หากเป็นไปได้ผ่านรายการเข้าถึง (ที่อยู่ MAC) หรือกฎไฟร์วอลล์ (ที่อยู่ IP)
การควบคุมประเภทนี้สามารถทำได้โดยใช้ฟังก์ชันไฟร์วอลล์ของ MikroTik ร่วมกับกฎป่าชายเลนและนโยบายการเข้าถึงของรายการการเข้าถึงไร้สาย แนวคิดคือการสร้างกฎที่อนุญาตหรือบล็อกการเข้าถึงเครือข่ายไร้สายโดยขึ้นอยู่กับช่วงเวลาของวัน ต่อไปนี้เป็นแนวทางพื้นฐานในการกำหนดค่า:
ขั้นตอนที่ 1: สร้างกฎป่าชายเลนเพื่อทำเครื่องหมายการจราจร
ขั้นแรก คุณจะต้องทำเครื่องหมายการรับส่งข้อมูลที่มาจากเครือข่ายไร้สาย เพื่อให้คุณสามารถใช้นโยบายเฉพาะกับการรับส่งข้อมูลนั้นได้
- เข้าถึงอุปกรณ์ MikroTik ของคุณผ่าน WinBox หรือเว็บอินเตอร์เฟส
- ไปที่ IP > ไฟร์วอลล์ แล้วเลือกแท็บ ฉีก.
- สร้างกฎใหม่โดยคลิกเครื่องหมายบวก (+)
- ในส่วน Generalให้เลือกอินเทอร์เฟซไร้สายใน “In. อินเตอร์เฟซ".
- ในแท็บ การกระทำเลือก “ทำเครื่องหมายการเชื่อมต่อ” และกำหนดชื่อให้กับเครื่องหมาย (เช่น “การควบคุมเวลาไร้สาย”)
- ใช้และบันทึกกฎ
ขั้นตอนที่ 2: สร้างกฎตัวกรองเพื่อควบคุมการเข้าถึงตามเวลา
ขณะนี้ เมื่อใช้แฟล็กที่สร้างขึ้น คุณสามารถกำหนดกฎตัวกรองที่ระบุว่าอนุญาตหรือบล็อกการรับส่งข้อมูลเมื่อใด
- ยังคงอยู่ใน IP > ไฟร์วอลล์ไปที่แท็บ กฎการกรอง.
- สร้างกฎใหม่เพื่อบล็อกการรับส่งข้อมูลนอกเวลาที่อนุญาต
- ในส่วน Generalให้เลือกอินเทอร์เฟซไร้สายใน “In. อินเตอร์เฟซ".
- ในส่วน ระดับสูงใน "เครื่องหมายการเชื่อมต่อ" ให้เลือกเครื่องหมายที่สร้างไว้ก่อนหน้านี้ (เช่น "การควบคุมเวลาไร้สาย")
- ในแท็บ พิเศษกำหนดเวลาที่จะใช้งานบล็อก (นอกเวลาที่อนุญาต) ตัวอย่างเช่น หากต้องการบล็อกทุกอย่างยกเว้นเวลา 12:00 น. ถึง 14:00 น. คุณจะต้องมีกฎสองข้อ: กฎหนึ่งก่อน 12:00 น. และอีกหนึ่งกฎหลัง 14:00 น.
- ในแท็บ การกระทำให้เลือก "วาง" เพื่อบล็อกการรับส่งข้อมูลที่ถูกตั้งค่าสถานะนอกเวลาที่ได้รับอนุญาต
- ทำซ้ำขั้นตอนนี้เพื่อให้ครอบคลุมช่วงเวลาที่คุณต้องการจำกัดการเข้าถึง
ขั้นตอนที่ 3: ปรับกฎเพื่ออนุญาตการรับส่งข้อมูลในช่วงเวลาที่กำหนด
ไม่จำเป็นต้องสร้างกฎเฉพาะเพื่ออนุญาตการรับส่งข้อมูลในช่วงเวลาที่อนุญาต หากกฎการบล็อกได้รับการกำหนดค่าอย่างถูกต้องเพื่อให้ครอบคลุมชั่วโมงอื่นๆ ทั้งหมด การรับส่งข้อมูลที่ไม่ได้ทำเครื่องหมายหรือยกเลิกการปิดกั้นจะได้รับอนุญาตโดยอัตโนมัติ
การพิจารณา
- วิธีการนี้จะควบคุมการรับส่งข้อมูลในระดับเครือข่ายและส่งผลต่อผู้ใช้ทั้งหมดที่เชื่อมต่อกับอินเทอร์เฟซไร้สายที่ระบุ เพื่อการควบคุมที่ละเอียดยิ่งขึ้น (ต่อผู้ใช้หรืออุปกรณ์) คุณสามารถสำรวจตัวเลือกเพิ่มเติม เช่น “ตัวจัดการผู้ใช้” ของ MikroTik เพื่อจัดการการเข้าถึงตามโปรไฟล์ผู้ใช้
- อย่าลืมปรับกฎตามบริบทเครือข่ายของคุณและทำการทดสอบเพื่อยืนยันว่าการควบคุมการเข้าถึงทำงานตามที่คาดไว้
