Jika memungkinkan melalui daftar akses (alamat MAC) atau aturan firewall (Alamat IP)
Jenis kontrol ini dapat dicapai dengan menggunakan fungsionalitas MikroTik Firewall bersama dengan aturan mangrove dan kebijakan akses Wireless Access List. Idenya adalah untuk membuat aturan yang mengizinkan atau memblokir akses ke jaringan nirkabel tergantung pada waktu. Berikut pendekatan dasar tentang cara mengonfigurasinya:
Langkah 1: Buat Aturan Mangrove untuk Menandai Lalu Lintas
Pertama, Anda perlu menandai lalu lintas yang berasal dari jaringan nirkabel sehingga Anda dapat menerapkan kebijakan khusus untuk lalu lintas tersebut.
- Akses perangkat MikroTik Anda melalui WinBox atau antarmuka web.
- Pergi ke IP > firewall dan pilih tab Mengoyakkan.
- Buat aturan baru dengan mengklik tanda tambah (+).
- Di bagian ini Umum, pilih antarmuka nirkabel di “Masuk. Antarmuka".
- Tab Tindakan, pilih “tandai koneksi”, dan berikan nama pada tanda tersebut (misalnya, “kontrol waktu nirkabel”).
- Terapkan dan simpan aturannya.
Langkah 2: Buat Aturan Filter untuk Mengontrol Akses Berbasis Waktu
Sekarang, dengan menggunakan tanda yang dibuat, Anda dapat menentukan aturan filter yang menentukan kapan lalu lintas diizinkan atau diblokir.
- Tetap IP > firewall, buka tab Aturan Filter.
- Buat aturan baru untuk memblokir lalu lintas di luar jam yang diizinkan.
- Di bagian ini Umum, pilih antarmuka nirkabel di “Masuk. Antarmuka".
- Di bagian ini Advanced, di “Connection Mark”, pilih tanda yang dibuat sebelumnya (misalnya, “wireless-time-control”).
- Tab ekstra, mengatur waktu aktifnya blok (di luar jam yang diizinkan). Misalnya, untuk memblokir semuanya kecuali pukul 12:00 hingga 14:00, Anda memerlukan dua aturan: satu sebelum pukul 12:00 dan satu lagi setelah pukul 14:00.
- Tab Tindakan, pilih “lepaskan” untuk memblokir lalu lintas yang ditandai di luar jam yang diizinkan.
- Ulangi langkah tersebut untuk mencakup slot waktu yang ingin Anda batasi aksesnya.
Langkah 3: Sesuaikan Aturan untuk Mengizinkan Lalu Lintas Selama Jam Tertentu
Tidak perlu membuat aturan khusus untuk mengizinkan lalu lintas selama jam-jam yang diizinkan jika aturan pemblokiran telah dikonfigurasi dengan benar untuk mencakup semua jam lainnya. Lalu lintas yang tidak ditandai atau tidak diblokir akan diizinkan secara otomatis.
Pertimbangan
- Metode ini mengontrol lalu lintas di tingkat jaringan dan mempengaruhi semua pengguna yang terhubung ke antarmuka nirkabel tertentu. Untuk kontrol yang lebih terperinci (per pengguna atau perangkat), Anda dapat menjelajahi opsi tambahan seperti “Manajer Pengguna” MikroTik untuk mengelola akses berdasarkan profil pengguna.
- Pastikan untuk menyesuaikan aturan berdasarkan konteks jaringan Anda dan lakukan pengujian untuk mengonfirmasi bahwa kontrol akses berfungsi seperti yang diharapkan.
Menerapkan kontrol akses terbatas waktu pada jaringan nirkabel MikroTik menggunakan fungsionalitas “Access List” adalah strategi lain yang dapat digunakan, terutama ketika ingin menerapkan pembatasan pada perangkat individu atau kelompok pengguna tertentu. Meskipun Daftar Akses saja tidak mengizinkan konfigurasi berbasis waktu langsung, Anda dapat menggabungkannya dengan skrip dan penjadwal untuk mengaktifkan dan menonaktifkan akses sesuai waktu yang ditentukan.
Kami memberi Anda pendekatan dasar tentang bagaimana Anda dapat melakukannya:
Langkah 1: Konfigurasikan Daftar Akses
- Akses perangkat MikroTik Anda melalui WinBox atau antarmuka web.
- Navigasi ke nirkabel dan pilih tab Daftar Akses.
- Klik tanda tambah (+) untuk menambahkan entri baru.
- Di entri baru, Anda dapat menentukan Alamat MAC perangkat yang ingin Anda batasi aksesnya. Anda dapat membiarkan opsi lainnya pada nilai default atau menyesuaikannya sesuai kebutuhan spesifik Anda.
- Pastikan opsinya Disabled ditandai sebagai tidak agar aturan tersebut aktif.
Langkah 2: Buat Skrip untuk Mengaktifkan dan Menonaktifkan Akses
Anda perlu membuat dua skrip: satu untuk menonaktifkan aturan Daftar Akses (memblokir akses) dan satu lagi untuk mengaktifkannya (mengizinkan akses).
- Untuk menonaktifkan akses:
- Pergi ke System > Script.
- Buat skrip baru dengan nama deskriptif, seperti “DisableWiFiAccess.”
- Di lapangan sumber, ketikkan perintah untuk menonaktifkan aturan Access List, misalnya:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Ganti “XX:XX:XX:XX:XX:XX” dengan alamat MAC perangkat yang sesuai.
- Untuk mengaktifkan akses:
- Ulangi proses ini dengan membuat skrip lain yang disebut “EnableWiFiAccess”.
- Di lapangan sumber, menggunakan:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Pastikan Anda menggunakan alamat MAC yang sama seperti sebelumnya.
Langkah 3: Konfigurasikan Penjadwal untuk Menjalankan Skrip
Untuk mengotomatiskan eksekusi skrip ini sesuai jadwal yang Anda inginkan (misalnya hanya mengizinkan akses dari pukul 12 hingga 00), Anda akan menggunakan MikroTik Scheduler.
- Pergi ke System > Penjadwal.
- Buat penjadwal baru untuk deshabilitar akses. Mengatur Waktu mulai pada saat Anda ingin memblokir akses (misalnya, 14:00) dan pada Pada Acara, memanggil skrip “DisableWiFiAccess”.
- Buat penjadwal lain untuk memungkinkan akses. Mengatur Waktu mulai pada waktu Anda ingin mengizinkan akses (misalnya, 12:00) dan pada Pada Acara, memanggil skrip “EnableWiFiAccess”.
Pendekatan ini memungkinkan Anda memiliki kontrol yang lebih terperinci atas akses perangkat individual ke jaringan Wi-Fi MikroTik Anda, mengizinkan atau menolak akses pada waktu tertentu. Ingatlah bahwa metode ini memerlukan pengelolaan manual alamat MAC untuk setiap perangkat dan pembuatan skrip dan penjadwal untuk setiap aturan akses yang ingin Anda kontrol.
Tidak ada tag untuk postingan ini.