Можно ли ограничить доступ к wifi. Ограничение скорости раздачи Wi-Fi для других пользователей внутри сети

Очень часто случается так, что вы хотите ограничить доступ к своему домашнему Wi-Fi, но до этого он стоял без пароля и теперь немало посторонних граждан могут абсолютно просто и дальше им пользоваться, но, с вашей точки зрения, это не есть хорошо. Сейчас мы рассмотрим, что делать и как ограничить количество подключений по Wi-Fi или, например, даже отключать отдельных пользователей. Все действия и примеры мы будем рассматривать на основе интерфейса TP-Link.

Как исключить нежелательных пользователей

Начнем мы с того, что вы запросто можете определить, кто сидит в вашей сети. Для этого нам следует сразу же пройти во вкладку «DHCP» и найти подпункт «DHCP Clients List». Если вы видите, что явно несколько устройств подключено лишних, то смотрим их MAC-адреса, а затем идем дальше.

Ограничение доступа

Чтобы ограничить доступ к Wi-Fi какому-либо пользователю, мы находим слева в списке «Wireless Mac Filtering» как подпункт к «Wireless». На новой странице, как и показано на скриншоте, нужно нажать «Enable», чтобы активировать функцию, а далее мы уже будем ее настраивать, как нужно.

Теперь все очень просто – в верхнюю строку вводим MAC-адрес, который хотим «отсечь», и чуть ниже выбираем «Enabled», а затем сохраняем настройки.

Теперь вы знаете, как отключить пользователя от Wi-Fi. Вы в любой момент можете удалить это исключение или отредактировать его.

Установка пароля

Делаем мы это именно в таком порядке по одной простой причине – роутеры, которые имеют стандартные данные для входа в настройки и свободный доступ, скорее всего, могут в любой момент быть перенастроены посторонними людьми. Если это уже случилось и вы не можете войти, то на устройствах этой фирмы есть кнопка «Reset», зажав которую на 10 секунд, вы сбросите все настройки до заводских. Потом придется настраивать все по новой, но это единственный способ вырвать ваш Wi-Fi из рук недобросовестных граждан.

Идем в раздел «System Tools» и там находим подпункт «Password». Войдя в него, вводим свои старые данные, которые, как мы знаем, admin в обоих полях, затем чуть ниже вводим новый логин и два раза новый пароль, после чего сохраняем.

Теперь осталось активировать пароль для устройства. Переходим в раздел «Wireless Security» и выбираем нужное шифрование для защиты, а затем вписываем пароль и сохраняемся. Этот метод поможет раз и навсегда заблокировать Wi-Fi для других пользователей.

Очень часто случается так, что вы хотите ограничить доступ к своему домашнему Wi-Fi , но до этого он стоял без пароля и теперь немало посторонних граждан могут абсолютно просто и дальше им пользоваться, но, с вашей точки зрения, это не есть хорошо. Сейчас мы рассмотрим, что делать и как ограничить количество подключений по Wi-Fi или, например, даже отключать отдельных пользователей. Все действия и примеры мы будем рассматривать на основе интерфейса TP-Link.

Ограничение доступа

Чтобы ограничить доступ к Wi-Fi какому-либо пользователю, мы находим слева в списке «Wireless Mac Filtering» как подпункт к «Wireless». На новой странице, как и показано на скриншоте, нужно нажать «Enable», чтобы активировать функцию, а далее мы уже будем ее настраивать, как нужно.

Установка пароля

Wi-Fi стал настолько популярным, что наличие роутера является скорее правилом, чем исключением. Но, несмотря на все удобства, следует учесть, что видна и другим. Удостоверьтесь сами, сколько в вашем доме отображается доступных подключений . Вряд ли одно или два, обычно их количество достигает десятка и более. Так же и соседи могут видеть вашу сеть среди других доступных.

Мало кто хочет, чтобы посторонние пользователи получили доступ к личной беспроводной сети

Но при несоблюдении определённых мер предосторожности к вашему подключению смогут подсоединяться посторонние. Чем это чревато? Как минимум потерей скорости интернета. Вы не будете получать полную скорость своего канала связи, если кто-то подключится к нему за ваш счёт. Но куда опаснее ситуация, если к вашему Wi-Fi подключится злоумышленник, который может воспользоваться передаваемыми данными в своих интересах.

Чтобы не подвергаться такому риску, необходимо ограничить доступ к своему Вай-Фай. Ниже читайте рекомендации, как это можно осуществить.

