Indien mogelijk via toegangslijst (MAC-adres) of firewallregels (IP-adres)
Dit type controle kan worden bereikt met behulp van de MikroTik Firewall-functionaliteiten in combinatie met de mangroveregels en het toegangsbeleid van de Wireless Access List. Het idee is om regels te creëren die de toegang tot het draadloze netwerk toestaan of blokkeren, afhankelijk van het tijdstip van de dag. Hier is een basisaanpak voor hoe het kan worden geconfigureerd:
Stap 1: Maak een mangroveregel om verkeer te markeren
Eerst moet u het verkeer dat afkomstig is van het draadloze netwerk markeren, zodat u specifiek beleid op dat verkeer kunt toepassen.
- Krijg toegang tot uw MikroTik-apparaat via WinBox of de webinterface.
- Ga naar IP > Firewall en selecteer het tabblad mangel.
- Maak een nieuwe regel door op het plusteken (+) te klikken.
- In de sectie Algemeen, selecteer de draadloze interface in “In. Koppel".
- Bij de tab Actie, kies 'markeer verbinding' en wijs een naam toe aan de markering (bijvoorbeeld 'draadloze tijdbesturing').
- Pas de regel toe en sla deze op.
Stap 2: Maak filterregels om op tijd gebaseerde toegang te beheren
Met behulp van de gemaakte vlag kunt u nu filterregels definiëren die specificeren wanneer verkeer is toegestaan of geblokkeerd.
- Nog steeds binnen IP > Firewall, ga naar het tabblad Filterregels.
- Maak een nieuwe regel om verkeer buiten de toegestane uren te blokkeren.
- In de sectie Algemeen, kies de draadloze interface in “In. Koppel".
- In de sectie GeavanceerdSelecteer in “Verbindingsmarkering” de eerder gemaakte markering (bijvoorbeeld “draadloze tijdbesturing”).
- Bij de tab Extra, stelt de tijd in waarop het blok actief zal zijn (buiten de toegestane uren). Als u bijvoorbeeld alles behalve 12:00 tot 14:00 uur wilt blokkeren, heeft u twee regels nodig: één vóór 12:00 uur en één na 14:00 uur.
- Bij de tab Actie, selecteer 'drop' om gemarkeerd verkeer buiten de toegestane uren te blokkeren.
- Herhaal de stap om de tijdvakken te dekken waarin u de toegang wilt beperken.
Stap 3: Pas de regel aan om verkeer toe te staan tijdens de opgegeven uren
Het is niet nodig om een specifieke regel te maken om verkeer tijdens toegestane uren toe te staan als de blokkeringsregels correct zijn geconfigureerd om alle andere uren te dekken. Ongemarkeerd of niet-geblokkeerd verkeer wordt automatisch toegestaan.
overwegingen
- Deze methode regelt het verkeer op netwerkniveau en is van invloed op alle gebruikers die zijn verbonden met de opgegeven draadloze interface. Voor meer gedetailleerde controle (per gebruiker of apparaat) kunt u aanvullende opties verkennen, zoals MikroTik's “Gebruikersbeheer” om de toegang te beheren op basis van gebruikersprofielen.
- Zorg ervoor dat u de regels aanpast op basis van uw netwerkcontext en voer tests uit om te bevestigen dat de toegangscontrole werkt zoals verwacht.
Het implementeren van in de tijd beperkte toegangscontrole op draadloze MikroTik-netwerken met behulp van de “Toegangslijst”-functionaliteit is een andere strategie die kan worden gebruikt, vooral wanneer u beperkingen wilt toepassen op individuele apparaten of specifieke groepen gebruikers. Hoewel de Toegangslijst alleen geen directe tijdgebaseerde configuratie mogelijk maakt, kunt u deze combineren met scripts en planners om toegang volgens gedefinieerde tijden in en uit te schakelen.
We laten u een basisaanpak achter van hoe u dit kunt doen:
Stap 1: Configureer de toegangslijst
- Toegang tot uw MikroTik-apparaat via WinBox of de webinterface.
- Navigeren naar Wireless en selecteer het tabblad Toegangslijst.
- Klik op het plusteken (+) om een nieuw item toe te voegen.
- In de nieuwe invoer kunt u de MAC-adres van het apparaat waartoe u de toegang wilt beperken. U kunt de rest van de opties op hun standaardwaarden laten staan of deze aanpassen aan uw specifieke behoeften.
- Zorg ervoor dat de optie invalide is gemarkeerd als geen zodat de regel actief is.
Stap 2: Maak scripts om toegang in en uit te schakelen
U moet twee scripts maken: één om de toegangslijstregel uit te schakelen (toegang blokkeren) en één om deze in te schakelen (toegang toestaan).
- Om de toegang uit te schakelen:
- Ga naar Systeem > Scripts.
- Maak een nieuw script met een beschrijvende naam, zoals 'DisableWiFiAccess'.
- In het veld brontypt u de opdracht om de toegangslijstregel uit te schakelen, bijvoorbeeld:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Vervang “XX:XX:XX:XX:XX:XX” door het MAC-adres van het overeenkomstige apparaat.
- Om toegang mogelijk te maken:
- Herhaal het proces door een ander script te maken met de naam "EnableWiFiAccess".
- In het veld bron, toepassingen:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Zorg ervoor dat u hetzelfde MAC-adres gebruikt als voorheen.
Stap 3: Configureer de planner om scripts uit te voeren
Om de uitvoering van deze scripts volgens uw gewenste planning te automatiseren (bijvoorbeeld alleen toegang toestaan van 12:00 tot 14:00 uur), maakt u gebruik van de MikroTik Scheduler.
- Ga naar Systeem > Scheduler.
- Maak een nieuwe planner voor deshabilitar de toegang. Stel de Starttijd op het tijdstip waarop u de toegang wilt blokkeren (bijvoorbeeld 14 uur) en om Op evenement, roept het script "DisableWiFiAccess" aan.
- Maak nog een planner aan inschakelen de toegang. Stel de Starttijd op het tijdstip waarop u toegang wilt verlenen (bijvoorbeeld 12:00 uur) en om Op evenement, roept het script "EnableWiFiAccess" aan.
Met deze aanpak kunt u meer gedetailleerde controle krijgen over de toegang van individuele apparaten tot uw MikroTik Wi-Fi-netwerk, waarbij u op specifieke tijden toegang toestaat of weigert. Houd er rekening mee dat deze methode handmatig beheer van het MAC-adres voor elk apparaat vereist en het maken van scripts en planners voor elke toegangsregel die u wilt beheren.
Er zijn geen tags voor dit bericht.