Quiero "limitar" los MB de adsl/wifi que regalo a mi vecino

[Gavira]

Hola, buenas tardes.

Hace algún tiempo que comparto mi ADSL/wifi con un vecino (que viene ocasionalmente de vacaciones) y me gustaría reservarme (limitar) el uso de MBs que comparto con este "usuario".

Sé que tiene que haber un programa que haga esto, la "asignación" (supongo) de un límite de MBs a distintos usuarios/gente que se conecta a mi red.

Cualquier otra observación será bienvenida, y por supuesto, cualquier información o instrucciones.

Saludos,

 

[Fran68]

con un firewall

 

[Gavira]

Pero, ¿busco firewall wifi o firewall router app o qué hago?

 

[eddiex]

Como lo compartes con tu vecino?
Con ruter wifi?
Y quieres limitar la cantidad de megas en total o la velocidad?

 

[Gavira]

Hola Eddiex,
gracias por responder.

Sí, hay un router wifi en mi casa. A este router wifi se conecta mi mujer (con su portátil y su iphone) y me conecto yo con mi ordenador y mi Galaxy Todo por wifi, "sin cable".

De vez en cuando viene mi vecino de vacaciones, lo que quiero es LIMITAR los MBs de los que "disfruta", no quiero que estemos en mi casa con pocos MBS o velocidad, porque hay un tercer usuario.

Se supone que "disfruto de 3MBs" de MoviStar, quiero que tenga posibilidad de leer sus emails y la web de su compañía de viajes para descargarse su billete de avión, pero no quiero que mi vecino se ponga a descargar o navegar y me quite a mí mis MBs o velocidad, no sé si me explico :ang:

Saludos,

 

[Gavira]

... Según entiendo de mi propia respuesta, lo que quiero es "preservar" que navego a muy buena velocidad, con lo cual me da igual que él tarde una hora en abrir una página web, pero yo no

Entonces, ¿es velocidad lo que le estaría "capando"?
;-)

 

[Fran68]

le tienes que poner un ratio de descarga. que si lo.sobrepasa se bloquea.
pero tu quiere que el navegue por ejemplo a 512k (medio mega por ejemplo) eso con un firewall lo haces.
dejame preguntar a mis.compis ya que al.ser un adsl.casero dara mas guerra el tema.

aunque lo mas facil es.decirle al tio que no se pase y asi problema zanjao

 

[Fran68]

me respondo a mi mismo.
olvidate.del.firewall e instalate un proxy en tu maquina para lo.que quieres.hacer

te ayudaria pero.en.la red hay muchos y veras q esta tirao

 

[Gavira]

... Voy a echar un vistazo en San Google para entender qué es un PROXY ;-)

 

[Alon Ferreira]

Con un proxy lo puedes hacer si. Si quieres mañana te lo miro Pepe.

 

[Alon Ferreira]

A ver si esto te sirve.

Proteger el ancho de banda

 

[Sith]

A ver chicos, no quiero pecar de listillo... pero me estais liando a Gavira.
Montar un Proxy o establecer políticas en un firewall en los equipos sólo le permite controlar SU ancho de banda, no el del vecino ;-)

El control del tráfico y distribución del caudal en este caso es del router WiFi, el cual reparte el ancho de banda entre los clientes conectados. Para limitar al vecino necesitas comprobar si tienes en la pestaña de configuración del router una que se llame QoS (Quality of Service)

Si está, puede que tengas dos opciones para acceder a la configuración avanzada (que son las que te marco en la imagen), o que te salga directamente esto:

Para no extenderme mucho, os dejo los pasos para configurar esto fácilmente:

1. Como no sabemos a priori la dirección IP que le asignará el router a tu vecino cuando se conecte (y es un dato que necesitamos), configuramos el router para que de IPs fijas por DHCP en función de la MAC del cliente.
   En cristiano: queremos que los equipos de Gavira siempre tengan la misma IP.
2. Nos vamos a la pestaña de QoS
3. Definimos una regla que llamaremos "TCP-casita".
4. En el desplegable "Priority" seleccionamos "High"
5. En el desplegable "Protocol" seleccionamos "TCP"
6. En "Source IP range" configuramos el rango de las IP "de casa"; tendrás que jugar con la máscara de red para separar.
7. Repetimos para los protocolos UDP e ICMP

De esta forma los equipos de Gavira siempre tendrán la máxima prioridad en tráfico de red, y el vecino se queda con lo estríctamente necesario.

Si, soy una "mijitacabrón", pero es que eso de dar la contraseña de la WiFi al vecino, al final, termina siendo una fuente de problemas: se la copian y la usan varios, se bajan cosas a todo trapo, podrían ver tus equipos en la red... y yo cada vez me fio menos de la gente.
Mejor curarse en salud.

 

[Fran68]

no todos los routers tienen esa opcion.
la idea es buena si la tiene.
cacharreare pa ver si la tengo que el saber no ocupa lugar xd

 

[Bl@nquito]

No comparto mi red con el vecino ni harto de vino, sabiendo lo que pueden espiarte.

