شبکهکامپیوتر و ITمیکروتیک

محدود سازی پهنای باند بر روی IP کاربران با استفاده از Mikrotik Queue

سوالی که خیلی مواقع ازم پرسیده میشه اینه که چطوری میتونیم پهنای باند رو در یک شبکه کنترل کنیم بطوریکه یک سیستم نتونه تمام پهنای باند را استفاده کند. این نیاز بیشتر در سایت های کامپیوتری، کافی نت ها و گیم نت ها مطرح می شه که تعداد زیادی کامپیوتر قراره با یک پهنای باند معمولا محدود به اینترنت دستیابی داشته باشن.

یکی از راه های ساده ای که برای این کار میتونم پیشنهاد بدم استفاده از قابلیت Queue در میکروتیک است. واژه Queue به معنی “صف” است و همانطور که در ویکی میکروتیک عنوان شده :

“Queues are used to limit and prioritize traffic”

از این قابلیت برای محدود سازی و اولویت بندی ترافیک در شبکه استفاده می شه.

سعی دارم در این مقاله، نحوه محدود سازی پهنای باند بر اساس ip در یک شبکه رو توضیح بدم. البته شما میتونید با مراجعه به ویکی میکروتیک که لینکش رو ذیل این پاراگراف قرار دادم، با این موضوع بیشتر آشنا بشید و شبکه خودتون رو بصورت اختصاصی تر و مطابق میلتون محدود کنید:

http://wiki.mikrotik.com/wiki/Manual:Queue

خوب، بریم سر اصل مطلب. فرض می کنیم که میخوایم در شبکمون چند تا از سیستم ها حداکثر بتونن 512 کیلوبیت بر ثانیه از پهنای باند شبکه خارجی (مثلا اینترنت) رو استفاده کنن (512k دانلود ریت و 256k آپلود ریت). در این بین ممکنه بخوایم بعضی از سیستم ها پهنای باند کمتری بتونن استفاده کنن مثلا یک سیستم بیشتر از 128k نتونه پهنای باند بکشه سمت خودش.

فرض میکنیم کاربرای ما دارای رنج آی پی 192.168.1.0/24 هستن. توجه داشته باشید که تعیین محدودیت های پایینتر برای بعضی از کاربران فقط در صورتی که محدودیت اصلی رو به عنوان Parent قرار بدیم انجام پذیره.

با فرض بر اینکه رنج آی پی هایی که می خوایم محدودیت پهنای باند را روی آنها اعمال کنیم ۱۹۲٫۱۶۸٫۱٫۰/۲۴ باشه به ترتیب مراحل زیر رو انجام می دیم :

ابتدا کل subnet mask رو در یک queue کلی قرار می دهیم و یک پهنای باند کلی برای کل مجموعه در نظر می گیریم :

 

/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \
    disabled=no interface=all limit-at=0/0 max-limit=256k/512k name=master \
    packet-marks="" parent=none priority=3 queue=default-small/default-small \
    target-addresses=192.168.1.0/24 time=8h30m-19h30m,sun,mon,tue,wed,thu,sat \
    total-queue=default-small

 

بعد از ایجاد یک queue کلی،  باید برای تک تک کاربر هایی که میخواهیم پهنای باند خاصی رو بهشون نسبت بدیم، یک queue جدا تعریف کنیم و اون رو زیر مجموعه queue اصلی قرار بدیم. من یک queue برای آی پی ۱۹۲٫۱۶۸٫۱٫۲ ایجاد می کنم و اون رو روی ۱۲۸/۱۲۸ Kb می بندم و parent اون رو میزارم master :

/queue simple
add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s direction=both \
    disabled=no interface=all limit-at=0/0 max-limit=128k/128k name=\
    "Erfan Abedi" packet-marks="" parent=master priority=8 queue=\
    default-small/default-small target-addresses=192.168.1.2/32 total-queue=\
    default-small

شما هم می تونید برای تک تک کاربرایی که به صورت دستی و یا DHCP به شبکه وصل هستن این queue ها رو ایجاد کنید.

توجه:

1) این روش، یک روش ساده و ابتدایی برای تقسیم پهنای باند در میکروتیک بوده و برای تقسیم پهنای باند بصورت بهینه تر و تعاریف پهنای باند شناورد و سایر الگوریتم ها، میتوان از قابلیت های Queue tree و PCQ در میکروتیک استفاده نمود که در آموزش های آتی به این مباحث نیز خواهیم پرداخت.

