Jump to content
Калькуляторы

Разделение скорости в RB941-2ND-TC c wi-fi для двух клиентов

В наличии есть два клиента которые желают пользоваться нетом от одного RB941-2ND-TC c wi-fi, но при этом нужно как то разделить им скорость. До этого разделял по ИП. В каждого клиента ставил ДЛинк роутер. Но как то расстощительно. Как можно настроить Микротик что бы в каждого клиента был подключен комп по кабелю + ноут + мобильный по вифи и на все устройства клиента было общее ограничение скорости, у второго клиента аналогично?

 

Например:

 

Клиент 1 = 2Мбит/сек = 1 комп+ ноут+мобильный

Клиент 2= 3Мбит/сек = 1 комп+ ноут+мобильный+планшет

 

и это все от одного микротика RB941-2ND-TC без дополнительных устройств

Share this post


Link to post
Share on other sites

Надо в командной строке написать: "Дорогой микротик, ограничь, пожалуйста, скорость Имяреку Батьковичу (фото прилагается) до ХХ мегабит".

 

А если серьезно - это столько раз жевалось, что в зубах завязло насмерть, лень по форуму поискать? Здесь официальные разьяснения, загугли тоже какбэ не отменяли.

Share this post


Link to post
Share on other sites

Как ограничить скорость я знаю. Мне не понятно как обеденить комп первого клиента подключенный по кабелю с виртуальным вифи первого клиента до которого он будет подключать беспроводные устройства. Что бы ограничение скорости было общее на комп и вифи. Во второго клиента аналогично. Нигде в статьях таких схем не видел.

Share this post


Link to post
Share on other sites

Я не Сааб, но предположу - выставить ограничение скорости на адрес-лист? :) Вроде бы не растащительно получится. По ссылкам, данным свыше, пошарьтесь, там оно есть.

Share this post


Link to post
Share on other sites

Не ясно поставлен вопрос. Если имеется в виду что стоит микротик роутер с вайфаем, к нему подключаются по радио абоненты на оконечные устройства, при чем у каждого абонента несколько устройств и нужно на эту группу ограничивать скорость, то нужно в настройках DHCP сервера задать привязки к мак адресу стройства свой IP, например первому абоненту привязать адреса 10-11-12, а второму 15-16-17-18 - ведь у него 4 устройства. Когда создаете ограничение скорости в simple то можно указать несколько IP адресов в столбик, эта группа будет попадать под общее ограничение правила. Если у вас 2 абонента, то создаете 2 правила, в первом 3 адреса во втором 4.

 

Что бы абоненты не просекли фишку и не стали менять адреса, нужно в настройках DHCP поставить галочку добавлять АРП записи, а на самом интерфейсе, на котором адреса выдаются, в настройках АРП поставить - репли онли. Тогда поставив адрес вручную интернет не заработает, т.к. роутер не будет знать куда отправлять данные для него.

Share this post


Link to post
Share on other sites

А если создать две подсети например ether2 "192.168.88.0/24" ether3 "192.168.89.0/24". Так же два виртуальных ви фи и 2 DHCP которые будут раздавать ИП адреса этих же подсетей.

Не будут накладываться ИП адреса проводных и беспроводных устройств ? И ограничить скорость на каждую подсеть.

 

Привязывать к мак адресам не хочу так как может появится доп устройство или еще что то, снова ехать к человеку перенастраивать.

Edited by djrec

Share this post


Link to post
Share on other sites

А если создать две подсети например ether2 "192.168.88.0/24" ether3 "192.168.89.0/24". Так же два виртуальных ви фи и 2 DHCP которые будут раздавать ИП адреса этих же подсетей.

Не будут накладываться ИП адреса проводных и беспроводных устройств ? И ограничить скорость на каждую подсеть.

Так можно, но не совсем понял про "накладываться ИП адреса". Куда накладываться?

Share this post


Link to post
Share on other sites

Если комп получит ИП адрес (или например ему прописать его жестко)не будет ли такой ситуации когда при подключении беспроводного устройства оно получит такой же ИП адрес как на компе?

 

Или в таком варианте будет один сервер DHCP для проводной и беспроводной сети?

Share this post


Link to post
Share on other sites

При двух DHCP-серверах, выдающих разные подсети в разные интерфейсы, IP-адреса пересекаться не будут. Чтобы не пересекалось со статически настроенными хостами, выдавайте адреса не с начала подсети, а заложите некий запас под статику, то есть для 192.168.1.0/24 выдавайте, начиная с 192.168.1.10, или что-то в этом роде. Если я правильно вас понял. Если в одном широковещательном домене, в котором действует один DHCP-сервер, два разных устройства получают IP-адреса по DHCP, то ситуация, в которой они получили бы один и тот же адрес, полностью исключена. Для этого и нужно раскидать два ваших DHCP-сервера по разным L2, как минимум.

 

А вообще вы чо, с соседом инет пилите?)