Доступ к интернету для конкретного перечня устройств

Что такое mac-адрес и как его узнать

Каждому сетевому устройству ещё при изготовлении на заводе присваивается специальный mac-адрес - своеобразный уникальный цифровой отпечаток пальца. Он выглядит как «A4-DB-30-01-D9-43». Вам для дальнейших настроек нужно знать mac-адрес отдельно взятого аппарата, которому вы собираетесь предоставить доступ к Wi-Fi. Как его отыскать?

Windows

Вариант 1. Через «Центр управления сетями»

Между значками батареи и звука находится иконка интернет-соединения. Клик правой кнопкой мыши - выбираем «Центр управления сетями и общим доступом».
«Просмотр активных сетей » - строка «Подключения», клик на имени соединения - «Сведения».
В строчке «Физический адрес» и будет представлен mac-адрес ноутбука.

Вариант 2. Через «Параметры» (для Windows 10)

Нажимаем «Пуск» - «Параметры» - «Сеть и Интернет» - «Wi-Fi» - «Дополнительные параметры» - «Свойства».
«Физический адрес» и является mac-адресом ноутбука.

Вариант 3. Через командную строку

Зажмите Win+R - введите cmd (или Win+X - Командная строка (администратор) на Windows 8.1 и 10).
Напечатайте команду ipconfig /all.
В разделе «Адаптер беспроводной локальной сети . Беспроводная сеть» в строке «Физический адрес» содержится требуемая информация.

Android

«Настройки» - «Беспроводные сети» - «Wi-Fi» - кнопка меню - «Дополнительные функции».
Требуемые данные находятся в строке MAC-адрес.

iOS

«Настройки» - «Основные» - «Об этом устройстве» - «Адрес Wi-Fi».

После того, как вы обнаружили идентификатор устройства, запишите его или просто запомните. Теперь приступим к следующему этапу - наладим через роутер доступ требуемому оборудованию.

Настройка роутера

Поначалу войдите в веб-интерфейс установок. С помощью браузера пройдите по адресу 192.168.0.1 либо 192.168.1.1. Введите логин и пароль - admin/admin либо admin/parol. Эти комбинации действуют на большинстве устройств. Если доступ отсутствует, проверьте информацию на нижней поверхности роутера либо в инструкции к нему.

Расположение пунктов меню может отличаться в зависимости от фирмы-изготовителя, но базовые принципы применимы для всех устройств.

В разделе «Настройки Wi-Fi-сети» включите фильтрацию по mac-адресу, потому что изначально она отключена.
Во вкладке «Фильтрация MAC-адресов» добавьте адреса устройств, которым вы собираетесь предоставить доступ к Wi-Fi.

Теперь воспользоваться Вай-Фай можно только через те аппараты, которым вы забронировали адреса. Злоумышленники не получат доступ к вашим данным.

Другие возможности ограничения доступа

Замена пароля сети и роутера

Если вы не изменяли пароль своего Wi-Fi, замените его. Причём желательно делать это это регулярно. В установках безопасности сети придумайте новый пароль. Не менее важно заменить и заводской пароль, и логин входа при установке маршрутизатора. Стандартная комбинация - наилегчайший способ получить доступ к соединению.

Проблема известна довольно давно, но компания-производитель не спешит «латать дыры»! Для многих роутеров существует возможность получить доступ к админ-панели, отправив специальный запрос!

Я проверил эту уязвимость на двух своих устройствах: более старом D-link DIR-320 и новом DIR-300NRU. Они оба оказались под угрозой!

Суть заключается в том, что многие пользователи включают возможность удалённого администрирования роутера, чтобы иметь возможность подключаться к нему из любой точки земного шара. Разумеется, что панель администратора защищена паролем, однако этот пароль можно узнать, выполнив запрос вида «/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd».

А вот и наш пароль на роутер в открытом виде!

Подставив это заклинание в адресную строку браузера сразу же после адреса роутера (как локального: 192.168.0.1, так и «внешнего»), вы получите логин и пароль в открытом виде. Если ваш роутер расположен по стандартному адресу (192.168.0.1), то вы можете проверить его уязвимость по этой ссылке!

В этом нет ничего страшного, пока ваш роутер настроен на игнорирование «внешних» подключений, то есть пока вы можете конфигурировать его только при подключении через сеть Wi-Fi или с помощью Ethernet-кабеля. Но если вы разрешаете любому пользователю получать доступ к роутеру, то у вас могут быть проблемы!

Какую информацию может получить или использовать злоумышленник?

Во-первых, он получает доступ к настройкам Wi-Fi точки и может узнать пароль от конкретной точки Wi-Fi:

Мы можем увидеть пароль от точки Wi-Fi

После получения данных для доступа, злоумышленник, проживающий в вашем же городе, может использовать эти данные для подключения к локальной сети и получения доступа к локальным ресурсам, то есть всем «расшаренным» папкам и общим документам!