2) برای اختصاص ip ثابت به کامپیوتر ها – که ممکن است پس از مطالعه این آموزش به آن نیاز پیدا کنید- به این پست مراجعه نمایید

 

 

برچسب ها

نوشته های مشابه

1 دیدگاه

  1. سلام. من خیلی دنبال چنین آموزشی گشتم تا اینکه به سایت شما رسیدم.
    یک مشکلی که دارم اینه که میخوام چند تا سیستمو روش محدودیت دلخواهمو بزارم اما چون dhcp هست هر سیستم هر بار یک ip میگیره و دفعه دیگه ایپی عوض میشه
    میشه راهنماییم کنید چکار کنم ؟
    خیلی خیلی ممنون میشم

  2. سلام.شرکت ما با استفاده از میکروتیک به اینترنت وصل میشه.یوزر منجر هم تعریف شده با استفاده از pppoe کنترل میشه.ip valid خریداری کردیم.الان میخام از خونه به میکروتیک وصل بشم و موقع نیاز که اینجا نیستم بتونم یوزر منجر رو رست کنم.یا مثلا به سیستم خاصی ریموت بشم.. اگه ممکن باشه اینو آموزش بدین.

    1. سلام
      برای اینکه بتونید به سیستم هاتون بصورت ریموت وصل بشید، باید در فایروال در قسمت Nat یک rule بسازید
      chain=dstnat
      protocol=6 (tcp)
      Dst port=3389
      in interface رو بزارید روی اینترفیسی که به اینترنت وصله
      در تب Action باید action را بزارید روی dst-nat و to-addresses رو بزارید روی آدرس ip لوکال سیستمی که میخواهید بتونید بهش وصل بشید و to port رو بزارید روی 3389
      توجه داشته باشید که باید طبق آموزش اختصاص دادن ip ثابت به کاربران، که در سایت منتشر شده، به سیستم مورد نظرتون یک Ip لوکال ثابت اختصاص داده باشید. چون اگر این سیستم بصورت dhcp ایپی بگیره با تغییر Ip دیگه این rule که مینویسید جواب نمیده.

      به این ترتیب پس از انجام این مراحل از منزل یا … میتونید ip valid رو در remote desktop client خود وارد کنید و متصل شوید.

      موفق باشید

  3. ممنون… یه سوال دیگه داشتم… میشه 2 یا 3 تا سیستم تعریف کنیم و به هر کدوم که خواستیم وصل بشیم؟

    1. خواهش می کنم
      بله اونم میشه. اگر فقط یک ip valid دارید، باید پورت ریموت دسکتاپ سیستم های دیگتونو عوض کنید. پورت ریموت دسکتاپ ویندوز بصورت پیشفرض 3389 است . در سیستم های دیگری که میخواهید بهشون وصل بشید پورت ریموت دسکتاپ رو عوض کنید مثلا یکی رو بزارید 3390 و دیگری 3391
      برای تغییر پورت ریموت دسکتاپ میتونید از این راهنما استفاده کنید: http://support.microsoft.com/kb/306759

      حالا مراحلی رو که قبلا براتون توضیح دادم برای پورت های جدید هم تکرار کنید. یعنی برای هم پورت باید یک rule در فایروال بسازید

      موفق باشید

      1. ضمنا اضافه کنم که بعد از طی این مراحل در کامپیوتر منزل در ریموت دسکتاپ، برای اتصال به سیستمی که پورت ریموت دسکتاپ آن مقلا 3390 است، بجای valid ip باید valid ip:3390 را بزنید

        1. داداش کارت واقعا درسته… ایو. خیلی مفید بود.. و همچنین قابل استفاده و عملی… و توضیحت کاملا صریح بود… ممنون از بابت سایت خوب و قشنگتون

          1. خواهش میکنم
            خوشحال میشیم بتونیم در حد توان پاسخگوی مشکلات شما عزیزان باشیم

    1. سلام.چند روزی هست که من دارم رو این بحث کار میکنم…ولی متاسفانه فقط به 2 مورد تونستم وصل بشم.یکی خود میکروتیک و یه سیستم هم با پورت 3389.
      به هر پورتی تغییر دادم متاسفانه نتونستم وصل بشم.

