vincome

А в авторежиме разве не автоматом определяется скорость в 90% от физлинка на WAN? На всех осях если включен QoS так берет если не указан иной процент.

Организуйте тогда скорость тарифа равной скорости физлинка, и она будет работать корректно.

Ее предназначение - работоспособность сервисов при большой нагрузке на сеть. Но нужно знать сколько можно выделить. И без знания скорости она вообще не имеет смысла. Можно просто удалить.

Если убрать значения из скорости линка, то при большом расхождении скорости физлинка и тарифа служба будет работать сильно не корректно.

Служба QoS для корректной работы должна знать скорость линка (тариф). В авторежиме она определяет скорость по скорости линка порта (10, 100, 1000, 2500 ....) и задает лимит канала в 90% от физлинка. А так как тарифы у провайдеров плавающие, и меньше 100 и больше 100 но меньше 1000, а физлинк зачастую может быть и 1000 при тарифе 50, то для корректной работы нужно это указывать руками. Иначе от нее нет смысла. Для ограничения скорости по клиентам и сегментам есть другой компонент - Ограничение скорости Интернета для клиентов (Шейпер трафика)

Как показывает практика, активация функции постоянной ротации мак адреса вызывает на порядок больше проблем, чем приносит пользы. Грамотные пользователи всегда включают выход в интернет только с разрешённых устройств/белому списку. Для всех остальных выход в инет должен быть заблокирован. Это одно из главных правил сетевой безопасности - разрешено только то что явно разрешено, всё остальное - запрещено.

Возможность сменить мак для сетевого интепфейса в кинетике есть через командную строку или через конфиг файл.

Отслеживания кем? Смена мака имеет смысл только при подключении к публичным точкам доступа. Но при каждой смене и подключении придётся проводить процедуру идентификации клиента заново. Ещё раз, для провайдера абсолютно пофиг какой мак адрес у вашего устройства, они не авторизовав вас, не дадут вам доступ в Интернет. И для выхода в интернет, если авторизация идёт по маку обязательно затребуют привязки вашего текущего мака к аккаунту. Скрыть устройство (регулярность использования) вы сможете только для той организации что предоставила выход в интернет в публичном месте , но не от провайдера. Повторюсь, спрятаться таким образом от полиции и подобных служб вы не сможете. Они всегда узнают кокой IP был выдан и какому клиенту. Анонимный выход в интернет канул в лету ещё лет 10 назад.

вы сами можете сменить сво й МАК. тут потеряется только определение вендора, а где он находится географически с вашими регданными всегда знает провайдер. И компетентным органам выдаст прекрасно, с любым МАКом.

Провайдер и так вас знает. От кого вы хотите скрыть свой МАК?

Так ваш мак никто кроме провайдера и не видит и никуда не светится он дальше. А самому оператору пофигу на какой у вашего роутера МАК. Он всё равно вас идентифицирует тем или иным способом. Либо порт на оборудование в сочетании с МАК, логин пароль в l2tp/pppoe сессии, ну или очень редко только порт в коммутаторе. Что вам даст смена МАК на роутере автоматически? Только проблемы добавит.

Тут ещё хуже, нормальные люди отключают доступ в инет не авторизованным / не зарегистрированным клиентам. С таким подходом владельцу шлюза придётся каждый раз вас авторизовать (это автору исходного поста) . Так себе удовольствие. Просто сменить МАК у висп можно через cli.

Почему выпилили режимы, и не дописали комментарий что он подходит для МЕШ можно только гадать. В новых этот режим стал универсальным, 3 в 1. Возможно именно не хватает расширенного пояснения к нему.

Это одно и тоже. Не захватывайте в МЕШ и будет у вас обычная точка доступа. Может быть, как по проводу так и по wifi.

И да, в Windows я не работаю. Как админ знаю его, но для работы не использую. Плазма рулит.