Manejo de limite de ancho de banda a routers y access point

#1
hola tengo la sgte duda con respecto al uso del ancho: la configuracion de mi red es la sgte; modem router zyxel t1 v2 con firmware de peru como principal ip 192.168.1.1 el cual reparte por wifi a 3 pc, por ethernet reparte de la sgte manera: 2 puntos ethernet salen a 2 pc, la tercera sale a un ap encore 192.168.1.8 y este le reparte a 2 laptop via wifi la 4a reparte a un modem router echolife en modo bridge 192.168.1.4 y de este sale hacia 2 compus mas via cable y otro zyxel t1 v2 tambien con firmware de peru 192.168.1.6 este ultimo da internet a 4 pc via wifi.
he limitado el ancho de banda de las pc que salen directamente hacia el zyxel principal tanto desde wifi como cableado (colocando mascara 255.255.255.255) sin ningun problema.

inicialmente tambien lo hice con las pc que reparte el access point encore de la misma manera (ya que este se conecta mediante cable al zyxel principal se usa la regla lan de manejo de ancho de banda) las pc que salen hacia echolife tambien usan esa regla. para las pc que salen hacia el segundo zyxel lo que hice inicialmente fue asignarle un limite de ancho de banda no a cada una de las 4 pc desde el router zyxel principal sino mas bien asignar este limite al zyxel secundario, pero usando la mascara 255.255.255.0 pues al usar la misma que para las pc no limitaba nada y si por el contrario le asignaba a cada pc, termino por llenar mi limite de reglas (9) disponibles del router principal.
por ello el mismo procedimiento he hecho con el ap encore, en lugar de limitar cada pc que reparte el encore he limitado el ap en sí lo cual da una ventaja adicional, la que es que si el ap o router secundario le conectan una pc mas no tomara mas que el ancho de banda asignado para este en lugar de crear cada vez mas reglas (en mi caso el ap lo tengo asignado a la familia 1 (2 laptops) y el zyxel secundario a la familia 2 (4 laptops y creo que planea comprar mas).
la consuta viene a partir de esto ultimo de a asignacion del ancho de banda para ap y routers, al hacer la asignacíon de la mascara 255.255.255.0 a solo uno de estos equipos todo ok pero al hacer lo mismo con el segundo (es decir las reglas funcionarian para estos 2 equipos a la vez)y ver en la opcion "monitor" de manejo de ancho de banda, uno se monta sobre el otro, para tratar de hacerlo entender mejor: al zyxel le pongo p.ej. 500 kb y al encore 200 kb, al ponerles a ambos la mascara que termina en .255 se ve en monitor que todas las pc tanto del ap encore como del zyxel secundario se reparten solo 200 kb y otras veces solo los 500 aparentemente apareciendo una de ellas como si estuviese desactivada(como si no hubiese ninguna pc conectada a ellacuando no es asi), esta configuracion parece no funcionar de la forma que deseo que funcione. ¿existe alguna solucion? estoy haciendo una configuracion de forma incorrecta?
 
#2
Hola.

Un error es el siguiente: cuando pones en el router principal que la IP de destino es la IP del Access Point secundario, ningún paquete cumple esa regla, ya que nunca la IP de destino es la IP del AP secundario. El único tráfico que cumple esa regla es el que va dirigido al AP como destino, por ejemplo cuando entras a su configuración a administrarlo. El tráfico dirigido a los equipos conectados al AP secundario no tienen la IP del AP como destino, por lo tanto ese tráfico no es atrapado por la regla que pones "para todo el AP".

El otro error (y de aquí sacar la solución al anterior) es que cuando usas la máscara 255.255.255.0 estás haciendo referencia a "toda la LAN", no importa cuál es la IP. No voy a explicarte subneteo en este post, pero si aplicas la máscara a la IP para verificar la condición, verás que cualquier IP la cumple:
(192.168.1.26 & 255.255.255.0) = (192.168.1.187 & 255.255.255.0)
&= el operador lógico "AND" (usa la calculadora de Windows en Modo Científico con el último byte de IP & MASK).
De esta manera, todas las IPs caen en la misma regla. Como las reglas se aplican en el orden en que aparecen y una vez que el paquete cumple una regla ya las siguientes se ignoran aunque también se cumplan, verás que solamente funcionará una regla con máscara 255.255.255.0.