Во-вторых, он может выяснить внутреннюю инфраструктуру сети и, при необходимости, включить неиспользуемые (но давным-давно заданные) правила перенаправления портов, чтобы получить доступ к FTP, RDP, SSH и другим протоколам и портам.

Отключённые для безопасности пробросы портов можно снова включить!

Существует так же особая модель роутера, которая позволяет подключить внешний жесткий диск и использовать его для загрузки торрентов, раздачи iTunes-библиотеки и прочего. Эта модель также подвержена подобной уязвимости и если злоумышленник обнаружит такой роутер, то сможет получить не только личный «анонимный FTP-сервер», но и получить доступ ко всей информации, хранящейся на этом диске.

Проблема отягчается тем, что роутер очень часто остаётся без присмотра. Это вещь, к которой применимо выражение «работает - не трогай!», поэтому мне мало известно людей, которые проверяют свой роутер хотя бы раз в день. Таким образом, злоумышленник может свободно менять настройки роутера не вызывая подозрений достаточно долгое время, пока хозяин не обнаружит, что его пароль не подходит!

Проверьте свой роутер! Если он выдаёт логин и пароль в чистом виде по приведённой мной выше ссылке, то отключите возможность удалённого администрирования! Снимите галку с «Enable remote management»! Вы всё так же сможете управлять своим роутером, подключаясь к домашней Wi-Fi сети или с помощью кабеля, но злоумышленники не смогут получить доступ!

Снимите галку с enable remote management!

Как ещё можно испортить настроение хозяину роутера?

Сменить пароль на подключение к интернет, не изменяя Wi-Fi-пароль
Сменить пароль на Wi-Fi
Сменить пароль от админ панели
Отформатировать подключённый к роутеру жесткий диск
Пробросить внутренний порт принтера (DIR-320 и другие) во внешнюю сеть и отправить на печать увлекательные книги Дарьи Донцовой
Поднять FTP-сервер, загрузить на подключенный диск нелегальный контент, вызвать представителей закона и натурально упрятать ни в чём неповинного человека на внушительный срок!

Всё ограничивается только фантазией злоумышленника, поэтому:

Если ваш роутер уязвим, немедленно выключите и ни в коем случае не включайте функцию удалённого администрирования!!!

Вся информация представлена в образовательных целях. Автор не несёт ответственности за использование этой информации во вред кому-либо! Берегите свою приватность!

Расскажу историю, которая до сих пор продолжается у одного интернет-провайдера в моём городе. Однажды, зайдя к другу, я попросил у него доступ к Wi-Fi. Сеть сохранилась в смартфоне. Находясь в другом районе города, я вдруг обнаружил, что снова подключился к Wi-Fi друга . Как такое возможно? Оказывается, интернет-провайдер устанавливал одно и то же имя сети и пароль на все роутеры, которые выдавались абонентам при подключении. Прошёл не один год, а у меня по-прежнему бесплатный Wi-Fi почти в каждом дворе. Логин и пароль для доступа к роутерам, кстати, тоже одинаковые. :)

Естественно, я сообщил другу о забавном открытии и перенастроил его роутер. Уверены ли вы, что не находитесь в аналогичной ситуации?

Чем опасен несанкционированный доступ к вашему Wi-Fi и роутеру

Представьте, что злоумышленник подключился к вашему Wi-Fi, скачал несколько гигабайт детской порнографии и разместил пару сотен экстремистских и прочих «разжигательных» сообщений. Договор на оказание интернет-услуг оформлен на вас, и спрашивать за нарушение закона, соответственно, будут тоже с вас.

Даже если подключившийся не будет совершать противоправных действий, он может сутками качать и раздавать большие файлы (в том числе нелегальный контент с торрент-трекеров), что скажется на скорости и стабильности вашего интернет-соединения. Сеть полна историй с халявным соседским Wi-Fi. Быть может, вы тоже являетесь тем добрым соседом?

Ситуация, когда посторонний человек знает логин и пароль к самому роутеру, включает в себя все перечисленные выше риски, а также добавляет несколько новых.

Например, шутник попросту меняет пароль к Wi-Fi и вы лишаетесь доступа к интернету. Он может изменить пароль к роутеру, и вам придётся производить сброс к заводским настройкам и заново всё настраивать (либо вызывать специалиста, если нет соответствующих навыков), чтобы вернуть контроль над своим оборудованием. Также сброс настроек может выполнить и сам шутник.

Абсолютной защиты нет, но она вам и не нужна

Существует множество способов взлома сетей. Вероятность взлома прямо пропорциональна замотивированности и профессионализму взламывающего. Если вы не нажили себе врагов и не обладаете какой-то сверхценной информацией, то вряд ли вас будут целенаправленно и усердно взламывать.