      1. سلام

        اول باید مطمئن بشید که پورت ریموت دسکتاپ با موفقیت تغییر کرده. مثلا ممکنه شما پورتی رو انتخاب کرده باشید که قبلا توسط نرم افزار دیگری اشغال شده باشه.

        بعد باید کنترل کنید که پورت مذکور روی فایر وال سیستم های دوطرف بخصوص روی کامپیوتر مقصد باز باشه

        1. ممکنه که کمی بیشتر توضیح بدین؟ پورت ها رو از کجا بررسی کنم و بدونم مشغوله یا عوض شده و …

          1. راه سادش اینه که بعد از غیرفعال کردن فایروال سیستم مقصد و یکی از کامپیوتر هایی که با کامپیوتر مقصد در یک شبکه Lan قرار داره، بصورت ریموت دسکتاپ سعی کنید از روی همون شبکه با دادن آیپی محلی به سیستم مقصد وصل بشید.

            مثلا سیستم مقد ایپی لوکال 192.168.1.20 رو داره و پورت ریموت دسکتاپش رو 3555 قرار داید.
            روی کامپیوتر دیگر -که روی همون شبکه محلی قرار داره- در ریموت دسکتاپ کانکشن بزنید 192.168.1.20:3555 ببینید وصل میشه یا نه. اگر وصل نشد، پورت رو تغییر بدید و مجددا تست کنید اگر وصل شد مشکل از فایروال، rule مربوط به dst-nat و … می باشد

    2. پورت وینباکس 8291 هست بصورت پیشفرض که میتونید از قسمت ip/services اون رو تغییر بدید

  4. سلام… یه سوال فنی دیگه داشتم… البته اگه ممکن باشه.
    من از dhcp جهت آدرس دهی به شبکه استفاده میکنم…الان میخوام dvr رو بیارم روی شبکه…. ولی چون دی وی آر نمیتونه اتوماتیک کددهی بشه مجبورم که دستی بهش آی پی بدم.چه جوری باید بیارم توی میکروتیک و مثل بقیه سیستم ها از اینترنت بهش ریموت بشم..

    1. سلام
      برای این کار به dvr تان یک ip در رنج ip موجود در dhcp server میکروتیک بدهید. سعی کنید ip میانه رنج dhcp رو بدید که قبل از dvr توسط دستگاه دیگری گرفته نشده باشه. مثلا اگه رنج dhcp تون 192.168.20.0/24 است، به dvr بدهید 192.168.20.120
      برای اتصال بصورت ریموت هم باید پورتی که dvr روش قراره متصل بشید رو dst-nat کنید به ip دی وی آر.

      موفق باشید

    1. سلام
      اگر سوال یا مشکلی دارید لطفا همینجا مطرح بفرمایید.
      اگر هم کار خصوصی یا تجاری و … دارید لطفا با ایمیل بنده در ارتباط باشید
      ehsan [at] mohande3 [dot] com
      با تشکر

  5. سلام… ممنون از آموزش های خوب و کاملتون… یه مشکلی که جدیدا پیش اومده این خطا هست…. حتی یوزر منجر رو هم از اول درست کردم بازم نشد… آیا راه حلی واسه این خطای یوزر منیجر میدونید ؟
    your session has been reset due to inactivity

  6. کلا رست کردم.آپگرید کردم به آخرین ورژن. دیتابیس رو rebuild هم کردم.بازم درست نشد.فقط با اینترنت اکسپلورر دسترسی میده و خطا نمیده،منم اصل کارم رموت شدن به یوزر منجر با گوشی هست که اونم با 10 تا اکسپلورر امتحان کردم هیچکدوم جواب نداد. مهندس کمکم کنید. . . .

    1. من یه بررسی کردم توی فروم میکروتیک قبلا این مشکل گزارش شده بود. ظاهرا این مشکل بخاطر کش مرورگر بوجود میاد و ممکنه باگ سیستم باشه

      جهت بررسی دقیق تر با پشتیبانی میکروتیک تماس بگیرید و مشکلتونو مطرح کنید. از طریق سایت میکروتیک یا support@mikrotik.com البته اگر لایسنز ارجینال دارید.

  7. ممنون مهندس ولی اینا جواب ندادن.شما اگه جایی دیدید همینجا بنویسید.منم اگه پیدا کردم جواب داد مینویسم.

