[ mica1709 @ 26.06.2013. 14:30 ] @
Trenutna situacija je ovakva. Imam Ptt-net paket od 20 mbit/s ADSL interneta i modem TD-W8951ND. Ovaj modem je lan kablom povezan sa WL-5460AP u ap modu koji pomoću Hiperlink grid antene od 24 db ovaj internet šalje na otprilike 3 km razdaljine. Za prijem signala mi služi istao takva antena i WL-5460ap u klijent modu i sve to mi radi odlično. Od starog kućišta računara sam napravio mikrotik za probu za koji bi kupio licencu ako uspem sve da podesim kako planiram. Proučavam mikrotik već desetak dana i dosta sam stvari ukapirao ali imam i neke nedoumice koje ću nadam se uz vašu pomoć da rešim. Da vam prvo kažem šta planiram. Imam tri računara u kući dokoje mi je doveden internet i gde planiram da postavim mikrotik na tavanu. Na njima nebi trebalo da ima nikakvog ograničenja protoka. Internet bi delio sa još pet drugara od kojih trjica imaju opremu na 2,4 GHz a dvojica na 5 GHz.Najudaljeniji od mene to jest od mikrotika je oko 800 metara. Imam omni antenu TP-Link 2,4 GHz od 16 Db i sektorsku antenu Volt plus na 5 GHz koja je takođe 16 Db. U mikrotik planiram da stavim jednu ili dve lan kartice (zavisi od vaših saveta i dve Wireless kartice. Prva bi bila TP-LINK TL-WN651G na koju bi bila povezana omni antena na 2,4 GHz a druga TPLink TL-WN653AG bi bila povezana na Volt plus na 5 GHz. Svima njima bi ograničio protok na 2 mbit/s. Mikrotik bi preko lan kartice povezao lan kablom sa WL-5460ap u klijent modu i tako do njega doveo internet. Pre nego što krenem sa podešavanjem hteo bi da rešim dve dileme.
1. Tri moja računara trenutno dobijaju internet preko sviča koji je povezan lan kablom na jedan od dva lana na WL-5460ap u klijent modu. Dali da ostane tako ili da ih povežem preko mikrotika pomoću lan kartice?
2. Kako da mikrotik povežem sa internetom? Preko DHCP client-a ili pomoću PPPOE konekcije? Buni me to što kod mene mikrotik nije direktno lan kablom povezan sa ADSL internetom nego ide preko antena i dva WL-5460ap-a. Da li nešto kod njih treba da se menja u podešavanjima (da se uključi DHCP ili nešto slično?) ili da se ponašam kao da je mikrotik direktno priključen na ADSL? Treba li u tom slučaju da se nešto menja u ADSL modemu TP-LINK TL-WN651G i šta?
Toliko za početak. Kad dobijem konkretne odgovore krećem sa podešavanjem.
[ Nickix9001 @ 26.06.2013. 15:34 ] @
Mozes na nekoliko nacina.

I nacin

U mikrotik stavis 2 LAN kartice. Npr. ether1 ce biti ulazna i na nju postavis dhcp-client da bi dobila adresu od rutera. ether2 ce biti izlazna za tvoje racunare koje ces preko switch-a da povezes. Napravis bridge i u njega stavis ehter2, wlan1 i wlan2. Na bridge postavis ip adresu npr. 10.0.0.254/24, i na njemu postavis dhcp server koji ce dodeljivati adrese iz 10.0.0.0/24 opsega. wlan klijentima mozes da ogranicis brzine preko access liste. U NAT dodas maskaradu za src-address 10.0.0.0/24 i to je to.

II nacin

U mikrotik stavis 1 LAN karticu. Isto podesis kao i u prethodnom nacinu samo sto nemas ether2. Tvoje racunare povezujes preko switch-a i isto preko switch-a povezes mikrotik.