Edited by vex

Share this post


Link to post
Share on other sites

Да есть два соседа. Одна вышка убнт принимающая по вифи инет который зайдет на микротик. Дальше каждому соседу нужно отдельный интернет с ограничением скорости. Но для того что бы секономить на вифи роутере (очень бедные люди) приходится изощряться что бы микротиком создать как бы два вифи + кабель к компу.

 

До этого не покупали микротик с вифи, а подключали длинковский вифи роутер с жестким ИП, а на микротике резали скорость по ИП.

Share this post


Link to post
Share on other sites

Ну тогда создавайте два SSID, их в бриджи с проводными интерфейсами, и на каждый бридж вешайте отдельный DHCP-сервер с отдельной подсетью.

Share this post


Link to post
Share on other sites

Создал две подсети со своими DHCP, на каждую сеть сделал ограничение скорости. Проверил ИП раздаются, инет работает скорость режется. Приступил к настройке виртуального вифи. Что бы привязать к подсетям. пока настраивал вифи заметил что ограничение скорости в подсетях не стабильно работает, то режет то пропускает полный трафик. Ни как не могу понять в чем дело.

 

[admin@MikroTik] > export

# mar/30/2016 06:38:14 by RouterOS 6.29.1

# software id = D6IH-6F72

#

/interface bridge

add admin-mac=E4:8D:8C:94:FA:10 auto-mac=no name=bridge-local

/interface ethernet

set [ find default-name=ether1 ] name=ether1-gateway

set [ find default-name=ether2 ] name=ether2-master-local

set [ find default-name=ether3 ] name=ether3-slave-local

set [ find default-name=ether4 ] name=ether4-slave-local

/ip neighbor discovery

set ether1-gateway discover=no

/interface wireless security-profiles

add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\

allowed mode=dynamic-keys name=profile1 supplicant-identity="" \

wpa-pre-shared-key=775775775 wpa2-pre-shared-key=775775775

add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\

allowed mode=dynamic-keys name=profile2 supplicant-identity="" \

wpa-pre-shared-key=772772772 wpa2-pre-shared-key=772772772

add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\

allowed mode=dynamic-keys name=profile0 supplicant-identity="" \

wpa-pre-shared-key=770770770 wpa2-pre-shared-key=770770770

/interface wireless

set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no distance=indoors \

frequency=auto l2mtu=1600 mode=ap-bridge rx-chains=0,1 security-profile=\

profile0 ssid=MikroTik-94FA13 tx-chains=0,1 wireless-protocol=unspecified

add mac-address=E6:8D:8C:94:FA:13 master-interface=wlan1 name=wlan3 \

security-profile=profile1 ssid=wlan3 wds-cost-range=0 wds-default-cost=0 \

wps-mode=disabled

/interface wireless nstreme

set wlan1 enable-polling=no

/ip pool

add name=dhcp ranges=192.168.4.3-192.168.4.254

add name=pool3 ranges=192.168.3.10-192.168.3.100

add name=pool4 ranges=192.168.4.10-192.168.4.100

add name=pool33 ranges=192.168.3.101-192.168.3.150

add name=pool44 ranges=192.168.4.101-192.168.4.150

/ip dhcp-server

add address-pool=dhcp disabled=no interface=bridge-local name=default

add address-pool=pool3 disabled=no interface=ether3-slave-local lease-time=\

3d10m name=server3

add address-pool=pool4 disabled=no interface=ether4-slave-local lease-time=\

3d10m name=server4

add address-pool=pool33 interface=wlan3 name=server33

add address-pool=pool33 interface=wlan1 lease-time=3d10m name=server1

/ppp profile

set [ find name=default ] name=default

set [ find name=default-encryption ] name=default-encryption

/queue simple

add disabled=yes max-limit=256k/512k name=queue2 target=192.168.3.99/32

/queue type

add kind=pcq name=Dovn_1M pcq-classifier=dst-address pcq-dst-address6-mask=64 \

pcq-rate=1M pcq-src-address6-mask=64

add kind=pcq name=Upl_256 pcq-classifier=src-address pcq-dst-address6-mask=64 \

pcq-rate=256k pcq-src-address6-mask=64

/queue simple

add max-limit=256k/1M name=Ether3 queue=default/default target=192.168.3.0/24

add max-limit=256k/1M name=Ether4 queue=Upl_256/Dovn_1M target=192.168.4.0/24

add disabled=yes max-limit=256k/1M name=queue1 queue=Upl_256/Dovn_1M target=\

bridge-local

/interface bridge port

add bridge=bridge-local interface=ether2-master-local

add bridge=bridge-local interface=wlan1

/ip address

add address=192.168.88.1/24 comment="default configuration" interface=\

bridge-local network=192.168.88.0

add address=192.168.3.1/24 interface=ether3-slave-local network=192.168.3.0

add address=192.168.4.1/24 interface=ether2-master-local network=192.168.4.0

add address=192.168.3.1/24 disabled=yes interface=wlan3 network=192.168.3.0

/ip dhcp-client

add comment="default configuration" dhcp-options=hostname,clientid disabled=no \

interface=ether1-gateway

/ip dhcp-server network

add address=192.168.3.0/24 dns-server=192.168.3.1 gateway=192.168.3.1

