Εάν είναι δυνατόν μέσω λίστας πρόσβασης (διεύθυνση MAC) ή κανόνων τείχους προστασίας (Διεύθυνση IP)
Αυτός ο τύπος ελέγχου μπορεί να επιτευχθεί με τη χρήση των λειτουργιών του MikroTik Firewall μαζί με τους κανόνες και τις πολιτικές πρόσβασης για το μαγγρόβιο της λίστας Wireless Access. Η ιδέα είναι να δημιουργηθούν κανόνες που επιτρέπουν ή αποκλείουν την πρόσβαση στο ασύρματο δίκτυο ανάλογα με την ώρα της ημέρας. Ακολουθεί μια βασική προσέγγιση για το πώς θα μπορούσε να ρυθμιστεί:
Βήμα 1: Δημιουργήστε έναν κανόνα Mangrove για να επισημάνετε την επισκεψιμότητα
Αρχικά, θα χρειαστεί να επισημάνετε την κίνηση που προέρχεται από το ασύρματο δίκτυο, ώστε να μπορείτε να εφαρμόσετε συγκεκριμένες πολιτικές σε αυτήν την κίνηση.
- Αποκτήστε πρόσβαση στη συσκευή σας MikroTik μέσω του WinBox ή της διεπαφής ιστού.
- Πηγαίνετε στο IP > firewall και επιλέξτε την καρτέλα Μάγγανο.
- Δημιουργήστε έναν νέο κανόνα κάνοντας κλικ στο σύμβολο συν (+).
- Στο τμήμα General, επιλέξτε την ασύρματη διεπαφή στο «In. Διεπαφή".
- Καρτέλα Ενέργειες, επιλέξτε "επισήμανση σύνδεσης" και αντιστοιχίστε ένα όνομα στην ένδειξη (για παράδειγμα, "ασύρματο έλεγχο χρόνου").
- Εφαρμόστε και αποθηκεύστε τον κανόνα.
Βήμα 2: Δημιουργήστε κανόνες φίλτρου για να ελέγξετε την πρόσβαση βάσει χρόνου
Τώρα, χρησιμοποιώντας τη σημαία που δημιουργήθηκε, μπορείτε να ορίσετε κανόνες φίλτρου που καθορίζουν πότε επιτρέπεται ή αποκλεισμός της κυκλοφορίας.
- Ακόμα μέσα IP > firewall, μεταβείτε στην καρτέλα Κανόνες φίλτρου.
- Δημιουργήστε έναν νέο κανόνα για να αποκλείσετε την κυκλοφορία εκτός των επιτρεπόμενων ωρών.
- Στο τμήμα General, επιλέξτε την ασύρματη διεπαφή στο "In. Διεπαφή".
- Στο τμήμα Προηγμένη, στο "Σήμα σύνδεσης", επιλέξτε το σημάδι που δημιουργήθηκε προηγουμένως (π.χ. "wireless-time-control").
- Καρτέλα Εξτρα, ορίζει την ώρα κατά την οποία θα είναι ενεργό το μπλοκ (εκτός των επιτρεπόμενων ωρών). Για παράδειγμα, για να αποκλείσετε τα πάντα εκτός από τις 12:00 έως τις 14:00, θα χρειαστείτε δύο κανόνες: έναν πριν τις 12:00 και έναν μετά τις 14:00.
- Καρτέλα Ενέργειες, επιλέξτε "απόθεση" για να αποκλείσετε την επισημασμένη κυκλοφορία εκτός των επιτρεπόμενων ωρών.
- Επαναλάβετε το βήμα για να καλύψετε τις χρονοθυρίδες στις οποίες θέλετε να περιορίσετε την πρόσβαση.
Βήμα 3: Προσαρμόστε τον κανόνα για να επιτρέπεται η κυκλοφορία κατά τη διάρκεια των καθορισμένων ωρών
Δεν είναι απαραίτητο να δημιουργηθεί ένας συγκεκριμένος κανόνας για να επιτρέπεται η κυκλοφορία κατά τις επιτρεπόμενες ώρες, εάν οι κανόνες αποκλεισμού έχουν διαμορφωθεί σωστά για να καλύπτουν όλες τις άλλες ώρες. Η κυκλοφορία χωρίς σήμα ή αποκλεισμό θα επιτρέπεται αυτόματα.
Σκέψεις
- Αυτή η μέθοδος ελέγχει την κυκλοφορία σε επίπεδο δικτύου και επηρεάζει όλους τους χρήστες που είναι συνδεδεμένοι στην καθορισμένη ασύρματη διεπαφή. Για πιο αναλυτικό έλεγχο (ανά χρήστη ή συσκευή), θα μπορούσατε να εξερευνήσετε πρόσθετες επιλογές, όπως το "User Manager" της MikroTik για να διαχειριστείτε την πρόσβαση με βάση τα προφίλ χρηστών.
- Φροντίστε να προσαρμόσετε τους κανόνες με βάση το περιβάλλον του δικτύου σας και να εκτελέσετε δοκιμές για να επιβεβαιώσετε ότι ο έλεγχος πρόσβασης λειτουργεί όπως αναμένεται.
