Si és possible mitjançant access list (MAC address) o regles de tallafocs (Direcció IP)
Aquest tipus de control es pot aconseguir utilitzant les funcionalitats del Firewall de MikroTik juntament amb les regles de mangle i les polítiques daccés del Wireless Access List. La idea és crear regles que permetin o bloquegin laccés a la xarxa sense fils segons lhora del dia. A continuació, us mostro un enfocament bàsic sobre com es podria configurar:
Pas 1: Crear una Regla de Mangle per Marcar el Trànsit
Primer, necessitareu marcar el trànsit que prové de la xarxa sense fils per poder aplicar polítiques específiques a aquest trànsit.
- Accedeix al teu dispositiu MikroTik mitjançant WinBox o la interfície web.
- Vés a IP > Firewall i selecciona la pestanya Mangle.
- Crea una regla nova fent clic al signe més (+).
- A la secció General, seleccioneu la interfície sense fils a “In. Interfície”.
- A la pestanya acció, tria “mark connection” i assigna un nom a la marca (per exemple, “wireless-time-control”).
- Aplica i desa la regla.
Pas 2: Crear Regles de Filtre per a Controlar l'Accés Basat en el Temps
Ara, utilitzant la marca creada, podeu definir regles de filtre que especifiquen quan es permet o bloqueja el trànsit.
- Encara a IP > Firewall, Veu a la pestanya Regles de filtre.
- Crea una regla nova per bloquejar el trànsit fora de l'horari permès.
- A la secció General, tria la interfície sense fils a “In. Interfície”.
- A la secció Avançat, a “Connection Mark”, seleccioneu la marca creada anteriorment (ex., “wireless-time-control”).
- A la pestanya Extra, estableix l'horari en què el bloqueig estarà actiu (fora de l'horari permès). Per exemple, per bloquejar tot excepte de 12:00 a 14:00, necessitareu dues regles: una abans de les 12:00 i una altra després de les 14:00.
- A la pestanya acció, seleccioneu “drop” per bloquejar el trànsit marcat fora de les hores permeses.
- Repeteix el pas per cobrir les franges horàries on vols restringir l'accés.
Pas 3: Ajustar la Regla per Permetre el Trànsit Durant el Horari Especificat
No cal crear una regla específica per permetre el trànsit durant les hores permeses si les regles de bloqueig s'han configurat correctament per cobrir totes les altres hores. El trànsit no marcat o no bloquejat es permetrà automàticament.
Consideracions
- Aquest mètode controla el trànsit a nivell de xarxa i afecta tots els usuaris connectats a la interfície sense fil especificada. Per a un control més granular (per usuari o dispositiu), podríeu explorar opcions addicionals com el “User Manager” de MikroTik per gestionar l'accés basat en perfils d'usuari.
- Assegureu-vos d'ajustar les regles segons el context de la vostra xarxa i fer proves per confirmar que el control d'accés funciona segons el que espereu.
Implementar control d'accés per temps limitat a xarxes sense fil MikroTik usant la funcionalitat d'“Access List” és una altra estratègia que es pot utilitzar, especialment quan es busca aplicar restriccions a dispositius individuals oa grups específics d'usuaris. Tot i que l'“Access List” per si sola no permet la configuració directa basada en el temps, pots combinar-la amb scripts i scheduler per habilitar i deshabilitar l'accés segons els horaris definits.
Et deixem un enfocament bàsic de com ho podries fer:
Pas 1: Configurar l'Access List
- Accedeix al teu dispositiu MikroTik mitjançant WinBox o la interfície web.
- navega a sense fils i selecciona la pestanya Access List.
- Feu clic al signe més (+) per afegir una entrada nova.
- A la nova entrada, podeu especificar la Adreça MAC del dispositiu al qual voleu restringir l'accés. Podeu deixar la resta de les opcions en els vostres valors predeterminats o ajustar-les segons les vostres necessitats específiques.
- Assegura't que l'opció Discapacitat estigui marcada com no perquè la regla estigui activa.
Pas 2: Crear Scripts per Habilitar i Deshabilitar l'accés
Hauràs de crear dos scripts: un per deshabilitar la regla d'Access List (bloquejar l'accés) i un altre per habilitar-la (permetre l'accés).
- Per desactivar l'accés:
- Vés a Sistema > Scripts.
- Crea un script nou amb un nom descriptiu, com ara “DisableWiFiAccess”.
- En el camp font, escriviu l'ordre per deshabilitar la regla d'Access List, per exemple:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Reemplaça “XX:XX:XX:XX:XX:XX” amb l'adreça MAC del dispositiu corresponent.
- Per habilitar l'accés:
- Repeteix el procés creant un altre script anomenat “EnableWiFiAccess”.
- En el camp font, utilitza:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Assegureu-vos de fer servir la mateixa adreça MAC que abans.
Pas 3: Configurar el Scheduler per Executar els Scripts
Per automatitzar l'execució d'aquests scripts segons el vostre horari desitjat (per exemple, només permetre accés de 12:00 a 14:00), usareu el Scheduler de MikroTik.
- Vés a Sistema > Programador.
- Crea un nou scheduler per desactivar accés. Estableix el L'hora d'inici a l'hora en què vols bloquejar l'accés (per exemple, 14:00) ia A l'esdeveniment, truca a l'script “DisableWiFiAccess”.
- Crea un altre scheduler per habilitar accés. Configura el L'hora d'inici a l'hora en què vols permetre l'accés (per exemple, 12:00) ia A l'esdeveniment, truca a l'script “EnableWiFiAccess”.
Aquest enfocament us permet tenir un control més granular sobre l'accés de dispositius individuals a la vostra xarxa Wi-Fi MikroTik, permetent o denegant l'accés en horaris específics. Recordeu que aquest mètode requereix un maneig manual de la MAC address per a cada dispositiu i la creació de scripts i schedulers per a cada regla d'accés que voleu controlar.
No hi ha etiquetes per a aquesta publicació.