請教一下各位
平板的mac address鎖住之後,刻意將IP設為192.168.2.100~105
在這6組IP中...設定了家長監控wifi時間排程...但效果不張
刻意跟小朋友說,家裡的網路退到基本型的2M (騙他的)
想到可以用QOS來限制"最大流量"
那如果可以line打字,但玩GAME讓他非常卡....我應該設定多少比較好呢?上行/下載
但 32K bps 用來上網,會很辛苦,幻燈片。
它只是傳輸一些 x,y,z 座標資料,角色/怪物 動作行為代碼,交談頻道訊息,佔用的頻寬並不大。伺服器也無沒法負擔龐大數量的客戶端傳太多封包,所以一般資訊量都不會太大。
*******************************************
用 QoS 去限制是較次的作法,較佳作法是針對 IP(MAC 鎖 IP),由 Port號 去做 埠管制
網路應用程式/軟體,與伺服器溝通都有固定的埠號
比方:
瀏覽器看 http 網頁,是 TCP port 80
https 是 443
E-mail ,pop3 是 110,imap 是 143
samba 是 137、138、139 / 445
............等等
每種網路應用程式,與伺服器溝通,都有一個埠號
LINE 與伺服器溝通也有一個埠號
文字部份是 TCP 443
語音部份是走 UDP 的,隨機埠號,但伺服器的 IP是一個範圍
網路上可查到資料
DHCP 自動指派IP,可以針對 MAC 去鎖固定的 IP,手機的網卡會有一個 MAC 網址,路由器那邊可以偵測,設定成那個 MAC 來要求指派 IP,就給一個固定的 IP。
然後防火牆就可以針對那個 IP,設定埠號白名單,除了指定的埠號允許通行,其餘全部阻擋。
需要比較高檔的路由器才能設定這麼細的防火牆過濾。比如 RouterOS 的機種,另外設定需要一些網路知識。
************************
另一個更輕鬆的作法是:L7-filter 過濾
(高檔機子才有這功能)
L7-filter 是直接針對應用軟體去過濾,可設定"白名單"與"黑名單"
比方:辦公室電腦,老闆不希望員工上班都打混摸魚,可以直接封掉通訊軟體,LINE、SKYPE....什麼的,無法使用。這是黑名單的應用。
白名單是只有指定的應用軟體允許通行,其餘全部封掉。
比方:只有 http(上網,看網頁),https(PLAY商店?),LINE 允許通行,其餘全部封鎖。
L7-fileter 能過濾的軟體或應用,有一個名單可以查詢,大部分常見的軟體或應用都有。
可以針對特定 IP或MAC (就是特定的電腦或手機)去進行管制。
內文搜尋
從 APP 打開
X