En casa tengo una red de invitados con el airport, que la activo cuando viene alguien y me pide wifi.

Para limitarla habia una cosa por ahí en el router que era Quality of Service o algo así. Pero lo suyo sería asignarla mediante direcciones MAC

 

[eddiex]

A ver chicos, no quiero pecar de listillo... pero me estais liando a Gavira.
Montar un Proxy o establecer políticas en un firewall en los equipos sólo le permite controlar SU ancho de banda, no el del vecino ;-)

El control del tráfico y distribución del caudal en este caso es del router WiFi, el cual reparte el ancho de banda entre los clientes conectados. Para limitar al vecino necesitas comprobar si tienes en la pestaña de configuración del router una que se llame QoS (Quality of Service)


Si está, puede que tengas dos opciones para acceder a la configuración avanzada (que son las que te marco en la imagen), o que te salga directamente esto:


Para no extenderme mucho, os dejo los pasos para configurar esto fácilmente:

1. Como no sabemos a priori la dirección IP que le asignará el router a tu vecino cuando se conecte (y es un dato que necesitamos), configuramos el router para que de IPs fijas por DHCP en función de la MAC del cliente.
   En cristiano: queremos que los equipos de Gavira siempre tengan la misma IP.
2. Nos vamos a la pestaña de QoS
3. Definimos una regla que llamaremos "TCP-casita".
4. En el desplegable "Priority" seleccionamos "High"
5. En el desplegable "Protocol" seleccionamos "TCP"
6. En "Source IP range" configuramos el rango de las IP "de casa"; tendrás que jugar con la máscara de red para separar.
7. Repetimos para los protocolos UDP e ICMP

De esta forma los equipos de Gavira siempre tendrán la máxima prioridad en tráfico de red, y el vecino se queda con lo estríctamente necesario.

Si, soy una "mijitacabrón", pero es que eso de dar la contraseña de la WiFi al vecino, al final, termina siendo una fuente de problemas: se la copian y la usan varios, se bajan cosas a todo trapo, podrían ver tus equipos en la red... y yo cada vez me fio menos de la gente.
Mejor curarse en salud.

+1

Como bien te dice, eso se limita desde el aparato que envia la señal (en esta caso el ruter wifi), en el apartado quality of service (QoS).
Desde tu propio ordenador no puedes hacer nada :S
QUe ruter tienes?

 

[Sith]

+1
QUe ruter tienes?

Ahora mismo, el más cutre del mundo: un DLink DSL-2740R
Con decirte que no puedo liberar la tabla de asignaciones del dhcp, y que tengo una entrada duplicada con la misma MAC para dos IPs y que el tiempo de expiración de esa entrada es de "2157 hours, 10 minutes, 42 seconds" :bash:
Vamos, que ni reseteando el cacharro se quita. Es un fallo del firmware, y no hay actualizaciones.

Pero bueno, para 80€ que me costó el kit que venía con router + tarjeta de red + WiFi USB... no está mal, pero echo en falta funciones y prestaciones que tenía con otros modelos como los WRT54 que corrian con Linux.
A esos, si aprendes a manejarlos bien, les puedes hace perrerías y montarle servicios de toda clase.

 

[eddiex]

Ahora mismo, el más cutre del mundo: un DLink DSL-2740R
Con decirte que no puedo liberar la tabla de asignaciones del dhcp, y que tengo una entrada duplicada con la misma MAC para dos IPs y que el tiempo de expiración de esa entrada es de "2157 hours, 10 minutes, 42 seconds" :bash:
Vamos, que ni reseteando el cacharro se quita. Es un fallo del firmware, y no hay actualizaciones.

Pero bueno, para 80€ que me costó el kit que venía con router + tarjeta de red + WiFi USB... no está mal, pero echo en falta funciones y prestaciones que tenía con otros modelos como los WRT54 que corrian con Linux.
A esos, si aprendes a manejarlos bien, les puedes hace perrerías y montarle servicios de toda clase.

Jajaja el linksys ese es el que tengo yo . De hecho la operadora me dio uno con wifi-n, pero yo sigo con mi wrt, un gran cacharro!!

Compi, pero el tema de a ver que ruter tenia era para Gavira, para ver si tenia QoS jeje. Culpa mia que no me explique bn...
Un saludo!

 

[Ebid]

Como ya te ha dicho Sith, es el equipo que ofrece la conexión quien puede controlar el caudal, o sea, el router wifi.

Es muy dificil obtener un buen resultado con un router doméstico por limitaciones de su software.
Incluso aunque lo reprogrames con algo decente como, por ejemplo, DD-WRT tropezarás con limitaciones del hardware.

Una buena y económica solución es reconfigurar tu router actual solo como módem ADSL desactivando su WiFi y añadir un RB751 de Mikrotik.

Yo te echaría una mano a configurarlo, en tu caso pondría un SSID y subred diferentes para tu vecino con su propio control de caudal y filtrado para que no pueda acceder a ninguno de tus equipos.

