Mikrotik, можно ли ограничивать трафик по имени пользователя, а не по ip/mac?

Question

[Андрей Рябов]

Для домашнего пользования имею Mikrotik RB951G-2HnD. Детишки подрастают, встала острая необходимость в ограничении трафика. Как ограничить трафик для устройства я, в принципе, разобрался - на детском планшете ограничения действуют. А вот с компьютером такой фокус не прокатывает. У меня свой пользователь, у детей - свой. При каком-либо ограничении трафика по ip/mac соответственно ограничиваю и себя. Собственно, имеется ли в микротике возможность ограничения трафика по пользователю?
P.S. Надо не скорость резать, а сайты.

Answer 1

[LESHIY_ODESSA]

1. Выполнение скрипта при логине windows. Ну например в автозагрузке и шедулером.

netsh interface ip set address name="Имя интерфейса" source=static addr=<Адрес> mask=<Маска> gateway=<Шлюз>

netsh interface ip set address name="Подключение к локальной сети" source=static addr=10.0.5.99 mask=255.255.255.0 gateway=10.0.5.1

Дети под простым пользователем, чтобы не могли сменить IP.
Тут конечно нужно поломать голову как сделать загрузку bat-ника от админа.
Вот например в "Планировщике задач" есть тригер "при входе в систему" пользователь — "дети".

1.2 Аналогично, но задавать детский DNS. Но дети могут обойти.

2. В браузере прокси сервер от микротика. В том числе по паролю или по времени.

Блокирование сайтов с помощью Proxy сервера

3. Для детей свой отдельный "детский" браузер.

У меня еще миллион идей.

Всё это может базироваться толкьо на том, что дети не смогут поставить никаких дополнительных программ или изменять настройки. ТО есть в системе у них должны быть самые низкие привилегии. А если залезть в политики безопасности, то можно еще порезать почти всё.