Označení paketů u AP klienta

[pou]

Dobrý den,
snažím se už nějakou dobu přít na to jak nastavit na mém AP packet mangle tak aby se mi označovali pakety na zakladě prihlaseneho klienta na AP.
např.: mám vytvořený acceslist pro dům dum1. Nyní bych chtěl označkovat veškerý trafik jdoucí přez dum1 (IP klientům jsou pridelovany z DHCP).

//prijmu jakekoliv řešení s podminkou, že na routrech u klientu se nesmi nic zmenit (tzn. musi zustat v Bridge)

Děkuji za pomoc.

[aliney]

accesslist na ap mas podle MAC, takze teoreticky muzes manglovat cast provozu podle src. MAC, coz ti ale ve vysledku bude stejne k nicemu.

Klientum klidne dal prideluj IP pres DHCP, ale udelej si u nich staticke lease zaznamy a mangluj normalne podle IP

[pou]

Děkuji za odpověď ale,
1)MAC adresu klientu neznam, znam pouze MAC adresu AP klienta, podle ktere to manglovat nemuzu (tak jak pisete)
2)staticke IP na DHCP mi nepomuzou, protoze každy AP klient muze mit pripojenych nekolik PC, notebooku mobilu, nemam sanci to vsechno vedet, navic bych musel hlidat jestli nahodou si nekdo nekoupil/nevimenil nejake zarizeni abych mu mohl dat statickou IP na DHCP.

Nejake dalsi napady?
Diky

[aliney]

jo takhleee... ono nebylo z popisu moc jasne jak to vlastne funguje, co je dum a co je router u klienta.

Takze je AP a na nej jsou dalsi CPE a za kazdym je domacnost a vsechno bezi na jedne podsiti v bridge?

napr.:
AP = 10.0.0.1 + DHCP
DUM1 = 10.0.0.2
PC v DUM1 = 10.0.0.3

[pou]

Omlouvam se za spatny popis, je to presne jak pisete, jen dodam ze trafik me zajima vzdy za cely dum....

[pou]

Dobrý den,
stále pátram a patram ale nemůžu nic najít.
Neví někdo?
Děkuji

[ludvik]

Z těchto důvodů se klientům dělá z klienta router ... pak víš všechny informace, které k tomuto potřebuješ.

DHCP server můžeš scriptovat. Při přidělení IP udělat "něco". Problém je v tom, že ty nevíš KAM tu IP přiděluješ, ale chceš podle údaje KAM něco ovlivňovat.

Teoreticky bys mohl využít toho, že každý (wifi) klient má jen jednu MAC (pokud to nemáš jako WDS). A pokud ty MAC znáš, můžeš na základě jich ve firewallu plnit address-listy a na základě nich potom klidně manglovat a qosovat.

V ethernetových sítích by šlo využít DHCP relay a vkládání nějakých Options (přesně nevím) switchem. Pak by DHCP server věděl, odkud požadavek jde. Ale nic takového na mikrotiku nevidím.

Udělej si QOS pomocí PCQ a pak tě přesná znalost kde je jaká IP v tomto případě nezajímá ...

[pou]

Ahoj,
tak sice po delší době ale přece jsem na to asi přišel.
Pomocí nakopnutí od ludvika -Děkuji!!

Teoreticky bys mohl využít toho, že každý (wifi) klient má jen jednu MAC (pokud to nemáš jako WDS). A pokud ty MAC znáš, můžeš na základě jich ve firewallu plnit address-listy a na základě nich potom klidně manglovat a qosovat.

Snad to tedy dělám správně, zde je postup:

1)ve Firewalu-NAT přidat pravidlo "dstnat" zde vyplnit "Src. MAC Address" mac adresou klientského AP, a v akci "add src to address list" - a vyplnit jmeno
2)v manglu potom oznacit pakety pomoci address listu
3) vytvořit Queue Tree
4) hotovo

Vypada že to funguje, snad tam nebude nějaká skrytá záludnost.
Díky

[ludvik]

Než do NAT je lepší to dát kamkoliv jinam. A pro jistotu reagovat na connection state = new
src-mac v dst-nat mi přijde jako blbost ...

[pou]

Aha OK,
takže jsem to předělal a dal pravidlo do firewalu:
chain=input connection-state=new src-mac-addr=xxxxxx act=add_srt_to_address_list adress_list=klient

no a potom v manglu:
chain=forward dst.adress=klient action=mark_packet


Díky

[ludvik]

Jo, tak nějak. Nějaký paket ti snad od nich přijde vždy ...

Já to používám i na forwardu (něco podobného) a adresslist plním s timeoutem.