Wenn möglich über Zugriffsliste (MAC-Adresse) oder Firewall-Regeln (IP-Adresse)

Diese Art der Kontrolle kann mithilfe der MikroTik-Firewall-Funktionalitäten zusammen mit den Mangrove-Regeln und Zugriffsrichtlinien der Wireless Access List erreicht werden. Die Idee besteht darin, Regeln zu erstellen, die den Zugriff auf das drahtlose Netzwerk je nach Tageszeit erlauben oder blockieren. Hier ist ein grundlegender Ansatz, wie es konfiguriert werden könnte:

Schritt 1: Erstellen Sie eine Mangrovenregel zur Markierung des Verkehrs

Zunächst müssen Sie den vom drahtlosen Netzwerk kommenden Datenverkehr markieren, damit Sie bestimmte Richtlinien auf diesen Datenverkehr anwenden können.

1. Greifen Sie über WinBox oder die Weboberfläche auf Ihr MikroTik-Gerät zu.
2. Gehe zu IP > Firewall und wählen Sie die Registerkarte Zerfleischen.
3. Erstellen Sie eine neue Regel, indem Sie auf das Pluszeichen (+) klicken.
4. In der Sektion AllgemeinesWählen Sie unter „In“ die drahtlose Schnittstelle aus. Schnittstelle".
5. Tab Action, wählen Sie „Verbindung markieren“ und weisen Sie der Markierung einen Namen zu (z. B. „Wireless-Time-Control“).
6. Wenden Sie die Regel an und speichern Sie sie.

Schritt 2: Erstellen Sie Filterregeln, um den zeitbasierten Zugriff zu steuern

Mithilfe des erstellten Flags können Sie nun Filterregeln definieren, die festlegen, wann Datenverkehr zugelassen oder blockiert wird.

1. Immer noch in IP > Firewall, gehe zur Registerkarte Filterregeln.
2. Erstellen Sie eine neue Regel, um den Datenverkehr außerhalb der zulässigen Zeiten zu blockieren.
   • In der Sektion AllgemeinesWählen Sie unter „In“ die drahtlose Schnittstelle aus. Schnittstelle".
   • In der Sektion FortgeschrittenerWählen Sie unter „Verbindungsmarkierung“ die zuvor erstellte Markierung aus (z. B. „Wireless-Time-Control“).
   • Tab Extra, legt die Zeit fest, in der der Block aktiv sein wird (außerhalb der zulässigen Stunden). Um beispielsweise alles außer 12:00 bis 14:00 Uhr zu blockieren, benötigen Sie zwei Regeln: eine vor 12:00 Uhr und eine nach 14:00 Uhr.
   • Tab Action, wählen Sie „Drop“, um den gekennzeichneten Datenverkehr außerhalb der zulässigen Zeiten zu blockieren.
3. Wiederholen Sie den Schritt, um die Zeitfenster abzudecken, in denen Sie den Zugriff einschränken möchten.

Schritt 3: Passen Sie die Regel an, um den Verkehr während der angegebenen Stunden zuzulassen

Es ist nicht erforderlich, eine spezielle Regel zu erstellen, um den Datenverkehr während der zulässigen Stunden zuzulassen, wenn die Blockierungsregeln korrekt konfiguriert wurden, um alle anderen Stunden abzudecken. Nicht markierter oder nicht blockierter Datenverkehr wird automatisch zugelassen.

Überlegungen

• Diese Methode steuert den Datenverkehr auf Netzwerkebene und wirkt sich auf alle Benutzer aus, die mit der angegebenen drahtlosen Schnittstelle verbunden sind. Für eine detailliertere Kontrolle (pro Benutzer oder Gerät) können Sie zusätzliche Optionen wie den „Benutzermanager“ von MikroTik erkunden, um den Zugriff basierend auf Benutzerprofilen zu verwalten.
• Passen Sie die Regeln unbedingt an Ihren Netzwerkkontext an und führen Sie Tests durch, um zu bestätigen, dass die Zugriffskontrolle wie erwartet funktioniert.

