Ограничить трафик для определенного IP в сети Wi-Fi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
butiks
Сообщения: 0
Зарегистрирован: 10 янв 2017, 21:19

Здравствуйте.
Требуется настроить роутер RB951G-2HnD (RouterOS 5.26) чтоб ограничивал трафик для определенных ip из wi-fi.
В соседней комнате ребенок имея комп и смартфон слишком много тратит время на интернет и учеба заметно начала хромать (зря комп починили :hi_hi_hi:, тогда все норм было с учебой )
Вообщем во благо полноценного сна и успеваемости надо принимать меры. Пришла идея что можно интернет сделать неудобным глючным, для определенных IP и в позднее время суток (с 21.00 до 05.00).

Дано:
1. Через Torch выяснил ip которые потребляли трафик (банально выключив остальные гаджеты чтоб в статистике не мешались) : 192.168.88.203 mob и 192.168.88.196 pc
2. Требуется ограничить трафик, понизить скорость до 256кbit/s для ip 192.168.88.203 и 192.168.88.196
3. Понижение скорости чтоб сработало в 21.00 и работало до 05.00
4. По возможности чтоб скорость понижалась для определенных ip (сервера ммо онлайн игр) и для сайтов содержащих в домене youtube.com vk.com

Буду рад любому совету. Спасибо. :-):


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Воспитательные меры тоже нужны, а то чадо включит 3G/4G на смартфоне и ограничения на роутере будут бесполезны.

По теме:
1 шаг. Желательно обновить RouterOS до 6.37.х - в ней облегчена работа с доменами (это к вопросу работы с youtube.com, vk.com)
2 шаг. Продумать, на что нацелить ограничения (IP ведь можно и сменить). Может, просто запретить подключение к Wi-Fi для определённых MAC в промежуток времени 21:00-05:00? Тут может понадобиться конфиг Микротика и список всех подключаемых устройств.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Да сделайте вы для IP-адреса компьютера ребенка простую очередь, и придавите там скорость. Для серфинга чтобы хватало, а онлайн-игры и потоковое видео не тянуло. У самого такой же архаровец есть и ограничил я его именно с помощью простых очередей. Их функционала вам вполне должно хватить для ваших нужд...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
butiks
Сообщения: 0
Зарегистрирован: 10 янв 2017, 21:19

Идея с Queues понравилась и уже проверил, почти то что надо.
Подскажите такой момент, допустим надо для одного IP сделать 3 Queue, каждый в свой период времени понижает скорость.

Вопрос:
Если несколько почти одинаковых Queue в списке, то приоритет Queue который выше в списке?

И подскажите пожалуйста, как указать время с 9 вечера и до 6 утра? (Указывал в "Time" в первом 21:00:00 во втором поле 06:00:00 но надпись краснела намекая что это неправильно)

п.с. исправил опечатку (не Query а Queue)
Последний раз редактировалось butiks 22 янв 2017, 15:00, всего редактировалось 1 раз.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

butiks писал(а):И подскажите пожалуйста, как указать время с 9 вечера и до 6 утра? (Указывал в "Time" в первом 21:00:00 во втором поле 06:00:00 но надпись краснела намекая что это неправильно)

Да, тут есть особенность настройки этого параметра. Он работает в диапазоне текущих суток. То есть вам придется сделать две очереди, одна с интервалом 21:00:00 - 23:59:59, и вторая с интервалом 00:00:00 - 06:00:00 . В принципе, ничего страшного, хотя при большом количестве правил создает определенные неудобства.
butiks писал(а):Если несколько почти одинаковых Query в списке, то приоритет query который выше в списке?

Не очень понял сути вопроса.
Каждая из очередей отрабатывает по своим адресам. Зачем один и тот же адрес совать в несколько мест?
Если это несколько очередей с одним адресом, но с разными параметрами Time, то вашей задачей будет проследить, чтобы время отработки правил не пересекалось. В тот период, что выходит за рамки указанного временного диапазона, правило будет неактивно, то есть не будет участвовать в регулировании вообще.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
butiks
Сообщения: 0
Зарегистрирован: 10 янв 2017, 21:19

Ребята подскажите пажалста, когда настроил таймер " с интервалом 00:00:00 - 05:00:00" то сработало днем примерно в 14.34 как только нажал Apply,
пришлось правило отключить, до выяснения обстоятельств.
Почему ранне-утреннее время указаннное в правиле, сработало днем?

Изображение


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Проверьте настройки времени, часового пояса и сервера времени, скорее всего они у вас не настроены и на роутере просто неправильное время.


butiks
Сообщения: 0
Зарегистрирован: 10 янв 2017, 21:19

Благодарю, так и было, время mikrotik очень отличалось с настоящим.

Настроил по инструкции - Синхронизация времени MikroTik:
Настроив синхронизацию времени в MikroTik, ваш роутер сможет получать время и дату из серверов точного времени в интернете.
Прежде чем настроить синхронизацию времени MikroTik, необходимо установить вашу временную зону.
Для этого откройте меню System → Clock и в списке Time Zone Name выберите ваше местоположение.

Временная зона MikroTik
Или укажите временную зону вручную на вкладке Manual Time Zone в поле Time Zone.

Теперь приступим к настройке синхронизации времени:
    Откройте меню System → SNTP Client;
    Поставьте галочку напротив Enable;
    В списке Mode выберите режим unicast;
    В поле Primary NTP Server введите адрес основного NTP сервера.
    NTP серверов в интернете много, можете использовать любые. Мы использовали сервера точного времени 0.ua.pool.ntp.org и 1.ua.pool.ntp.org или выберите на http://www.pool.ntp.org/zone/europe ;
    В поле Secondary NTP Server введите адрес дополнительного NTP сервера. Дополнительный сервер будет использоваться, если по какой-то причине основной NTP сервер будет недоступен;
    Нажмите OK для сохранения настроек.
    Как настроить синхронизацию времени MikroTik
    После этого зайдите в меню System → Clock и проверьте, что роутер успешно синхронизировал время и дату.


butiks
Сообщения: 0
Зарегистрирован: 10 янв 2017, 21:19

Подскажите пожалуйста каким способом в mikrotik можно ухудшить соединение с удаленым IP ?
Как вариант рассматривается:
1. вариант - намеренно периодическое повышение пинга,
2. вариант - периодическое снижение скорости,
3. вариант - периодическое отключение соединения.

Периодическое - подразумевается включение каждые 10-20 минут, на время 10-20 секунд :-):


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вопроса не понял. Проясните цели ваших действий. Вам нужно что, снизить скорость подключения для определенных адресов в локалке? Ну так Queue для того и созданы.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить