##### การจำกัด bandwidth internet (แบบไม่ใช้ hotspot) โดยใช้ pcq ใน qos เข้ามาช่วย... #####
ตัวอย่าง โจทย์คือ ต้องการจำกัด bandwidth โดยให้ network 192.168.88.0/24 ใช้ data rate ที่ 2mbps/256kbps

หมายเหตุ กรณีนี้กฎจะตกทุก ip ที่อยู่ใน network address 192.168.88.0/24 ไม่สามารถละเว้นได้ หากต้องการให้บาง ip ใน network address เดียวกันได้ความเร็วที่แตกต่างต้องใช้ queue tree เข้ามาจัดการ ซึ้งจะซับซ้อนกว่ามาก

สอบถามนิดนึงครับ NAS ที่เอาไว้เก็บLogนี้ใช้ได้แค่ของZyzel 210กับ310ใช่ไหมครับ หรือมีตัวอื่นแนะนำด้วยครับ

เยี่ยมครับ... ท่าน leoplanet ตามนี้เลยครับ

ตัวไหนก็ได้ที่รองรับ Package Syslog ครับผม

ถ้าเป็นแบบนี้ให้เซฟเป็น .xps ออกมาก่อนครับแล้วค่อยปริ้นใหม่ครับ จะได้แบบเต็มๆครับ

สอบถามหน่อยครับ ตอนนี้ที่บริษัทผมใช้ CCR1036-12G-4S ผมได้ตั้งค่าบล็อค Youtube ไว้โดยใส่ใน layer7 เป็น videoplayback

ซึ่งใช้ได้ผลมาตลอด แต่มาระยะเดือนสองเดือนหลังมานี้ที่บล็อคไว้ใช้ไม่ได้ ตอนนี้เลยต้องใส่ googlevideo ใน layer7 แทน

แต่มันจะมีผลกับตัว googledrive และ play store ทำให้เข้าไม่ได้ ซึ่งแผนกการตลาดจะต้องใช้ พอจะมีข้อแนะนำบ้างมั้ยครับ

ว่าควรจะใส่อะไรลงไปใน layer7 ดี เคยใส่ youtube หรือ youtube.com ลงไปใน layer7 พอครบ24ชั่วโมงหลังจากแก้ระบบล่มทันทีครับ

ต้อง restore กลับมาใหม่

คงต้องงรออัพเดต source code บน script l7 จากเมืองนอกอีกทีล่ะครับ เกินความสามารถผมที่จะแกะมาเขียนเอง ฮ่าๆ

เศร้าแพ้บ เดี๋ยวว่าจะเอาตัว Fortigate ตัวเก่ามาทำเป็น Firewall แทนละครับ แล้วให้เจ้า Mikrotik จัดการเน็ตเวิร์คให้อีกที

สอบถามหน่อยครับ

ผมใช้วิธีการสร้าง user จากใน winbox เอาไม่ใช้ได้ userman

ทำไมบางที user มันหายไปอะครับผม

ผมกำลังจะตัดสินใจซื้อ RB450G ครับ ขอสอบถามเป็นความรู้ก่อนซื้อครับ ผมมี Dlink Modem ADSL น้อยๆ อยู่ 1 ตัว
อยากจะนำ RB450G มาจัดการ Network ภายในบ้านครับ เครื่อง Client ค่อนข้างเยอะ
ที่ผมคิดไว้ผมจะนำ Dlink Modem เอามาทำเป็น Bridge แล้วเอา RB450G มาเป็น PPPoe Client และเป็น DHCP คอยจัดการกับ Client ต่างๆภายในบ้าน ผมคิดว่าจะต่อแบบนี้ครับ เอาแบบง่ายๆ ไม่ต้อง Config อะไรเยอะ

Internet => Dlink ADSL Modem (Bridge) => RB450G (pppoe Client + DHCP)
โดยให้ RB450G คอยจัดการ Transaction ของ เพราะคิดว่า ADSL Modem คงจะจัดการไม่ไหว
=> Wireless Acces Point 1 (ต่อจาก RB450G) => PC 3 เครื่อง , Smartphone 10 เครื่อง , Tablet 3 เครื่อง
=> Wireless Acces Point 2 (ต่อจาก RB450G) => Notebook 10 เครื่อง , Smart TV 3 เครื่อง
=> Gigabit Switch 1 (ต่อจาก RB450G) NAS 1 ตัว + Media Box 3 กล่อง + กล้องวงจรปิด (IP Camera 2 Mega pix) 2 ตัว
=> Gigabit Switch 2 (ต่อจาก Gigabit Switch 1) กล้องวงจรปิด (IP Camera 2 Mega pix) 6 ตัว + NVR 1 ตัว (ต้องทำ Port Forward เพื่อให้ดูกล้องจากนอกบ้านได้)

อยากต่อแบบง่ายๆ ไม่ต้องแยกวงแลน หรือ Set Config อะไรเยอะอ่าครับ
คำถามคือ
1. ผมต่อแบบที่บอกด้านบนได้ไหมครับ พอได้ไหมครับ
2. เวลา Set Port Forward ของตัว NVR กล้องวงจรปิดมันต้อง Set ที่ไหนอ่าครับ เซ็ตที่ RB450G หรือเปล่าครับ
3. ผมต่อแบบนี้เวลาเล่น หนัง HD จาก NAS หรือ Media Box แล้วก็ Smart TV หรือใช้ PC Notebook Tablet มือถือคงจะไม่ ถูกพวกกล้องวงจรปิดมากิน Bandwidth ของ Network ใช่ไหมครับ กล้อง IP Camera ทั้ง 8 ตัวก็วิ่งเข้าบันทึกใน NVR อย่างเดียวคงไม่ได้ไปยุ่งกับใคร (ผมเข้าใจถูกไหมครับ)

ขอบคุณล่วงหน้าครับ
ใครมี Idea อื่นๆ บอกได้นะครับ ^^

ขอบคุณครับ ผมเจอวิธีละ http://www.sysnetcenter.com/board/in...p?topic=1949.0


แต่ตอนนี้มีปัญหาใหม่ครับ คือผมจะ blockbit ได้วิธีทำจาก http://www.sys2u.com/xpert/viewtopic.php?f=53&t=14558
แล้วผมก็แก้ ip ให้อยู่ในวง ของผมเท่านั้น

ก็เล่นเนตได้ปกติ แต่ปัญหาคือ เมื่อลองโหลดบิต ก็โหลดไม่ได้ซึ่งถูกต้องแล้วแต่ปัญหาคือ ไม่สามารถเล่นเนตได้ด้วย ผมลองเข้าไปแก้ ตรง ip/service ไปแก้ port www ให้เป็น 81 ก็ ไม่ได้เหมือนกัน ช่วยแนะนำทีนะครับ


ขอบคุณครับ

ซ้ำกับข้างบนครับ

^

เรื่อง block bit ตามสูตรนั้นจะเป็นการดัก packets ตามเงื่อนไขคือ เมื่อ network เป้าหมายนั้น ถ้ามี ip ที่ใช้งาน bit... ip นั้นก็จะถูกดักเข้า address list แล้วไปบล็อคการใช้งานทุก protocol ถ้าไม่ได้ทำการละเว้น port 80,443 เอาไว้ ก็จะไม่สามารถเล่นอะไรได้เลย ลองตรวจสอบอีกทีว่ากฎที่ทำออกมาสอดคล้องกับ network ที่ท่านสร้างไว้หรือยัง

ในหัวข้อสุดท้ายนี้ท่านเข้าใจผิดอย่างแรงเลย ip/service ที่ว่า www ให้ใช้ port 81 ส่วนนี้เป็นการกำหนดว่า ให้เข้าหา routeros ได้ด้วย port อะไรบ้าง เช่น จะเข้า winbox ก็เข้าด้วย port 8291 (default) ส่วนเข้าผ่านเว็บ www ถ้าแก้เป็น 81 (จากเดิม80) แล้วก็ต้องเข้าตาม ip ต่อท้ายด้วย :81 เพราะมีการเปลี่ยน service port ในการ access ไปแล้ว เช่นเข้าผ่านเว็บ http://192.168.88.1:81 ......ประมาณว่าส่วนนี้เป็นการทำ firewall ในการเข้าหา router คือ input แต่ประเด็นการให้เครื่องลูกใช้งานเว็บไซต์ท่อง internet ได้นี่ให้เรามองว่าเป็นการข้าม router ไปข้างนอก ฉะนั้นจึงใช้ chain เป็น forward

ขอสอบถามเรื่อง shareuser ใน userman หน่อยครับ
ถ้าสมมุติว่า ผมสร้าง user มา 1 user
ความเร็ว 3m ตั้ง share ไว้ 2
แล้วถ้า user นี้ต่อเข้ามาทั้ง 2 เครื่อง มันจะแชร์ความเร็วกันใช่หรือป่าวครับ 2 เครื่องรวมกัน 3m หรือ มันต้องการใช้เน็ตเครื่องละ 3m 2 เครื่องเป็น 6m

เครื่องละ 3 ครับ

อ่างั้นผมคงเข้าใจผิดละ

แบบนี้ผมต้องแก้ไข ตรงไหนครับแนะนำที

ที่ทำตอนนี้คือ หลังจากได้ตัว 750g มา พอเข้า winbox ก็ reset config ค่าต่างๆ แล้วก็ทำให้ether1 รับเนตจาก modem

ether2 ตั้งแจก ip 192.168.88.1/24 แค่นี้เองครับ นอกนั้นไม่ได้ทำอะไรเลย
ที่ทำเพิ่มก็๋แค่สคริปบล๊อคบิตเท่านั้น



ขอบคุณครับ