    1. به این سرعت که جواب نمیدن ! باید صبر کنید

      توی نت فروم خود میکروتیک رو هم بگردید و سرچ کنید داخلش بد نیست. مواردی که این مشکل رو داشتن رو ببینید و مواردی که برای رفع اون گفته میشه ممکنه به جایی برسید
      موفق باشید

  8. سلام
    لطفا اگه میشه نحوه فعال کردن اینترنت و اینترانت رو هم برای IP های خاص به وسله میکروتیک توضیح بدید
    من از قسمت IP و بعد فایروال IP های مورد نظر رو اضافه کردم ، البته تنظیماتش رو دقیق نمیدونم چطوری باید بگذارم برای حالت های مختلف که یه سیستم اینترنت و اینترانت داشته باشه یا فقط اینترانت داشته باشه

    1. سلام

      برای این کار 2 تا ip pool جداگانه بسازید مثلا بنام pool1 و pool2 و در dhcp server به کامپیوتر هایی که میخواید اینترنت داشته باشن pool1 رو اختصاص بدید و به کامپیوتر هایی که میخواید اینترانت داشته باشن pool2 رو اختصاص بدید.

      حالا pool1 رو نت کنید روی اینترنت و pool2 رو هم نت کنید روی اینترانت

  9. بببخشید میشه کامل تر توضیح بدید، اگه بخوام هم اینترنت داشته باشن و هم اینترانت چکار باید بکنم؟ و اگه سیستم ها ip استاتیک داشته باشن و از dhcpserver استفاده نکنیم به چه صورت میشه؟
    مشکل دیگه ای هم که دارم اینه که وقتی اینترفیس اینترنت و اینترانت همزماه فعال باشه اینترانت کلا قطع میشه و دیگه پینگش رو ندارم

    1. سلام
      ببخشید که دیر پاسخ میدم. تفاوتی نداره که ip رو دستی اختصاص بدید یا dhcp ولی بهتره به کامپیوتر هایی که میخوان فقط به اینترانت دسترسی داشته باشن از یک رنج خاص آیپی بدید و به گروه دیگر از رنج خاص دیگری.

      کاری که شما میخواهید انجام بدید بستگی به این داره که دنبال چه هدفی باشید. یعنی از اینترانت روی کامپیوتر هایی که قراره هم به اینترنت دسترسی داشته باشن هم به اینترانت قرار چه کاری روی شبکه اینترانت انجام بشه. مثلا یک سایت خاصی قراره باز بشه یا برنامه ای به آیپی خاصی قراره وصل بشه. اینا رو توضیح بدید تا بتونم کمکتون کنم

  10. با سلام و خسته نباشید
    آیا امکان دستیابی کاربر به اینترنت با تغییر ip توسط او وجود دارد؟
    (دسترسی این کاربر قبلا توسط میکروتیک محدود شده است)

    1. با سلام
      در صورتی که کاربر ip دیگری را وارد کنید و آن ip اولا دارای محدودیت کمتر (سرعت بالاتری در تعاریف ما ) باشد و ثانیا اشغال نباشد ممکن است بتواند به سرعت بالاتر دست یابد.

      نحوه ایجاد محدودیت در این روش کاملا بستگی به مورد استفاده ما دارد. مثلا اگر در یک دفتر با تعداد کمی کامپیوتر قصد اعمال محدودیت داشته باشیم میتوانیم ip دهی را بر اساس mac address کاربر انجام دهیم و dhcp بصورت عمومی فعال نکنیم ! بدین ترتیب امکان تغییر ip را از کاربر می گیریم

  11. با سلام و تشکر
    اگر تعداد ip ها در شبکه زیاد باشد تعریف تک تک رولها سخت است روشی دیگری در این مواقع وجود دارد؟

  12. سلام خدمت شما

    مشکل queue تعریف کردن اینه که میاد روی شبکه داخلی هم تاثیر میذاره و پهنای باند شبکه داخلی رو هم محدود میکنه

    چطوری این مشکل رو حل کنم که فقط روی پهنای باند (سرعت)اینترنت تاثیر بذاره و محدود کنه؟؟؟

    1. سلام
      شما میتونید با تعریف Mangle های مورد نیاز (معمولا بصورت mark routing و mark connection ) ترافیک مورد نظرتون رو مارک کنید و سپس با اون برچسب محدودیت رو اعمال کنید
      موفق باشید

