Расширенные настройки Mikrotik RouterOS: ограничение скорости по IP адресу

25.10.2012
Поделиться в:

Порой возникает необходимость ограничить в скорости, доступ к всемирной сети Интернет тому или иному компьютеру или устройству, находящемуся в вашей локальной сети. Для беспроводного оборудования Mikrotik это можно вполне просто сделать средствами Mikrotik RouterOS. Для этого в утилите Winbox мы переходим в раздел Queues, в котором включаем вкладку Simple Queues. Здесь при помощи кнопки “+” мы создаем новое правило.

На вкладке General, в поле Name указываем произвольное имя нашего ограничения, например имя владельца компьютера, который мы будем ограничивать в скорости. В поле Target Address мы вписываем тот IP, к которому и будут применены ограничения. А в полях Max Limit, мы указываем максимальную скорость отдачи, в поле под Max Upload, и скорость приема, в поле под Max Download. И сохраняем настройки кнопкой Ok.

new simple Queue

На снимке экрана выше, видно, что мы ограничили скорость для IP адреса 192.168.0.109 в пределах 10Мбит на скачивание и 5Мбит на отдачу.

Но при помощи привил Queues в Mikrotik RouterOS можно создавать более сложные ограничения. Например, вам надо ограничить скорость приема, только в том случае, когда пользователь начинает качать большие файлы. Эта задача решается следующим образом: как и в первом случае, на вкладке Simple Queues, мы создаем новое правило, нажатием на кнопку “+”. В открывшемся окне, даем имя новому правилу, или оставляем его присвоенным по умолчанию. После чего, в поле Target Address мы вписываем IP адрес, к которому будет применяться ограничение, а в поля Max Limit вписываем наши лимиты, точно так же, как и в первом примере. Однако на этот раз, мы еще заполняем поля в параметре Brust. Где мы видим 3 поля по 2 значения в каждом. В первом поле Burst Limit мы указываем скорость, с которой пользователь будет посещать веб-страницы и осуществлять прочие действия в сети, не превышая лимит. Первое значение под Target Upload, это скорость отдачи, а второе - Target Download, это скорость загрузки данных. Вписываем сюда, например скорость канала предоставляемого нам провайдером, или оставляем параметр unlimited, что означает - “без ограничений”. Второе поле Burst Threshold, это скорость при превышении которой, пользователю будет ограничена скорость. В соответствии с предыдущими полями, мы указываем наш предел скорости под Target Upload для скорости отдачи, и под Target Download, для скорости загрузки. Последним полем, является Burst Time, где мы в секундах указываем время, через которое будет включено ограничение при условии превышения лимита, указанного в полях Burst Threshold. И сохраняем наше правило кнопкой Ok.

ograni4enie skorosti

Применив это правило, пользователь с IP адресом 192.168.0.109 будет без всяких ограничений посещать веб-страницы или играть в онлайн игры и даже скачивать небольшие объемы информации. Но как только он начнет качать большой по объему файл со скоростью выше 5Мбит, то через указанное нами время (30сек) непрерывного скачивания, его скорость будет автоматически снижена до скорости указанной в ограничениях (10Мбит).

Хочу заметить, что ограничения могут быть созданы не только для одного IP адреса, но и для целой подсети по маске. Например, указав в поле Target Address 192.168.0.1/28, мы применим это правило для всех адресов подсети 192.168.0.1 - 192.168.0.14.

И еще одним полезным инструментом, который, на мой взгляд, должен быть описан в этой статье, является Torch. При помощи этого инструмента, можно определить, какой именно IP адрес, больше всего загружает сеть. Для этого в разделе Intefaces, мы выбираем интерфейс, расходующий больше всего ресурсов, или в качестве интерфейса выбираем наш бридж, что позволит получить данные со всех сетевых интерфейсов, объединенных в него. Нажимаем правой клавишей мыши и в самом конце открывшегося списка, нажимаем Torch. После чего открывается окно, где мы можем видеть все активные соединения всех пользователей, включая их IP адреса и объем трафика в битах/сек и количестве пакетов, проходящий в обе стороны.

