Como fazer o controle de banda para vários usuarios no hotspot do mesmo login?

[eduardomazolini]

Então, usar a cpe em bridge é o mais básico de tudo. Cada usuário vai chegar no servidor e usar o limite que está configurado, e não compartilhar entre eles o limite.

Pois é não vai partilhar o limite por isso ele pediu nossa ajuda.

Este detalhe é que ainda não ficou claro. Se o provedor vende uma assinatura de 5mega e lá na casa se pendurarem vários usuários, o problema é do assinante.
A não ser que você use a instalação do assinante para angariar mais assinantes na volta da casa dele. Seria este o caso @Heler ?

Vocês entenderam certo ele quer evitar a revenda como já disse.

Moro em comunidade, no modo ppoe o usuário revende a Internet, na realidade revende em qlq outra localidade

Enviado via D6543 usando UnderLinux App

Ai eu sugeri que ele controla-se o TTL e o número de seções TCP/UDP.
Mas minhas sugestões não são a resposta para necessidade dele, por isso ainda respondi:

Eu colocaria no script de login do profile do usuário. A criação de uma regra de firewall com marcação baseada no nome de login e depois usaria o source tree pra limitar pacotes marcados.
Dica de outro tópico, converter o nome do usuário pra uppercase para montar o script.

A menos que ele crie todas as queue parente individual com o mesmo nome do login e deixe fixo.

Você não deve usar radius e como tem uma 750 não deve ter muitos usuários faz tudo na mão:

Código :

/ip hotspot user profile
add incoming-packet-mark=cliente1 name=cliente1 outgoing-packet-mark=cliente1 \
    transparent-proxy=yes
/ip hotspot user
add name=cliente1 password=senha1 profile=cliente1
/queue tree
add burst-limit=3M burst-threshold=2M burst-time=30s limit-at=2M max-limit=2M name=cliente1 packet-mark=cliente1 parent=global

[ShadowRed]

Evitar a revenda é outra história amigo, ele está usando os roteadores dos clientes para dar acesso a outros também. Isso que impede o uso de pppoe, o fato de outros não poderem usar o sinal daquele roteador.
Mas como já descrevi antes, a solução que passei funciona perfeitamente nesse caso.


Sent from my iPhone using UnderLinux

[Heler]

Parece que a maioria das pessoas q comentaram minha dúvida não sabem ou não gostam de usar hotspot

Enviado via D6543 usando UnderLinux App

[Heler]

Mesmo assim agradeço a todos!

Enviado via D6543 usando UnderLinux App

[eduardomazolini]

Parece que a maioria das pessoas q comentaram minha dúvida não sabem ou não gostam de usar hotspot

Enviado via D6543 usando UnderLinux App

Saber não é o problema é que Hotspot é muito frágil, fácil de fraudar. Eu quando vou pra um hotel sempre mostro isso usando um mAP e um "Power Bank".

Enviado de meu SM-G800H usando Tapatalk

[eduardomazolini]

Mesmo assim agradeço a todos!

Enviado via D6543 usando UnderLinux App

Mas diz se resolvemos seu problema.

Enviado de meu SM-G800H usando Tapatalk

[Heler]

O usuário @SwodowRed deu uma idéia e com a orientação do @ab5x2 de hierarquia do queue da nova atualização do os da rb, estou testando p ver se dá certo para o q quero.
Agradeço a todos e me ponho a disposição..........não tenho experiência em mikrotik sou iniciante!

Enviado via D6543 usando UnderLinux App

[ShadowRed]

O usuário @SwodowRed deu uma idéia e com a orientação do @ab5x2 de hierarquia do queue da nova atualização do os da rb, estou testando p ver se dá certo para o q quero.
Agradeço a todos e me ponho a disposição..........não tenho experiência em mikrotik sou iniciante!

Enviado via D6543 usando UnderLinux App

Fica tranquilo que da sim, já fiz isso em um hotel para que todos os hóspedes do mesmo quarto tivesse um único usuário e várias conexões simultâneas, dividindo o queues simples dele pelo total.
A faixa da rede deles estando acima das conexões dinâmica de cada login, o queues vai limitar a faixa de rede e ignorar as queues individuais abaixo.
Usava esse comanda para mover a queues na época.

/queue simple move andar1_quarto1 0

Ela movia a rede do usuário do quarto par a posição zero e impedia cada conexão dinâmica depois de usar toda velocidade.




Sent from my iPhone using UnderLinux

[1929]

Saber não é o problema é que Hotspot é muito frágil, fácil de fraudar. Eu quando vou pra um hotel sempre mostro isso usando um mAP e um "Power Bank".

Enviado de meu SM-G800H usando Tapatalk

me permite discordar? Não para debater por debater mas para eu entender como o hotspot pode ser fraco.

Quem dá segurança numa rede wireless é a criptografia. PPoe, hotspot ou IP X Mac são simplesmente formas de autenticar. Não dão a menor segurança. Quem diz isso não sou eu.
O Wardner Maia, o sujeito que trouxe o Mikrotik para o Brasil e até hoje é o revendedor oficial é que disse isso numa apresentação num MUM.
Segurança é dada com criptografia forte. WPA2 AES. Login e senha não protegem ninguém. IP x Mac idem.

Em uma das apresentações sobre segurança em redes ele também analisa a questão da criptografia.. E cita que ele usa na empresa dele tanto ppoe como hotspot. Inclusive com mais de mil assinantes em hotspot. Não sou entendido em redes por isso só estou repassando o que ele cita e o que eu tenho observado desde 2008.

Agora, se falarmos em hotspot de hotel, de padaria, de praça, com criptografia WEP etc etc, daí sim pode ser. Tudo é feito para que rode de forma bem transparente e básico.

Voltando ao tema do tópico, a solução apresentada de configurar na RB as regras pode ser uma solução bem boa. Mas independente das regras ou não, vai continuar uma rede em bridge e não separada da rede do provedor.

Já vi aqui desde que comecei no Under, alguns debates bem acalorados sobre deixar uma rede trabalhando deste modo e não separar a rede do cliente da rede do provedor. Imagina o broadcasting gerado.