אם אפשר דרך רשימת גישה (כתובת MAC) או כללי חומת אש (כתובת IP)
ניתן להשיג סוג זה של שליטה באמצעות פונקציונליות חומת האש של MikroTik יחד עם כללי המנגרוב ומדיניות הגישה של רשימת הגישה האלחוטית. הרעיון הוא ליצור כללים המאפשרים או חוסמים גישה לרשת האלחוטית בהתאם לשעה ביום. להלן גישה בסיסית כיצד ניתן להגדיר אותה:
שלב 1: צור כלל מנגרובים לסימון תנועה
ראשית, תצטרך לסמן תעבורה שמגיעה מהרשת האלחוטית כדי שתוכל להחיל מדיניות ספציפית על התעבורה הזו.
- גש למכשיר ה-MikroTik שלך דרך WinBox או ממשק האינטרנט.
- לך אל IP > Firewall ובחר את הכרטיסייה מאנגל.
- צור כלל חדש על ידי לחיצה על סימן הפלוס (+).
- בקטע כללי, בחר את הממשק האלחוטי ב-"In. מִמְשָׁק".
- בלשונית פעולה, בחר "סמן חיבור", והקצה שם לסימן (לדוגמה, "בקרת זמן אלחוטית").
- החל ושמור את הכלל.
שלב 2: צור כללי סינון כדי לשלוט בגישה מבוססת זמן
כעת, באמצעות הדגל שנוצר, אתה יכול להגדיר כללי סינון המציינים מתי תנועה מותרת או חסומה.
- עדיין ב IP > Firewall, עבור לכרטיסייה סנן כללים.
- צור כלל חדש לחסימת תנועה מחוץ לשעות המותרות.
- בקטע כללי, בחר את הממשק האלחוטי ב-"In. מִמְשָׁק".
- בקטע מתקדם, ב"סימן חיבור", בחר את הסימן שנוצר בעבר (למשל, "בקרת זמן אלחוטית").
- בלשונית נוסף, קובע את הזמן שבו החסימה תהיה פעילה (מחוץ לשעות המותרות). לדוגמה, כדי לחסום הכל מלבד 12:00 עד 14:00, תזדקק לשני כללים: אחד לפני 12:00 ואחד אחרי 14:00.
- בלשונית פעולה, בחר "שחרר" כדי לחסום תנועה מסומנת מחוץ לשעות המותרות.
- חזור על השלב כדי לכסות את משבצות הזמן שבהם ברצונך להגביל את הגישה.
שלב 3: התאם את הכלל כדי לאפשר תנועה במהלך השעות שצוינו
אין צורך ליצור כלל ספציפי כדי לאפשר תעבורה בשעות המותרות אם כללי החסימה הוגדרו בצורה נכונה לכסות את כל השעות האחרות. תנועה לא מסומנת או חסומה תתאפשר אוטומטית.
שיקולים
- שיטה זו שולטת בתעבורה ברמת הרשת ומשפיעה על כל המשתמשים המחוברים לממשק האלחוטי שצוין. לשליטה מפורטת יותר (לכל משתמש או מכשיר), תוכל לחקור אפשרויות נוספות כגון "מנהל המשתמשים" של MikroTik לניהול גישה על סמך פרופילי משתמש.
- הקפד להתאים את הכללים בהתבסס על הקשר הרשת שלך ובצע בדיקות כדי לאשר שבקרת הגישה פועלת כמצופה.
הטמעת בקרת גישה מוגבלת בזמן ברשתות אלחוטיות של MikroTik תוך שימוש בפונקציונליות "רשימת גישה" היא אסטרטגיה נוספת שניתן להשתמש בה, במיוחד כאשר מבקשים להחיל הגבלות על מכשירים בודדים או קבוצות ספציפיות של משתמשים. למרות שרשימת הגישה לבדה אינה מאפשרת תצורה ישירה מבוססת זמן, ניתן לשלב אותה עם סקריפטים ומתזמנים כדי לאפשר ולנטרל גישה לפי זמנים מוגדרים.
אנו משאירים לך גישה בסיסית כיצד תוכל לעשות זאת:
שלב 1: הגדר את רשימת הגישה
- גש למכשיר ה-MikroTik שלך דרך WinBox או ממשק האינטרנט.
- נווט אל אלחוטי ובחר את הכרטיסייה רשימת גישה.
- לחץ על סימן הפלוס (+) כדי להוסיף ערך חדש.
- בערך החדש, אתה יכול לציין את כתובת MAC של המכשיר שאליו ברצונך להגביל את הגישה. אתה יכול להשאיר את שאר האפשרויות בערכי ברירת המחדל שלהן או להתאים אותן בהתאם לצרכים הספציפיים שלך.
- ודא שהאפשרות לנכים מסומן כ לא כדי שהכלל יהיה פעיל.
שלב 2: צור סקריפטים כדי להפעיל ולהשבית גישה
תצטרך ליצור שני סקריפטים: אחד כדי להשבית את כלל רשימת הגישה (חסימת גישה) ואחד כדי להפעיל אותו (לאפשר גישה).
- כדי לבטל את הגישה:
- לך אל מערכת > סקריפטים.
- צור סקריפט חדש עם שם תיאורי, כגון "DisableWiFiAccess".
- בשטח מָקוֹר, הקלד את הפקודה כדי להשבית את כלל רשימת הגישה, לדוגמה:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- החלף את "XX:XX:XX:XX:XX:XX" בכתובת ה-MAC של ההתקן המתאים.
- כדי לאפשר גישה:
- חזור על התהליך על ידי יצירת סקריפט נוסף בשם "EnableWiFiAccess".
- בשטח מָקוֹר, משתמש ב:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- ודא שאתה משתמש באותה כתובת MAC כמו קודם.
שלב 3: הגדר את מתזמן להפעיל סקריפטים
כדי להפוך את הביצוע של סקריפטים אלו לאוטומטיים בהתאם ללוח הזמנים הרצוי (לדוגמה, אפשר גישה רק מ-12:00 עד 14:00), תשתמש ב-MikroTik Scheduler.
- לך אל מערכת > מתזמן.
- צור מתזמן חדש עבור להשבית הגישה. הגדר את שעת התחלה בזמן שאתה רוצה לחסום את הגישה (לדוגמה, 14:00) ובשעה על אירוע, קורא לסקריפט "DisableWiFiAccess".
- צור מתזמן אחר כדי לְאַפשֵׁר הגישה. הגדר את שעת התחלה בזמן שברצונך לאפשר גישה (לדוגמה, 12:00) ובשעה על אירוע, קורא לסקריפט "EnableWiFiAccess".
גישה זו מאפשרת לך לקבל שליטה פרטנית יותר על גישה של מכשירים בודדים לרשת ה-Wi-Fi של MikroTik, מה שמאפשר או מונע גישה בזמנים ספציפיים. זכור ששיטה זו דורשת ניהול ידני של כתובת ה-MAC עבור כל מכשיר ויצירת סקריפטים ומתזמנים עבור כל כלל גישה שאתה רוצה לשלוט בו.
אין תגיות לפוסט הזה.