nagruzka seti

Алексей С., специально для LanMarket

logo
Расширенные настройки Mikrotik RouterOS: ограничение скорости по IP адресу
Отзывы покупателей
Рейтинг покупателей
4.8 / 5 4.8 5 17
На основе 17 оценок покупателей
29.4%
5.9%
0%
0%
0%
Отзыв
Отлично
Заголовок*
Достоинства
Недостатки
Комментарий*
Представьтесь
Ограничение для любого ip
Комментарий
есть ubiquti в качестве вышки хочу купить простенький микротик hap lite mini или что то подобное чтобы микротик управлял клиентами подключенными к юбику, и ограничивал скорость , это настройка подходит для ограничения всем подключенным клиентам например по 5мбит каждому, не указывая адресс отдельного клиента ? клиентам будут выдаватся всегда рандомные адреса, эта настройка режет скорость 5мбит для всего пулла адресов в общем или каждому по 5мбит кто в этом пулле?
Комментарий
Ё, Вот решение проблемы:Если у вас установлена RouterOS версии 6.29 или выше, то может возникнуть проблема с тем, что ограничение на загрузку не будет работать, а на отдачу - будет. Это связано с правилом fasttrack в фаерволе. Его нужно отключить.1.Откройте меню IP - Firewall.2.Перейдите на вкладку Filter Rules.3.Выделите правило fasttrack connection.4.Нажмите кнопку с красным крестиком Disable."Ё" спасибо за направление поиска."
Комментарий
Михаил, Надругом форуме читал что надо выключить в фаерволе фасттрек. Может поможет"
Комментарий
Михаил, сложно сказать... Возможно, где-то еще какая-то ошибка в настройках!? "
Комментарий
Алексей, Версию поставил 6.35 (Current) с самого начала. Обновлял до 6.36rc4 (Release candidate). Не работает. Откатился до 6.35 (Current). Так же не работает. Но появились дополнительные пункты в меню: "CAPsMAN" и "Wireless". Извините за назойливость. Но уж очень мне понравился этот девайс, а спросить в нашей "деревне" неукого."
Комментарий
Михаил, Возможно какой-то глюк, или баг в конкретной версии. Последняя версия RouterOS вышла с большим числом исправлений. Может обновление поможет? "
Комментарий
Алексей, Попробовал с нуля. Тоже самое. Режет трафик только когда нажимаю кнопку "Torch" -> "Start" и в "Torch"->"Interface" выбираю подключённый LAN порт."
Комментарий
Михаил, у меня лично, никогда нормально ничего не работает, если я пытаюсь править дефолтный конфиг. Поэтому, я всегда сбрасываю все настройки в ноль и все настраиваю в ручную. Про это, я даже писал в статьях по начальной настройке."
Комментарий
У меня стоит на работе RB750r2 (v.6.35(stable)). Делаю всё, как в статье, но режет трафик только когда нажимаю кнопку Torch" -> "Start". У меня есть подозрение, что надо было настраивать Mikrotik изначально не по умолчанию, а с нуля самому всё прописывать. Может есть какие мысли по этому поводу?"
Комментарий
Денис , не совсем понял, что вы написали. Но как один из возможных вариантов, для неавторизованных пользователей, выдавать IP Адреса из другого пула, которому изначально ограничить скорость."
Комментарий
Ребят как сделать так что ограничить скороть для не авторизованных клиентов .то есть когда прошивку заливаешь тоесть там будет авторизация через соцсеть нужно до этого времени понизить скоростьЗаранее спасибо !Помогите кто чем сможет
Комментарий
Aris, без скриптов, осуществить такое не возможно. Нужно писать собственные скрипты, которые будут контролировать скорость и менять/сбрасывать настройки для конкретных пользователей."
Комментарий
Спасибо за статью! Предполагаю, что ограничение скорости примененное к адресату по условиям Burst будет действовать перманентно. Есть ли в таком случае возможность средствами роутера сделать автоматический сброс примененных ограничений, к примеру, каждые сутки, как это реализовать?Еще вопрос, как реализовать поэтапное ограничение скорости активным качальщикам? Например пользователь начал загрузку большого файла при скорости 1Мбс, через минуту скорость ограничевается вдвое (512Кбс), если он продалжает качать дальше то по прошествии 5 минут скорость еще раз ограничевается в два раза (256Кбс), и т.д.
Комментарий
Сергей, Userman в помощь!"
Комментарий
Благодарю за статью, узнал для себя новую информацию.
Комментарий
Aleksandr, Все инструкции актуальны для ВСЕХ версий RouterOS. Разница есть только в некоторых пунктах v.6, но она настолько незначительна, вроде поменяны местами пункты в меню, что на них никто не обращает внимания.Все описанные вами задачи, можно решить с помощью инструкций присутствующих на этом сайте."
Комментарий
Приобрёл данное устройство: MikroTik RB750, Перепрошил на версию 5.25 В меню System/Routerboard отображено: Current firmware:2.38 Upgrade firmware: 3.07 Роутер стоит в пятиэтажке, по витой паре через дорогу последовательно подключено 4 частных дома (в каждом доме switch); Подскажите где есть подробное описание настройки данной версии прошивки? Не могу найти, а с прежними инструкциями что-то не получается...( Необходимо: 1. Прописать статистический ip, маску, шлюз, два DNS (выданный провайдером); 2. Настроить ограничение доступа к интернету (Для халявщиков) по MAC (НЕ ПО Wi-Fi а для порта LAN !!!); 2.2. Настроить ограничение скорости к интернету по MAC; 3. Удаленное управление

Возврат к списку


Популярное оборудование

Авторизуйтесь, чтобы добавить отзыв

x