Tutorial Mikrotik Control ancho de banda y amarre IP/MAC por ARP

Publicado en 'Redes Inalámbricas' por joemg6, 20 May 2011.





  1. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198




    Tutorial Mikrotik Control ancho de banda y amarre IP-MAC por ARP

    Control ancho de banda
    En el mikrotik podemos asignar un ancho de banda específico para cada usuario y para eso lo hacemos de la siguiente manera:
    Entramos a la opción QUEUES – pestaña SIMPLE QUEUES y agregamos una nueva regla con el botón “+”
    [​IMG]


    Aparecerá la ventana "New Simple Queue", iremos a la pestaña General
    Name: aquí colocaremos el nombre del usuario
    Target Address: aquí colocaremos el IP de nuestro usuario al que queremos limitar el ancho de banda, del ejemplo, el IP es 192.168.1.6
    Max Limit: en estel lugar es donde fijaremos la velocidad máxima de nuestro usuario, tanto de subida (upload) como de bajada (download), en este ejemplo, la subida es de 256k, y la bajada de 512k, también podemos poner la velocidad manualmente escribiendo en ese espacio.
    [​IMG]


    Una vez que hayamos agregado a todos los usuarios, tendremos una lista como esta imagen.
    [​IMG]


    Si es que no se muestran todas las columnas que aparecen en la imagen de arriba, las podemos agregarlas manualmente.
    [​IMG]


    Amarrar IP y MAC por ARP
    Para empezar tendremos que agregar las IP y MAC de nuestros usuarios, para eso vamos a la opción IP- ARP
    En esta imagen vemos los IPs y MACs de los dispositivos que se agregaron automáticamente a la lista de ARP, sabemos esto porque tienen la letra "D" al lado izquierdo de cada regla, lo que podemos hacer es volverlas IPs estáticas, hacemos doble click en cada IP – MAC ,luego presionar el botón “Make Static” y se vuelven estáticas, despues de esto en la lista ya no debe de figurar la letra “D” al lado izquierdo .
    [​IMG]


    Tambien podemos agregarlos manualmente vamos a la opción IP- ARP presionamos el botón (+), y veremos una ventana como esta imagen donde llenamos el IP , MAC e Interface(LAN) del usuario.
    [​IMG]


    Para activar el amarre IP - MAC, vamos a INTERFACE - pestaña INTERFACE y hacemos doble click a la interfaz de red de los usuarios, en este caso es ether2(LAN), y aparecerá una ventana donde seleccionaremos la pestaña General y en la opción ARP,tenemos que cambiarla a reply-only y de esta manera la interfaz de red ether2(LAN) sólo responderá a las peticiones de los IP y MAC que estén en la lista de ARP.
    [​IMG]


    NOTA: En la lista ARP se tiene que poner todo los IPs y MACs de todo los usuarios incluyendo de nosotros,si no pondríamos nuestro IP y MAC perderíamos el acceso al Mikrotik entonces la única manera poder ingresar al Mikrotik seria a través de la interfaz ether1(WAN) o de otro usuario que este en la lista ARP.
     
    Última edición: 20 May 2011
    A Limaforo, renato_wifi, otakuyose y otras 12 personas les gustó este mensaje.


  2. peruanoaz

    peruanoaz Miembro de bronce

    Registro:
    21 Feb 2009
    Mensajes:
    1,527
    Likes:
    259
    Chévere el tuto, aunque también la otra opcion para amarrar el ip y mac es usando el hotspot
     
  3. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Claro, pero para eso primero se tiene que hacer el tutorial de configurar el Hotspot primero
     
  4. TIGRE

    TIGRE Miembro frecuente

    Registro:
    1 Feb 2011
    Mensajes:
    84
    Likes:
    1
    Amigo tengo el mikrotik rb750 , tengo 20 usuarios con un speedy de 2 megas negocios avanzado ,atodos le tendria que poner 256k upload y 512k dowload como lo estas mostrando en el ejemplo Ó tendria que variar,muchas gracias espero tu respuesta.
     
  5. darknet

    darknet Miembro maestro

    Registro:
    1 Nov 2010
    Mensajes:
    261
    Likes:
    13
    Amigo joemg6 q pasa si un cliente se cambia el ip o se pone ip automatico?? Igual tendria internet ???
     
  6. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Seria que vayas probando a que usuarios les asignas mas ancho de banda que a otros esto por que no todos los usuarios consumen igual el internet y configurar tus QoS para que tengas mejor desempeño, por que hay amigos del foro que administran esa cantidad de de usuarios con ese ancho de banda y no tienen problemas.
    Si un cliente se cambia de IP ya no tendria internet por que ya no coincidería con su MAC, por algo se llama amarrar IP y MAC.
     
    Última edición: 20 May 2011
  7. elsanto918

    elsanto918 Miembro frecuente

    Registro:
    14 Abr 2011
    Mensajes:
    233
    Likes:
    12
    obio por algo se llama amarre ip - mac
     
  8. llwarningll

    llwarningll Miembro frecuente

    Registro:
    11 Ene 2010
    Mensajes:
    148
    Likes:
    4
    Hola Joemg6.

    Tengo una pequeña duda.
    Si tengo dos usuarios conectados al mismo AP cliente, como hago la configuración de amarre de ip con mac y control de hancho de banda diferente para cada usuario.

