Bandbreiten an Schnittstellen beschränken
Hallo,
ich habe einen M-T RB750 Board mit aktueller FW 6.6.
Mein WAN - am Ether-1 ist ein synchroner 60/60 Mbit Anschluss.
Diesen möchte ich auf 3 Anschlüsse (Ether-2/Ether-3/Ether-4) zu je 20/20 "aufteilen".
Beim versuch dies in der WinBox über die Interfaces zu erledigen scheitert es jedoch ...
WinBox Error : rx- limiting not supported on this interface
Muss ich das anders angehen ?
Gruss Fred
ich habe einen M-T RB750 Board mit aktueller FW 6.6.
Mein WAN - am Ether-1 ist ein synchroner 60/60 Mbit Anschluss.
Diesen möchte ich auf 3 Anschlüsse (Ether-2/Ether-3/Ether-4) zu je 20/20 "aufteilen".
Beim versuch dies in der WinBox über die Interfaces zu erledigen scheitert es jedoch ...
WinBox Error : rx- limiting not supported on this interface
Muss ich das anders angehen ?
Gruss Fred
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 221795
Url: https://administrator.de/forum/bandbreiten-an-schnittstellen-beschraenken-221795.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo Fred, Willkommen im Forum!
das was du erreichen möchtest, machst du über "Queues". Du erstellst für jedes Ethernet Interface einen "Simple Queue", und limitierst darauf die Up- und Downloadrate. Dabei ist das "Target" der Port oder das Subnetz welches du beschränken möchtest , und "Dst" ist das Zielinterface welches ins Internet führt (hier kannst du auch mit IP-Adressen und Subnetzen arbeiten wenn du willst, und so zu bestimmten IP-Adressen z.B. zu YouTube den Traffic gezielt beschränken)
den "Queue-Type" kannst du auf den Default-Einstellungen belassen oder einen mit "PFIFO - Packet First-In First-Out" wählen.
Die äquivalenten Commands für die Shell des Mikrotik :
Mehr dazu findest du hier im Mikrotik Wiki.
Grüße Uwe
das was du erreichen möchtest, machst du über "Queues". Du erstellst für jedes Ethernet Interface einen "Simple Queue", und limitierst darauf die Up- und Downloadrate. Dabei ist das "Target" der Port oder das Subnetz welches du beschränken möchtest , und "Dst" ist das Zielinterface welches ins Internet führt (hier kannst du auch mit IP-Adressen und Subnetzen arbeiten wenn du willst, und so zu bestimmten IP-Adressen z.B. zu YouTube den Traffic gezielt beschränken)
den "Queue-Type" kannst du auf den Default-Einstellungen belassen oder einen mit "PFIFO - Packet First-In First-Out" wählen.
Die äquivalenten Commands für die Shell des Mikrotik :
/queue simple add name=limit-ether2 target=ether2 max-limit=20M/20M dst=ether1
/queue simple add name=limit-ether3 target=ether3 max-limit=20M/20M dst=ether1
/queue simple add name=limit-ether4 target=ether4 max-limit=20M/20M dst=ether1
Grüße Uwe
Zitat von @fredfred:
Was denkst Du von der Leistung des RB750-Board für mein Vorhaben wenn bei jedem Port ca. 30-50 Clients in's Netz gehen.
Reicht dies aus ?
Denke das geht i.O. wenn du es nicht mit übermäßig vielen Filtern, Packet Markern und Queues übertreibst. Hier bietet dir der Mikrotik ja ein Monitoring der Resourcen und der durchschnittlichen Auslastung der CPU an.Was denkst Du von der Leistung des RB750-Board für mein Vorhaben wenn bei jedem Port ca. 30-50 Clients in's Netz gehen.
Reicht dies aus ?
Grüße Uwe
Wenn's das dann war, den Beitrag bitte noch als gelöst markieren. Merci.
Grüße Uwe
Grüße Uwe
Zitat von @fredfred:
hab noch eine Frage zu den verschiedenen DHCP-Servern die ich pro Port eingerichtet habe.
Die Client's können sich gegenseitig aus den verschiedenen Netzen "anpingen".
Wie kann ich diese "vollständig" trennen ?
Hallo Fred,hab noch eine Frage zu den verschiedenen DHCP-Servern die ich pro Port eingerichtet habe.
Die Client's können sich gegenseitig aus den verschiedenen Netzen "anpingen".
Wie kann ich diese "vollständig" trennen ?
Beispiel: Du hast 3 Netze mit den IP-Adressbereichen 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24, jeweils auf einem separaten Port liegen. Dann legst du eine Adressliste an, der alle diese Netze angehören:
/ip firewall address-list add list=local_networks address=10.0.1.0/24
/ip firewall address-list add list=local_networks address=10.0.2.0/24
/ip firewall address-list add list=local_networks address=10.0.3.0/24
/ip firewall filter add chain=forward src-address-list=local_networks out-interface=!ether1 action=drop
ether1
der WAN-Port (man beachte das Ausrufezeichen vor dem Interface).Grüße Uwe
p.s. Fürs nächste mal mach bitte dafür einen neuen Thread auf, denke das gehört nicht mehr zum Thema der Überschrift des Beitrags.Merci.