Ограничение интернета - подключение, скорость.

Базовая функциональность RouterOS
Ответить
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

На примере роутера, rb951ui-2hnd. Как можно создать внутренню локальную сеть, но что-бы доступ в инет был только по указанному IP + MAC . И на определенный IP+MAC резать скорость.

Например, в сети есть 4 компа. Нужно сделать так, что бы на первом компе было 5метров, на 2 и 3 по 7метров, 4-5 по 10метров. И при всем при этом, если вдруг юзеры захотят поменять себе ип, то инета не было.

Может мануальчик есть пошаговый :)
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

Например, так: в DHCP Server Leases добавить для нужных MAC-адресов лизы, у них указать Address List "allow_internet", в Rate Limit вписать нужную скорость для данного MAC'а ("7M", например), в Firewall Filter добавить правила для разрешения доступа в Интернет для списка allow_internet и блокировки всего остального. Время аренды выставить короткое (10 минут). В итоге, какой бы IP не получил данный MAC - ему будет нарезана заданная скорость; при установке адреса статикой доступа в Интернет не будет.
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Re: Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

Можно чуть подробнее, по пунктам ( После DHCP..
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

По каким пунктам? Поподробнее, пожалуйста.
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Re: Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

Пока не очень сильно разбираюсь во всех настройках. Грубо говоря, расписать по пунктам: идем сюда жмем это. Небольшой пошаговый мануальчик (от а до я) :roll:
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

Ну уж нет, вместо "добавить нужную запись в DHCP Server Leases" писать "двигаем курсор мышки в левое меню, там последовательно выбираем "IP -> DHCP Server", кликаем по вкладке Leases, нажимаем кнопку с красным плюсиком, в открывшемся окне заполняем нужные поля и жмём ОК" — это выше моих сил :) Если вам что-то конкретное непонятно — спрашивайте. Вам, в первую очередь, необходимо понимать, что вы делаете, чтобы потом не переделывать каждый раз всё с нуля, потому что фиг знает, как оно тут настроено
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Re: Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

Chupaka писал(а): 10 янв 2019, 22:41 Например, так: в DHCP Server Leases добавить для нужных MAC-адресов лизы, у них указать Address List "allow_internet", в Rate Limit вписать нужную скорость для данного MAC'а ("7M", например), в Firewall Filter добавить правила для разрешения доступа в Интернет для списка allow_internet и блокировки всего остального. Время аренды выставить короткое (10 минут). В итоге, какой бы IP не получил данный MAC - ему будет нарезана заданная скорость; при установке адреса статикой доступа в Интернет не будет.
Создал список в Adress Lists, дал имя группы "allow_internet".
В Filter Rules добавил правило разрешающие данной группе "allow_internet" выход в интернет.
Создал правило в Filter Rules которое запрещает выход в интернет всей сети (General / chain - forvard, scr. adsress - 20.30.1.0/24 моя локальная сеть / action - drop)

И вроде всё работает, DHCP выдает адреса юзерам, но интернета у них не будет пока не пропишешь их в Firewall в Address lists.

Но стоит юзеру на пк поменять ИП вручную, и если он есть в разрешающем списке, то он интернет получит. Как это исправить ??

И есть ли скрипт, который может автоматически присваивать к MAC адресу IP юзера ? Что бы это не делать в ручную.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

Вы про Address List в DHCP информацию проигнорировали? Записи будут в Address List добавляться автоматически.
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Re: Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

Chupaka писал(а): 17 апр 2019, 20:44 Вы про Address List в DHCP информацию проигнорировали? Записи будут в Address List добавляться автоматически.
В DHCP сервер сделал вот так. Если все правильно понял.
https://pp.userapi.com/c855228/v8552288 ... pVP9hM.jpg

Но если данному ИП выключить интернет в Firewall - Address lists, и если далее сменить ИП воручную на другой разрешенный то интернет будет.

Я что-то упустил или я что-то не так делаю ?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

Derbrent писал(а): 17 апр 2019, 22:29 В DHCP сервер сделал вот так. Если все правильно понял.
https://pp.userapi.com/c855228/v8552288 ... pVP9hM.jpg
Да, правильно.
Derbrent писал(а): 17 апр 2019, 22:29 Но если данному ИП выключить интернет в Firewall - Address lists, и если далее сменить ИП воручную на другой разрешенный то интернет будет.

Я что-то упустил или я что-то не так делаю ?
И Интернет будет, и конфликта адресов не будет?..

В целом, в DHCP-сервере отметьте Add ARP for Leases, ставьте на LAN-интерфейсе ARP в reply-only - и тогда с роутером работать смогут только те, кто адрес по DHCP получил.
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Re: Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

Chupaka писал(а): 18 апр 2019, 11:07
В целом, в DHCP-сервере отметьте Add ARP for Leases, ставьте на LAN-интерфейсе ARP в reply-only - и тогда с роутером работать смогут только те, кто адрес по DHCP получил.
Ну вроде все работает.

Прошу прощения, последний вопрос-решение. А что если адреса придется выдавать вручную, без DHCP, то какова будет реализация ? Т.е. ПК номер 5 назначен адрес, прописываешь его. И если юзер захочет данный адрес поставить на другом ПК, то там инета не будет.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

А зачем, если не секрет? :)

Но в целом — сделать всё вручную: в IP -> ARP добавить запись с нужными IP и MAC, добавить IP в Address List (если он вообще ещё нужен).
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Re: Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

Chupaka писал(а): 19 апр 2019, 21:30 А зачем, если не секрет? :)

Но в целом — сделать всё вручную: в IP -> ARP добавить запись с нужными IP и MAC, добавить IP в Address List (если он вообще ещё нужен).
Для домашней сети, что бы не бегать не перенастраивать всем роутеры на новые адреса которые выдаст микротик :) А прописать IP+MAC

И напоследок, вы сталкивались с таким, можно ли передавать как то название скажем сети ?
Изображение
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

А чей это MAC-адрес? На MAC роутера похож?
Derbrent
Сообщения: 19
Зарегистрирован: 31 дек 2018, 22:52
Откуда: Санкт-Петербург

Re: Ограничение интернета - подключение, скорость.

Сообщение Derbrent »

Микротик передает.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Ограничение интернета - подключение, скорость.

Сообщение Chupaka »

Что передаёт? Куда передаёт?
Ответить