Страница 1 из 1

Ограничение интернета - подключение, скорость.

Добавлено: 10 янв 2019, 21:10
Derbrent
На примере роутера, rb951ui-2hnd. Как можно создать внутренню локальную сеть, но что-бы доступ в инет был только по указанному IP + MAC . И на определенный IP+MAC резать скорость.

Например, в сети есть 4 компа. Нужно сделать так, что бы на первом компе было 5метров, на 2 и 3 по 7метров, 4-5 по 10метров. И при всем при этом, если вдруг юзеры захотят поменять себе ип, то инета не было.

Может мануальчик есть пошаговый :)

Re: Ограничение интернета - подключение, скорость.

Добавлено: 10 янв 2019, 22:41
Chupaka
Например, так: в DHCP Server Leases добавить для нужных MAC-адресов лизы, у них указать Address List "allow_internet", в Rate Limit вписать нужную скорость для данного MAC'а ("7M", например), в Firewall Filter добавить правила для разрешения доступа в Интернет для списка allow_internet и блокировки всего остального. Время аренды выставить короткое (10 минут). В итоге, какой бы IP не получил данный MAC - ему будет нарезана заданная скорость; при установке адреса статикой доступа в Интернет не будет.

Re: Ограничение интернета - подключение, скорость.

Добавлено: 22 янв 2019, 01:32
Derbrent
Можно чуть подробнее, по пунктам ( После DHCP..

Re: Ограничение интернета - подключение, скорость.

Добавлено: 22 янв 2019, 13:24
Chupaka
По каким пунктам? Поподробнее, пожалуйста.

Re: Ограничение интернета - подключение, скорость.

Добавлено: 26 янв 2019, 03:06
Derbrent
Пока не очень сильно разбираюсь во всех настройках. Грубо говоря, расписать по пунктам: идем сюда жмем это. Небольшой пошаговый мануальчик (от а до я) :roll:

Re: Ограничение интернета - подключение, скорость.

Добавлено: 26 янв 2019, 14:11
Chupaka
Ну уж нет, вместо "добавить нужную запись в DHCP Server Leases" писать "двигаем курсор мышки в левое меню, там последовательно выбираем "IP -> DHCP Server", кликаем по вкладке Leases, нажимаем кнопку с красным плюсиком, в открывшемся окне заполняем нужные поля и жмём ОК" — это выше моих сил :) Если вам что-то конкретное непонятно — спрашивайте. Вам, в первую очередь, необходимо понимать, что вы делаете, чтобы потом не переделывать каждый раз всё с нуля, потому что фиг знает, как оно тут настроено

Re: Ограничение интернета - подключение, скорость.

Добавлено: 17 апр 2019, 18:23
Derbrent
Chupaka писал(а): 10 янв 2019, 22:41 Например, так: в DHCP Server Leases добавить для нужных MAC-адресов лизы, у них указать Address List "allow_internet", в Rate Limit вписать нужную скорость для данного MAC'а ("7M", например), в Firewall Filter добавить правила для разрешения доступа в Интернет для списка allow_internet и блокировки всего остального. Время аренды выставить короткое (10 минут). В итоге, какой бы IP не получил данный MAC - ему будет нарезана заданная скорость; при установке адреса статикой доступа в Интернет не будет.
Создал список в Adress Lists, дал имя группы "allow_internet".
В Filter Rules добавил правило разрешающие данной группе "allow_internet" выход в интернет.
Создал правило в Filter Rules которое запрещает выход в интернет всей сети (General / chain - forvard, scr. adsress - 20.30.1.0/24 моя локальная сеть / action - drop)

И вроде всё работает, DHCP выдает адреса юзерам, но интернета у них не будет пока не пропишешь их в Firewall в Address lists.

Но стоит юзеру на пк поменять ИП вручную, и если он есть в разрешающем списке, то он интернет получит. Как это исправить ??

