BTW nebi bilo lose napraviti jednu TOP temu "Mikrotik Skripte" gde se mogu postavljati skripte za razne stvari.

Za signal mozes i ovo da iskoristis, samo prepodesi prag na koji ce se dozvoliti konektovanje.

/interface wireless access-list
add authentication=no disabled=no forwarding=no interface=wlan1 mac-address=00:00:00:00:00:00 signal-range=-120..-82

Znam, napisao sam vec, ali access lista mi nikada nije radila kako treba i nigde na forumima niti na mirkotik wiki nije detaljno specikovano sta su pravi max i min limit. Takodje sa access listama dosta je sporija diskonekcija i ako imate preko 20 klijenata nakacenih sa losim signalom problem uveliko postoji jos na nekim lokacijama gde je ros 6.xx CPU zabode na 100% cim se doda access lista i to uveliko zagusi ruter...

Ja sam ubacio i pokrenuo ovu skriptu:

/system script
add name=ccq-check policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive source="/interface wireless registration-table\r\
\n:foreach i in=[ /interface wireless registration-table find ap=no] do={\r\
\n :if ([get \$i tx-ccq] < \"70\" && [get \$i rx-ccq] < \"70\") do={\r\
\n :log warning ([get \$i radio-name] . \" was disconnected due to low CCQ - Tx: \" . [get \$i tx-ccq] . \"% / Rx: \" . [get \$i rx-ccq] . \"%\")\r\
\n /interface wireless registration-table remove \$i\r\
\n :delay 5s\r\
\n }\r\
\n}"


u pitanju je Hap lite kućna varijanta, da li je ok ili moram još nešto da uradim???

Koja je poenta te skripte? Ti ga odjavis, on se za dve sekunde poveze ponovo i tako u krug... i sta si dobio?

Mora da ima tu neka druga caka da ne moze klijent uopste da se zakaci ako mu je signal od - tolikio do toliko.

Nisam siguran, ali mozda mora da radi `default authenticate`, tj da skripta dozvoljava ili ne u acces listi dozvoljenih MAC-ova.

Ima li neko info kako to odraditi, jer kako informer veli, dzaba ako se on ponovo kaci nakon xxx sekundi.

Mene jedan klijent razbija sa losim signalom. Svakih 10 sekundi connect/disconnect...Ostane on zakacen na PPPoE ponekad kada nije duze diskonektovan od 10 sec..ali ipak bih da ga iskljucim dok ne sredi malo opremu...

Ako znas ko je, stavi ga u access listu u zabrani mu pristup. Kad sredi opremu, zvace te da ga pustis.

Upravo ovo sto je kolega Predrag rekao. Access lista se izvrsava redom i reaguje na prvi uslov koji se ispuni (kao firewall).

Stavis prvo zapis koji kaze da dozvoljava sve koji ispunjavaju odredjeni uslov (moze i jacina signala; npr kazes da moze da propusti sve sto je vece od -80) i onda stavis drugi zapis koji zabranjuje sve.

A ako je samo pitanje signala onda to moze sa jednim zapisom. Kazes mu jednostavno da zabrani sve sto je manje od -80 i to je to. Svi koji su iznad -80 nece uci u to pravilo a drugih pravila nema a default je accept i to je to.

Jeste kad bi to radilo kako treba.

Vrlo sam radoznao da cujem tvoj elaborat ove tvrdnje?