Lo que debes hacer es aplicar máscaras más restrictivas (que cubran menos IPs). Por ejemplo, si uso

IP=192.168.1.8 & MASK=255.255.255.252, esa regla atrapará
192.168.1.8-9-10-11 ( 11 & 252 = 8 y lo mismo para las otras 3 )

IP=192.168.1.8 & MASK=255.255.255.248, esa regla atrapará
192.168.1.8-9-10-11-12-13-14-15 ( 15 & 248 = 8 y lo mismo para las otras 7 )

De esta manera, usando las máscaras terminadas en 255, 254, 252, 248, 240 podrás crear "subnets" de 1, 2, 4, 8 y 16 IPs.

Finalmente, si tienes marcadas las casillas "Borrow from Parents" o "Maximize BW Usage", seguramente las reglas no respetarán sus propios límites sino que permitirán que se use más ancho de banda si está disponbile.

Slds.
 
#3
Hola, muchas gracias por responder y ayudarme a entender esto. mi ap secundario tiene la sgte IP 192.18.1.6 y las PC conectadas a este tienen las ip 192.168.1.40 .41.42.43.44, por lo que entiendo de tu explicacion
1.-
posibilidad A: ¿debo crear una regla en el manejo de ancho de banda, en LAN que por ejemplo se llame familia "A" le asigno un ancho de banda 500 kbps (yo no le pongo que use el maximo ancho de banda) en destination asdress colocaria 192.168.1.40 ip de la primera PC y en mascara de subred 255.255.255.251 (la regla se aplica a las PC comenzando desde la primera)?
ó
posibilidad B ¿seria de cambiar la IP del ap secundario a por ejemplo .40 y como siguientes las de los equipos conectados a este (41 a 45) y a este access point hacerle la regla desde el modem router principal colocandole como mascara de subred 255.255.255.251 (la regla se aplica al AP y como rango de pc subsiguientes hasta la pc con IP192.168.1.45)?

2.-
¿estos 500 kbps se distribuyen entre las pc que han sido mencionadas por la configuracion o cada pc dentro de este rango tendra 500 kbps?

slds,
 
#4
1.-
posibilidad A: ¿debo crear una regla en el manejo de ancho de banda, en LAN que por ejemplo se llame familia "A" le asigno un ancho de banda 500 kbps (yo no le pongo que use el maximo ancho de banda) en destination asdress colocaria 192.168.1.40 ip de la primera PC y en mascara de subred 255.255.255.251 (la regla se aplica a las PC comenzando desde la primera)?
Dos errores: No puedes empezar los rangos en cuaquier número y no puedes usar .251 como máscara porque eso implica bits salteados (desde el punto de vista mátemático se podría, pero en redes no se usa). Sujétate a estas máscaras:
.255 -> para 1 IP
.254 -> para 2 IPs
.252 -> para 4 IPs
.248 -> para 8 IPs
.240 -> para 16 IPs
Luego toma una IP que quieras usar y le aplicas el AND con la máscara usando la calculadora de Windows como te dije en el post anterior. (créeme que si tu mente no domina el sistema binario, solamente te queda la calculadora. No trates de hacerlo mentalmente). Por ejemplo, si quieres usar la IP 192.168.1.23 para que forme parte de un rango de 4 IPs haces con la calculadora
23 AND 252 lo que te dará como resultado 20. Por lo tanto la primera IP del rango de 4 que contiene a 23 es 192.168.1.20. El mismo resultado te dará si haces 22 AND 252 = 21 AND 252 = 20 AND 252, por lo tanto las cuatro (192.168.1.20, 192.168.1.21, 192.168.1.22 y 192.168.1.23) si la máscara es 255.255.255.252 pertenecen al mismo rango o subnet.

posibilidad B ¿seria de cambiar la IP del ap secundario a por ejemplo .40 y como siguientes las de los equipos conectados a este (41 a 45) y a este access point hacerle la regla desde el modem router principal colocandole como mascara de subred 255.255.255.251 (la regla se aplica al AP y como rango de pc subsiguientes hasta la pc con IP192.168.1.45)?
No, las cosas no funcionan así. Como te dije en el otro post, la IP del AP es irrelevante en las reglas de control de ancho de banda, como tampoco tiene ninguna función en el tráfico, ya que el AP es un simple switch inalámbrico. Incluso podría prescindirse de su propia IP si no fuera necesario entrar a su configuración.

2.-
¿estos 500 kbps se distribuyen entre las pc que han sido mencionadas por la configuracion o cada pc dentro de este rango tendra 500 kbps?
Se distribuirán inequitativamente entre todas las IPs que componen el rango formado por la IP y la máscara.

Slds.
 
