Restrict speed of webpages based on time

[atux_null]

Θα ήθελα να ορίσω μια λίστα από sites:

• Facebook
• Youtube
• Tiktok
• Instagram
• liveradio24

όπου θα έχουν συγκεκριμένο bandwidth μέσα στην ημέρα 08:00-14:00 & 17:00-21:00 Δευτέρα-Παρασκευή πχ 2Mbps και την υπόλοιπη μέρα να είναι ελεύθερα. Σημείωση ότι το κάθε site θα έχει 2Mbps και όχι συνολικά όλα μαζί.
Πως θα μπορούσα να το κάνω, παρακαλώ?

[K1m0n]

Επί της αρχής (δυστυχώς δεν έχω έτοιμο config):
Time-based rules υποστηρίζονται, οπότε ok.
Bandwidth limits μπορείς να βάλεις με ουρές/limiters,
αφού μαρκάρεις connections/flows.
Με όλα αυτά θα βαρύνει το firewall αλλά γίνεται.
Το πρόβλημα που θα έχεις είναι που θα βρεις μια up-to-date λίστα
με όλες τις ip που χρησιμοποιούν οι παραπάνω υπηρεσίες.
Πράγμα όχι τόσο απλό όσο ακούγεται, καθότι όλοι οι μεγάλοι χρησιμοποιούν cdn.
*αν* βρεις μια λίστα, την κάνεις import ως address list,
μαρκάρεις την κίνηση από το lan -> cdn που ανήκει στην λίστα,
και μετά αναλόγως mark την ρίχνεις σε μια ουρά στο qos,
και την επιτρέπεις ή όχι στο firewall.
To πρόβλημα είναι ότι το tik είναι router,
και ώς router δουλεύει στο L3.
Οπότε δεν μπορείς να του πείς "αν η κίνηση πάει στο facebook.com, drop it".
Πρέπει να του πείς "αν η κίνηση πάει στην ip xxx.xxx.xxx.xxx, drop it".
Και δεν γίνεται με L7 rules γιατί όλες αυτές οι υπηρεσίες είναι πλέον https.
Παραδείγματα για τα παραπάνω έχει στο wiki του routeros.
Αυτών λεχθέντων, δεν θα κάνεις δουλειά (και μακάρι να έχω άδικο).
Δεν χρειάζεσαι router για αυτήν την δουλειά, content filtering θες.

[atux_null]

Λόγω μεγέθους εγκατάστασης, δεν με παίρνει να στήσω ένα content filter. Είναι ένα μικρό γραφείο και λόγω περιορισμού bandwidth, θέλει το αφεντικό να περιορίσει την πρόσβαση στις σελίδες αυτές κατά τις ώρες εργασίας. Υπάρχει τρόπος να το κάνω πάνω από το Mikrotik? Από firewall και queues δεν το έχω καθόλου στο Mikrotik.

[griniaris]

Δεν ξερω αν θα λειτουργησει στην περιπτωση σου αλλα δεν χανεις κατι να δοκιμασεις. Απλα τα κοβει τελειως . Δεν τα περιοριζει.

Με το ADGUARD ειχαμε κoψει περισυ καποια site σε 2 τοποθεσιες. Ειδικα τα XXX τα καταφερε τελεια. Θεωρω θα δουλεψει και στην περιπτωση σου.

Απλα δηλωνεις στον DHCP το adguard σαν DNS οπωσδηποτε . και μια επανεκινηση σε ολα τα μηχανηματα για να ενημερωθουν.

Και μετα για να μην εχεις γκρινιες , φτιαξε ενα virtual AP , βαλε γενικο κοφτη εκει τις ωρες που θες και ριξε ολα τα κινητα εκει.

Οπως ειπες , εργασια ειναι. Οχι να ασχολουμαστε με το κινητο ολη μερα.

EDIT : εχει ευκολο γραφικο περιβαλλον , για να μην παιδευεσαι.

[BillyVan]

Να συμπληρώσω οτι και το Pi Hole παρόμοια πράγματα κάνει.

Υπάρχουν κι ετοιμες λίστες γι αυτό.

[Nikiforos]

καλημερα, εγω παλια που ειχα υπηρεσια στο ΑWMN, τα εκανα με web proxy για τις σελιδες, αλλα δεν θυμαμαι το b/w limit πως το εκανα πανε πολλα χρονια τωρα τοτε ειχα ROS το πολυ την 3.20-3.22 και σε X86.