Paginas do hotspot indo a full

[Raniel]

Bem pessoal, fiz algumas regras para tornar as paginas do hotspot mais rápidas. Vou postá-las para que todos possam testar e dá a opinião.

/ip firewall mangle
chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64872 protocol=udp comment="hotspot - full"

chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64872 protocol=tcp

chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64873 protocol=tcp

chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64874 protocol=tcp

chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64875 protocol=tcp

chain=output action=mark-packet new-packet-mark=hotspot passthrough=no connection-mark=hotspot-out


/queue tree
name="hotspot" parent=global-out packet-mark=hotspot limit-at=0 queue=default priority=8 max-limit=4000000 burst-limit=0 burst-threshold=0 burst-time=0s


Testado na versão 2.9.51

[juderlan]

Amigo quais os beneficios da aplicação destas regras, libera a banda para a navegação de paginas é isso ou não?
No caso a banda liberada para abertura de páginas nestas regras seria de 4M, confirma? daria pra vc explicar melhor

[jbssi]

Caro Mr. RG,

Nas suas regras você citou na out-interface a "ether2", nesse caso é a interface dos clientes ou do link?

João Silva

[Raniel]

Amigo quais os beneficios da aplicação destas regras, libera a banda para a navegação de paginas é isso ou não?
No caso a banda liberada para abertura de páginas nestas regras seria de 4M, confirma? daria pra vc explicar melhor

Digamos que o amigo libera para um cliente uma velocidade de 32/32 k. Haverá momentos que para abrir tal pag de hotspot será um pouco lenta e com as regras aplicadas não acontecerá isto. O fato de colocar 4M é devido ao uso de wireless, se este não for o teu caso, basta não colocar.

[Raniel]

Caro Mr. RG,

Nas suas regras você citou na out-interface a "ether2", nesse caso é a interface dos clientes ou do link?

João Silva

Olá amigo,
A ether2 se refere a interface que libera acesso aos clientes.

[Snake_jp]

vc pode simplificar essas regras modificando esta aqui:
chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64872-64875 protocol=tcp assim nao precisar repeitir todas as regras so pra mudar a porta.

[Raniel]

vc pode simplificar essas regras modificando esta aqui:
chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64872-64875 protocol=tcp assim nao precisar repeitir todas as regras so pra mudar a porta.

Preferi fazer regras para cada porta para vê o tráfego individual.

[gulinhaster]

Adicionei essa regra e realmente ficou um avião a net,só que me tirou a limitação e banda que faço no hotspot,acontece isso mesmo tem como corrigir isso?
E parabens pelas regras.

[Raniel]

Adicionei essa regra e realmente ficou um avião a net,só que me tirou a limitação e banda que faço no hotspot,acontece isso mesmo tem como corrigir isso?
E parabens pelas regras.

Você usa a opção Transparent Proxy do hotspot? Caso use, retire do mangle a porta que redireciona para o proxy interno.

[gulinhaster]

Você usa a opção Transparent Proxy do hotspot? Caso use, retire do mangle a porta que redireciona para o proxy interno.

Uso sim,como eu sei qual é a porta?

[Raniel]

A que redireciona a 3128. Pode-se usar as opções do hotspot (hs-unauth, hs-auth...)

[ddllss]

vc pode simplificar essas regras modificando esta aqui:
chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=ether2 src-port=64872-64875 protocol=tcp assim nao precisar repeitir todas as regras so pra mudar a porta.

ola amigo, estou com uma duvida..
em : (interface=ether2), se refere a qual interface?
tenho 3 : ether1 = link adsl, ether2 = distribui a cabo, wlan1 = distribui wireless
uso em bridge, qual deveria colocar no lugar da sua ether2?
desculpe a ignorancia.. mas eu abro um terminal e colo essa regra?
obrigado!!

[Snake_jp]

a ether2 e a interface dos clientes. no se caso vc teria que fazer duas regras uma pra suar ether2 e a outra pra wlan1

[cesarpsa]

Deixa eu ver se entendir,
Utilizando essas regras eu continuaria tendo controle de velocidade do Hotspot?
Se a resposta for sim, de onde vem essa velocidade extra?