  13. با سلام می خواستم اگر ممکن محدود کردن پهنای باند را بر اساس کار بر انجام بدم نه بر اساس ip add ممکن آن را هم توضیح بدین البته من از نرم افزار اکانتیک SIB استفاده می می کنم . لطفاً اکر ممنکن تنظیمات میکروتیک را بگین چگونه می شه
    ممنون

    1. سلام
      بنده با این اکانتینگ کار نکردم . سوالتون رو از پشتیبانی سیب یا از دوستانی که با آن کار می کنند بپرسید حتما راهنماییتان خواهند کرد
      موفق باشید

  14. سلام
    من تو شبکه تعداد 60 سیستم دارم و یک روتر میکرو تیک هم دارم.
    چطور میتونم میزان مصرف دانلود و آپلود سیستم ها رو تحت کنترول قرار بدم و برای هر کدومشون سقف و حجم خاصی اختصاص بدم؟
    تشکر فراوان

  15. البته سیستمای من مربوط به اداره آموزش و پرورش یکی از شهرستان های استان خوزستانه اگه بشه باهاتون تماس بگیرم و تلفنی هم برام توضیح بدید ممنون میشم هزینه اش هم هرچقدر بشه با کمال میل قبلش پرداخت میکنم.

    1. با سلام
      برای این منظور شما باید در کنار میکروتیک از یک سیستم اکانتینگ نظیر SIB یا IBSng استفاده نمایید. سپس در این نرم افزار ها اقدام به ایجاد کاربر نموده و محدودیت های مورد نظر خود از جمله سرعت دانلود، سرعت آپلود و سقف دانلود و آپلود را اعمال نمایید. (درست شبیه سیستم ISP ها)
      توضیج این موارد با توجه به گستردگی موضوعات در مجال آموزش نیست و باید براتون راه اندازی بشه. جهت اطلاعات بیشتر با ایمیل ehsan [at] mohande3 [dot] com تماس بگیرید
      موفق باشید

  16. سلام و عرض ادب خدمت شما بزرگوار
    عزیز من من یه روتر مودم میکروتیک دارم
    میخوام که توی مودم تعریف کنم که هر یوزر که به انترنت دسترسی پیدا میکنه فقط (حجم محدودی رو بتونه دانلود و آپلود ) کنه
    میشه راهنماییم کنیید ؟؟؟
    ممنونم

  17. با سلام خدمت دوستان؛
    برای اعمال محدودیت استفاده پهنای باند در یک خوابگاه دانشجویی به گونه ای که هر دانشجو دارای یوزرنیم و پسورد باشد و بتواند روزانه مثلا 500مگ از پهنای باند استفاده کند، چه راه کاری را پیشنهاد می فرمایید.

    قبلا از فایروال pfsense برای این منظور استفاده می کردیم ولی باگ زیاد داره.

    با تشکر

    1. سلام
      بهترین روش استفاده از اکانتین Sib بهمراه mikrotik است
      البته باید sib را خریداری کنید و برای کانفیگ هم کمکتون می کنند

  18. عرض ادب و احترام

    بعضی از سیستم های ما سایتهایی مثل ماکروسافت و ویروسیابها رو باز نمی کنه !!!! لطفا رهنمایی کنید

    8سیستم در مجموعه
    همه dhsp
    روتر میکروتیک

    1. سلام
      احتمالا مشکل dns دارید. dns را داخل میکروتیک ست کنید. اگر isp شما dns اختصاصی ارائه کرده همانها را ست کنید در غیر اینصورت از dns های عمومی گوگل مثل 8.8.8.8 استفاده کنید

  19. سلام و خسته نباشید بابت سایت خوبتون
    ی سوال داشتم خدمتتون
    ما ی میکروتیک داریم ک با winbax کنترلش میکنیم و بعضی سیستم ها محدودیت های براشون تعریف کردیم حدود سی تا کامپیوتر داریم ک مشکلی ندارن
    ولی یه اکسس پوینت تی پیلینک 5210 گذاشتیم برای وای فا مشکل اینجاست چون تعداد موبایل ها بالاست سرویسش خیلی پایین اومده خواستم ببینم راهی هست با استفاده از میکروتیک ی قانون کلی بزاریم برای تمام موبایلها همه با هم به طور یکسان از پهنای باند استفاده کنن یعنی محدودیت عمومی و کلی

    1. سلام
      بله شما میتوانید از pcq queue استفاده کنید
      ان شالله اگر فرصت بشه یک پست در مورد این قرار خواهیم داد

