Chexov
Можно QoS зарезать скорость обновлений и телеметрии win10?
Если сможете их выделить из общего трафика, то конечно.

Chexov
Судя по описанию автор блокирует трафик традиционно в файрволле. Просто использует для маркировки поле DSCP.
Ничто не мешает маркировать так же траффик телеметрии.
В интернете есть готовые способы блокировки телеметрии Win10 на Микротике со списками всех доменов.

Это имеет смысл, если маркировку нужно сохранять/передавать между разными маршрутизаторами.
А если все на одном, то незачем это.

xvo
Ну захотелось автору таким способом промаркировать

Ильясла
Телеметрию сейчас заблокировал, а вот с обновления и антивирус, они нужны.
Надо и скорость уменьшить, так как 2Mbit/s на 6 компьютеров, жадный провайдер дает, и когда винда обновляется то интернет колом стоит.
И что придумать не понимаю...

Исправлено: Chexov, 18.11.2020 15:54

Посоветуйте, пожалуйста, беспроводной маршрутизатор Микротик до 20-25т.р на небольшое предприятие (~35 компьютеров) в одном здании, 10 в другом и еще на удаленных складах. Сейчас везде TP-LINKи (около сервера с коммутатором) + еще 1 роутер в угловом кабинете, который пуляет сигнал на склады, где "приемник" тоже TP-LINK .
И не будет ли конфликтов между основным Микротиком и остальными ТэПэЛинками?
Замена быстрая нужна и вынужденная в следствие внедрения одного сервиса, который "переварит" только Микротик, с которым дел раньше не имел - буду рад любому совету и насколько это возможно хотелось бы немудреный в настройке аппарат

Максим Гузеватов
У микротика все устройства одинаковы в настройке, но уровень "мудрёности" на несколько ступеней выше среднего.
Оценить можно здесь.

Кроме этого не вполне понятно, какие именно требования к радиочасти по покрытию (площадь, количество этажей, материал перегородок).
А так RB4011 должен подойти: либо в беспроводном исполнении, если там вообще можно одним wifi устройством обойтись, либо чисто в качестве маршрутизатора, а wifi закрыть несколькими точками доступа (и не обязательно микротиковскими, скорее наоборот).
Второй вариант более предпочтительный в любом случае.

Chexov
В правиле файрволла блокируйте доступ по списку адресов (серверов обновлений Microsoft) в дневное время и разрешайте в ночное. Пусть ночью качает.
А телеметрию можно вообще заблокировать.

Ильясла
Как же быть с антивирусом ms? Может лучше скорость ограничить, чтоб обновлялся антивирус ms?
Я так понял, надо список адресов серверов обновлений MS, загнать в src-address-list и создать правило (или два) в firewall которое будет работать по расписанию, так?

Основа сейчас: Модель № TL-WR842N, такой же как репитер, все,что дальше на складах - не знаю, так как закрыто на чердаке с усилителями уличными на высоте, но знаю,что тоже TP-LINK
Здание старое, советской постройки, стены толстые, так что основной роутер не дошибает сигналом до конца здания, например - так от силы метров 30, этаж один (метров 30 в одну сторону и метров 20 в другую)
По сути обязательно придется менять основной роутер и только на Микротик без вариантов, остальное по возиожности должно остаться ТП-ЛИНК (экономия, все дела), отсюда и вопрос о возможном конфликте устройств этих производителей

забыл добавить,что сначала меня "пугали",что на Микротиках нет веб-интерфейса привычного,но вот на некоторых я нашел и продаются в ДНС
https://www.dns-shop.ru/product/a318645b295c30b1/mar…/characteristics/

wi-fi раздача обязательна

зы: в комментариях к RB4011iGS+5HacQ2HnD-IN люди пишут,что на нем нет поддержки udp для vpn - это тоже нужно,люди на удаленке по л2тп сидят

Исправлено: Максим Гузеватов, 18.11.2020 19:45

Максим Гузеватов
меня "пугали",что на Микротиках нет веб-интерфейса привычного,но вот на некоторых я нашел
Он есть на всех, причём одинаковый на любых микротиках - хоть за 20$, хоть за 3000$. Насколько он вам покажется привычным - смотрите сами.