Zdravím, chtěl bych se zeptat všech zkušenějších. Mám přípojku (zdroj konektivity) od upc a vlastním dva byty, potřebuji vyřešit připojení do obou bytů tak že jeden kde bude modem tak tam by se pc zapojili pomocí kabelů + by byla domácí wifi, po té pro druhý byt také zvlášť wifi. Napadlo mě tedy řešení které potřebuji realizovat, vše půjde přes jeden router v kterém by mělo být nastaveno, jeden port přívod konektivity tam není co řešit dále potom jedna wifi sit domácí, tam taky neni problém ale problém nastává až u wifi pro druhý byt potřebuji celou sit nastavit tak aby domaci wifi a domaci sit mela nastavený rozsah ip 192.168.1.1-192.168.1.254 s tím že by na routeru byla jedna veřejná ip dostupná od poskytovatele a byla možnost pomocí NATu nastavit prenaseni komunikace z nastavené vniřní ip a potru, ven z vnitřní sítě do venkovní. (pokud by nebylo treba nic zverejnovat tato moznost by mela jit jednoduse vypnout). Toto je celá domácí síť pak tedy zbývá konfigurace wifi pro druhý byt, tam potřebuji nastavit ip v rozsahu 192.168.2.1-192.168.2.254 a přiřadit pomocí queues omezení rychlosti downloadu na 45mbps a zabranit pristupu do site s ip v rozsahu 192.168.1.1-192.168.1.254, potom zabránit veškeré komunikaci p2p tam bych to řešil takto v ip/firewall/mangle udelat znackovani packetu, co se tyka torrentu, vim ze to moc nefunguje ale vzdycky to preci jen nejakej packet oznaci spravne. Napadlo me ze kdyby se oznacilo nekolik packetu jako torrent, bylo by jisty ze se používá a pravidlo v mangle by danou ip zaradilo do addresslistu s nazvem torrent. V addresslistu by se promazavali adresy, ktery by nemely treba 15 minut zadnou torrentovou aktivitu. A pak ve firewallu vytvorit pravidlo, ktery by zakazalo veskerej provoz na ip adresach v addresslistu s nazvem torrent. A aby uživatel vedel co se deje, tak pomoci NATu presmerovat veskery pokusy o komunikaci na portu 80 na webovej server, kde by bylo napsano ze ma vypnout torrent a pockat 15min nejlepsi moznost aby byl html soubor ulozen v routeru a ten fungoval jako http server a vzdycky se v tomto pripade zobrazil.
Tímto prosím o radu jak toto celé nastavit. A případně jaké řešení by jste použili vy. Děkuji
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Konfigurace mikrotiku (sdílené připojení)
-
jarda.jezek
- Příspěvky: 220
- Registrován: 12 years ago
To jako, že ti má někdo celej ten popis převést do příkazů, aby sis to nakopíroval do telnetu a potom psal, že ti to nefunguje? Přesně podle toho popisu si to naklikej ve winboxu ...
0 x
no s tim naklikanim je prave problem 
nevim co kde poradne zakliknout, povedlo se mi nastavit sitim udávané rozsahy ip a udelat oddeleni siti pomoci pravidla reject a pomoci drop zase logovat p2p ktere potom nasledne bloknu. Pak ještě omezení rychlosti a to je vše. Zbývá už jen to nastavení p2p tak aby to bylo automatizováno a nemusel jsem sledovat log a uživatel byl informován co se vlastně děje.
Nejde o to aby mi tu někdo vypsal příkazy
ale zajímá mě i názor jiných jak by toto řešili oni.
nevim co kde poradne zakliknout, povedlo se mi nastavit sitim udávané rozsahy ip a udelat oddeleni siti pomoci pravidla reject a pomoci drop zase logovat p2p ktere potom nasledne bloknu. Pak ještě omezení rychlosti a to je vše. Zbývá už jen to nastavení p2p tak aby to bylo automatizováno a nemusel jsem sledovat log a uživatel byl informován co se vlastně děje. Nejde o to aby mi tu někdo vypsal příkazy
ale zajímá mě i názor jiných jak by toto řešili oni.
0 x