Kita akan membatasi bandwidth pada klien Mikrotik berdasarkan MAC pengguna, dimana alamat MAC "A" akan mendapatkan IP "A" dengan status terkunci untuk MAC untuk IP "A"="A".
- Untuk kondisi IP otomatis, kami membuat server DHCP dengan merujuk MAC ke IP.
- Menyediakan filter firewall untuk mengunci MAC ke IP atau IP ke MAC.
- Kemudian membuat mangle yang menandai MAC untuk penandaan koneksi.
- Membuat pohon antrean dan memberikan penanda paket ke mangle.
Untuk membatasi bandwidth pada MikroTik berdasarkan alamat MAC dan menguncinya ke IP tertentu, Anda dapat mengikuti langkah-langkah berikut:
Script ini membuat queue untuk semua perangkat dengan sewa DHCP aktif.
1. Ikat Alamat MAC ke IP
- Buka IP > Server DHCP > Sewa.
- Temukan alamat MAC perangkat dan tetapkan IP statis dengan mengeklik "Jadikan Statis."
- Ini memastikan perangkat selalu mendapatkan IP yang sama.
2. Buat Antrean Sederhana
- Navigasi ke queue> simple queue.
- Tambahkan queue baru dan tetapkan target ke IP statis yang ditetapkan pada langkah sebelumnya.
- Tentukan batas lebar pita (misalnya, batas maks=2M/2M untuk unggahan/unduh 2 Mbps).
3. Opsional: Gunakan Script untuk Otomatisasi
- Jika Anda ingin mengotomatiskan ini untuk beberapa perangkat, Anda dapat menggunakan script di System > Script.
:foreach i in=[/ip dhcp-server lease find] do={
:local mac [/ip dhcp-server lease get $i mac-address];
:local ip [/ip dhcp-server lease get $i address];
/queue simple add name=$mac target=$ip max-limit=2M/2M;
}4. Monitor dan Uji
- Periksa bagian queue untuk memastikan batas lebar pita telah diterapkan.
- Uji pengaturan dengan menghubungkan perangkat dan memverifikasi kecepatannya.
Sebagai berikut:
# Lock MAC address to IP address
/ip dhcp-server lease
add address=192.168.1.100 mac-address=00:11:22:33:44:55 comment="User1"
add address=192.168.1.101 mac-address=AA:BB:CC:DD:EE:FF comment="User2"
# Filter rules to mark mac to ip
/ip firewall filter
add chain=forward src-address=192.168.1.100 src-mac-address=!00:11:22:33:44:55 action=drop comment="User1"
add chain=forward src-address=!192.168.1.100 src-mac-address=00:11:22:33:44:55 action=drop comment="User1"
# Mangle rules to mark traffic based on MAC address
/ip firewall mangle
add chain=prerouting src-mac-address=00:11:22:33:44:55 action=mark-connection new-connection-mark=User1_conn
add chain=prerouting src-mac-address=AA:BB:CC:DD:EE:FF action=mark-connection new-connection-mark=User2_conn
add chain=prerouting connection-mark=User1_conn action=mark-packet new-packet-mark=User1_packet
add chain=prerouting connection-mark=User2_conn action=mark-packet new-packet-mark=User2_packet
# Queue Tree to limit speed based on MAC address
/queue tree
add name="User1_Limit" parent=global-in packet-mark=User1_packet limit-at=5M max-limit=10M
add name="User2_Limit" parent=global-in packet-mark=User2_packet limit-at=3M max-limit=6M
Tags:
Mikrotik