Чтобы не провоцировать случайных прохожих и охочих до халявы соседей, достаточно закрыть элементарные дыры в безопасности. Встретив малейшее сопротивление на пути к вашему роутеру или Wi-Fi, такой человек откажется от задуманного либо выберет менее защищённую жертву.

Предлагаем вашему вниманию минимальный достаточный набор действий с Wi-Fi-роутером, который позволит вам не стать объектом злых шуток или чьей-то халявной точкой доступа.

1. Получите доступ к своему Wi-Fi роутеру

Первым делом необходимо взять под контроль собственный роутер. Вы должны знать:

IP-адрес роутера,
логин и пароль для доступа к настройкам роутера.

Чтобы узнать IP-адрес роутера, переверните устройство и посмотрите на наклейку снизу. Там, помимо прочей информации, будет указан IP. Обычно это либо 192.168.1.1, либо 192.168.0.1.

Также адрес роутера указывается в руководстве пользователя. Если коробка с инструкцией от роутера не сохранилась, то найти руководство пользователя в электронном виде поможет Google.

Вы можете самостоятельно узнать адрес роутера с компьютера.

В Windows нажмите сочетание клавиш Windows + R.
В появившемся окне введите cmd и нажмите Enter.
В появившемся окне введите ipconfig и нажмите Enter.
Найдите строку «Основной шлюз». Это и есть адрес вашего роутера.

Введите полученный IP-адрес роутера в браузере. Перед вами появится страница входа в настройки роутера.

Здесь необходимо ввести логин и пароль, которые вы должны знать. В большинстве случаев по умолчанию логином является слово admin, а паролем - либо пустое поле, либо тоже admin (логин и пароль по умолчанию также указаны в нижней части роутера). Если роутер достался от интернет-провайдера, то звоните ему и выясняйте.

Без возможности изменить настройки вы фактически лишаетесь контроля над собственным оборудованием. Даже если придётся выполнить сброс настроек роутера и заново всё настроить, оно того стоит. Чтобы избежать проблем с доступом к роутеру в будущем, запишите логин и пароль и храните их в надёжном месте без доступа для посторонних.

2. Придумайте надёжный пароль для доступа к роутеру

Получив доступ к роутеру, первым делом необходимо изменить пароль. Интерфейсы роутеров различаются в зависимости от производителя, конкретной модели и версии прошивки. В этом деле, а также при выполнении последующих действий по улучшению защиты вам поможет руководство пользователя для вашего роутера.

3. Придумайте уникальное имя (SSID) для Wi-Fi-сети

Если ваши соседи совсем ничего не понимают в технологиях, то название сети вроде fsbwifi или virus.exe может их отпугнуть. На самом деле уникальное имя поможет вам лучше ориентироваться среди прочих точек доступа и однозначно идентифицировать свою сеть.

4. Придумайте надёжный пароль для Wi-Fi-сети

Создав точку доступа без пароля, вы фактически сделаете её общедоступной. Надёжный пароль не позволит подключиться к вашей беспроводной сети посторонним людям.

5. Сделайте вашу Wi-Fi-сеть невидимой

Вы снизите вероятность атаки на вашу сеть, если её нельзя будет обнаружить без специального программного обеспечения . Скрытие имени точки доступа повышает безопасность.

6. Включите шифрование

Современные роутеры поддерживают различные методы шифрования данных, передаваемых по беспроводной сети, в том числе WEP, WPA и WPA2. WEP уступает прочим по надёжности, зато поддерживается старым оборудованием. WPA2 является оптимальным с точки зрения надёжности.

7. Отключите WPS

WPS создавался как упрощённый способ создания беспроводных сетей, но на деле оказался крайне неустойчивым к взлому. Отключите WPS в настройках роутера.

8. Включите фильтрацию по MAC-адресам

Настройки роутеров позволяют фильтровать доступ к сети по уникальным идентификаторам, называемым MAC-адресами. У каждого устройства, имеющего сетевую карту или сетевой интерфейс, есть свой MAC-адрес.

Вы можете создать список MAC-адресов доверенных устройств, либо запретить подключение устройствам с конкретными MAC-адресами.

При желании злоумышленник может подделать MAC-адрес устройства, с которого он пытается подключиться к вашей сети, но для обыкновенной бытовой беспроводной точки доступа такой сценарий крайне маловероятен.

