইক্রোসফ্ট আপডেট ইউআরএলগুলি http://technet.microsoft.com/en-us/library/bb693717.aspx এ উপলব্ধ

ওপেনডিএনএস ব্যবহার করে টরেন্টগুলি ব্লক করা হবে না।

এটি কেবলমাত্র অনলাইনে নতুন টরেন্ট আবিষ্কার করার এবং তাদের কাতারে যুক্ত করার তাদের ক্ষমতাকে আটকে দেবে will

যদি তারা 5 টি টরেন্ট অর্ধেক হয়ে গেছে সাথে চলে এবং তারপরে WiFi, wham এর মাধ্যমে ল্যানের সাথে লিঙ্ক করে, সমস্ত টরেন্টটি আবার চালু হবে এবং সমস্ত উপলব্ধ ব্যান্ডউইথ গ্রহণ করবে take ওপেনডিএনএস ওয়েবসাইটের যত্ন সহকারে পড়ার বিষয়টি এটিকে নির্দেশ করে। এবং আপনি ডিএনএস কীভাবে কাজ করে সে সম্পর্কে যদি চিন্তা করেন তবে তা বোধগম্য হয়।

বিদ্যমান টরেন্টকে ব্লক করা কঠিন। আপনার বুদ্ধিমান পদক্ষেপটি হ'ল সরাসরি রেডিওতে ব্যবহারকারীর জন্য সর্বাধিক সংযোগের সংখ্যা 60-100 এর মধ্যে সীমাবদ্ধ করা। আইটিউনস এবং টরেন্ট খোলা হাজার।

প্রথমত, যে কোনও একটি ওয়াইফাই রাউটারটি কেবলমাত্র 60 বা তত সংযোগের জন্যই খুব ভাল, তাই আপনার 'ওয়াইফাই ব্যবহারের অর্ধেকেরও কম 200 জনেরও কম লোকের ক্ষেত্রে' (99 ব্যবহারকারী) এখনও কমপক্ষে আরও একটি রাউটারের প্রয়োজন হতে পারে।

দ্বিতীয়ত, আপনার ট্র্যাফিক গঠনের দিকে নজর দেওয়া উচিত ... আদর্শভাবে আপনি একই গ্যারান্টিযুক্ত ন্যূনতম ব্যান্ডউইথের ভিতরে প্রতিটি আইপি দিতে চান এবং তাদের অতিরিক্ত লড়াই করতে দেন ... এইভাবে কেউ বন্ধ না হয়ে তবে যে কেউ এখনও পুরোপুরি ফেটে যেতে পারে ধারণক্ষমতা।

আমি তোমার রাউটার মত একটি কাস্টম ফার্মওয়্যার ব্যবহার করতে পারেন কিনা তা দেখতে আপনি সুপারিশ করবে ডিডি-WRT । এটির সাহায্যে আপনি কিউওএস ব্যবহার করতে পারেন যা সত্যই আপনি যা খুঁজছেন তা হতে পারে।