Stránka 1 z 1
Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 13 Jan 2016 11:48
od RomanTE
Dobrý den,
mám Mikrotik RB433 a na něm bridge z WLAN1 (příjem) na WLAN2 (vysílání). NAT tam není potřeba. Potřebuji ale na WLAN2 brzdit některé klienty, kteří nedělají nic jiného, nežli stahují. Nastavení jen v Queues nestačí. Co mám ještě udělat? Nejsem žádný profík přes konfigurace.
Děkuji předem za pomoc
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 13 Jan 2016 12:10
od mirek.k
Simple Queue by mělo fungovat.
Další možnosti:
- Bridge nejde přes FireWall: Bridge > settings > Use IP Firewall
- Není zapnut Connection Tracking: IP > Firewall > Connections > Enabled > Yes (defaultně je auto, což při vypnutém NATu znamená No)
Mirek
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 13 Jan 2016 12:36
od RomanTE
Super, funguje to. Bylo to přesně tak jak jste psal, takže jsem to přenastavil a už to frčí.
Děkuji za rychlou odpověď a přeji krásný den
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 13 Jan 2016 13:37
od ludvik
Nějak se mi nelíbí informace, že QOS vyžaduje connection tracking ... proč? To je věc týkající se samostatných paketů a ještě k tomu až někde k úplnému konci zpracování.
Stejně tak informace, že ho zapíná jen NAT je mylná. Vyžadují ho i některé další věci ve firewallu (přesněji netfilteru). Zvlášť ty, co pracují s konexí (connection state), logicky. Ve výsledku, má-li být firewall co k čemu, tak to potřebuje.
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 13 Jan 2016 13:40
od mirek.k
ludvik píše:Nějak se mi nelíbí informace, že QOS vyžaduje connection tracking ... proč? To je věc týkající se samostatných paketů a ještě k tomu až někde k úplnému konci zpracování.
Stejně tak informace, že ho zapíná jen NAT je mylná. Vyžadují ho i některé další věci ve firewallu (přesněji netfilteru). Zvlášť ty, co pracují s konexí (connection state), logicky. Ve výsledku, má-li být firewall co k čemu, tak to potřebuje.
Nebyl jsem si jist, zda to je firewallem, nebo connection trackingem, proto jsem pro jistotu uvedl obě věci. A vysvětlené connection trackingu do těchto detailů myslím také nebylo nutné
.
Mirek
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 13 Jan 2016 13:41
od ludvik
Bylo. Protože si to pak někdo najde v jiném kontextu a vezme to za bernou minci.
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 13 Jan 2016 22:04
od RomanTE
Tak jsem byl rád, že to funguje, ale zase tam dotyčný (vím jeho IP) spustil nějaký torrent, a i když mu nastavím jakoukoliv rychlost, "vyžere" celou linku stejně.
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 14 Jan 2016 00:57
od ludvik
Rychlost by neměl překročit, máš-li to dobře. Otázkou je ovšem, co udělají s výkonem routeru množství paketů za sekundu, které je schopen torrent (a třeba skype) vygenerovat.
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 14 Jan 2016 07:46
od mirek.k
RomanTE píše:Tak jsem byl rád, že to funguje, ale zase tam dotyčný (vím jeho IP) spustil nějaký torrent, a i když mu nastavím jakoukoliv rychlost, "vyžere" celou linku stejně.
V Mikrotiku lze i omezit počet konexí z jedné IP adresy.
Mirek
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 16 Feb 2016 18:21
od Daxxim
Kód: Vybrat vše
;;; maximum 300 spojeni na jednu ip
chain=forward action=drop p2p=all-p2p protocol=tcp connection-limit=300,32
Re: Brždění klientů na Mikrotiku v bridge nastavení
Napsal: 18 Sep 2017 10:54
od Konycz
nerad oteviram takto stary tema, ale resim stejny problem, vytvoril jsem pravidlo ale v mikrotiku v 6.41 jiz tohle nejde pouzit a pise to ze tahle metoda je zastarala a ze se ma pouzit layer7.
muze nekdo popsat jak to nastavit ?? potrebuji omezit paketu kazde IP adrese na 200. A potom jeste kde ma byt toto pravidlo.. myslim tim v jake pozici Filter Rules. jestli nahore v seznamu a nebo je to jedno.
Diky moc