  20. سلام خسته نباشید یه سوال داشتم اما هرجا گشتم دراین باره چیزی پیدا نکردم من از اینترنت خونگی استفاده میکنم و برای دانلود از اینترت منجر استفاده میکنم اما زمانی که برنامه روشن میشه واسه دانلود و شروع بکار میکنه کل پهنای باند منو میگیره و دیگه نمیتونم از وای گوشی استفاده ویاحتی یه صفحه وب باز کنم چطور میتونم کنترل کنم که ازکل پهنای باند در چند حات استفاده کنم ممنون میشم راهنماییم کنید

    1. سلام
      شما باید یک روتربورد میکروتیک تهیه کنید (اگر ندارید) و بر اساس آموزش زیر به هر دیوایسی که دارید یک آی پی ثابت اختصاص بدید
      http://mohande3.com/%D8%AA%D8%AE%D8%B5%DB%8C%D8%B5-ip-%D8%AB%D8%A7%D8%A8%D8%AA-%D8%AF%D8%B1-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9-%D8%A8%D8%A7-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-dhcp-reser/

      سپس با همین آموزش پهنای باند هر آی پی رو مدیریت کنید. به همین سادگی

  21. با سلام
    من یک میکرو تیک 450g دارم و یک خط اینترنت
    در شبکه یوزرها به دو صورت دسترسی به شبکه و اینترنت دارند
    اولین آی پی اونها به صورت دستی ست شده یا اینکه آی پی از DHCP میکروتیکم میگیرن
    برای کنترل پهنای باند و مدیریت یوزرها اونهایی که از طریق DHCP نشان می دهند مشکلی ندارم اما اونهایی که به صورت دستی ست شده نه می دونم از کجا باید لیستشونو دید نه اینکه جطور مدیریتشون کرد
    ممنون می شم راهنمایی کنید

    1. میتونید برای هر ip یک mangle تعریف کنید و mark connection کنید و در قسمت مدیریت پهنای باند نسبت به مدیریت آن اقدام نمایید

  22. سلام مهندس خسته نباشید
    یه مشکلی دارم اگرلطف کنیدراهنمایی بفرمایید
    من 10 کاربردارم که میخوام بدونم هرکدومشون چقدردانلود داره
    یک آی پی ولیددارم وازمیکروتیک ووی پی ان اینترنت میگیرن

    1. منظورتون پهنای باند دانلود مصرفی در لحظه هست یا کل حجمی که در یک بازه زمانی مصرف شده ؟ اکانتینگتون چی هست ؟

  23. با سلام و تشکر فراوان از شما به خاطر سایت پر محتواتون
    اگر امکانش هست لطفا درباره کنترل حجم دانلود کاربران توسط PCQ Queue توضیح دهید و اینکه نرم افزار اکانتینگ sib accounting رو که در پست های قبل مطرح کردین از کجا میتونیم خریداری کنیم ؟
    آیا امکان کنترل حجم از طریق فایروال و محدودیت حجم دانلود از این طریق وجود داره ؟
    ممنون از شما

    1. سلام
      ببینید PCQ و کلا Queue ها برای کنترل پهنای باند مصرفی کاربر در لحظه هست همون طور که توی آموزش های مربوطه هم توضیح دادیم. مثلا کاربر X حداکثر بتونه 512kb/s پهنای باند استفاده کنه.
      اما زمانی که بخواهید حجم دانلود معینی برای کاربرتون در نظر بگیرید بحث فرق می کنه. برای اینکار شما احتیاج به نرم افزاری بنام Radius Server دارید. Radius سرور ها معمولا دو بخش Authentication و Accounting را شامل می شوند. Authentication یا احراز هویت یعنی کاربر شما برای استفاده از اینترنت موظف میشه که یوزرنیم و پسوردی رو وارد بکنه و پس از وارد کردن آنها، Radius آنها را با مقادیری که شما بعنوان مدیر شبکه از قبل تنظیم کرده اید مطابقت می دهد و در صورت معتبر بودن یوزرنیم، پسورد، تاریخ اعتبار کاربر، حجم دانلود مجاز کاربر و به اتمام نرسیدن آنها، به کاربر اجازه اتصال می ده. قسمت دوم که Accounting هست فعالیت های کاربر رو در هر اتصال شامل زمان آغاز، زمان پایان و حجم مصرفی در این اتصال ثبت می کنه. حال شما مثلا به کاربرتون 500 مگابایت حجم دادید، در هر اتصال حجم مصرفی از اعتبارش کسر میشه و اگه اعتبارش 0 بشه دیگه نمیتونه وصل بشه. کاری که در ISP ها و کلا سرویس دهنده های اینترنت انجام میشه.
      نرم افزار های Radius Server مختلفی موجوده از جمله Free Radius و IBSng و SIB و … و البته سیستم عامل میکروتیک نیز یک Radius Server بنام UserMan داره. شما برای کنترل پهنای باند کاربرتون نیاز هست که یک Radius server راه اندازی و به میکروتیک خود متصل کنید. برای انتخاب Radius مناسب هم باید نیازها و امکانات مورد نظرتون رو بسنجید و ببینید کدام مورد مناسب هست.