III nacin (kako bih ja uradio)

U mikrotik stavis 1 LAN i 3 wlan kartice. wlan1 i 2 su kao u I nacinu a wlan3 ce ti biti prijemna umesto rutera. dhcp klijent stavis na wlan3. U bridge stavis ether1 i wlan1,2 i sve isto podesis kao u I nacinu. Ether1 ce ti biti izlazna kartica pa preko switch-a povezes tvoje racunare.
Ostaje ti jedan WL-5460AP koji mozes da postavis kao hotspot kod tebe.
[ mica1709 @ 26.06.2013. 16:06 ] @
Sve to što simi napisao znam i sam ali me interesuje koji je način najbolji? Kako bi vi uradili da ste na mom mestu? Meni se čini najbolja ova treća varijanta ali pošto trenutno imam samo dve wlan karticeprobaću najverovatnije prvu varijantu. Nisi mi odgovorio ništa u vezi moje druge dileme? Buni me to što kod mene mikrotik nije direktno lan kablom povezan sa ADSL internetom nego ide preko antena i dva WL-5460ap-a. Da li nešto kod njih treba da se menja u podešavanjima (da se uključi DHCP ili nešto slično?) ili da se ponašam kao da je mikrotik direktno priključen na ADSL? Treba li u tom slučaju da se nešto menja u ADSL modemu TP-LINK TL-WN651G i šta? Mogu li IP adrese u lokalnoj mreži da budu iz opsega 192.168.1.0 do 192.168.1.255 (192.168.1.0/24, odnosno, maska mreže je 255.255.255.0) i koju adresu da postavim na bridge u tom slučaju? Da napomenem da je IP adresa ADSL modema 192.168.1.1 a adrese na WL-5460ap su 192.168.1.20 (AP mod) i 192.168.1.21 (klijent mod).

[Ovu poruku je menjao mica1709 dana 26.06.2013. u 17:22 GMT+1]
[ Nickix9001 @ 26.06.2013. 16:29 ] @
Citat:
mica1709: Sve to što simi napisao znam i sam ali me interesuje koji je način najbolji? Kako bi vi uradili da ste na mom mestu? Meni se čini najbolja ova treća varijanta ali pošto trenutno imam samo dve wlan karticeprobaću najverovatnije prvu varijantu. Nisi mi odgovorio ništa u vezi moje druge dileme? Buni me to što kod mene mikrotik nije direktno lan kablom povezan sa ADSL internetom nego ide preko antena i dva WL-5460ap-a. Da li nešto kod njih treba da se menja u podešavanjima (da se uključi DHCP ili nešto slično?) ili da se ponašam kao da je mikrotik direktno priključen na ADSL? Treba li u tom slučaju da se nešto menja u ADSL modemu TP-LINK TL-WN651G i šta?


Ne moras nista na njima da menjas. Ti sada na tvojim racunarima dobijas ip adresu koju ti dodeljuje modem, jel tako? Znaci samo u mikrotiku postavis dhcp klijent na lan karticu i to je to, dobijas internet do mikrotika. Ruterima po defaultu su u bridgu wlan i lan izlazi tako da to mozes da gledas kao "produzni kabli".
[ mica1709 @ 26.06.2013. 16:46 ] @
Da tako je, na mojim računarima dobijam adresu od modema. Jednu dilemu smo rešili. Kasnije sam dopunio poslednju poruku pa to najverovatnije nisi video. Mogu li IP adrese u lokalnoj mreži da budu iz opsega 192.168.1.0 do 192.168.1.255 (192.168.1.0/24, odnosno, maska mreže je 255.255.255.0) i koju adresu da postavim na bridge u tom slučaju? Da napomenem da je IP adresa ADSL modema 192.168.1.1 a adrese na WL-5460ap su 192.168.1.20 (AP mod) i 192.168.1.21 (klijent mod).
[ Nickix9001 @ 26.06.2013. 17:16 ] @
Mogu. Na bridge postavi mozes a i ne moras da postavis ip adresu iz tog opsega. Znaci na bridge 192.168.1.254/24 i u bridge stavis sve kartice. Onda ce ti DHCP od modema dodeljivati ip adrese racunarima i imaces internet svuda.
[ mica1709 @ 26.06.2013. 18:10 ] @
Hvala Nickix9001. Iskreno nisam očekivao ovako brze odgovore. Sad mogu da krenem sa podešavanjima.Ako bude problema javljam se za pomoć.
[ mica1709 @ 28.06.2013. 22:27 ] @
Završio sam podešavanje ali bez uspeha. Nema interneta. Evo kako sam radio. Instalirao sam mikrotik bez problema. Podešavanja sam radio pomoću WinBoxa. Prvo sam promenio imena interfejsa.