9. Уменьшите радиус сигнала Wi-Fi

Роутеры позволяют изменять мощность сигнала, увеличивая и уменьшая таким образом радиус действия беспроводной сети. Очевидно, что вы пользуетесь Wi-Fi только внутри квартиры или офиса. Понизив мощность передачи до значения, когда сигнал сети уверенно принимается только в пределах помещения, вы, с одной стороны, сделаете свою сеть менее заметной для окружающих, а с другой стороны, уменьшите количество помех для соседских Wi-Fi.

10. Обновите прошивку роутера

Не существует идеальных технологий. Умельцы находят новые уязвимости, производители их закрывают и выпускают «заплатки» для существующих устройств. Периодически обновляя прошивку своего роутера, вы понижаете вероятность того, что злоумышленник воспользуется недоработками старых версий программного обеспечения для обхода защиты и доступа к вашему роутеру и сети.

Здравствуйте дорогие друзья! Сегодня хотел бы рассказать, по WiFi или в локальной сети для компьютеров через роутер.

Потребоваться это может в разных ситуациях, например, мой друг живет в общежитии, у него подключен проводной интернет, и он умудряется через роутер раздавать WiFi по общежитию не бесплатно!

У него есть свой список клиентов, и они ему платят ежемесячную плату за пользование беспроводным интернетом как провайдеру.

Что бы пользователи сильно не перегружали канал, и можно было самому комфортно пользоваться интернетом, я помог ему настроить ограничение скорости скачивания для других компьютеров.

У него установлен WiFi роутер Tp-Link WR841ND , с поддержкой функции Bandwidth Control (шейпер), отвечающей за распределения трафика. Как раз на нем я и производил настройку, о которой я расскажу ниже.

Кстати, почти все современные роутеры фирмы TP-Link поддерживают эту опцию, да и интерфейс прошивки у всех моделей схож, так что не переживайте если у вас другая моделька, просто следуйте инструкциям и все получится.

Контроль скорости интернета для всех компьютеров

Итак, первым делом рассмотрим настройку ограничения скорости для всех компьютеров, подключенных к роутеру по беспроводной сети либо по локальной.

Хочу заметить, что для настройки желательно что бы была включена DHCP служба динамического назначения IP адресов для устройств. Обычно, она включена по умолчанию, но все же не лишним будет проверить. Зайдите в настройки роутера через браузер, наберите в адресной строке 192.168.0.1 либо 192.168.1.1 . Появится всплывающее окно, в котором нужно ввести логин и пароль, обычно это admin и admin если Вы ничего не меняли.

Перейдем в меню на вкладку DHCP , где напротив DHCP-сервер должен стоять флажок Включить .

Поставим галочку напротив Включить контроль полосы пропускания .

Тип линии в моем случае я выбрал Другая , если у Вас ADSL , то укажите этот вариант.

В поля Исходящая и Входящая полоса пропускания введите максимальные показатели, соответствующие Вашему тарифному плану. Если не знаете, то уточните у своего провайдера. Если у меня 100 Мбит/сек, значит я ввожу 102400 Кбит/сек.

После сохранения изменений открываем вкладку – Список правил и жмем Добавить новую .

Ставим галочку напротив Включить .

В поля Диапазон IP-адресов вводим диапазон адресов как в настройках DHCP , что позволит нам контролировать все подключенные устройства. Диапазон портов пропустим, Протокол оставим All .

Далее укажем в полях Исходящая полоса пропускания минимальную и максимальную исходящую скорость (это когда Вы загружаете свои файлы в интернет). Например, я установил ограничении на 5 Мбит/сек. Поэтому в минимальной ставим 0, а в максимальной вводим 5120 Кбит/сек (5*1024=5120).

В Полях Входящая полоса пропускания (когда Вы скачиваете файлы из интернета) я прописал аналогично.

Теперь всем устройствам с IP адресами от 192.168.0.100 до 192.168.0.199, подключенным к роутеру будет отводится скорость 5 Мбит/сек. Если в будущем понадобится удалить или изменить данное ограничение нажмите ссылки Изменить или Удалить .

Теперь остается перезагрузить маршрутизатор, что бы настройки вступили в силу, для этого перейдите во вкладку Системные инструменты – . После перезагрузки проверьте скорость интернета что бы убедиться в работе данного ограничения.

Ограничение скорости трафика для отдельных устройств

Ограничение для отдельных устройств устанавливается по IP адресу, а перед этим необходимо сделать привязку этого адреса к MAC адресу нужного устройства. Например к MAC адресу компьютера пользователя «Н» я сделал привязку IP 192.168.0.129 , следовательно этот ПК при включении будет всегда получать от роутера только эти цифры.

Привязка IP адреса к MAC адресу

Итак, заходим в DHCP – Резервирование адресов и жмем кнопку Добавить новую .

