Ты используешь функцию точки доступа для создания очередей и делаешь аутентификацию по MAC-адресу? Если делать именно так, то всё очень просто: можно создать несколько профилей (разные очереди и настройки), назначить профиль пользователю, и когда этот MAC-адрес подключается к сети, RouterOS создаёт динамическую простую очередь, основанную на настройках профиля. Любые неавторизованные MAC-адреса будут перенаправлены на страницу входа в Mikrotik Hotspot или, если отключить HTTP-вход, они будут получать сообщение об ошибке, что страница не может быть отображена при просмотре. Мы используем Allot NetEnforcer для распределения полосы пропускания. Он позволяет создавать "пайпы" для каждого пользователя и имеет то, что они называют "резервным пайпом", который является "пайпом-уловкой" для любых пользователей, которые не были указаны. Я ограничиваю наш резервный пайп до 512 кбит/с, что является нашим минимальным уровнем обслуживания, чтобы никто не получал больше, чем платит. Ты должен быть в состоянии создать нечто подобное с Mikrotik, у меня нет пошаговой конфигурации, но концепция довольно проста. Создай очередь, которая перехватывает всех пользователей в твоей сети, и установи её на ту скорость, которую ты считаешь подходящей. Затем определи каждого из своих пользователей, как ты делал бы это ранее. Я не углублялся в очереди с Mikrotik слишком сильно сам, поэтому я не совсем уверен, как RouterOS будет обрабатывать пакеты, которые соответствуют требованиям двух отдельных очередей (резервной/улавливающей и определённой для пользователя). Так что я уверен, что это потребует некоторого тестирования и настройки, чтобы всё заработало правильно. Удачи.
