Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mikrotik => Mensaje iniciado por: isaacr_22 en 07-08-2012, 09:37 (Martes)
-
Hola
Necesito unos consejos de los expertos
Estoy empezando con un proyecto de ISP en mi pueblo, tengo coneccion a internet de 2mb.
Ya tengo a 10 clientes conectados. Así:
estación base
modem de telmex de Mexico >>>> PC con sistema routerOS >>>> switch >>>> bullet con antena omni. NOTA no uso HOTSPOT
clientes
nanostation loco m2 >>>> tp-link como router ap >>>> usuario final pc cel. etc.
La pregunta,, Como controlo sobre todo las descargas p2p?
Es recomendable esta configuración?
espero me puedan darme alguna configuración para el mikrotik
Saludos
-
Les das vía libre a los clientes o cómo los limitas?
-
Hola Samuel
Los clientes pueden conectar las compus que quieran al router tp-link, yo les doy usuario y contraseña, pero no se como controlar sobre todo los p2p.
a cada cliente yo le instalo un loco m2 y un tp-link para que se conecten de forma inalambrica en toda su casa.
como le hago?
saludos
-
no me has contestado: cómo limitas la velocidad a cada cliente?
-
Hola amigo Samuel
La velocidad no esta limitada para nadie, reparto los 2 megas que me da mi proveedor telmex entre los 10 clientes que tengo.
solo quiero limitar el p2p al minimo y las descargas que consumen ancho de banda
como podria hacerlo para todos en general?
saludos
-
De una manera sencillísima: http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples
Como deberías hacerlo: http://wiki.mikrotik.com/wiki/PPPOE_Server
-
Hola amigo
ok ok ok
la cosa esta asi no se si esta bien
el mikrotik es un PC con tres tarjetas de red
ether1 wan
ether2 lan
ether3 no conectado
la LAN le puese 192.168.10.1/24 y me asigna las direcciones por DHCP 192.168.10.xxx
ahora
los clintes tienen un NANOSTATION LOCO M2 en modo bridge con direccion estatica 192.168.1.xxx el cual se conecta a un router TP-LINK el cual asigna direcciones DHCP 192.168.2.xxx
usuario final con la dirección en su PC 192.168.2.xxx
es igual la configuracion que me comentas en este caso?
-
en ese caso, usa el simple queue y le das la velocidad que quieras a cada IP de las Nanos de tus clientes, por ejemplo:
a la IP 192.168.1.3 le asignas 256K de upload y 512K de download.
Por mucho que lo intente, no pasará de esas velocidades.
-
Perfecto samuel muchas gracias
voy a probar y te digo si todo esta bien
saludos
-
Hola mi estimado Samuel
ya estube haciendo algunas pruebas, y si efectivamente si se puede asignar una velociad determinada a cada cliente pero en este caso yo no quiero quitarles velocidad, lo que quiero hacer es esto exactamente esto:
1.- que los clientes puedan navegar en paginas a full
2.- las descargas de p2p no mas de 10k de bajada y 5k de subida
3.- darle prioridad a youtube
4.- limitar descargas DOWNLOAD
Como lo hago?
-
https://foro.seguridadwireless.net/mikrotik/manual-marcado-de-paquetes-(mangle)-y-encolamiento-(queues)/
Pero así me parece que no se limita el P2P.
Sobre no permitir descargas, ni idea. Igual con un proxy transparente podrías prohibir la descarga de archivos *.zip / *.exe etc...
https://foro.seguridadwireless.net/mikrotik/manual-servidor-web-proxy-cache/
Eso te serviría, pero sin marcar lo del caché.
-
Hola Samuel
Si definitivamente no funciona...
tengo otra pregunta mira esta imagen http://img32.imageshack.us/img32/8692/confib.jpg
todos lo ubiquiti estan configurados en modo WDS no se si es mejor de la forma normal
espero tu consejo
saludos
-
Mejor en WDS, así la capa de las MAC es transparente y verás las MAC de todos los dispositivos de tus clientes.
-
Hola buenas tardes estimado Samuel
apenas empiezo a menearle a esto de vender Internet por medio de antenas ubiquiti, tengo ya serca de 20 clientes
me a surgido un problema, hay una empresa gasolinera que me esta solicitando el servicio de Internet, pero me piden abrir puertos para sus camaras ips, pero no quiero aceptar por que solo son dos megas, y tengo la duda que me consuma todo el ancho de banda.
tengo un sistema PC con routeros de mikrotik que no tiene abilitado ninguna regla solo la de dar paso al internet el famoso NAT
yo estoy instalando a mis clientes una antena ubiquiti dependiendo la distancia, principalmente los LOCO M2 y de ahi les proporciono un roueador como acces point AP
Que me aconsejas?
saludos
-
Que habras los puertos no quiere decir que vaya a consumir más megas, simplemente lo quieren para tener acceso a las cámaras desde fuera de la red, por ejemplo con un teléfono móvil, desde una ADSL distinta a la tuya, etc.
-
Hola Samuel
Si definitivamente no funciona...
tengo otra pregunta mira esta imagen http://img32.imageshack.us/img32/8692/confib.jpg
todos lo ubiquiti estan configurados en modo WDS no se si es mejor de la forma normal
espero tu consejo
saludos
Hola yo tengo algo similar montado y tengo limitado las descargas de p2p y otros tantos, la diferencia es que donde u usas el PC routerOS yo uso pfsense de esta manera pude hacer la limitacion p2p, filtro de contenidos, proxy cache para ahorrar ancho de banda adsl....