Zatim sam povezao mikrotik sa internetom preko DHCP client-a.



Posle toga sam napravio bridge.



Onda je na red došao DHCP Server.























Ina kraju sam završio sa maskaradom.







Evo kako posle toga izgleda interfejs:









Pokušao sam da se povežem preko lana1 (postavio sam na karticu malu antenicu i na wan lan kablom doveo internet). Koristio sam Access point WL-5460ap u klijent modu. Signal je odličan, konektuje se bez problema ali nema interneta. Probao sam i sa lana3 (lan kartica) pomoću lan kabla takođe bez uspeha. Sa ovim slikama koje sam postavio nadam se da će vam biti lako da vidite gde sam pogrešio.
[ mica1709 @ 29.06.2013. 12:33 ] @
Izgleda da sam sve bio dobro podesio osim wireless kartice (LAN1). Evo kako sad izgleda LAN1 i dobio sam internet i preko mobilnog i na računaru koji sam na internet povezao preko WL-5460ap.Voleo bih da mi neko potvrdi da je sve u redu ili da me ispravi ako nešto treba da bude drugačije. Ijoš jedno pitanje u vezi Wireless kartica. Kao što se na slici vidi u podešavanja na LAN1 kartici sam ušao preko Quick set-a. Kako da preko njega uđem u podešavanja za LAN2? Nigde ne vidim tu mogućnost.



Ostao je problem na LAN-u3 jer preko njega i dalje nema interneta. Menjao sam dve lan kartice i ništa se ne dešava. Najverovatnije da i ti nešto treba da se podesi ali ne znam ni šta ni gde? Evo kakvo je trenutno stanje na LAN3.

[ mica1709 @ 30.06.2013. 14:28 ] @
Dok čekam da mi neko pomogne pokušavam i sam da nađem rešenje za LAN3 ali bez uspeha. Ajde neka neko malo pomogne da dobijem internet i na LAN3 pa da krenem dalje sa podešavanjima (ograničenje protoka). Muči me još nešto. Sad mikrotiku normalno pristupam preko IP adrese koju je mikrotik dobio na WAN interfejsu od ADSL modema, ali koliko vidim to nije statička adresa pa me interesuje šta će se desiti kad se ona promeni? Moram li ponovo da mikrotiku pristupam preko Winbox-a da bi video koja mu je adresa dodeljena ili ima neki način da se postavi statička IP adresa?
[ Nickix9001 @ 01.07.2013. 10:07 ] @
Napravio si nekoliko gresaka. Moze i tako kako si ti podesio ali to je 4. nacin :).

Postavio si DHCP server da ti radi kao relay tj. da ti ADSL ruter dodeljuje adrese drugim racunarima. Ja sam ti napisao da tvojim racunarima dodeljujes skorz druge ip adrese npr 10.0.0.0/24.

Da li pristupas preko LAN3 ili WAN? tj. da li iz LAN3 ide u switch pa u tvoje racunare?

Ovde si pogresio:

Na brigde si postavio adresu mreze (unusable adresu). 192.168.1.0/24 je adresa mreze i to ti stoji u network, u broadcast treba da ti stoji 192.168.1.255 a ip adresa treba da ti bude 192.168.1.1-192.168.1.254. 192.168.1.1 koristi ruter znaci da bi mogao da stavis ip 192.168.1.2-192.168.1.254. Maskaradu si stavio out-interface bridge1 a trebao si WAN.

