Jeśli to możliwe poprzez listę dostępu (adres MAC) lub reguły zapory sieciowej (adres IP)
Ten rodzaj kontroli można osiągnąć za pomocą funkcjonalności MikroTik Firewall wraz z regułami namorzynowymi i politykami dostępu Listy Dostępu Bezprzewodowego. Pomysł polega na stworzeniu reguł zezwalających lub blokujących dostęp do sieci bezprzewodowej w zależności od pory dnia. Oto podstawowe podejście do konfiguracji:
Krok 1: Utwórz regułę namorzynową, aby oznaczyć ruch
Najpierw musisz oznaczyć ruch przychodzący z sieci bezprzewodowej, aby móc zastosować do niego określone zasady.
- Uzyskaj dostęp do swojego urządzenia MikroTik poprzez WinBox lub interfejs internetowy.
- Idź do IP > zapora i wybierz zakładkę Magiel.
- Utwórz nową regułę, klikając znak plus (+).
- W dziale Ogólne, wybierz interfejs bezprzewodowy w „In. Interfejs".
- W zakładce Działania, wybierz „oznacz połączenie” i nadaj znacznikowi nazwę (na przykład „bezprzewodowa kontrola czasu”).
- Zastosuj i zapisz regułę.
Krok 2: Utwórz reguły filtrowania, aby kontrolować dostęp na podstawie czasu
Teraz, korzystając z utworzonej flagi, możesz zdefiniować reguły filtrowania, które określają, kiedy ruch jest dozwolony, a kiedy blokowany.
- Jeszcze w IP > zapora, przejdź do zakładki Zasady filtru.
- Utwórz nową regułę, aby blokować ruch poza dozwolonymi godzinami.
- W dziale Ogólne, wybierz interfejs bezprzewodowy w „In. Interfejs".
- W dziale Zaawansowane, w „Znaku połączenia” wybierz utworzony wcześniej znak (np. „Bezprzewodowa kontrola czasu”).
- W zakładce Extra, ustawia czas, w którym blokada będzie aktywna (poza dozwolonymi godzinami). Na przykład, aby zablokować wszystko oprócz godzin 12:00–14:00, będziesz potrzebować dwóch reguł: jednej przed 12:00 i jednej po 14:00.
- W zakładce Działania, wybierz „odrzuć”, aby zablokować oflagowany ruch poza dozwolonymi godzinami.
- Powtórz ten krok, aby uwzględnić przedziały czasowe, w których chcesz ograniczyć dostęp.
Krok 3: Dostosuj regułę, aby zezwalać na ruch w określonych godzinach
Nie jest konieczne tworzenie konkretnej reguły zezwalającej na ruch w dozwolonych godzinach, jeśli reguły blokowania zostały poprawnie skonfigurowane tak, aby obejmowały wszystkie pozostałe godziny. Nieoznaczony lub niezablokowany ruch będzie dozwolony automatycznie.
Rozważania
- Ta metoda kontroluje ruch na poziomie sieci i wpływa na wszystkich użytkowników podłączonych do określonego interfejsu bezprzewodowego. Aby uzyskać bardziej szczegółową kontrolę (na użytkownika lub urządzenie), możesz wypróbować dodatkowe opcje, takie jak „Menedżer użytkowników” MikroTika, aby zarządzać dostępem w oparciu o profile użytkowników.
- Pamiętaj, aby dostosować reguły w oparciu o kontekst sieciowy i wykonać testy, aby potwierdzić, że kontrola dostępu działa zgodnie z oczekiwaniami.
Wdrażanie ograniczonej czasowo kontroli dostępu w sieciach bezprzewodowych MikroTik za pomocą funkcjonalności „Lista dostępu” to kolejna strategia, którą można zastosować, szczególnie gdy chcemy nałożyć ograniczenia na poszczególne urządzenia lub określone grupy użytkowników. Chociaż sama lista dostępu nie pozwala na bezpośrednią konfigurację opartą na czasie, można ją połączyć ze skryptami i programami planującymi, aby włączać i wyłączać dostęp zgodnie z określonymi czasami.
Zostawiamy Ci podstawowe podejście do tego, jak możesz to zrobić:
Krok 1: Skonfiguruj listę dostępu
- Uzyskaj dostęp do swojego urządzenia MikroTik poprzez WinBox lub interfejs WWW.
- Nawigować do Bezprzewodowy i wybierz zakładkę Lista dostępu.
- Kliknij znak plus (+), aby dodać nowy wpis.
- W nowym wpisie możesz określić Adres MAC urządzenia, do którego chcesz ograniczyć dostęp. Resztę opcji możesz pozostawić na wartościach domyślnych lub dostosować je do swoich konkretnych potrzeb.
- Upewnij się, że opcja Niepełnosprawni jest oznaczony jako Nie aby reguła była aktywna.
Krok 2: Utwórz skrypty umożliwiające włączenie i wyłączenie dostępu
Będziesz musiał utworzyć dwa skrypty: jeden wyłączający regułę listy dostępu (blokujący dostęp) i drugi włączający ją (zezwalający na dostęp).
- Aby wyłączyć dostęp:
- Idź do Konfiguracja > skrypty.
- Utwórz nowy skrypt o opisowej nazwie, np. „DisableWiFiAccess”.
- W dziedzinie Źródłowpisz polecenie, aby wyłączyć regułę listy dostępu, na przykład:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Zastąp „XX:XX:XX:XX:XX:XX” adresem MAC odpowiedniego urządzenia.
- Aby umożliwić dostęp:
- Powtórz proces, tworząc kolejny skrypt o nazwie „EnableWiFiAccess”.
- W dziedzinie Źródło, używa:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Upewnij się, że używasz tego samego adresu MAC co poprzednio.
Krok 3: Skonfiguruj harmonogram do uruchamiania skryptów
Aby zautomatyzować wykonywanie tych skryptów zgodnie z żądanym harmonogramem (na przykład zezwalaj na dostęp tylko od 12:00 do 14:00), użyjesz Harmonogramu MikroTik.
- Idź do Konfiguracja > Scheduler.
- Utwórz nowy harmonogram dla deshabilitar dostęp. Ustaw Czas rozpoczęcia o której chcesz zablokować dostęp (np. o godzinie 14:00) i o godz Na wydarzeniu, wywołuje skrypt „DisableWiFiAccess”.
- Utwórz kolejny harmonogram habilit dostęp. Ustaw Czas rozpoczęcia o której chcesz zezwolić na dostęp (np. o godzinie 12:00) i o godz Na wydarzeniu, wywołuje skrypt „EnableWiFiAccess”.
Takie podejście pozwala na bardziej szczegółową kontrolę nad dostępem poszczególnych urządzeń do Twojej sieci Wi-Fi MikroTik, zezwalając lub blokując dostęp w określonych godzinach. Pamiętaj, że ta metoda wymaga ręcznego zarządzania adresami MAC każdego urządzenia oraz tworzenia skryptów i harmonogramów dla każdej reguły dostępu, którą chcesz kontrolować.
Brak tagów dla tego wpisu.