Die Implementierung einer zeitlich begrenzten Zugriffskontrolle auf drahtlose MikroTik-Netzwerke mithilfe der „Zugriffsliste“-Funktionalität ist eine weitere Strategie, die verwendet werden kann, insbesondere wenn Einschränkungen auf einzelne Geräte oder bestimmte Benutzergruppen angewendet werden sollen. Obwohl die Zugriffsliste allein keine direkte zeitbasierte Konfiguration ermöglicht, können Sie sie mit Skripten und Zeitplanern kombinieren, um den Zugriff zu definierten Zeiten zu aktivieren und zu deaktivieren.

Wir hinterlassen Ihnen einen grundlegenden Ansatz, wie Sie es tun könnten:

Schritt 1: Konfigurieren Sie die Zugriffsliste

1. Greifen Sie auf Ihr MikroTik-Gerät zu über WinBox oder das Webinterface.
2. Navigieren Sie zu Wireless und wählen Sie die Registerkarte Zugangsliste.
3. Klicken Sie auf das Pluszeichen (+), um einen neuen Eintrag hinzuzufügen.
4. Im neuen Eintrag können Sie die angeben MAC-Adresse des Geräts, auf das Sie den Zugriff beschränken möchten. Sie können die restlichen Optionen auf ihren Standardwerten belassen oder sie entsprechend Ihren spezifischen Bedürfnissen anpassen.
5. Stellen Sie sicher, dass die Option Deaktiviert ist markiert als nicht damit die Regel aktiv ist.

Schritt 2: Erstellen Sie Skripte zum Aktivieren und Deaktivieren des Zugriffs

Sie müssen zwei Skripte erstellen: eines zum Deaktivieren der Zugriffslistenregel (Zugriff blockieren) und eines zum Aktivieren (Zugriff zulassen).

1. Um den Zugriff zu deaktivieren:
   • Gehe zu System > Scripts.
   • Erstellen Sie ein neues Skript mit einem aussagekräftigen Namen, z. B. „DisableWiFiAccess“.
   • En el campo Quelle, geben Sie den Befehl ein, um die Zugriffslistenregel zu deaktivieren, zum Beispiel:
   • /interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
   • Ersetzen Sie „XX:XX:XX:XX:XX:XX“ durch die MAC-Adresse des entsprechenden Geräts.
2. Um den Zugriff zu ermöglichen:
   • Wiederholen Sie den Vorgang, indem Sie ein weiteres Skript namens „EnableWiFiAccess“ erstellen.
   • En el campo Quelle, Verwendet:
   • /interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
   • Stellen Sie sicher, dass Sie dieselbe MAC-Adresse wie zuvor verwenden.

Schritt 3: Konfigurieren Sie den Scheduler zum Ausführen von Skripten

Um die Ausführung dieser Skripte gemäß Ihrem gewünschten Zeitplan zu automatisieren (z. B. den Zugriff nur von 12:00 bis 14:00 Uhr zuzulassen), verwenden Sie den MikroTik-Scheduler.

1. Gehe zu System > Scheduler.
2. Erstellen Sie einen neuen Planer für Deshabilitar Der Zugriff. Stellen Sie die ein Startzeit zu dem Zeitpunkt, zu dem Sie den Zugriff sperren möchten (z. B. 14:00 Uhr) und um Auf Veranstaltung, ruft das Skript „DisableWiFiAccess“ auf.
3. Erstellen Sie einen weiteren Planer für aktivieren Der Zugriff. Stellen Sie die ein Startzeit zu dem Zeitpunkt, zu dem Sie den Zugriff erlauben möchten (z. B. 12:00 Uhr) und um Auf Veranstaltung, ruft das Skript „EnableWiFiAccess“ auf.

Dieser Ansatz ermöglicht Ihnen eine detailliertere Kontrolle über den Zugriff einzelner Geräte auf Ihr MikroTik-WLAN-Netzwerk und ermöglicht oder verweigert den Zugriff zu bestimmten Zeiten. Denken Sie daran, dass diese Methode eine manuelle Verwaltung der MAC-Adresse für jedes Gerät und die Erstellung von Skripten und Zeitplanern für jede Zugriffsregel erfordert, die Sie steuern möchten.