Uradi ovako:

Obrisi prvo ip adresu bridge pa onda i DHCP server (kad ovo budes radio verovatno ce ti se diskonektovati winbox pa je bolje da mi pristupis preko MAC adrese). Dodaj prvo ip adresu na bridge. Stavi 10.0.0.254/24 i onda ce ti winbox sam popuniti network i broadcast polje kad kliknes ok dugme. Onda napravi pool (IP/Pool), nazovi ga lokal i address range stavi 10.0.0.1-10.0.0.250. Onda napravi DHCP server ali ga napravi preko + dugmeta. Name - nije bitno moze i server1, interface - brigde1, Address pool - lokal (ako ti se tako zove pool), Authoritative - yes i stikliraj Add ARP for leases. Onda odi na karticu network, opet +, address - 10.0.0.0/24, gateway - 10.0.0.254, netmask - 24, dns - 10.0.0.254. Onda podesi DNS (IP/DNS) servers - 192.168.1.1 i stikliraj allow remote request. Na kraju dodaj maskaradu ali out-interface stavi WAN. To je to. Ne zaboravi da uradis repaip na tvojim racunarima da bi dobili novu ip adresu iz opsega 10.0.0.1-10.0.0.250. Probaj to da vidimo za ogranicavanje brzine.
[ mica1709 @ 02.07.2013. 10:17 ] @
Promenio sam mod na Wireless kartici (LAN1), umesto router sam izabrao bridge i sada radi i LAN3. Kad iz njega povežem računar lan kablom odmah dobije internet. Nickix9001 sad si me potpuno zbunio. Taman sam mislio da sam rešio problem kad sam pročitao tvoju poruku.
[ Nickix9001 @ 02.07.2013. 11:55 ] @
pogledaj PP
[ mica1709 @ 03.07.2013. 11:49 ] @
Nekoliko puta sam pročitao tvoju poruku dok mi sve nije bilo jasno. Uradio sam kako si napisao i sve radi kako treba. Sad bi trebalo da uradim zaštitu i ograničenje protoka pomoću mak adrese. Radio sam to na Air Live WL-5460 AP ali ne znam kako ide na Mikrotiku? Ijoš dva pitanja na koja nisam dobio odgovor.Kako mogu pomoću quick seta da uđem u podešavanja druge wireless kartice (5 GHz -LAN2). Uvek mi otvara LAN1 Wireless karticu (2.4 GHz). Drugo pitanje je šta se dešava sa IP adresom koju Mikrotik dobija od ADSL modema? Menja li se ili ne i kako da pristupim mikrotiku ako se promeni?
[ mica1709 @ 03.07.2013. 13:03 ] @
Kakve su ove greške na LAN3? Da ki je to normalno ili je u pitanju neki problem?


[ Nickix9001 @ 04.07.2013. 16:43 ] @
Za quick set ne znam jer ja sve radim preko winbox-a. Da li ogranicavas i LAN3 ili samo LAN1,2?
[ mica1709 @ 04.07.2013. 18:14 ] @
Ograničenje protoka pomoću MAC adrese samo za LAN1 i LAN 2 a takođe i zaštitu. Pogledaj i ovu zadnju sliku. Kakve su ovo greške?
[ Nickix9001 @ 04.07.2013. 18:51 ] @
To su ti greske prilikom povezivanja mikrotik-a. Kad ga budes restartovao to ce nestati. Za zastitu i ogranicenje ja koristim access-list.
Postupak je sledeci:
Citat:

Na ovoj slici imas stiklirano default authenticate i default forward. Nek ostane za sada tako. Kazi klijentu da se konektuje na antenu. Kada sa konektuje videces njegovu MAC u Wireless pa registration tab. Desni klik na njega pa copy to access list. Onda predjes u tab Access list i da mu dodas komentar npr. Komsija 2.4Ghz, dvoklik na njegovu MAC adresu ti otvara novi prozor gde imas podesavanja. Ti tu treba samo da ukljucis AP Tx limit (download brzina) napises 1024000 (brzina je u bit/s) i Client tx limit (brzina upload-a) isto u bit/s. Onda se vratis na prvu sliku i odstikliras default auth i forward. Sada ce na tu antenu moci samo da se konektuje klijent sa tom MAC adresom koju imas u access-list i imace brzinu koju si mu odredio preko ap/client tx limit.
[ mica1709 @ 04.07.2013. 20:31 ] @
Ovo mi je sve jasno.Ali zar nije jednostavnije pošto imam sve mak adrese klijenata da sve odradim pre nego što se oni konektuju.? Prvo odmah odštikliram Default authenticate i Default forward. Zatim otvorim Wireless pa Access list onda kliknem na Add new. Onda ukucam MAC adresu, popunim AP Tx limit i Client tx limit, u komentaru upišem ime klijenta i to bi bilo to što si ti napisao. Onda ponovim to za svakog klijenta. Da li je ovako uredu? Ima tu još neka podešavanja. Authentication i Forwarding su štiklirani i to sigurno treba da ostane tako? Opcija time mi je jasna ali nisam siguran zašta služi Private Key, Private Pre Shared Key i Management Protection Key.
[ Nickix9001 @ 04.07.2013. 20:36 ] @
Da, mozes i tako, pre nego sto se konektuju da ih ubacis u access-listu. Ne, ne treba da ti budu stiklirani authenticate i forward ako ih ubacis u access list. Kada nisu stiklirani mikrotik dozvoljava konektovanje samo onima koji su u access listi a kada jesu onda mogu svi da se konektuju na antenu. Private key i ostale opcije imaju neke veze sa wep/wpa zastitom ali to nisam koristio tako da ne znam kako to radi. Meni se pokazalo najbolje ovako preko access liste.
[ mica1709 @ 05.07.2013. 17:19 ] @
Mora da si nešto zaboravio. Ceo dan pokušavam da ograničim protok i uradim zaštitu pomoću MAC adrese ali ne ide. Pokušavao sam i kako si ti napisao ali bez uspeha. Konektujem se normalno kliknem na Wireless pa registration tab onda desni klik na MAC adresu i izaberem copy to access list.Onda doteram i sve ostalo ali kad odem da pogledam da li je ograničem protok interneta nema. Pokušam da se ponovo konektujem ali bezuspešno.Evo na slikama se vidi kako sam sve doterao i šta .WL-5460ap javlja prilikom pokušaja konekcije.Da možda ne treba nešto da se uradi u Connect list?






[ Nickix9001 @ 05.07.2013. 20:43 ] @
Citat:
mica1709: Mora da si nešto zaboravio. Ceo dan pokušavam da ograničim protok i uradim zaštitu pomoću MAC adrese ali ne ide. Pokušavao sam i kako si ti napisao ali bez uspeha. Konektujem se normalno kliknem na Wireless pa registration tab onda desni klik na MAC adresu i izaberem copy to access list.Onda doteram i sve ostalo ali kad odem da pogledam da li je ograničem protok interneta nema. Pokušam da se ponovo konektujem ali bezuspešno.Evo na slikama se vidi kako sam sve doterao i šta .WL-5460ap javlja prilikom pokušaja konekcije.Da možda ne treba nešto da se uradi u Connect list?






Ovde treba da ti bude stiklirano Authentication i Forwarding jer tad tom klijentu omogucujes da se konektuje na antenu. Taj deo mikrotik je napravio po principu flip-flop. Ako je na wireless kartici stiklirano Default authenticate i Default forward a u access listi je kao sto si ti stavio odstiklirano onda ce svi moci da se konektuju osim tog klijenta sto je odstikliran, ako je odstiklirano na wireless kartici a u access listi stiklirano onda ce moci da se konektuje samo taj klijent. Kod tebe su oba odstiklirana (i u wireless kartici i u access listi) i zato nece da se konektuje na antenu. Kada imas nekog klijenta zakacenog onda ispred LAN2 ili nekog drugog interfejsa stoji ti "R" sto kod tebe nema. Znaci samo stikliraj u access listi Authentication i Forwarding i to je to.
[ mica1709 @ 05.07.2013. 22:48 ] @
Vrati se malo unazad i videćeš da si mi ti napisao da authenticate i forward odštikliram ali sad nije ni bitno. Verovatno se nismo razumeli. Posle štikliranja authenticate i forward internet radi ali se javlja novi problem. Download je ograničen ali upload ne. Bilo koju cifru da upišem ide do maksimuma kao da nema nikakvo ograničenje.