В поле MAC адрес вводим нужное значение. В поле Зарезервированный IP адрес вводим соответствующий IP адрес. Состояние – оставляем включенным. Жмем кнопку Сохранить .

Где взять MAC адрес нужного компьютера?

Если этот компьютер или другое устройство подключены к нашему маршрутизатору, то перейдите во вкладку DHCP – , где будут отображаться все подключенные клиенты к роутеру. Выберите нужный.

После проделанной операции следует сделать перезагрузку роутера . Откройте вкладку Системные инструменты – .

Когда оборудование перезагрузится, зайдите снова в DHCP – и проверьте, привязан ли IP к нужному устройству.

Затем откройте уже знакомую нам вкладку Контроль пропускной способности – Список правил и нажмите Добавить новую .

Ставим напротив Включить галочку, в первое поле Диапазона адресов вводим нужный IP адрес, Диапазон портов и Протокол оставим без изменений.

В поле Исходящая полоса пропускания введем нужную исходящую скорость (когда мы загружаем файлы в интернет).

В поле Входящая полоса пропускания введем нужную входящую скорость (когда мы скачиваем файлы из интернета). В обоих случаях я ввел максимальную 5 Мбит/сек (5*1024=5120 Кбит/сек). Нажмите кнопку Сохранить когда закончите настройку.

Если вдруг появятся какие-либо ошибки при сохранении, проверьте не созданы ли у Вас еще какие-либо правила. Они могут конфликтовать между собой. Просто удалите ранее созданное.

В случае, если все прошло успешно, то появится созданное правило, которое будет ограничивать скорость до 5 Мбит/сек для одного устройства с IP 192.168.0.129.

Когда устройств много, то создайте для каждого такое правило, параметры везде могут быть разными.

Защита на случай смены клиентом MAC адреса

Теперь мы знаем как уменьшить скорость интернета для отдельных устройств, но если один из клиентов сменит MAC адрес, то он обойдет ограничение по скорости. Что бы этого не произошло можно установить фильтр по MAC адресу, благодаря которому, если клиент решит схитрить у него вовсе пропадет интернет.

Данный способ немного будет неудобен тем, у кто постоянно подключает разные устройства к роутеру, что бы на них заработал интернет, нужно будет их MAC адреса добавлять в белый список.

Да и пользоваться данной опцией нужно, как мне кажется, не всегда. Например, где-то в офисе это подойдет как никогда, а для дома, считаю что будет лишним.

Откройте вкладку Беспроводной режим – и нажмите Добавить новую .

Первым делом добавьте адрес компьютера, с которого производите настройку, а то сами себя заблокируете!

В поле MAC адрес вводим соответствующие данные, в поле Описание вводим краткое название для пометки, Статус ставим Включено . После чего жмем Сохранить .

Теперь следует установить отметку напротив Разрешить станциям, указанным во включенных записях, получать доступ после чего нажмите на кнопку Включить для активации фильтра.

После произведенных настроек, доступ к интернету будет иметь только один пк, для добавления других устройств, компьютеров, ноутбуков, смартфонов нажмите Добавить новую и повторите вышеописанную операцию по добавлению устройств.

Список MAC адресов можно проверить на вкладке меню DHCP – .

Будьте очень внимательны, следуйте строго инструкциям, а то и самого себя можно заблокировать и доступ к настройкам потерять. После чего придется делать системный сброс настроек.

Для отключения фильтра MAC адресов, на вкладке Беспроводной режим – нажмите на кнопку Отключить напротив надписи Фильтрация по MAC адресам .

Если не знаете как через ноутбук раздать WiFi , читайте .

Ну вот и все, дорогие друзья, теперь вы знаете как ограничить скорость интернета через роутер. Если возникнут вопросы, спрашивайте в комментариях, постараюсь помочь!

Здравсвуйте дорогие друзья! Уже много статей написано мной по настройке Wi-Fi, о разных ошибках, проблемах и т. д. И теперь к этим статьям Вы оставляете много комментариев, с разными вопросами, в которых я стараюсь Вам помочь. И очень часто из оставленных Вами комментариев, я нахожу темы для новых статей. Уже неоднократно в комментариях я встречал вопрос об ограничении скорости через Wi-Fi роутер.

Кому-то нужно ограничить скорость только для Wi-Fi, кому-то только для определенных устройств (компьютеров, ноутбуков, телефонов) , или же сделать ограничение на скорость для всех устройств которые работают через роутер. Я сегодня решил написать статью, в которой расскажу Вам о том, как можно ограничить скорость интернета через роутер. Показывать буду на примере роутера TP-Link TL-MR3220 (просто работаю сейчас через него) . Но моя инструкция подойдет для всех роутеров компании TP-Link .

