Se possível através da lista de acesso (endereço MAC) ou regras de firewall (endereço IP)
Este tipo de controle pode ser alcançado utilizando as funcionalidades do MikroTik Firewall em conjunto com as regras de mangue e políticas de acesso da Lista de Acesso Wireless. A ideia é criar regras que permitam ou bloqueiem o acesso à rede wireless dependendo do horário do dia. Aqui está uma abordagem básica sobre como ele pode ser configurado:
Etapa 1: crie uma regra de mangue para marcar o tráfego
Primeiro, você precisará marcar o tráfego proveniente da rede sem fio para poder aplicar políticas específicas a esse tráfego.
- Acesse seu dispositivo MikroTik através do WinBox ou da interface web.
- Ir para IP > firewall e selecione a guia Calandra.
- Crie uma nova regra clicando no sinal de mais (+).
- Na seção Geral, selecione a interface sem fio em “In. Interface".
- Na guia Açao Social, escolha “marcar conexão” e atribua um nome à marca (por exemplo, “controle de tempo sem fio”).
- Aplique e salve a regra.
Etapa 2: crie regras de filtro para controlar o acesso baseado em tempo
Agora, usando o sinalizador criado, você pode definir regras de filtro que especificam quando o tráfego é permitido ou bloqueado.
- Ainda em IP > firewall, vá para a aba Regras de filtro.
- Crie uma nova regra para bloquear o tráfego fora do horário permitido.
- Na seção Geral, escolha a interface sem fio em “In. Interface".
- Na seção Avançado, em “Connection Mark”, selecione a marca criada anteriormente (por exemplo, “wireless-time-control”).
- Na guia Extra, define o horário em que o bloco ficará ativo (fora do horário permitido). Por exemplo, para bloquear tudo, exceto das 12h às 00h, você precisará de duas regras: uma antes das 14h e outra depois das 00h.
- Na guia Açao Social, selecione “drop” para bloquear o tráfego sinalizado fora do horário permitido.
- Repita a etapa para cobrir os intervalos de tempo em que deseja restringir o acesso.
Etapa 3: ajuste a regra para permitir o tráfego durante o horário especificado
Não é necessário criar uma regra específica para permitir o tráfego nos horários permitidos se as regras de bloqueio tiverem sido configuradas corretamente para abranger todos os outros horários. O tráfego não marcado ou desbloqueado será permitido automaticamente.
Considerações
- Este método controla o tráfego no nível da rede e afeta todos os usuários conectados à interface sem fio especificada. Para um controle mais granular (por usuário ou dispositivo), você pode explorar opções adicionais, como o “Gerenciador de usuários” do MikroTik para gerenciar o acesso com base em perfis de usuário.
- Certifique-se de ajustar as regras com base no contexto da sua rede e realizar testes para confirmar se o controle de acesso está funcionando conforme o esperado.
Implementar controle de acesso por tempo limitado em redes sem fio MikroTik usando a funcionalidade “Lista de Acesso” é outra estratégia que pode ser usada, especialmente quando se busca aplicar restrições a dispositivos individuais ou grupos específicos de usuários. Embora a Lista de Acesso por si só não permita configuração direta baseada em tempo, você pode combiná-la com scripts e agendadores para habilitar e desabilitar o acesso de acordo com horários definidos.
Deixamos uma abordagem básica de como você pode fazer isso:
Etapa 1: configurar a lista de acesso
- Acesse seu dispositivo MikroTik via WinBox ou pela interface web.
- Navegar para Sem Fios e selecione a guia Lista de acesso.
- Clique no sinal de mais (+) para adicionar uma nova entrada.
- Na nova entrada, você pode especificar o Endereço MAC do dispositivo ao qual deseja restringir o acesso. Você pode deixar o restante das opções com os valores padrão ou ajustá-las de acordo com suas necessidades específicas.
- Certifique-se de que a opção Desativado está marcado como não para que a regra esteja ativa.
Etapa 2: crie scripts para ativar e desativar o acesso
Você precisará criar dois scripts: um para desabilitar a regra da Lista de Acesso (bloquear acesso) e outro para habilitá-la (permitir acesso).
- Para desativar o acesso:
- Ir para System > Scripts.
- Crie um novo script com um nome descritivo, como “DisableWiFiAccess”.
- No campo fonte, digite o comando para desabilitar a regra da Lista de Acesso, por exemplo:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Substitua “XX:XX:XX:XX:XX:XX” pelo endereço MAC do dispositivo correspondente.
- Para ativar o acesso:
- Repita o processo criando outro script chamado “EnableWiFiAccess”.
- No campo fonte, usa:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Certifique-se de usar o mesmo endereço MAC de antes.
Etapa 3: configurar o agendador para executar scripts
Para automatizar a execução desses scripts de acordo com o horário desejado (por exemplo, permitir acesso apenas das 12h às 00h), você utilizará o MikroTik Scheduler.
- Ir para System > Scheduler.
- Crie um novo agendador para deshabilitar acesso. Colocou o Hora de início no horário em que deseja bloquear o acesso (por exemplo, 14h) e às No evento, chama o script “DisableWiFiAccess”.
- Crie outro agendador para permitir acesso. Colocou o Hora de início no horário em que deseja permitir o acesso (por exemplo, 12h) e às No evento, chama o script “EnableWiFiAccess”.
Essa abordagem permite que você tenha um controle mais granular sobre o acesso de dispositivos individuais à sua rede Wi-Fi MikroTik, permitindo ou negando acesso em horários específicos. Lembre-se que este método requer o gerenciamento manual do endereço MAC de cada dispositivo e a criação de scripts e agendadores para cada regra de acesso que você deseja controlar.
Não há tags para esta postagem.