Si possible via la liste d'accès (adresse MAC) ou les règles de pare-feu (adresse IP)
Ce type de contrôle peut être réalisé en utilisant les fonctionnalités du pare-feu MikroTik ainsi que les règles de mangrove et les politiques d'accès de la liste d'accès sans fil. L'idée est de créer des règles qui autorisent ou bloquent l'accès au réseau sans fil en fonction de l'heure de la journée. Voici une approche de base sur la façon dont il pourrait être configuré :
Étape 1 : Créer une règle de mangrove pour marquer le trafic
Tout d’abord, vous devrez marquer le trafic provenant du réseau sans fil afin de pouvoir appliquer des politiques spécifiques à ce trafic.
- Accédez à votre appareil MikroTik via WinBox ou l'interface Web.
- Aller à IP > Pare-feu et sélectionnez l'onglet essoreuse à rouleaux.
- Créez une nouvelle règle en cliquant sur le signe plus (+).
- Dans la section Général, sélectionnez l’interface sans fil dans « In. Interface".
- Cliquez sur l'onglet Action, choisissez « marquer la connexion » et attribuez un nom à la marque (par exemple, « contrôle du temps sans fil »).
- Appliquez et enregistrez la règle.
Étape 2 : Créer des règles de filtrage pour contrôler l'accès basé sur le temps
Désormais, à l'aide du drapeau créé, vous pouvez définir des règles de filtrage qui précisent quand le trafic est autorisé ou bloqué.
- Toujours dedans IP > Pare-feu, allez dans l'onglet Règles de filtrage.
- Créez une nouvelle règle pour bloquer le trafic en dehors des heures autorisées.
- Dans la section Général, choisissez l’interface sans fil dans « In. Interface".
- Dans la section Avancé, dans « Connection Mark », sélectionnez la marque créée précédemment (par exemple, « wireless-time-control »).
- Cliquez sur l'onglet Extra, définit l'heure à laquelle le blocage sera actif (en dehors des heures autorisées). Par exemple, pour tout bloquer sauf entre midi et 12h00, vous aurez besoin de deux règles : une avant 14h00 et une après 12h00.
- Cliquez sur l'onglet Action, sélectionnez « abandonner » pour bloquer le trafic signalé en dehors des heures autorisées.
- Répétez l'étape pour couvrir les plages horaires dans lesquelles vous souhaitez restreindre l'accès.
Étape 3 : Ajustez la règle pour autoriser la circulation pendant les heures spécifiées
Il n'est pas nécessaire de créer une règle spécifique pour autoriser le trafic pendant les heures autorisées si les règles de blocage ont été correctement configurées pour couvrir toutes les autres heures. Le trafic non marqué ou débloqué sera automatiquement autorisé.
considérations
- Cette méthode contrôle le trafic au niveau du réseau et affecte tous les utilisateurs connectés à l'interface sans fil spécifiée. Pour un contrôle plus granulaire (par utilisateur ou appareil), vous pouvez explorer des options supplémentaires telles que le « Gestionnaire d'utilisateurs » de MikroTik pour gérer l'accès en fonction des profils d'utilisateurs.
- Assurez-vous d'ajuster les règles en fonction du contexte de votre réseau et d'effectuer des tests pour confirmer que le contrôle d'accès fonctionne comme prévu.
La mise en œuvre d'un contrôle d'accès limité dans le temps sur les réseaux sans fil MikroTik à l'aide de la fonctionnalité « Liste d'accès » est une autre stratégie qui peut être utilisée, en particulier lorsque l'on cherche à appliquer des restrictions à des appareils individuels ou à des groupes spécifiques d'utilisateurs. Bien que la liste d'accès à elle seule ne permette pas une configuration directe basée sur le temps, vous pouvez la combiner avec des scripts et des planificateurs pour activer et désactiver l'accès en fonction des heures définies.
Nous vous laissons une approche de base sur la façon dont vous pourriez le faire :
Étape 1 : configurer la liste d'accès
- Accédez à votre appareil MikroTik via WinBox ou l'interface web.
- Aller vers Sans-fil et sélectionnez l'onglet Liste d'accès.
- Cliquez sur le signe plus (+) pour ajouter une nouvelle entrée.
- Dans la nouvelle entrée, vous pouvez spécifier le Adresse MAC de l'appareil auquel vous souhaitez restreindre l'accès. Vous pouvez laisser le reste des options à leurs valeurs par défaut ou les ajuster en fonction de vos besoins spécifiques.
- Assurez-vous que l'option Hors Ligne est marqué comme aucune pour que la règle soit active.
Étape 2 : Créer des scripts pour activer et désactiver l'accès
Vous devrez créer deux scripts : un pour désactiver la règle de liste d'accès (bloquer l'accès) et un pour l'activer (autoriser l'accès).
- Pour désactiver l'accès:
- Aller à Système > Scripts.
- Créez un nouveau script avec un nom descriptif, tel que « DisableWiFiAccess ».
- À la campagne Identifier, tapez la commande pour désactiver la règle de liste d'accès, par exemple :
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Remplacez « XX:XX:XX:XX:XX:XX » par l'adresse MAC de l'appareil correspondant.
- Pour activer l'accès:
- Répétez le processus en créant un autre script appelé « EnableWiFiAccess ».
- À la campagne Identifier, les usages:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Assurez-vous d'utiliser la même adresse MAC qu'avant.
Étape 3 : configurer le planificateur pour exécuter des scripts
Pour automatiser l'exécution de ces scripts selon l'horaire souhaité (par exemple, autoriser l'accès uniquement de 12h00 à 14h00), vous utiliserez le MikroTik Scheduler.
- Aller à Système > Planificateur.
- Créez un nouveau planificateur pour deshabilitar l'accès. Met le Heure de début à l'heure à laquelle vous souhaitez bloquer l'accès (par exemple, 14h00) et à Sur événement, appelle le script « DisableWiFiAccess ».
- Créez un autre planificateur pour activer l'accès. Met le Heure de début à l'heure à laquelle vous souhaitez autoriser l'accès (par exemple, 12h00) et à Sur événement, appelle le script « EnableWiFiAccess ».
Cette approche vous permet d'avoir un contrôle plus granulaire sur l'accès des appareils individuels à votre réseau Wi-Fi MikroTik, en autorisant ou en refusant l'accès à des moments précis. N'oubliez pas que cette méthode nécessite une gestion manuelle de l'adresse MAC de chaque appareil et la création de scripts et de planificateurs pour chaque règle d'accès que vous souhaitez contrôler.
Il n'y a aucun tag pour ce message.