В роутерах TP-Link есть специальный пункт в настройках Bandwidth Control , он предназначен специально для настройки ограничения скорости интернет соединения. Сейчас мы рассмотрим, как можно установит ограничение на все устройства, которые работают по Wi-Fi и по сетевому кабелю. Так же рассмотрим способ ограничения скорости только для определенных устройств по IP. А для того, что бы ограничить скорость по IP, нужно привязать IP адрес к MAC адресу. И еще нужно сделать так, что бы клиент не сменил MAC адрес и не обошел ограничение скорости. Все рассмотрим, веселая будет статья:).

Ограничиваем скорость для всех устройств которые работают через роутер

Как я уже писал выше, роутеры TP-Link для ограничения скорости интернета используют IP адреса, которые присвоены каждому подключенному устройству. Для того, что бы настроить ограничение, желательно что бы роутер автоматически раздавал IP. Этим делом в роутере занимается служба DHCP . По умолчанию она включена и работает, если Вы ее не отключали то все хорошо, ну а если уже не помните, то давайте проверим.

Заходим в настройки роутера. Если Вы еще не знаете как это сделать, то рассказываю:). Наберите в адресной строке браузера адрес 192.168.0.1 , или 192.168.1.1 и перейдите по нем. Появится запрос пароля и логина для входа в настройки роутера. Если Вы их не меняли, то это admin и admin .

В настройках роутера переходим на вкладку DHCP и смотрим, что бы был отмечен статус Enable . Это значит, что служба DHCP включена.

Проверили. Теперь переходим на вкладку Bandwidth Control . Нам нужно включить эту службу и указать некоторые настройки.

Напротив Enable Bandwidth Control устанавливаем галочку, тем самым включаем эту службу.

Возле Line Type нужно выбрать тип подключения. Если у Вас ADSL , то отмечаем это пункт. Если же у Вас другой тип подключения к интернету, то установите пункт Other .

В поле Egress Bandwidth нужно указать максимальную исходящую скорость (когда идет передача файлов в интернет) . Советую в этом пункте установить скорость, которую предоставляет Вам провайдер. Например у меня 15 Мбит/с . Поэтому мне нужно прописать 15360 (1 Мб = 1024 Кб, 15 * 1024) .

А в поле Ingress Bandwidth нужно указать максимальную (выделенную провайдером) входящую скорость (когда Вы получаете информацию с интернета) . У меня так же 15 Мбит/с , поэтому я указал 15360 Kbps .

Сохранили изменения, теперь переходим на вкладку Bandwidth Control – Rules List . Нажмите на кнопку “Add New…” .

Сразу проверьте, что бы напротив Enable была установлена галочка.

В поле IP Range необходимо указать диапазон IP адресов. Если Вы хотите ограничит скорость для всех устройств подключенных к роутеру, то нужно указать такой же диапазон, как и на вкладке DHCP. Port Range пропускаем, возле Protocol можно выбрать ограничение для определенного протокола, но лучше там оставить ALL .

Теперь задаем максимальную, исходящую и входящую скорость для этого правила.

В поле Egress Bandwidth – Max Bandwidth(Kbps) указываем максимальную исходящую скорость (когда Вы выгружаете файлы в интернет) . Например я хочу ограничить скорость до 3 Мбит/с . Поэтому, нужно в этом поле прописать 3072 (3 * 1024 = 3072 Kbps) .

В поле Ingress Bandwidth – Max Bandwidth(Kbps) прописываем максимальную входящую скорость (когда Вы скачиваете с интернета) .

Для сохранения нажмите кнопку “Save” .

Все, правило создано. Сейчас немного объясню что мы сделали. Мы для всех устройств, которые получат от роутера IP адрес в диапазоне от 192.168.0.100 до 192.168.0.199 ограничили скорость до 3072 Kbps (3 Мбит/с) . Для того, что бы редактировать, или удалить правило, нажмите на ссылки Modify , или Delete .

Ограничение скорости интернета для определенных устройств

Давайте теперь рассмотрим как установить ограничение скорости интернета на определенные устройства. Вот сегодня был комментарий, когда нужно было установить ограничение на два ноутбука, которые брали интернет по Wi-Fi, а компьютер который работал по кабелю должен был получать полную скорость, без ограничений. Правда автор сделал немного по другому он просто на вкладке Wireless уменьшил показатель возле параметра Max Tx Rate . Но я напишу способ, который считаю правильным.