add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1

add address=192.168.88.0/24 comment="default configuration" gateway=\

192.168.88.1

/ip dns

set allow-remote-requests=yes

/ip dns static

add address=192.168.4.1 name=router

/ip firewall filter

add chain=input comment="default configuration" protocol=icmp

add chain=input comment="default configuration" connection-state=\

established,related

add action=drop chain=input comment="default configuration" in-interface=\

ether1-gateway

add action=fasttrack-connection chain=forward comment="default configuration" \

connection-state=established,related

add chain=forward comment="default configuration" connection-state=\

established,related

add action=drop chain=forward comment="default configuration" connection-state=\

invalid

add action=drop chain=forward comment="default configuration" \

connection-nat-state=!dstnat connection-state=new in-interface=\

ether1-gateway

/ip firewall nat

add action=masquerade chain=srcnat comment="default configuration" \

out-interface=ether1-gateway

/system clock

set time-zone-name=Europe/Kiev

/system routerboard settings

set cpu-frequency=650MHz protected-routerboot=disabled

/tool mac-server

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

add interface=ether3-slave-local

add interface=ether4-slave-local

add interface=wlan1

add interface=bridge-local

/tool mac-server mac-winbox

set [ find default=yes ] disabled=yes

add interface=ether2-master-local

add interface=ether3-slave-local

add interface=ether4-slave-local

add interface=wlan1

add interface=bridge-local

/tool romon port

add disabled=no

Share this post


Link to post
Share on other sites

К сожалению не посмотрел, смогу посмотреть только вечером.

 

А что есть какие то косяки которые могли к этому произвести?

Share this post


Link to post
Share on other sites

Это некротик, возможен любой исход. Сегодня он у вас работает, а завтра провозгласит свою народную республику и по ночам будет красть ваш интернет. Так что надо звать Сааба.

Share this post


Link to post
Share on other sites

Ни как не могу понять в чем дело.

Почему то не удивительно, ведь из рекомендованной вам комрадом vex настройки вы не сделали фактически ничего.

Share this post


Link to post
Share on other sites

Почему то не удивительно, ведь из рекомендованной вам комрадом vex настройки вы не сделали фактически ничего.

Кстати, да, как-то все наполовину сделано.

 

А что есть какие то косяки которые могли к этому произвести?

Почему у вас, например, один бридж и один SSID, надо же было по два? Почему четыре пула DHCP, когда двух более, чем достаточно? Вам надо объединить интерфейсы в бриджи по принципу: бридж 1 (WAN 1, Ethernet 1), бридж 2 (WAN 2, Ethernet 2), затем создать два пула DHCP для двух серверов DHCP, и эти два сервера повесить каждый на свой бридж. Таким образом, в разные бриджи у вас будут выдаваться разные подсети, по одной на бридж. А дальше по подсети выставляете Simple Queue - PCQ, в данном случае, хорош. Вот что я пытался донести, командами точными сказать не смогу. Микротика нет под рукой, а наизусть я в нем не мастер.

Share this post


Link to post
Share on other sites

Тогда посидев до 3х ночи таки настроил две подсети. На каждую подсеть по DHCP с 10 по 100 ИП для LAN. Каждую подсеть ограничил по скорости проверил работает и скорость режется, приступил к настройке вифи . ИП для вифи хотел сделать с диапазона 101-150 вот для этого и два дополнительных пула. Но увидел не стабильную работу в резании скорости поудалял вифи, нестабильность продолжалась.

 

1 порт входящий инет.

2й не трогал (осталась 88я сеть)

3й для 1й подсети

4й для 2й подсети

 

вифи хотел прикрепить к 1й подсети (точнее две виртуальных вифи по одной на подсеть. )

 

 

Вчера обнулил настройки полностью и настроил одну сеть и поставил статический ИП на комп и настроил ограничение скорости. Снова полная нестабильность. Скопировал настройки на РБ750 все отлично работает. Перепрошил новой прошивкой RB941-2ND-TC, ничего не изменилось. Наверное попался с каким то косяком буду возвращать для замены.

Share this post


Link to post
Share on other sites

М-да... и после этого newbie еще удивляются, почему же им не отвечают.

буду возвращать для замены.

Бесполезно. Железо исправно, вам не его надо менять.

Share this post


Link to post
Share on other sites

Вчера обнулил настройки полностью и настроил одну сеть и поставил статический ИП на комп и настроил ограничение скорости. Снова полная нестабильность.

Чем меряете?)

Share this post


Link to post
Share on other sites

Приехал другой микротик точно такой же марки. Настроил все получилось. Правда пошел немного другим путем. Получилось два компа с ограничением скорости и + вифи с ограничением.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.