 

[pau535d]

Interesante post, lo voy a seguir con atencion que me interesa el tema.

 

[SPTR]

Se hace como dice el SITH, porque de otro modo, deberías poner una tarjeta WIFI al PC y darle internet desde la WIFI de tu PC, haciendolo pasar por un software especial que le limite el ancho de banda.

Si coje wifi desde el router directamente, no puedes controlar el ancho de banda.

Bueno, se podría, de manera que él a través del WIFI no salga a internet directamente por el router, sino que tuviera que pasar por tu equipo y con un software especial caparle. Eso es complejo y habría que darle otras IP como puerta de enlace y movidas que tal vez siendo un poco listo lo podría saltar.

 

[Alon Ferreira]

Se hace como dice el SITH, porque de otro modo, deberías poner una tarjeta WIFI al PC y darle internet desde la WIFI de tu PC, haciendolo pasar por un software especial que le limite el ancho de banda.

Si coje wifi desde el router directamente, no puedes controlar el ancho de banda.

Bueno, se podría, de manera que él a través del WIFI no salga a internet directamente por el router, sino que tuviera que pasar por tu equipo y con un software especial caparle. Eso es complejo y habría que darle otras IP como puerta de enlace y movidas que tal vez siendo un poco listo lo podría saltar.

Y si metiendote en el software del wifi cambias la velocidad de transmisión? Lo que pasa es que también te capas a ti mismo la velocidad.

 

[Sith]

Bueno, se podría, de manera que él a través del WIFI no salga a internet directamente por el router, sino que tuviera que pasar por tu equipo y con un software especial caparle. Eso es complejo y habría que darle otras IP como puerta de enlace y movidas que tal vez siendo un poco listo lo podría saltar.

Hombre, se puede hacer si se programa el DHCP del router para que las peticiones de tarjetas con MAC desconocidas se entreguen con una puerta de enlace que sea el equipo de Gavira.
Pero eso implica varias cosas:

• El iMac de Gavira tendría que estar encendido siempre
• Tendría que montar software de enrutamiento en el equipo. Bueno, en realidad es cambiar un dato para activar el "IPV4_Forwarding" de MacOS (que para eso es un FreeBSD y se hace muy facilmente)
• El iMac sería visible para los usuarios invitados; se soluciona configurando el Firewall... pero ya tenemos unos cuantos follones de por medio.

Y si metiendote en el software del wifi cambias la velocidad de transmisión? Lo que pasa es que también te capas a ti mismo la velocidad.

Eso lo consigues hacer mejor con QoS ;-)
Si capa el WiFi ocurre lo que dices: capas a todos, salvo a los que vayan por cable.

Otras soluciones serían:

• Montar un punto de acceso de los más simples (los que se conectan al switch y te dan 11Mbps y valen unos 20€), configurarlo con otro SSID... y el vecino se queda "capado" por que el punto secundario no da más de si.
• "Poyaquestamos"... que monte una Fonera, y de paso se saca unos eurillos con los invitados Fon - Freedom to WiFi

 

[Ebid]

Aunque esta discusión empieza a ser académica, ya que el interesado no se ha vuelto a pasar por aqui, el equipo de Mikrotik que yo propuse cuesta unos 60€ puesto en casa y es mucho más capaz que el Airport, exceptuando que no trabaja en 5GHz.

 

[Ebid]

El equipo de Mikrotik, es muy bueno. Probablemente el mejor en una relacion calidad/prestaciones/precio. El único problemilla que tiene es que cualquiera, entre los que me incluyo, no es capaz de configurarlo y dejarlo funcionando. Es un equipo de muy altas prestaciones, precisamente por ello requiere de altos conocimientos. Si la memoria no me falla, esos 60€ que comentas era el equipo desmontado, no?

Precisamente he propuesto el RB751U porque ya viene montado en una caja similar a cualquier otro router wifi, junto con su alimentador. Los 60€ es lo que costaría comprarlo en un sitio como Landatel, portes e IVA incluidos.

En lo de su extrema complejidad tienes razón, por eso me ofrecí a echar una mano con la configuración.

RouterBoard.com : RB751U-2HnD

 

[Gavira]

Aunque esta discusión empieza a ser académica, ya que el interesado no se ha vuelto a pasar por aqui, el equipo de Mikrotik que yo propuse cuesta unos 60€ puesto en casa y es mucho más capaz que el Airport, exceptuando que no trabaja en 5GHz.

El interesado no vive en el foro, Aunque alguno que está más interesado en por qué y no por cómo se podría pensar que no me conecto porque no hay ancho, :flip:

Voy a ver si leo el hilo, si me entero de algo, que muchas gracias a todos y que volveré P)

 

[Sith]

....
Voy a ver si leo el hilo, si me entero de algo, que muchas gracias a todos y que volveré P)

Cuando te pases por aquí, aprovecha y dime el modelo de router que tienes ;-)
Así puedo/podemos mirarte si tiene QoS disponible,y sacamos la mejor configuración...

 

[Gavira]

Lo miro en un rato y os cuento, ;-)