Wenn möglich über Zugriffsliste (MAC-Adresse) oder Firewall-Regeln (IP-Adresse)

Este tipo de control se puede lograr utilizando las funcionalidades del Firewall de MikroTik junto con las reglas de mangle y las políticas de acceso del Wireless Access List. La idea es crear reglas que permitan o bloqueen el acceso a la red inalámbrica según la hora del día. A continuación, te muestro un enfoque básico sobre cómo se podría configurar:

Paso 1: Crear una Regla de Mangle para Marcar el Tráfico

Primero, necesitarás marcar el tráfico que proviene de la red inalámbrica para poder aplicar políticas específicas a ese tráfico.

1. Greifen Sie über WinBox oder die Weboberfläche auf Ihr MikroTik-Gerät zu.
2. Gehe zu IP > Firewall und wählen Sie die Registerkarte Zerfleischen.
3. Crea una nueva regla haciendo clic en el signo más (+).
4. In der Sektion Allgemeines, selecciona la interfaz inalámbrica en “In. Interface”.
5. Tab Action, elige “mark connection” y asigna un nombre a la marca (por ejemplo, “wireless-time-control”).
6. Aplica y guarda la regla.

Paso 2: Crear Reglas de Filtro para Controlar el Acceso Basado en el Tiempo

Ahora, utilizando la marca creada, puedes definir reglas de filtro que especifican cuándo se permite o bloquea el tráfico.

1. Immer noch in IP > Firewall, gehe zur Registerkarte Filterregeln.
2. Crea una nueva regla para bloquear el tráfico fuera del horario permitido.
   • In der Sektion Allgemeines, elige la interfaz inalámbrica en “In. Interface”.
   • In der Sektion Fortgeschrittener, en “Connection Mark”, selecciona la marca creada anteriormente (ej., “wireless-time-control”).
   • Tab Extra, establece el horario en el que el bloqueo estará activo (fuera del horario permitido). Por ejemplo, para bloquear todo excepto de 12:00 a 14:00, necesitarás dos reglas: una antes de las 12:00 y otra después de las 14:00.
   • Tab Action, selecciona “drop” para bloquear el tráfico marcado fuera de las horas permitidas.
3. Repite el paso para cubrir las franjas horarias en las que deseas restringir el acceso.

Paso 3: Ajustar la Regla para Permitir el Tráfico Durante el Horario Especificado

No es necesario crear una regla específica para permitir el tráfico durante las horas permitidas si las reglas de bloqueo se han configurado correctamente para cubrir todas las demás horas. El tráfico no marcado o no bloqueado se permitirá automáticamente.

Überlegungen

• Este método controla el tráfico a nivel de red y afecta a todos los usuarios conectados a la interfaz inalámbrica especificada. Para un control más granular (por usuario o dispositivo), podrías explorar opciones adicionales como el “User Manager” de MikroTik para gestionar el acceso basado en perfiles de usuario.
• Asegúrate de ajustar las reglas según el contexto de tu red y realizar pruebas para confirmar que el control de acceso funciona según lo esperado.

Implementar control de acceso por tiempo limitado en redes inalámbricas MikroTik usando la funcionalidad de “Access List” es otra estrategia que se puede utilizar, especialmente cuando se busca aplicar restricciones a dispositivos individuales o a grupos específicos de usuarios. Aunque la “Access List” por sí sola no permite la configuración directa basada en el tiempo, puedes combinarla con scripts y scheduler para habilitar y deshabilitar el acceso según horarios definidos.

Te dejamos un enfoque básico de cómo podrías hacerlo:

Paso 1: Configurar la Access List

1. Greifen Sie auf Ihr MikroTik-Gerät zu a través de WinBox o la interfaz web.
2. Navigieren Sie zu Wireless und wählen Sie die Registerkarte Zugangsliste.
3. Haz clic en el signo más (+) para añadir una nueva entrada.
4. En la nueva entrada, puedes especificar la MAC-Adresse del dispositivo al que quieres restringir el acceso. Puedes dejar el resto de las opciones en sus valores predeterminados o ajustarlas según tus necesidades específicas.
5. Stellen Sie sicher, dass die Option Deaktiviert ist markiert als nicht para que la regla esté activa.

Paso 2: Crear Scripts para Habilitar y Deshabilitar el Acceso

Deberás crear dos scripts: uno para deshabilitar la regla de Access List (bloquear el acceso) y otro para habilitarla (permitir el acceso).

1. Para deshabilitar el acceso:
   • Gehe zu System > Scripts.
   • Crea un nuevo script con un nombre descriptivo, como “DisableWiFiAccess”.
   • En el campo Quelle, escribe el comando para deshabilitar la regla de Access List, por ejemplo:
   • /interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
   • Reemplaza “XX:XX:XX:XX:XX:XX” con la dirección MAC del dispositivo correspondiente.
2. Para habilitar el acceso:
   • Repite el proceso creando otro script llamado “EnableWiFiAccess”.
   • En el campo Quelle, usa:
   • /interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
   • Asegúrate de usar la misma dirección MAC que antes.

Paso 3: Configurar el Scheduler para Ejecutar los Scripts

Para automatizar la ejecución de estos scripts según tu horario deseado (por ejemplo, solo permitir acceso de 12:00 a 14:00), usarás el Scheduler de MikroTik.

1. Gehe zu System > Scheduler.
2. Crea un nuevo scheduler para Deshabilitar el acceso. Establece el Startzeit a la hora en que deseas bloquear el acceso (por ejemplo, 14:00) y en Auf Veranstaltung, llama al script “DisableWiFiAccess”.
3. Crea otro scheduler para aktivieren el acceso. Configura el Startzeit a la hora en que deseas permitir el acceso (por ejemplo, 12:00) y en Auf Veranstaltung, llama al script “EnableWiFiAccess”.

Este enfoque te permite tener un control más granular sobre el acceso de dispositivos individuales a tu red Wi-Fi MikroTik, permitiendo o denegando el acceso en horarios específicos. Recuerda que este método requiere un manejo manual de la MAC address para cada dispositivo y la creación de scripts y schedulers para cada regla de acceso que deseas controlar.