[deniss]

boa pergunta do nosso amigo encima de onde vem essa velocidade extra se nao mexer no link vou colocar sim em teste mas se mexer nem testo mas pelo menos fuciona parabens por postar
novas regras elas sempre sao bem vindas valeu!!!!!!!!!!!

[gulinhaster]

Tambem tenho essa duvida.

[Raniel]

Esta historia de querer tudo mastigado e em perfeito funcionamento nao existe, cada um tem que ir a luta.
A solucao ta ae para todos testarem e adaptarem caso apresente resultados nao favoraveis.

[renangomes]

Bem, o negocio é o seguinte:

Essa regra citada nao acelera a velocidade do cliente em si, mas sim apenas de algumas requisições.
Bem, quando o cliente nao está logado e, por exemplo, tenta acessar o DISTRIBUICOESLINUX.COM.BR, o que acontece? Pois bem, o mikrotik vai pegar a requisicao e joga-la para a porta certa, a porta onde roda o servidor http que pede login e senha ao cliente. A porta é uma dessas ai, que foi liberada a banda pra ela, assim, as páginas do login ficarao com banda ilimitada (isso é muito bom pra quem usa páginas de login do hotspot grandes, com figuras e scripts).
Bem, nao sei se perceberam mas nessa regra estão liberadas várias portas, cada uma serve para uma coisa:

As principais são:
The 64872 port provides DNS service for all HotSpot users.
The 64873 is HotSpot HTTP servlet port. (login)
The 64875 is HotSpot HTTPS servlet port. (login)

Acelerando essas 3 portas você vai acelerar um pouco a navegação dos clientes pois as solicitações de DNS vão ficar mais rápidas...

Se alguem desejar saber de onde mulestia eu tirei isso, vejam o link (em inglês):
http://www.mikrotik.com/testdocs/ros...ot_content.php


E leia lá em baixo onde tem: "Customizing HotSpot: Firewall Section"

Espero ter ajudado.
Abraço.

[renangomes]

Bem,

Aqui eu estou usando assim:

Código :

/ip firewall mangle
add chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64872 protocol=udp comment="Hotspot - Full"
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64872 protocol=tcp
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64873 protocol=tcp
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64874 protocol=tcp
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64875 protocol=tcp
 
add  chain=output action=mark-packet new-packet-mark=hotspot passthrough=no connection-mark=hotspot-out 
 
/queue tree
add  name="hotspot" parent=global-out packet-mark=hotspot limit-at=0 queue=default priority=8 max-limit=4000000 burst-limit=0 burst-threshold=0 burst-time=0s

Está perfeito. Minha página de login tem um plano de fundo "pesado" cerca de 200K. Assim, quando eu coloco essas regras as páginas abrem instantaneamente (login, status, etc.)

Além de acelerar um pouco a velocidade de navegação dos clientes visto ques as requisições dns (muito pequenas) nao entram na fila de download do cliente, assim, a NAVEGAÇÃO dele fica um pouco mais rápida.

[gulinhaster]

Bem,

Aqui eu estou usando assim:

Código :

/ip firewall mangle
add chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64872 protocol=udp comment="Hotspot - Full"
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64872 protocol=tcp
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64873 protocol=tcp
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64874 protocol=tcp
 
add  chain=output action=mark-connection new-connection-mark=hotspot-out passthrough=yes out-interface=CLIENTES src-port=64875 protocol=tcp
 
add  chain=output action=mark-packet new-packet-mark=hotspot passthrough=no connection-mark=hotspot-out 
 
/queue tree
add  name="hotspot" parent=global-out packet-mark=hotspot limit-at=0 queue=default priority=8 max-limit=4000000 burst-limit=0 burst-threshold=0 burst-time=0s

Está perfeito. Minha página de login tem um plano de fundo "pesado" cerca de 200K. Assim, quando eu coloco essas regras as páginas abrem instantaneamente (login, status, etc.)

Além de acelerar um pouco a velocidade de navegação dos clientes visto ques as requisições dns (muito pequenas) nao entram na fila de download do cliente, assim, a NAVEGAÇÃO dele fica um pouco mais rápida.

Valeu pela explicação renangomes,não quero somente copiar e colar e nem tudo mastigado,quero como muita gente que vem aqui apenas aprender,e mais uma vez valeu renan.