И есть ли скрипт, который может автоматически присваивать к MAC адресу IP юзера ? Что бы это не делать в ручную.

Re: Ограничение интернета - подключение, скорость.

Добавлено: 17 апр 2019, 20:44
Chupaka
Вы про Address List в DHCP информацию проигнорировали? Записи будут в Address List добавляться автоматически.

Re: Ограничение интернета - подключение, скорость.

Добавлено: 17 апр 2019, 22:29
Derbrent
Chupaka писал(а): 17 апр 2019, 20:44 Вы про Address List в DHCP информацию проигнорировали? Записи будут в Address List добавляться автоматически.
В DHCP сервер сделал вот так. Если все правильно понял.
https://pp.userapi.com/c855228/v8552288 ... pVP9hM.jpg

Но если данному ИП выключить интернет в Firewall - Address lists, и если далее сменить ИП воручную на другой разрешенный то интернет будет.

Я что-то упустил или я что-то не так делаю ?

Re: Ограничение интернета - подключение, скорость.

Добавлено: 18 апр 2019, 11:07
Chupaka
Derbrent писал(а): 17 апр 2019, 22:29 В DHCP сервер сделал вот так. Если все правильно понял.
https://pp.userapi.com/c855228/v8552288 ... pVP9hM.jpg
Да, правильно.
Derbrent писал(а): 17 апр 2019, 22:29 Но если данному ИП выключить интернет в Firewall - Address lists, и если далее сменить ИП воручную на другой разрешенный то интернет будет.

Я что-то упустил или я что-то не так делаю ?
И Интернет будет, и конфликта адресов не будет?..

В целом, в DHCP-сервере отметьте Add ARP for Leases, ставьте на LAN-интерфейсе ARP в reply-only - и тогда с роутером работать смогут только те, кто адрес по DHCP получил.

Re: Ограничение интернета - подключение, скорость.

Добавлено: 19 апр 2019, 20:52
Derbrent
Chupaka писал(а): 18 апр 2019, 11:07
В целом, в DHCP-сервере отметьте Add ARP for Leases, ставьте на LAN-интерфейсе ARP в reply-only - и тогда с роутером работать смогут только те, кто адрес по DHCP получил.
Ну вроде все работает.

Прошу прощения, последний вопрос-решение. А что если адреса придется выдавать вручную, без DHCP, то какова будет реализация ? Т.е. ПК номер 5 назначен адрес, прописываешь его. И если юзер захочет данный адрес поставить на другом ПК, то там инета не будет.

Re: Ограничение интернета - подключение, скорость.

Добавлено: 19 апр 2019, 21:30
Chupaka
А зачем, если не секрет? :)

Но в целом — сделать всё вручную: в IP -> ARP добавить запись с нужными IP и MAC, добавить IP в Address List (если он вообще ещё нужен).

Re: Ограничение интернета - подключение, скорость.

Добавлено: 20 апр 2019, 00:39
Derbrent
Chupaka писал(а): 19 апр 2019, 21:30 А зачем, если не секрет? :)

Но в целом — сделать всё вручную: в IP -> ARP добавить запись с нужными IP и MAC, добавить IP в Address List (если он вообще ещё нужен).
Для домашней сети, что бы не бегать не перенастраивать всем роутеры на новые адреса которые выдаст микротик :) А прописать IP+MAC

И напоследок, вы сталкивались с таким, можно ли передавать как то название скажем сети ?
Изображение

Re: Ограничение интернета - подключение, скорость.

Добавлено: 20 апр 2019, 13:09
Chupaka
А чей это MAC-адрес? На MAC роутера похож?

Re: Ограничение интернета - подключение, скорость.

Добавлено: 20 апр 2019, 15:28
Derbrent
Микротик передает.

Re: Ограничение интернета - подключение, скорость.

Добавлено: 21 апр 2019, 00:28
Chupaka
Что передаёт? Куда передаёт?