Ograniczanie prędkości internetu dla drugiego komputera w sieci LAN – QoS, MikroTik, UniFi, OpenWrt

Zadaj Pytanie na forum

Pytanie

Jak zmniejszyć prędkość internetu drugiemu komputerowi w sieci lokalnej

Odpowiedź Sztucznej Inteligencji


Bezpośrednia odpowiedź na pytanie

  • Najczyściej i najstabilniej ograniczysz prędkość drugiemu komputerowi, konfigurując w routerze regułę QoS/limiter pasma dla jego IP/MAC (download i upload).
  • Alternatywy: shaper w pfSense/OPNsense, kolejki w MikroTik, „User Group/Smart Queues” w UniFi, limiter w Asus/TP‑Link; ewentualnie per‑port rate‑limit na przełączniku zarządzalnym lub oprogramowanie na tym komputerze (np. NetLimiter), jeśli nie masz dostępu do routera.

Kluczowe punkty:

  • Zidentyfikuj urządzenie (MAC/IP) i przypisz mu stałe IP (DHCP Reservation).
  • Ustal realną przepustowość łącza i ustaw limity (osobno dla down/up).
  • Zastosuj i zweryfikuj działanie (speedtest/iperf, ping pod obciążeniem).

Szczegółowa analiza problemu

  • Teoretyczne podstawy:

    • Ograniczanie przepustowości to traffic shaping/policing. Najlepsze efekty w sieciach domowych daje kształtowanie kolejki po stronie wyjścia (egress) oraz kontrolowane zaniżenie prędkości wejścia (ingress) tak, by „wąskie gardło” było po Twojej stronie (wtedy kolejka i decyzje o odrzucaniu są pod Twoją kontrolą).
    • Nowoczesne algorytmy SQM (Smart Queue Management), jak FQ‑CoDel/CAKE, oprócz limitu przepustowości dbają o niski czas reakcji (walczą z bufferbloatem) i potrafią dzielić pasmo „sprawiedliwie” per‑host/per‑flow.

  • Praktyczne zastosowania (warianty sprzętowe):

    1. Router konsumencki z QoS/„Bandwidth limiter”

      • Kroki:
        a) Rezerwacja DHCP dla docelowego komputera (po MAC → stały IP).
        b) Włączenie QoS/limiter pasma i podanie realnej przepustowości łącza (ważne).
        c) Dodanie reguły dla IP/MAC komputera: maks. download/upload (np. 5 Mb/s i 1 Mb/s).
        d) Zapis, restart usługi QoS, test.
      • Uwaga: część routerów ogranicza tylko upload. Wybierz model/tryb, który wspiera limit down i up.

    2. MikroTik RouterOS (dokładny i przewidywalny)

      • Prosto: Simple Queue per‑host:
        /queue simple add name="PC2" target=192.168.1.50/32 max-limit=5M/1M
      • Bardziej zaawansowanie: HTB z klasami (gwarancja + max, priorytety), lub queue typu fq_codel/cake (RouterOS v7) w roli SQM.

    3. UniFi (Ubiquiti)

      • Stwórz „User Group” z limitem down/up (np. 5/1 Mb/s) i przypisz do klienta lub SSID.
      • Alternatywnie „Smart Queues” (FQ‑CoDel) – dobre do uczciwego podziału, ale to globalny shaper, nie per‑host limiter (chyba że użyjesz „User Group”).

    4. pfSense/OPNsense (na PC/routerze)

      • Utwórz dwa Limiters (down/up) i przypisz je w regule firewall do IP docelowego komputera.
      • Zaleta: bardzo precyzyjne limity, łatwe planowanie w czasie (harmonogramy).

    5. OpenWrt

      • Globalnie: SQM (luci‑app‑sqm, CAKE z „nat dual‑src/dst host” dla per‑host fairness).
      • Per‑host: luci‑app‑nft‑qos (limiter po IP/MAC) lub ręcznie „tc htb/fq_codel/cake + nftables” filtrujące po IP/MAC/DSCP.

    6. Przełącznik zarządzalny (Ethernet)

      • Per‑port ingress/egress rate‑limit (np. 10 Mb/s). Skuteczne dla komputera na kablu, niezależne od routera.

    7. Oprogramowanie na komputerze docelowym

      • NetLimiter (Windows) lub analogi – wygodne, ale użytkownik z uprawnieniami admin może to wyłączyć. Brak kontroli z poziomu sieci.

  • Parametryzacja i pułapki:

    • Zmierz realną przepustowość łącza (np. 300/30 Mb/s). Ustaw globalny shaper/sumę limitów nieco niżej (np. 92–95% realnej przepustowości), aby kontrolować kolejkę po Twojej stronie, szczególnie dla pobierania.
    • Jednostki: Mb/s vs kb/s (1 Mb/s = 1000 kb/s). Część GUI używa kb/s.
    • IPv6: upewnij się, że reguły obejmują IPv4 i IPv6.
    • Identyfikacja: preferuj MAC + rezerwację DHCP (stabilność). Po Wi‑Fi wyłącz „randomizację MAC” na tym kliencie, inaczej reguła może nie trafiać.
    • VPN/Proxy na docelowym PC potrafią ominąć reguły oparte o IP lokalne (stosuj MAC lub filtr po interfejsie).

