Como configurar Classificação de Tráfego no Mikrotik: Passo a Passo

Passo a Passo para Configurar Classificação de Tráfego no Mikrotik

1. Planejar a Classificação

• Endereço IP ou Sub-rede: Ex.: 192.168.1.0/24.
• Protocolo: TCP, UDP, ICMP.
• Porta: Ex.: 80 (HTTP), 443 (HTTPS), 53 (DNS).
• Tipo de Serviço: Streaming, downloads, navegação web.

2. Criar Regras no Firewall

1. Acesse IP > Firewall > Mangle.
2. Adicione uma nova regra para marcar pacotes:
   • Chain: prerouting (para tráfego recebido) ou forward (para tráfego roteado).
   • Protocol: escolha o protocolo desejado (ex.: TCP).
   • Dst Port: porta do serviço (ex.: 80 para HTTP).
   • Action: mark-packet (marcar pacote).
   • New Packet Mark: insira o nome da marca (ex.: "http-traffic").

/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-packet new-packet-mark=http-traffic

3. Aplicar Controle com Queues (Opcional)

1. Acesse Queues > Queue Tree.
2. Adicione uma nova regra de fila:
   • Name: dê um nome à regra (ex.: "HTTP Limit").
   • Parent: escolha global ou uma interface específica.
   • Packet Mark: selecione a marca criada no mangle (ex.: "http-traffic").
   • Limit At / Max Limit: configure os limites de banda (ex.: 1Mbps).

/queue tree add name="HTTP Limit" parent=global packet-mark=http-traffic max-limit=1M

4. Testar a Configuração

1. Gere tráfego relacionado à regra configurada (ex.: navegação HTTP).
2. Acompanhe os pacotes marcados em IP > Firewall > Mangle ou use o comando:

   /ip firewall mangle print stats

   Copiar

5. Configurações Avançadas (Se Necessário)

• Combine critérios (ex.: IP e Porta) para granularidade maior.
• Use Connection Mark para marcar conexões inteiras em vez de pacotes individuais.

/ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-connection new-connection-mark=http-connection

Conclusão