    Gracias por tu respuestas.
     
  9. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Se amarra el MAC de AP cliente con el IP de las PCs por ejm.
    00:27:19:CF:67:A6/192.168.1.50 --> PC-1
    00:27:19:CF:67:A6/192.168.1.51 --> PC-2

    Y en el Queues les asignas el ancho de banda de acuerdo al IP que les pusiste.
     
  10. llwarningll

    llwarningll Miembro frecuente

    Registro:
    11 Ene 2010
    Mensajes:
    148
    Likes:
    4
    Muchas gracias.
    la ultima pregunta no tuvo sentido :D, pense que habia que agregarle la mac en Queue List.

    Felicitaciones por tus dos Tutoriales.:yeah:
     
  11. elemanuel

    elemanuel Miembro de bronce

    Registro:
    21 Jun 2010
    Mensajes:
    1,056
    Likes:
    74
    una consulta mas, dime el amarre mac ip ya lo ehecho, pero tengo eso de que nadie mas puede ver el hotspot, es por el amarre?? osea las ip mac que no estan incluidas en el arp no puden ver el hotpot????
     
  12. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Si estas usando el Amarre IP/MAC por ARP los usuarios que no esten en la lista ARP no podran ver la pagina del Hotspot, Puedes utilizar el amarre IP/MAC del Hotspot que esta en la opción IP Bindings, ahi si los usuarios que no estean en la lista podran ver la Pagina del HotSpot.
     
    Última edición: 16 Jun 2011
  13. elemanuel

    elemanuel Miembro de bronce

    Registro:
    21 Jun 2010
    Mensajes:
    1,056
    Likes:
    74
    osea si pongo un usuario por decirte carlos pasword 1234 en ip bindings ahi pondre su mac y ip no es asi, y como esta agregado en las dos listas de todas maneras le pedira el user pass???? o por estar en ipbindings ya no? recien eh dejado el brazil y desde ayer me meti con mikrotik jejeje asi que tengo pocas horas y ya casi tengo todo configurado xD
     
  14. robert_007

    robert_007 Miembro frecuente

    Registro:
    3 Ene 2011
    Mensajes:
    161
    Likes:
    37
    Muy buen tutorial amigo :yeah:
     
  15. edwin_2009

    edwin_2009 Miembro frecuente

    Registro:
    25 Jul 2009
    Mensajes:
    207
    Likes:
    1
    hola joemg6, se puede tener filtrado de mac mediante arp, y tambien por la opcion ip bindings, no hay problema si tiene los dos configurados o solo es necesario uno de los dos, cual de las dos opciones es mejor??...gracias x tu respuesta:hi:
     
  16. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    En la pestaña de Ip Bindings Amarras el IP/MAC osea pones el MAC/IP del Usuario (en Address y To Address coloca el mismo IP del cliente) y tambien esta la opción type, y de acuerdo a esta opcion que es lo que quieres que haga el amarre:
    Bloqued: Bloquea al usuario.
    bypassed: Hace un bypass al portal cautivo, osea no pedira que se autentifique el usuario.
    regular: Pedira que se autentifique en el portalcautivo el usuario.

    Bueno lo veo innecesario tener amarrado IP/MAC por las dos opciones, seria suficiente con uno, por lo general en amarrado por ARP es un poco mas agresivo, si estas utilizando el Hotspot seria mejor que utilices el amarre por IP Binding.
     
  17. edwin_2009

    edwin_2009 Miembro frecuente

    Registro:
    25 Jul 2009
    Mensajes:
    207
    Likes:
    1

    buneo no utilizo hotspot, pero si le doy la opcion ip binding lo hace mas pesado??o no?? y cual me recomienda ya q tengo 35 clientes, y lo que quiero hacer es mandar mensajes de notificacion a clientes morosos, ya q antes no le hecho...:hi:
     
  18. elemanuel

    elemanuel Miembro de bronce

    Registro:
    21 Jun 2010
    Mensajes:
    1,056
    Likes:
    74



    chvr con tu respuesta, ayer estuve probandolo con un celular, pero no me dio, lo que hice fue poner mac del celular por una ip para el, volvi a repetir la ip, y puse bypassed pero no me dio, el dhcp le asigno ip a una ip 24 osea setango configurado el dhcp de 2 al 24. cualpodria ser la falla??? o mi error?:oops:
     
  19. joemg6

    joemg6 Miembro maestro

    Registro:
    5 May 2010
    Mensajes:
    455
    Likes:
    198
    Si tu configuracion esta bien no habria problema, en cuanto a la cantidad de clientes depende del equipo que esteas usando, pero de todas maneras puedes probar.

    Seria que revises si configuraste bien el MAC, IP, Puerta de Enlace, DNS, tal vez no le asignaste correctamente.
     
  20. danteviera

    danteviera Miembro frecuente

    Registro:
    11 Ene 2011
    Mensajes:
    140
    Likes:
    6
    Perfecto tutorial amigo, felicitaciones, gracias por aportar tus conocimientos con los que sabemos poco acerca del mikrotik, tengo una consulta yo tengo configurada mi rb750 en modo bridge todas las interfaces entonces como haria para que mi rb la haga de router sin malograr el bridge entre las 5 interfaces? no se si me dejo entender ..... gracias. Saludos