Η εφαρμογή περιορισμένου χρόνου ελέγχου πρόσβασης σε ασύρματα δίκτυα MikroTik χρησιμοποιώντας τη λειτουργία «Λίστα πρόσβασης» είναι μια άλλη στρατηγική που μπορεί να χρησιμοποιηθεί, ειδικά όταν επιδιώκεται η εφαρμογή περιορισμών σε μεμονωμένες συσκευές ή συγκεκριμένες ομάδες χρηστών. Παρόλο που η Λίστα Πρόσβασης από μόνη της δεν επιτρέπει άμεση διαμόρφωση βάσει χρόνου, μπορείτε να τη συνδυάσετε με σενάρια και προγραμματιστές για να ενεργοποιήσετε και να απενεργοποιήσετε την πρόσβαση σύμφωνα με καθορισμένους χρόνους.
Σας αφήνουμε μια βασική προσέγγιση για το πώς θα μπορούσατε να το κάνετε:
Βήμα 1: Διαμόρφωση της Λίστας Πρόσβασης
- Πρόσβαση στη συσκευή MikroTik μέσω του WinBox ή της διεπαφής ιστού.
- Μεταβείτε στο ασύρματος και επιλέξτε την καρτέλα Λίστα πρόσβασης.
- Κάντε κλικ στο σύμβολο συν (+) για να προσθέσετε μια νέα καταχώρηση.
- Στη νέα καταχώρηση, μπορείτε να καθορίσετε το Διεύθυνση MAC της συσκευής στην οποία θέλετε να περιορίσετε την πρόσβαση. Μπορείτε να αφήσετε τις υπόλοιπες επιλογές στις προεπιλεγμένες τιμές τους ή να τις προσαρμόσετε σύμφωνα με τις συγκεκριμένες ανάγκες σας.
- Βεβαιωθείτε ότι η επιλογή ανάπηρος επισημαίνεται ως Όχι. για να είναι ενεργός ο κανόνας.
Βήμα 2: Δημιουργήστε σενάρια για ενεργοποίηση και απενεργοποίηση της πρόσβασης
Θα χρειαστεί να δημιουργήσετε δύο σενάρια: ένα για να απενεργοποιήσετε τον κανόνα της λίστας πρόσβασης (αποκλεισμός πρόσβασης) και ένα για να τον ενεργοποιήσετε (να επιτρέπεται η πρόσβαση).
- Για να απενεργοποιήσετε την πρόσβαση:
- Πηγαίνετε στο σύστημα > Σενάρια.
- Δημιουργήστε ένα νέο σενάριο με ένα περιγραφικό όνομα, όπως "DisableWiFiAccess".
- Στο πεδίο Πηγή, πληκτρολογήστε την εντολή για να απενεργοποιήσετε τον κανόνα Access List, για παράδειγμα:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Αντικαταστήστε το “XX:XX:XX:XX:XX:XX” με τη διεύθυνση MAC της αντίστοιχης συσκευής.
- Για να ενεργοποιήσετε την πρόσβαση:
- Επαναλάβετε τη διαδικασία δημιουργώντας ένα άλλο σενάριο που ονομάζεται "EnableWiFiAccess".
- Στο πεδίο Πηγή, ένας:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Βεβαιωθείτε ότι χρησιμοποιείτε την ίδια διεύθυνση MAC όπως πριν.
Βήμα 3: Ρυθμίστε τις παραμέτρους του Προγραμματιστή για εκτέλεση σεναρίων
Για να αυτοματοποιήσετε την εκτέλεση αυτών των σεναρίων σύμφωνα με το επιθυμητό χρονοδιάγραμμά σας (για παράδειγμα, επιτρέψτε την πρόσβαση μόνο από τις 12:00 έως τις 14:00), θα χρησιμοποιήσετε το MikroTik Scheduler.
- Πηγαίνετε στο σύστημα > Scheduler.
- Δημιουργία νέου προγραμματιστή για απολυτήριο την πρόσβαση. Ρυθμίστε το Ωρα έναρξης την ώρα που θέλετε να αποκλείσετε την πρόσβαση (για παράδειγμα, 14:00 μ.μ.) και στις Στην εκδήλωση, καλεί το σενάριο "DisableWiFiAccess".
- Δημιουργήστε έναν άλλο προγραμματιστή για να επιτρέπω την πρόσβαση. Ρυθμίστε το Ωρα έναρξης την ώρα που θέλετε να επιτρέψετε την πρόσβαση (για παράδειγμα, 12:00) και στις Στην εκδήλωση, καλεί το σενάριο "EnableWiFiAccess".
Αυτή η προσέγγιση σάς επιτρέπει να έχετε πιο αναλυτικό έλεγχο της πρόσβασης μεμονωμένων συσκευών στο δίκτυο Wi-Fi της MikroTik, επιτρέποντας ή απορρίπτοντας την πρόσβαση σε συγκεκριμένες ώρες. Να θυμάστε ότι αυτή η μέθοδος απαιτεί μη αυτόματη διαχείριση της διεύθυνσης MAC για κάθε συσκευή και τη δημιουργία σεναρίων και προγραμματιστών για κάθε κανόνα πρόσβασης που θέλετε να ελέγξετε.
Δεν υπάρχουν ετικέτες για αυτήν την ανάρτηση.