[Ovu poruku je menjao mica1709 dana 06.07.2013. u 09:01 GMT+1]
[ Nickix9001 @ 06.07.2013. 11:09 ] @
Izgleda da client tx limit radi samo ako ti je klijent mikrotikov uredjaj... Ima tu i drugog resenja preko queue. Queue radi preko IP adrese ili preko markiranog paketa. Posto se ip adrese menjaju ti bi morao svakog dana da menjas queue pravilo da bi uvek bio ogranicen protok, zato cu ti objasniti kako da to uradis preko markiranja konekcije i markiranja paketa.

U terminalu ukucaj:
Code:

ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=klijent1 passthrough=yes
src-mac-address=00:4F:62:0A:37:A5

pa enter
Code:
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=klijent1_paket passthrough=yes
connection-mark=klijent1
 

pa enter
Code:
queue simple add name="Ogranicenje klijent1" dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=klijent1_paket direction=both priority=8 queue=default-small/default-small
max-limit=128k/4096k 

pa enter.

Probaj pa mi javi sta si uradio. Pozz
[ mica1709 @ 06.07.2013. 19:33 ] @
Može li ovo da se uradi preko Winboxa? Nemam trenutno grafičku karticu u kućištu na kome je instaliran Mikrotik.
[ Nickix9001 @ 06.07.2013. 21:56 ] @
Pa da. U winbox-u imas new terminal, to otvoris i onda kucas.
[ mica1709 @ 07.07.2013. 19:18 ] @
Treba li samo da se ovo ukuca i pritisne enter i ništa više? Šta ako pogrešim pa ukucam nešto pogrešno i pritisnem enter? Kako da to izbrišem? Nisam do sada ništa radio preko terminala i nije mi jasno.
[ Nickix9001 @ 07.07.2013. 22:35 ] @
Preko terminala je brze. Ukoliko pogresis jednostavno odes do tog dela gde si ubacao, obelezis i "-". U terminalu sve ispred reci add je adresa gde se nalazi to sto dodajes. Znaci "ip firewall mangle add..." znaci da u IP pa Firewall pa kartica Mangle ti se nalazi to pravilo sto dodajes. Mozes i tako da dodas. Treba u mangle da dodas ovo pravilo ali da ne bi trazio po karticama gde se sta nalazi ja sam ti iskucao za terminal. Probaj desni klik copy/paste da uradis u terminalu i ne mozes da pogresis.
[ mica1709 @ 08.07.2013. 06:22 ] @
Probao sam. Internet ima ali protok nije ograničen.
[ Nickix9001 @ 08.07.2013. 07:18 ] @
Mozda nesto je lose ukucano. Pogledaj da li u IP/Firewall/Mangle imas 2 pravila i u Queue/Simple 1 pravilo. Pogledaj u mangle da li se broj paketa menja kada meris protok.
[ mica1709 @ 09.07.2013. 21:47 ] @
Evo ti slika.

[ Nickix9001 @ 09.07.2013. 22:33 ] @
U queue ti stoji rx i tx limit na unlimited tj neograniceno. Uzmi podesi max limite pa probaj. Proveri da li je rx upload a tx download ili obrnuto.
[ mica1709 @ 11.07.2013. 13:09 ] @
Podesio sam i makimalne limite i ponovo je isto. Nije ograničen protok.

[Ovu poruku je menjao mica1709 dana 11.07.2013. u 15:48 GMT+1]
[ Aleksandar Đokić @ 11.07.2013. 18:50 ] @
Batali mangle, vidi koju ip ima komp i stavi nju u simple queue.

Nisam bas pratio ali koliko vidim ovo sto ti je Nickix9001 napisao je nesto "odpozadi"... neko markiranje paketa prema MAC pa onda simple queue na taj mark, cemu toliko komplikovanje?
[ Nickix9001 @ 11.07.2013. 20:04 ] @
Citat:
Aleksandar Đokić: Batali mangle, vidi koju ip ima komp i stavi nju u simple queue.

