Se possibile tramite lista di accesso (indirizzo MAC) o regole firewall (indirizzo IP)

Questo tipo di controllo può essere ottenuto utilizzando le funzionalità MikroTik Firewall insieme alle regole di mangrovia e alle politiche di accesso della Wireless Access List. L'idea è creare regole che consentano o blocchino l'accesso alla rete wireless a seconda dell'ora del giorno. Ecco un approccio di base su come potrebbe essere configurato:

Passaggio 1: crea una regola di mangrovia per contrassegnare il traffico

Per prima cosa dovrai contrassegnare il traffico proveniente dalla rete wireless in modo da poter applicare policy specifiche a quel traffico.

1. Accedi al tuo dispositivo MikroTik tramite WinBox o l'interfaccia web.
2. Vai a IP > firewall e seleziona la scheda Mangano.
3. Crea una nuova regola facendo clic sul segno più (+).
4. Nella sezione Generale, selezionare l'interfaccia wireless in “In. Interfaccia".
5. Nella scheda Action, scegli "contrassegna connessione" e assegna un nome al contrassegno (ad esempio, "controllo del tempo wireless").
6. Applica e salva la regola.

Passaggio 2: crea regole di filtro per controllare l'accesso basato sul tempo

Ora, utilizzando il flag creato, puoi definire regole di filtro che specificano quando il traffico è consentito o bloccato.

1. Ancora dentro IP > firewall, vai alla scheda Regole del filtro.
2. Crea una nuova regola per bloccare il traffico al di fuori degli orari consentiti.
   • Nella sezione Generale, scegliere l'interfaccia wireless in “In. Interfaccia".
   • Nella sezione Tecnologia, in “Connection Mark”, selezionare il mark creato in precedenza (es. “wireless-time-control”).
   • Nella scheda Extra, imposta l'orario in cui il blocco sarà attivo (al di fuori degli orari consentiti). Ad esempio, per bloccare tutto tranne le 12:00 alle 14:00, avrai bisogno di due regole: una prima delle 12:00 e una dopo le 14:00.
   • Nella scheda Action, seleziona "rilascia" per bloccare il traffico segnalato al di fuori degli orari consentiti.
3. Ripeti il ​​passaggio per coprire le fasce orarie in cui vuoi limitare l'accesso.

Passaggio 3: modifica la regola per consentire il traffico durante gli orari specificati

Non è necessario creare una regola specifica per consentire il traffico negli orari consentiti se le regole di blocco sono state configurate correttamente per coprire tutte le altre ore. Il traffico non contrassegnato o sbloccato verrà consentito automaticamente.

Considerazioni

• Questo metodo controlla il traffico a livello di rete e influisce su tutti gli utenti connessi all'interfaccia wireless specificata. Per un controllo più granulare (per utente o dispositivo), puoi esplorare opzioni aggiuntive come "Gestione utenti" di MikroTik per gestire l'accesso in base ai profili utente.
• Assicurati di modificare le regole in base al contesto della tua rete ed esegui test per confermare che il controllo degli accessi funzioni come previsto.

L'implementazione del controllo degli accessi limitato nel tempo sulle reti wireless MikroTik utilizzando la funzionalità "Elenco accessi" è un'altra strategia che può essere utilizzata, soprattutto quando si cerca di applicare restrizioni a singoli dispositivi o gruppi specifici di utenti. Sebbene la Access List da sola non consenta una configurazione diretta basata sul tempo, è possibile combinarla con script e pianificatori per abilitare e disabilitare l'accesso in base a orari definiti.

Ti lasciamo un approccio di base su come potresti farlo:

Passaggio 1: configurare l'elenco di accesso

1. Accedi al tuo dispositivo MikroTik tramite WinBox o l'interfaccia web.
2. Navigare verso Wireless e seleziona la scheda Lista di accesso.
3. Fare clic sul segno più (+) per aggiungere una nuova voce.
4. Nella nuova voce è possibile specificare il Indirizzo MAC del dispositivo a cui desideri limitare l'accesso. Puoi lasciare il resto delle opzioni ai valori predefiniti o modificarle in base alle tue esigenze specifiche.
5. Assicurati l'opzione disabile è contrassegnato come no affinché la regola sia attiva.

Passaggio 2: crea script per abilitare e disabilitare l'accesso

Dovrai creare due script: uno per disabilitare la regola dell'elenco di accesso (blocca l'accesso) e uno per abilitarla (consenti l'accesso).

1. Per disabilitare l'accesso:
   • Vai a Sistema > Script.
   • Crea un nuovo script con un nome descrittivo, come "DisableWiFiAccess".
   • Nel campo Fonte, digitare il comando per disabilitare la regola Elenco accessi, ad esempio:
   • /interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
   • Sostituisci "XX:XX:XX:XX:XX:XX" con l'indirizzo MAC del dispositivo corrispondente.
2. Per abilitare l'accesso:
   • Ripeti il ​​processo creando un altro script chiamato "EnableWiFiAccess".
   • Nel campo Fonte, utilizza:
   • /interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
   • Assicurati di utilizzare lo stesso indirizzo MAC di prima.

Passaggio 3: configurare lo scheduler per eseguire gli script

Per automatizzare l'esecuzione di questi script in base alla pianificazione desiderata (ad esempio, consentire l'accesso solo dalle 12:00 alle 14:00), utilizzerai MikroTik Scheduler.

1. Vai a Sistema > Scheduler.
2. Crea una nuova pianificazione per deshabilitar l'accesso. Impostare il Ora di inizio all'ora in cui vuoi bloccare l'accesso (ad esempio le 14:00) e alle Su Evento, richiama lo script "DisableWiFiAccess".
3. Crea un altro programmatore per Abilitar l'accesso. Impostare il Ora di inizio all'orario in cui si desidera consentire l'accesso (ad esempio, 12:00) e alle Su Evento, richiama lo script "EnableWiFiAccess".

Questo approccio ti consente di avere un controllo più granulare sull'accesso dei singoli dispositivi alla tua rete Wi-Fi MikroTik, consentendo o negando l'accesso in orari specifici. Ricorda che questo metodo richiede la gestione manuale dell'indirizzo MAC per ogni dispositivo e la creazione di script e schedulatori per ogni regola di accesso che vuoi controllare.