Mikrotik Hotspot Limitierung
Hallo leute
Hab mal ne frage... ich habe ein Cloudcore Router von Mikrotik.
Hab 2 Kinder die jeder ihr eigenes Subnetz haben:
Kind 1 -> 192.168.3.0/24 -> VLAN 3
Kind 2 -> 192.168.4.0/24 -> VLAN 4
Hab ein AP der VLAN beherscht mit Multi SSID.
VLAN 3 -> SSID = KIND1-Netz
VLAN 4 -> SSID = KIND2-Netz
Kind 1 Soll sich einloggen im KIND1-Netz und soll aber nur mit 5 Mbps im Internet laden aber nur maximal 1GB/Tag
Kind 2 Soll sich einloggen im KIND2-Netz und soll aber auch nur mit 2 Mbps im Internet laden aber auch nur 500MB/Tag
laden dürfen.
Das liegt daran das ich die Regeln haben will weil sie ohne Begrenzung das DATEN-VOLUMEN schnell
aufbrauchen und wir nach 5 Tagen da stehen "sorry Volumen alle". Ist schon mehrfach passiert.
Inerhalb des eigenen Netzes sollen sie aber super Schnell von der Netzwerkfestplatte laden können ohne
das da die Regel greifen.
Kann mir jemand sagen wie und das meinem Mikrotik cloudcore Router beibringe?
Snupydoo
Hab mal ne frage... ich habe ein Cloudcore Router von Mikrotik.
Hab 2 Kinder die jeder ihr eigenes Subnetz haben:
Kind 1 -> 192.168.3.0/24 -> VLAN 3
Kind 2 -> 192.168.4.0/24 -> VLAN 4
Hab ein AP der VLAN beherscht mit Multi SSID.
VLAN 3 -> SSID = KIND1-Netz
VLAN 4 -> SSID = KIND2-Netz
Kind 1 Soll sich einloggen im KIND1-Netz und soll aber nur mit 5 Mbps im Internet laden aber nur maximal 1GB/Tag
Kind 2 Soll sich einloggen im KIND2-Netz und soll aber auch nur mit 2 Mbps im Internet laden aber auch nur 500MB/Tag
laden dürfen.
Das liegt daran das ich die Regeln haben will weil sie ohne Begrenzung das DATEN-VOLUMEN schnell
aufbrauchen und wir nach 5 Tagen da stehen "sorry Volumen alle". Ist schon mehrfach passiert.
Inerhalb des eigenen Netzes sollen sie aber super Schnell von der Netzwerkfestplatte laden können ohne
das da die Regel greifen.
Kann mir jemand sagen wie und das meinem Mikrotik cloudcore Router beibringe?
Snupydoo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 287795
Url: https://administrator.de/contentid/287795
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
kannst du mit dem Hotspot-Feature des Mikrotik umsetzen.
Wenn sich die Kinder nun einloggen wird nur der Traffic der nicht in den IP-Range des Walled-Garden läuft summiert.
Um den Zähler nun jeden Tag zurückzusetzen legst du ein Skript auf dem Mikrotik welches du mit dem Scheduler um 0:00 Uhr laufen lässt und welches den Zähler zurücksetzt.
Der Befehl um den Traffic Counter z.B. für den User "Kind1" zurückzusetzen, sieht so aus:
Denke damit solltest du das schaffen.
Gruß jodel32
kannst du mit dem Hotspot-Feature des Mikrotik umsetzen.
- Die Netze die aus den VLANs unlimitiert erreichbar sein sollen setzt du in der WalledGardenIP-List auf accept.
- Nun legst du zwei User Profiles an einmal für das Kind1-Netz und Kind2-Netz und setzt dort unter RateLimit rx/tx die max. Downloadraten: Beispiel für 1Mbits Up- und 5Mbits-Download : 1M/5M. RX und TX sind immer vom Router aus zu sehen also ist Download vom Router zum Client aus gesehen ein TX.
- Dann legst du zwei HotSpot-User an jeweilis einen für Kind1 und Kind2 jeweils mit dem passenden User-Profil für das jeweilige Netz
- Dann setzt du das Traffic-Limit von 500MB unter den User-Accounts auf dem Tab Limit in der Eigenschaft LimitBytesTotal. Für 1GB gibst du diese dort in Bytes ein, also 1073741824.
Wenn sich die Kinder nun einloggen wird nur der Traffic der nicht in den IP-Range des Walled-Garden läuft summiert.
Um den Zähler nun jeden Tag zurückzusetzen legst du ein Skript auf dem Mikrotik welches du mit dem Scheduler um 0:00 Uhr laufen lässt und welches den Zähler zurücksetzt.
Der Befehl um den Traffic Counter z.B. für den User "Kind1" zurückzusetzen, sieht so aus:
/ip hotspot user reset-counters Kind1
Denke damit solltest du das schaffen.
Gruß jodel32
Zitat von @Snupydoo:
Danke erstmal für deine Ausführung. Bin deiner Anleitung gefolgt.
Leider passiert einfach NIX !!!
Dann hast du es leider nicht richtig umgesetzt, funktioniert hier ja einwandfrei.Danke erstmal für deine Ausführung. Bin deiner Anleitung gefolgt.
Leider passiert einfach NIX !!!
1.Muss ich beim User Profil den ADRESS POOL noch angeben für den DHCP des Kindes 1 als Bsp?
Selbstredend wenn du keinen anderen DHCP in diesem Netz hast.2. beim Tab "User" legt man ja ein Benutzer an mit Pass... Muss ich in der zeile "Profile" dann das "User Profil Kind1" angeben?
Ja, hatte ich ja oben geschrieben, das du für jeden User ein Profil anlegst.Zudem muss ich sagen wie ich das lese, setzt die Traffic Bremse 5Mbps auch für das interne netz ein. Das ist nicht
gewollt. Nur für das Surfen ins netz über NAT zum ISP soll gebremst werden!
Dann kannst du es auch mit manuellen Queues machen die nur zwischen Hotspot-Netzen und ISP Port greifen. Dazu gibts hier im Forum genug Input in der Kategorie Mikrotik.gewollt. Nur für das Surfen ins netz über NAT zum ISP soll gebremst werden!
Aber selbst wenn ich die beiden Punkte rein nehme passiert im Subnetz des Kind 1 also 192.168.3.0/24 nix.
Bitte, was heißt bei dir "passiert nix", das ist keine vernünftige Beschreibung in einem Admin-Forum, sorry!Hatt volle
50 Mbit anstehen up an down und der Zähler zält da nicht!
Auf dem Tab User zählt der Zähler nicht live sondern kumuliert dort immer erst nach Beendigung der Session des Hotspot-Users.50 Mbit anstehen up an down und der Zähler zält da nicht!
Willt du einen Live-Zähler sehen müsst du auf den Tab "Active" gehen und die Session des Users anklicken, dort siehst du den kumulierten Live-Traffic.
Wird die Session beendet wird die Statistik auf der Userseite aktualisiert, so einfach ist das.
Überschreitet der User sein Limit wird er automatisch ausgeloggt, versucht er sich erneut einzuloggen bekommt er eine Meldung über den überschrittenen Traffic angezeigt.
Läuft hier getestet einwandfrei !
Der Mikrotik erfordert halt etwas mehr Netzwerkgrundlagen als andere Router.
Gruß jode32