Nisam bas pratio ali koliko vidim ovo sto ti je Nickix9001 napisao je nesto "odpozadi"... neko markiranje paketa prema MAC pa onda simple queue na taj mark, cemu toliko komplikovanje?

Zato sto mu dhcp deli adrese pa ce morati svaka 3 dana (ako mu tad isticu adrese) da menja simple queue. Znam i ja da je lakse preko ip ali kad ne moze... :). Pozz
[ Aleksandar Đokić @ 11.07.2013. 20:43 ] @
Sta ne moze? Da DHCP dodeli uvek istu adresu? Ne bih se slozio.
[ mica1709 @ 11.07.2013. 23:04 ] @
Sta ne moze? Da DHCP dodeli uvek istu adresu? Ne bih se slozio.

Drago mi je što se još neko uključio. Daj malo objasni tvoj predlog. Napiši mi detaljno šta da uradim u WINBOX-u?
[ kunc @ 11.07.2013. 23:19 ] @
Citat:

Drago mi je što se još neko uključio. Daj malo objasni tvoj predlog. Napiši mi detaljno šta da uradim u WINBOX-u?



eto slika ..loguj se u winbox

dodaj adresu, ogranici down i upload i pokusaj onda

[ mica1709 @ 12.07.2013. 09:40 ] @
Citat:
Nickix9001:
Izgleda da client tx limit radi samo ako ti je klijent mikrotikov uredjaj... Ima tu i drugog resenja preko queue. Queue radi preko IP adrese ili preko markiranog paketa. Posto se ip adrese menjaju ti bi morao svakog dana da menjas queue pravilo da bi uvek bio ogranicen protok, zato cu ti objasniti kako da to uradis preko markiranja konekcije i markiranja paketa.

U terminalu ukucaj:
Code:

ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=klijent1 passthrough=yes
src-mac-address=00:4F:62:0A:37:A5

pa enter
Code:
ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=klijent1_paket passthrough=yes
connection-mark=klijent1
 

pa enter
Code:
queue simple add name="Ogranicenje klijent1" dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=klijent1_paket direction=both priority=8 queue=default-small/default-small
max-limit=128k/4096k 

pa enter.

Probaj pa mi javi sta si uradio. Pozz


00:4F:62:0A:37:A5 je MAC adresa od WL-5460AP preko koga računar bežično dobija internet od mokrotika. Da ne treba možda da se upiše MAC adresa računara a ne ova?
[ Aleksandar Đokić @ 12.07.2013. 11:33 ] @
Ma pusti MAC adrese...

Citat:
Napiši mi detaljno šta da uradim u WINBOX-u?


Postavis da ti adresa koju DHCP dodeli bude "static". To radis tako sto kliknes tamo u podesavanja DHCP servera dugme "static" na adresu koju je dodelio tom racunaru. Onda tu adresu koristis u simple queue i to je to. Ako mislis da ce menjati ip onda ukljucis arp-reply only. Drugi nacin je konektovanje preko PPPoE-a i onda tu adresu koristis u simple queue, ili napravis profil koji postavis u secret pppoe konekcije.
[ mica1709 @ 26.07.2013. 22:07 ] @
Evo me opet posle male pauze zbog zdravstvenih problema. Još uvek nisam rešio problem sa ograničenjem protoka. Aleksandre nije mi baš jasno ono što si napisao u predhodnoj poruci. Možeš li malo detaljnije to da objasniš?
[ Sa$a @ 10.08.2013. 19:51 ] @
/queue simple
add max-limit=256k/2048k name="TEST" queue=default/default target-addresses=192.168.1.0/24 total-queue=default

*****
umesto adrese 192.168.1.0/24 (ceo adresni blok od 192.168.1.0--192.168.1.255) stavi adresu korisnika recimo 192.168.1.10/32 ili vec koji adresni o0pseg koristis.
*****
Pozdrav


[ kizanet15 @ 26.09.2013. 18:24 ] @
u kom gradu si ,postavio taj KREKOVANI Mikrotik?