Aktualne informacje i trendy

  • W sprzęcie SOHO coraz częściej domyślnie dostępne są algorytmy SQM (FQ‑CoDel/CAKE) – poprawiają interaktywność przy ograniczaniu pasma.
  • W ekosystemie UniFi i Asus pojawiły się wygodne „bandwidth limiters” per urządzenie/SSID, a w OpenWrt – qosify/nft‑qos (per‑host), co upraszcza konfigurację bez ręcznego tc.
  • Trend: priorytetyzacja klas ruchu (wideokonferencje/gry) + sprawiedliwość per‑host zamiast twardych limitów, by lepiej wykorzystać łącze.

Wspierające wyjaśnienia i detale

  • Shaping vs policing: policing bez bufora tnie „szczyty” (może generować retransmisje), shaping wygładza przepływ w kolejce – lepszy dla TCP.
  • Dlaczego trzeba „zaniżyć” download? Bo kolejka faktycznie tworzy się u operatora; jeśli nie obniżysz progu, nie kontrolujesz bufora po swojej stronie i QoS/limiter może być nieskuteczny dla ruchu przychodzącego.
  • CAKE „per‑host isolation” równomiernie rozdziela pasmo między urządzenia – często wystarcza bez twardych limitów.

Aspekty etyczne i prawne

  • Ograniczanie przepustowości jest w porządku w Twojej własnej sieci lub za zgodą właściciela/administratora.
  • W środowisku firmowym postępuj zgodnie z polityką IT i informuj użytkowników.
  • Nie stosuj wobec cudzych sieci – może naruszać prawo oraz warunki świadczenia usług.

Praktyczne wskazówki

  • Jeśli chcesz „po prostu spowolnić” PC2:
    1. Zrób DHCP Reservation (np. 192.168.1.50).
    2. W routerze dodaj limit 5 Mb/s down i 1 Mb/s up dla 192.168.1.50 (MAC jako warunek dodatkowy, jeśli dostępny).
    3. Test: na PC2 speedtest; równolegle z innego komputera ping 8.8.8.8 podczas obciążenia – opóźnienia nie powinny drastycznie rosnąć.
  • Dla łączy z PPPoE/DOCSIS ustaw w SQM „overhead/encapsulation” poprawnie (zmniejszy bufferbloat).
  • Planuj czasowo (np. limit tylko 18:00–22:00), jeśli Twój router to wspiera.

Potencjalne wyzwania i jak je pokonać

  • Router nie ma QoS/limiterów:
    • OpenWrt/Gargoyle na kompatybilnym routerze, lub tani dodatkowy router jako „throttler” między główny WAN a LAN.
    • Przełącznik zarządzalny z per‑port rate‑limit dla połączeń kablowych.
  • Urządzenie zmienia IP/MAC: wymuś stały IP, wyłącz randomizację MAC na tym kliencie, filtruj po MAC.
  • Limit nie działa dla pobierania: włącz globalny shaper (SQM) minimalnie poniżej przepustowości łącza, a w jego ramach egzekwuj per‑host ograniczenia.

Ewentualne zastrzeżenia lub uwagi dodatkowe

  • Twarde limity mogą marnować pasmo, gdy komputer jest bezczynny. Rozważ zamiast tego fair‑queuing (CAKE per‑host) + niższy priorytet dla PC2.
  • Speedtesty wielowątkowe potrafią „rozciągnąć” kolejkę – weryfikuj także iperf3 i obserwuj RTT pod obciążeniem.

Sugestie dalszych badań

  • Zbadanie wpływu różnych kolejek (HTB + fq_codel vs CAKE) na opóźnienia w Twojej topologii.
  • Konfiguracje „per‑application” (DSCP) – np. dławienie tylko pobierania P2P na PC2.
  • Wdrożenie monitoringu (grafana/prometheus/sFlow) do długoterminowej weryfikacji.

Krótkie podsumowanie

  • Najlepsza praktyka: przypisz stały IP drugiemu komputerowi i ustaw dla niego limity down/up w routerze (QoS/limiter).
  • Jeśli router nie wspiera – użyj SQM (CAKE) z per‑host fairness, pfSense/OPNsense limiterów, MikroTik queues, UniFi User Group lub per‑port rate‑limit na switchu.
  • Zawsze testuj efekty i – dla ruchu przychodzącego – kontroluj kolejkę po swojej stronie (globalny shaper minimalnie poniżej realnej przepustowości).

Jeśli podasz model routera i typ łącza (np. 300/30 Mb/s, PPPoE/DOCSIS/FTTH, Wi‑Fi czy kabel), przygotuję dokładną, punkt‑po‑punkcie procedurę dla Twojego sprzętu.

Oceń odpowiedź:
Zastrzeżenie: Odpowiedzi udzielone przez sztuczną inteligencję (model językowy) mogą być niedokładne i wprowadzające w błąd. Elektroda nie ponosi odpowiedzialności za dokładność, rzetelność ani kompletność prezentowanych informacji. Wszystkie odpowiedzi powinny być zweryfikowane przez użytkownika.
Zgłoś nielegalne treści

Zadaj dodatkowe pytanie Sztucznej Inteligencji

Czekaj (2min)...