Dosta mojih klijenata su kafici, restorani i inace ugostiteljski objekti kojima ugradjujem (u vecini slucajeva rb951g) mikrotikove za AP. Probao raznorazne vratolomije oko access lista sa limitom signala itd itd... i to mi nikada nije radilo kako treba. Em sto pusti korisnika i sa -92 u dobrom delu slucajeva, em sto nekad nemozes da se nakacis a stojis pored rutera em se ruter zaglupi u odredjenim slucajevima (malo redje al bilo ih je). Zatim mnogo puta su neki objekti ispresecani zidovima i na vise spratova pa oni udaljeniji nemaju mogucnost da se nakace jer su to obicno ljudi sa telefonima koji iovako imaju crappy signal i sve ovo sa access listom samo stvori jos vise problema jer nije bas precizno (kao sto sam naveo, klijent ima dobar signal al nece da se poveze). Doduse nisam probao kako to radi na verzijama 6.20+ ali koliko sam pratio changelog to se nije ni pominjalo.

Ova skripta koju sam okacio je na neki nacin najvise sluzila da otera kradljivce koji sa nekoliko stotina metara pa i kilometat uz ogromne grid antenom hvataju free wifi od kafica pa sam kvalitet veze u takvim objektima padne. Znam da se oni posle nekoliko sekundi opet povezu automatski ali brzo im dosadi pa se na kraju okanu rdjava posla. Jer kome je do koriscenje interneta koji puca svake 3 sekunde (na koliko sam obicno namestao skripte da mi rade).

Ono sto treba jeste dodati mac adresu u access listu od svakog disc klijenta i drzati je tu 1min posle diskonekcije pa obrisati i tako u krug.

Prolaznici sa telefonima svejedno ili brzo prodju ili u dolasku ubrzo dobiju bolji signal.

Na nekim mestima sam cak ugasio sve ovo i ostavio sve otvoreno osim sto sam zabranio torente, XXX sajtove i ogranicio svakog novog usera sa nekih 1mb/256k sa burstom do 5mb na 30-ak sekundi i to uveliko resi problem.

Sad pravim sistem koji ce iz txt dokumenta da vuce password za wifi i tako ce ruter sam da povuce novu sifru za wifi svako jutro koju postavi konobar ili radnik ( ovo je jos u nekoj alfa fazi ali moze da se uradi). Pitanje je samo cemu sve toliko mucenja.....

Ovo mi je najbolja varijanta, bez ikakvih hotspotova i šifara... s tim što bih dodao drop pravilo u FORWARD chainu za sav saobraćaj kada nije radno vreme ugostiteljskog objekta...
i smanjio tx na neki minimum prihvatljiv za korinike kafića/objekta... mada je je to 1024/256 mnogo:) ja bih stavio 512/256 sa burst 1024...

Ok, stvar resena. Dodao sam ga u acess listu i odstiklirao `autentication` i ne moze da se konektuje, pa kad sredimo opremu, vraticu ga nazad. Nisam se igrao sa signalima i zabranom, vec mu jednostavno generalno zabranio pristup i to je to, jer zna nekad po losem vremenu nekim klijentim nebulozno na par sekundi da se pogorsa signal i vrati se na OK. Recimo od -55 skoci na -77 isl. i to traje sekund - dva, pa ne bih da zbog toga njima pravim problem. Jednostavno naleti neku sum...KO ga zna, ali bitno je da nemaju problem sa netom, sve ide normalno.

Hvala ljudovi!

E da, da iskoristim jos malo ovu temu...

Taj burst je dobra stvar, pa bih na par klijenata koji imaju par MB nalog, dodao jos koji MB na vreme od 10-ak s. da brze startuju zahtevnije sajtove...

Posto su mi svi na PPPoE, kako da resim to? U quene su kad su konektovani, ali ne mogu nista da konfigurisem?

Vidim da u PPPoE profilima nema ta opcija...
Moze neki mali hint, a ja cu se snaci, valjda.

Pa onda stavis da se to pravilo odnosi samo na njegov mac.

^
Da, da, u pravu si. Nesto sam ja pomesao. Mogu pojedinacno svakog klijenta/ MAC da ogranicim kako hocu...

Moja greska... Ne znam zasto sam mislio da ce da se odnosi na sve klijente.

_{[Ovu poruku je menjao gilopile dana 14.01.2016. u 05:09 GMT+1]}