#5
Gracias OGalati, funcionó a la perfeccion, disculpa que no pudiese escribir antes, pero estuve haciendo las pruebas verificando durante todo este tiempo, pero como dije antes todo funciono muy bien, ahora quisiera hacer una pregunta mas, segun lo que te comente en el inicio del post inicial, el modem router zyxel esta unido por cable a un access point y por otro cable a otro zyxel identico, la pregunta es la siguiente, puede este segundo router hacer manejo de ancho de banda hacia el internet de sus conecciones wifi y cableadastal como el router principal zyxel?.
slds,
 
#6
Me alegra que te resultara. ;)

Sobre el manejo de ancho de banda del otro AP, sí es posible. Debes tener en cuenta que todo el tráfico es hacia la interface LAN, ya sea el que se envía a las PCs cableadas o el que se envía a Internet. El que se envía hacia los clientes WiFi estará manejado por las interface WLAN. La interface WAN estará inactiva ya que el ADSL no está conectado. Debes tener en cuenta las IPs de origen y destino para determinar cuál es el tráfico que va a Internet y cuál es el que viene de Internet, ya que todo (salvo la WLAN) sale del router por la misma interface.

Slds.
 
#7
hola, OGalati aparentemente funciona el manejo del ancho de banda en el segundo router, pero solo por wlan , he seguido los tutoriales para la configuracion. ¿Es necesario algun paso adicional? y otra duda, a ambos equipos zyxel les he activado la opcion de asignarles la IP por direccion MAC, desde el menu web, pero por poner un ejemplo, a la PC1 le asigno la IP en el modem router zyxel1 y a veces se la asigna el modem router zyxel2 sien que esta pc se encuentre configurada su ip para este ultimo router, ni siquiera se encuentra fisicamente conectada a este, sino al primero. ¿se puede solucionar?.
slds,
 
#8
Hola.

En el router principal, todo lo que sale por cable corresponde a la interface LAN, no importa si luego va a un Access Point u otro router WiFi que a su vez reciben clientes por WiFi. Estos clientes WiFi del router secundario para el router principal son cableados (interface LAN)

En el router secundario u otro Access Point los clientes WiFi están por la interface WLAN y puedes controlarlos desde el secundario (interface WLAN) o por el principal (interface LAN).

Con el router secundario no puedes controlar el ancho de banda de los que tengas conectados por cable, porque ese tráfico no pasa realmente por dentro del router, sino que solamente interviene el switch, que a pesar de estar en la misma caja, en realidad es un aparato separado. Para estas conexiones (los cableados al router secundario) debes usar el control de ancho de banda del router principal.

Sobre quién asigna las IPs, es una norma que solamente haya un único aparato haciendo ese trabajo, o sea, un sólo DHCP Server por red, porque al haber dos, no pueden coordinarse entre ellos, cada uno actúa en forma independiente y se termina liando.

Cuando dices que una PC no se encuentra físicamente conectada al otro router, no sé a qué te refieres. Entiendo que ambos están unidos por cable.

Slds.
 
#9
Ahora entiendo mucho mejor el tema, primero, el router secundario al no funcionar directamente con el DSL no importa que lo configure, no me manejara el ancho de banda, de los equipos conectados desde él. y como segunda parte, inicialmente conecte ambos equipos tanto el principal como el secundario para asignar por DHCP una ip fija a cada pc en el apartadoclient list, ya que tengo 10 PC y solo me permite hacer la asignacion a 8 PC por equipo, y si el PC1 esta conectado al router1, con asignacion x.x.x.30 algunas veces toma una direccion ip libre del dhcp del router2 x.x.x.65 si la encuentra libre o alguna otra libre para ejemplificarlo, como corolario existe entonces algun equipo que me permita hacer la asignacion de DHCP a mas de 8 pc? y que ademas me permita asignar un ancho de banda similar a mas numero de PC que peromite el zyxel? es por ello que coloque el segundo equipo zyxel, para estos 2 puntos mencionados anteriormente, pero si se puede reemplazar con uno o mas equipos (hablemos de modems/ modems/router) sería genial.si fuera posible de la marca TPlink sino no hay problema con que me recomiendes alguna otra marca.

slds,
 
#10
Yo te recomiendo que le asignes IPs fijas a un par de PCs para que solamente necesites 8 por DHCP.

Sobre el tema del manejo de ancho de banda, tengo la duda sobre sí es posible que el segundo router controle a los que se conectan por WiFi cuando el segundo router recibe Internet por Ethernet desde el primero. Habría que hacer algunas pruebas. A los que se conectan por cable seguro que no puede controlarlos, por lo que te puse antes.

Slds.
 
Arriba