Так как ограничение устанавливается по IP , то сначала нужно IP адрес привязать к МАС адресу определенного устройства. Например к МАС адресу ноутбука мы привяжем определенный IP к примеру 192.168.0.120 . И при подключении этого ноутбука он все время будет получать это IP (идентифицироваться будет по МАС) . А уже на этот IP мы установим ограничение.

Для этого зайдите на вкладку DHCP – Address Reservation . Нажмите на кнопку “Add New…” .

Напротив MAC Address введите MAC адрес устройства к которому мы хотим привязать IP адрес. А в поле Reserved IP Address вводим IP адрес который хотим привязать к устройству. Status оставляем Enable . Нажимаем кнопку Save .

Как узнать MAC адрес?

Перезагрузите роутер. Вкладка System Tools – Reboot, кнопка “Reboot” .

После перезагрузки зайдите еще раз на вкладку DHCP – DHCP Clients List и проверьте, присвоен ли IP необходимому устройству.

Теперь перейдите на вкладку Bandwidth Control – Rules List и нажмите кнопку “Add New…” .

Напротив Enable – галочка. В первом поле, напротив IP Range прописываем IP адрес устройства, для которого хотим установить ограничение. Port Range и Protocol оставляем без изменений.

В поле Egress Bandwidth: – Max Bandwidth(Kbps) указываем максимальную исходящую (выгрузка в интернет) скорость, которую Вы хотите установить для данного устройства.

В поле Ingress Bandwidth: – Max Bandwidth(Kbps) нужно указать максимальную входящую скорость. Скорость устанавливается в Kbps . Это значит, что для того, что бы указать максимальную скорость к примеру 3 Мбит/с , нужно в поле прописать 3072 (3 * 1024 = 3072) . Нажмите кнопку Save для сохранения изменений.

Если при сохранении этого правила, появилась ошибка:

Error code: 27009
The rule you add conflicts with the existed rule, please input again.

То это значит, что у Вас уже создано одно правило, которое противоречит этому. Просто удалите созданное ранее правило.

Если же все нормально, то Вы увидите созданное нами правило.

Это правило означает, что для устройства с IP адресом 192.168.0.120 мы ограничили скорость до 3 Мбит/с . Правило можно удалить, или изменить нажав на ссылки Delete и Modify .

Таким способом можно создать много правил для различных устройств. Не важно, ноутбук это, телефон, планшет и т. д. у всех есть MAC адреса.

А что если клиент изменит MAC адрес?

Да, если клиент изменит MAC адрес (на компьютере это сделать очень просто) , то ему не будет присвоен указанный нами IP адрес. А если не будет присвоен IP, то не будет работать ограничение на скорость, которое мы установили.

Ну ничего, сейчас мы сделаем так, что при изменении MAC адреса, интернет у клиента совсем работать не будет. Вот такой я жестокий:).

Правда, если Вы часто подключаете новые устройства, то этот способ не очень удобен. Просто интернет будет работать только на тех устройствах, MAC адреса которых мы пропишем в настройках роутера.

Зайдите на вкладку Wireless – Wireless MAC Filtering . Нажимаем кнопку “Add New…” . Сначала нужно добавит MAC адрес компьютера, с которого мы настраиваем роутер. А то закроем доступ самому себе.

Возле MAC Address введите MAC адрес главного компьютера, в поле Description – описание. Status оставляем Enabled . Нажмите кнопку “Save” .

Теперь установите отметку возле Allow the stations specified by any enabled entries in the list to access (это значит, что к роутеру смогут подключаться только те устройства, MAC адреса которых есть в списке) .

Нажмите кнопку Enable для активации фильтрации по MAC адресам.

Теперь к роутеру сможет подключиться только одно устройство, которое есть в списку. Для того, что бы добавить новые устройства, просто нажмите кнопку “Add New…” .

MAC адреса подключенных устройств можно посмотреть на вкладке DHCP – DHCP Clients List

Для того, что бы отключить фильтрацию по MAC адресам, на вкладке Wireless – Wireless MAC Filtering нажмите кнопку Disabled и удалите добавленные адреса.

Кстати, такая фильтрация, это один из лучших способов защитить беспроводную Wi-Fi сеть.

Послесловие

Не знаю, нужно ли Вам будет устанавливать еще и фильтрацию по MAC адресам, но на всякий случай написал. А сам способ ограничения скорости очень хорош и думаю, что Вам пригодиться. Честно говоря, я не знаю как с этим обстоят дела у других производителей роутерв. Но на роутерах от TP-Link это делается так, как я написал выше.

Если будут вопросы, или дополнения, то оставляйте их в комментариях. Всего хорошего!

Ещё на сайте:

Как ограничить скорость интернета через Wi-Fi роутер? На примере роутера от TP-Link обновлено: Февраль 7, 2018 автором: admin