Как Ограничить Число Подключений к Wifi • Настройка ip-адресации
Переходим на вкладку Wireless — задаем SSID — выбираем реальный беспроводной интерфейс (Master Interface) и профиль безопасности, который мы создали ранее: Но стоит заметить, что MU-MIMO не увеличивает максимальную скорость сети Wi-Fi, скорее он гарантирует, что вы не потеряете скорость, когда к сети подключено несколько устройств. Переходим на вкладку Security Profiles — кликаем по плюсу для создания нового профиля — задаем имя для профиля и настраиваем безопасность.
Приемы ограничения скорости интернет-соединения на компьютере
Здравствуйте дорогие друзья! Сегодня хотел бы рассказать, как ограничить скорость интернета по WiFi или в локальной сети для компьютеров через роутер.
Потребоваться это может в разных ситуациях, например, мой друг живет в общежитии, у него подключен проводной интернет, и он умудряется через роутер раздавать WiFi по общежитию не бесплатно!
У него есть свой список клиентов, и они ему платят ежемесячную плату за пользование беспроводным интернетом как провайдеру.
Что бы пользователи сильно не перегружали канал, и можно было самому комфортно пользоваться интернетом, я помог ему настроить ограничение скорости скачивания для других компьютеров.
У него установлен WiFi роутер Tp-Link WR841ND, с поддержкой функции Bandwidth Control (шейпер), отвечающей за распределения трафика. Как раз на нем я и производил настройку, о которой я расскажу ниже.
Кстати, почти все современные роутеры фирмы TP-Link поддерживают эту опцию, да и интерфейс прошивки у всех моделей схож, так что не переживайте если у вас другая моделька, просто следуйте инструкциям и все получится.
Как отключить пользователя от WiFi роутера
- Зайти в параметры маршрутизатора, введя пароль для входа, который обычно указывается на обратной стороне устройства.
- Открыть вкладку «Дополнительно».
- Кликнуть по строчке «LAN».
- В появившемся меню необходимо тапнуть по пункту «Запрет на раздачу другим устройствам».
- После выполнения вышеуказанных манипуляций модем будет обеспечивать скоростью только ПК, к которому он подключен. При этом другие устройства не смогут синхронизироваться с данной точкой доступа.
На роутере
Главное центральное устройство в наших квартирах сейчас – роутер. Поэтому когда задумываешься о разграничении трафика сразу же хочется зайти в настройки роутера и посмотреть о наличии такой функции. Не во всех маршрутизаторах есть такое, но большинство современных все-таки позволяют управлять скоростью.
Другие методы тоже могут помочь, но они не решают главную проблему – центральное управление полосой пропускания. Что нужно сделать:
- Зайти в настройки своего роутера. Как это сделать? Все роутеры разные, в один абзац все варианты не распишешь. Что рекомендую я – напишите точную модель с цифрами в поиске на нашем сайте, скорее всего получите готовую инструкцию по настройке, включая и вход.
- После того, как попадете в настройки, пробегитесь по разделам, и найдите что-то связанное с полосой пропускания (Bandwidth). Снова, разделы скорее всего будут отличаться от моего, но все-таки попробуйте просмотреть все настройки.
Вот так этот раздел выглядит на моем маршрутизаторе:
- Включить – если не включите, работать ничего не будет.
- Задать диапазон IP адресов, к которым вы применяете правила. Допустим, в моем случае ограничим скорость на адресах 192.168.0.100 и 192.168.0.101. Если ничего не зададите – конкретно на моей модели ничего работать не будет. Т.е. это один из главных параметров ограничения.
- Порты – тоже нужно указать. Если ограничить сайты – это 80й порт (HTTP) и 443 (HTTPS). Если хотите порезать все (те же торренты), делайте как на моем скрине ниже.
- Ну и основная настройка – скорости. Можно поставить минимальные и максимальные пороги для входящего и исходящего трафика. В моем примере ограничиваю входящую до 1 Мбит/c.
Сохраняете – в течение минуты роутер должен подхватить правила, и все заработает. Из минусов моей модели можно отметить отсутствие фильтрации по MAC-адресам, но на безрыбье и так сойдет. Ведь следующие методы еще хуже.
В некоторых роутерах за это отвечает служба QoS, которая в базовом состоянии управляет приоритетным выделением канала, но, в частности, способна и уменьшить скорость интернета. Вот так это выглядит на ASUS:
А еще с мамонтовых времен эту функцию называют «шейпером» от «shaping». Вдруг тоже где попадется.
Утилита дает сведения о производителе девайса, его статусе, дате первого и последнего обнаружения, количестве зафиксированных подключений. Больше всего нас интересует MAC-адрес, который потребуется для последующего отключения пользователей от Wi-Fi через компьютер способом, описанным выше. Переходим на вкладку Wireless — задаем SSID — выбираем реальный беспроводной интерфейс Master Interface и профиль безопасности, который мы создали ранее. Обращаем внимание на количество подключенных устройств и их MAC-адрес это посторонние пользователи при условии, что все ваши устройства отключены от WiFi-сети.
Настройка IP-адресации
Приступим к настройке гостевой подсети. Мы назначим WiFi интерфейсу отдельный IP-адрес и зададим настройки для DHCP.
На вкладке Pools создаем новый диапазон адресов:
* в данном примере мы создали список адресов 172.16.10.2-172.16.10.254. Это диапазон для гостевых клиентов — при подключении компьютер будет получать один адрес из данного списка.
* где Name — имя для настройки; Interface — сетевой интерфейс, на котором будет работать данная настройка DHCP; Address Pool — выбираем созданный нами пул адресов.
Теперь переходим на вкладку Networks и создаем новую подсеть, которая соответствует нашему пулу:
* где 172.16.10.0/24 — подсеть для клиентов гостевой WiFi; 172.16.10.1 — шлюз (это будет наш Mikrotik); 77.88.8.8 и 8.8.8.8 — публичные DNS от Яндекса и Google.
Осталось назначить IP для самого микротика. Переходим в IP — Addresses:
* мы создадим новый IP адрес 172.16.10.1, который будет назначен роутеру гостевому интерфейсу.
Как ограничить скорость интернета на Wi-Fi роутере TP-LINK
- Устройство, подключенное к WiFi получает IP-адрес автоматически, а не вручную.
- Корректно заданы настройки для сервера DHCP — адрес шлюза, DNS, назначен правильный интерфейс, на котором будет раздача адресов.
- Нет специально созданных правил Firewall, которые запрещают весь трафик.
- Убедиться, что микротик, в принципе, раздает Интернет.
Блокируем доступ к локальной сети
Гостевая сеть настроена, но пока, ее клиенты могут получить доступ к ресурсам основной сети. Для запрета настроим правила брандмауэра.
Переходим в IP — Firewall:
На вкладке Filter Rules создаем новое правило:
* мы должны создать правило в Chain forward; запрещающее запросы из локальной сети (192.168.88.0/24) в гостевую (172.16.10.0/24). В вашем случае это могут быть другие подсети.
. а на вкладке Action мы должны выбрать drop:
Теперь создаем еще одно аналогичное правило, только запрещающее запросы из гостевой сети в локальную:
Содержание
Публикуя свою персональную информацию в открытом доступе на нашем сайте вы, даете согласие на обработку персональных данных и самостоятельно несете ответственность за содержание высказываний, мнений и предоставляемых данных. Мы никак не используем, не продаем и не передаем ваши данные третьим лицам.