Nastavenie Priorit/QoS/traffic shaper, a ine veci [navody na nete su väčšinou stare/neplatne]

[TyrAnasazi]

Ahoj, tak som kupil môj prvy mikrotik RB2011UiAS-2HnD-IN (až včera som zistil , že by bol lepši hAP ac/RB962UiGS-5HacT2HnT ...) , mam to v Bridge s ADSL modemom , nastavene cez quick set. maličkosti a Port forwarding mi pomohol kamoš

špecifikacie :
Glitel GT-318RI + Mikrotik RB2011UiAS-2HnD-IN (Version:6.39.1)
Telekom ADSL Turbo2/Magio internet L - 8/1 mbps (realnych maximum 7800/900 kbps)
---
PC1 - LAN - (môj PC hry/torrent)
PC2 - WiFi - (Matka, internet banking)
PC3 - WiFi - (otec)
nastavenie Tepelneho čerpadla - LAN - ide cez powerline
a +3 Android mobily (98% času vypnute WiFi)

chcel by som tam ešte pridať 4 veci :

1. Najdôležitejšie : priority : 1. hry , 2. ostatok , 3. P2P (popripade medzi hry/ostatok pridať VoIP)
- keď som našiel nejaky navod na QoS/traffic shaper/podobne , tak mi nefungoval a/alebo nebol funkčny na novu verziu (6.39.1)
- chcem to kvôli tomu, keď hram WoW/LoL/ine , aby keď rodičia si pustia nejake video alebo podobne , aby to nelagovalo ; alebo keď mam zapnuty torrent , tak aby zase rodičom "nelagovali stranky" , pričom mam limitovany uTorrent na 500/30 kBps

2. na bezpečnosť : Izolaciu clientov v sieti
- aby sa žiadne zariadenie vnutornej sieti nevidelo a NEDOKAZALO KOMUNIKOVAŤ medzi sebou , sietovu tlačiaren NEpouživam , ani nič taketo podobne
- je to kvôli otcovy , ktore mu proste nevysvetlim, že čo je to "socialne inžinierstvo" alebo iny malware , tak nech je napadnute len to jedno PC a nie cela sieť

3. ine nastavenie / nie až tak podstatne : mac adresy => IP adresy => pravidla
- to by mohlo byť aj s bodom 1. , chcel som nastaviť , že na dane Mac adresy sa priradi len jedna IP adresa, a na dane IP adresy by boli nejake limity . napriklad tie piority , uTorrent mam len na mojom PC, aj tie hry su len na mojom PC ; alebo každy tento port/IP by nikdy nemal maximum internetoveho pripojenie ale len 90%

4. zatial som nehladal ale prečo to sem nenapisať : druhe heslo WiFi
- tak už v tom quick set som si nastavil 26 miestne heslo , ale keď nejaka našteva pride a chcela by heslo na WiFi , tak by som si chcel mať nejake kratšie(a nie nahodne vygenerovane), ktore zapnem na tu chvilu pre naštevu. Druha vec prečo chcem tu izolaciu , lebo ta našteva z notebookom môže mať nejaky malware v noteboooku
- ako viem , toto som si už mohol najsť , ale zatial som hladal neuspešne ten "QoS" , tak mi sem aspon hodte nejaky link/manual na nastavenie

Hlavne chcem radu ohladom tych priorit a izolacie sieti
a prosim nejake manuali/priklady , prvy krat robim s Mikrotikom (zase viem o PC dosť , niesom uplne blby okolo tychto veci)

[CrazyApe]

1. pomoci simple queue https://www.youtube.com/watch?v=wBVqzYYnAJ8
2. pokud ma kazdy pc v 2011 svuj LAN port a neni tam uz nikde zadny switch asi bych ve fw udelal drop pravidlo mezi ethernety napr
add action=drop chain=forward in-interface=ether3 out-interface=ether4
add action=drop chain=forward in-interface=ether4 out-interface=ether3
na wifi je to myslim checkbox default forward
3. ip->dhcp server-> leases najit danou mac a pravym tlacitkem "MAKE STATIC", dana mac dostane vzdy stejnou IP pak
4. vytvorit vyrtualni wlan - v zalozce wireless cervenym pluskem, dat jine SSID, priradit do bridge a v interface-> wireless-> security profiles vytvorit dalsi heslo a priradit ho na tu wlan2 --> navstevy budou mit jine SSID a jine heslo

[TyrAnasazi]

1. pomoci simple queue https://www.youtube.com/watch?v=wBVqzYYnAJ8
2. pokud ma kazdy pc v 2011 svuj LAN port a neni tam uz nikde zadny switch asi bych ve fw udelal drop pravidlo mezi ethernety napr
add action=drop chain=forward in-interface=ether3 out-interface=ether4
add action=drop chain=forward in-interface=ether4 out-interface=ether3
na wifi je to myslim checkbox default forward
3. ip->dhcp server-> leases najit danou mac a pravym tlacitkem "MAKE STATIC", dana mac dostane vzdy stejnou IP pak
4. vytvorit vyrtualni wlan - v zalozce wireless cervenym pluskem, dat jine SSID, priradit do bridge a v interface-> wireless-> security profiles vytvorit dalsi heslo a priradit ho na tu wlan2 --> navstevy budou mit jine SSID a jine heslo

pozeram , že som zabudol napisať, ako su pripojene
PC1 - LAN - (môj PC hry/torrent)
PC2 - WiFi - (Matka, internet banking)
PC3 - WiFi - (otec)
nastavenie Tepelneho čerpadla - LAN - ide cez powerline
a +3 Android mobily

teraz som si uvedomil , že chcem aj aby to tepelne čerpadlo nemalo pristup na internet

dakujem za veci , idem na to

[TyrAnasazi]

1. Tak som zatial nastavil ten "simple Queue" , ale podla toho čo vidim , tak to len dava MAX limit aky to pusti danemu portu
lenže ja som mal problem , že som mal zapnuty uTorrent na 500/30kBps , a keď mi otec hovoril , že mu tie stranky pomali načitavaju , tak som to dal na 100/20kBps a vobec to nepomohlo , stale mu načitali stranky pomali , až kym som nevypol uTorrent , teraz či to bolo tym množstvom spojeni , alebo P2P

2. a zatial som vypol "default forward" , ten action=drop mi to vyhodilo errory (zatial som nerišil prečo, ešte zistujem ako tie priority nastavim)
+ som dopisal , že nechcem ani aby sa našli tie zariadenia , ale aj aby tam nebola žiadna možnosť komunikacie medzi zariadeniami

ostatne som už nastavil , vdaka
(zatial hladam a nastavujem tie veci)

[TyrAnasazi]

1. Tak tento navod vyzera byť aktualny , žiadne errory , už len nastaviť na port 50000(torrent) na najnižšiu prioritu
https://r1ch.net/blog/routerboard

+ som si to upravil na spravne porty
https://us.battle.net/support/en/article/300479
https://support.riotgames.com/hc/en-us/ ... ion-Issues