      موفق باشید

  24. سلام
    اگر IP سیستم من روی شبکه ای محدود شده باشه میتونم بدون اجازه ادمین خودم رو از اون محدودیت خارج کنم؟
    IP سیستم رو هم با دستور Ipconfig/release توی cmd خواستم عوض کنم نشد. الان 2KB بیشتر پهنای باند ندارم ولی با سیستم دیگه وصل میشم به همون شبکه بیشتر از 300KB میکشه. لطفاً راهنماییم کنید.

    1. سلام
      اگر ip ها بصورت استاتیک تعریف شده و بر اساس مک آدرس اختصاص داده میشه کار خاصی نمیتونید بکنید مگر اینکه با کارت شبکه با مک آدرس دیگر متصل شوید که آن هم مستلزم این است که مک آدرس در میکروتیک تعریف شده باشد

  25. سلام
    در هات اسپات چه تنظیمی میتونیم انجام‌بدیم که کاربر بعد از اتمام ترافیک از روتر خارج بشه؟
    در ضمن حداقل ۲۰ کاربر همزمان داریم که اتصال میگیرن .
    DHCPهم تعریف شده.
    روتر هم RB450G هستش.

    1. سلام
      همانطور که در پاسخ خانم “الهام” در چند کامنت بالاتر عرض کردم، برای مدیریت مقدار حجم مصرفی نیاز به ردیوس سرور (Radius) می باشد. مثلا میتوانید از userman که ردیوس داخلی میکروتیک هست بهره بگیرید. برای این منظور از ویکی میکروتیک استفاده بفرمایید. البته بنده مدتی هست که قصد دارم این مهم رو در سایت مطرح و مورد بررسی قرار دهم اما هنوز فرصت مناسب دست نداده است.
      موفق باشید

  26. سلام.من یک میکروتیک rb1200دارم که 64مگابایت هارد به صورت اینترنال روش تعریف شده و فقط 1مگابایت ازاذ نشون میده.به همین دلیل مشکلات زیادی پیش میاد چطور میتونم افزایشش بدم.با تشکر

    1. سلام از دستگاهتون بکاپ بگیرید سپس ریست کنید و به آخرین نسخه سیستم عامل بروزرسانیش کنید

      1. سلام دوست عزیز .با تشکر از وقتی که برای پاسخگویی اختصاص دادی.این سوال برام ایجاد شد که مگر سایزHDDجزو مشخصات سخت افزاری این دستکاه نیست؟من یک اسکرین شات از RESOURCE دستگاه گرفتک که اگر بتونم براتون بفرستم ودر آن
        FREE HDD SPACE 1160KB وHDD SIZE 64MB میباشد.ایا با ارتقا نسخه نرم افزار مقدار HDD SIZE بیشتر میشود؟ممنوم اگر راهنمایی بفرمایید

        1. سلام
          خواهش می کنم. مورد مشابه شما رو ندیدم. اما مواردی که عرض کردم از جمله ارتقا به آخرین نسخه سیستم عامل و همچنین ریست کردن کلی دستگاه ممکن است راهگشا باشد. توجه فرمایید قبل از انجام هر یک بکاپ گیری از اطلاعات لازم و ضروریست
          موفق باشید

  27. سلام بنده از میکروتیم روتر که در ماشین محازی نصب شده میخوام استفاده کنم

    ولی نمیدونم چرا هر کاری میکنم نمیتونم آی پی های که در شبکه هست رو محدود کنم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن
بستن