การใช้การควบคุมการเข้าถึงแบบจำกัดเวลาบนเครือข่ายไร้สายของ MikroTik โดยใช้ฟังก์ชัน "รายการการเข้าถึง" เป็นอีกหนึ่งกลยุทธ์ที่สามารถใช้ได้ โดยเฉพาะอย่างยิ่งเมื่อต้องการใช้ข้อจำกัดกับอุปกรณ์แต่ละเครื่องหรือกลุ่มผู้ใช้เฉพาะ แม้ว่ารายการการเข้าถึงเพียงอย่างเดียวจะไม่อนุญาตให้มีการกำหนดค่าตามเวลาโดยตรง แต่คุณสามารถรวมเข้ากับสคริปต์และตัวกำหนดตารางเวลาเพื่อเปิดและปิดการเข้าถึงตามเวลาที่กำหนดได้
เราฝากแนวทางพื้นฐานไว้ให้คุณทราบถึงวิธีที่คุณสามารถทำได้:
ขั้นตอนที่ 1: กำหนดค่ารายการเข้าถึง
- เข้าถึงอุปกรณ์ MikroTik ของคุณ ผ่าน WinBox หรือเว็บอินเตอร์เฟส
- นำทางไปยัง ไร้สาย แล้วเลือกแท็บ รายการการเข้าถึง.
- คลิกเครื่องหมายบวก (+) เพื่อเพิ่มรายการใหม่
- ในรายการใหม่ คุณสามารถระบุ ที่อยู่ MAC ของอุปกรณ์ที่คุณต้องการจำกัดการเข้าถึง คุณสามารถปล่อยให้ตัวเลือกที่เหลือเป็นค่าเริ่มต้นหรือปรับเปลี่ยนตามความต้องการเฉพาะของคุณได้
- ตรวจสอบตัวเลือก พิการ ถูกทำเครื่องหมายเป็น ไม่ เพื่อให้กฎใช้งานได้
ขั้นตอนที่ 2: สร้างสคริปต์เพื่อเปิดใช้งานและปิดใช้งานการเข้าถึง
คุณจะต้องสร้างสคริปต์สองตัว: ตัวหนึ่งเพื่อปิดการใช้งานกฎรายการการเข้าถึง (บล็อกการเข้าถึง) และอีกตัวหนึ่งเพื่อเปิดใช้งาน (อนุญาตการเข้าถึง)
- เพื่อปิดการเข้าถึง:
- ไปที่ System > สคริปต์.
- สร้างสคริปต์ใหม่ด้วยชื่อที่สื่อความหมาย เช่น “DisableWiFiAccess”
- ในฟิลด์ แหล่งให้พิมพ์คำสั่งเพื่อปิดใช้งานกฎรายการการเข้าถึง เช่น:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- แทนที่ “XX:XX:XX:XX:XX:XX” ด้วยที่อยู่ MAC ของอุปกรณ์ที่เกี่ยวข้อง
- เพื่อเปิดใช้งานการเข้าถึง:
- ทำซ้ำขั้นตอนนี้โดยสร้างสคริปต์อื่นที่เรียกว่า "EnableWiFiAccess"
- ในฟิลด์ แหล่ง, สหรัฐอเมริกา:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- ตรวจสอบให้แน่ใจว่าคุณใช้ที่อยู่ MAC เดียวกันกับเมื่อก่อน
ขั้นตอนที่ 3: กำหนดค่า Scheduler เพื่อเรียกใช้สคริปต์
หากต้องการให้สคริปต์เหล่านี้ทำงานโดยอัตโนมัติตามกำหนดเวลาที่คุณต้องการ (เช่น อนุญาตให้เข้าถึงเฉพาะเวลา 12:00 น. ถึง 14:00 น.) คุณจะใช้ MikroTik Scheduler
- ไปที่ System > ตารางเวลา.
- สร้างตัวกำหนดเวลาใหม่สำหรับ deshabilitar การเข้าถึง ตั้ง เวลาเริ่มต้น ในเวลาที่คุณต้องการบล็อกการเข้าถึง (เช่น 14 น.) และเมื่อ ในงานเรียกสคริปต์ “DisableWiFiAccess”
- สร้างตัวกำหนดเวลาอื่นเพื่อ เปิดใช้งาน การเข้าถึง ตั้ง เวลาเริ่มต้น ในเวลาที่คุณต้องการอนุญาตการเข้าถึง (เช่น 12:00 น.) และในเวลา ในงานเรียกสคริปต์ “EnableWiFiAccess”
วิธีการนี้ช่วยให้คุณควบคุมการเข้าถึงเครือข่าย MikroTik Wi-Fi ของคุณได้ละเอียดยิ่งขึ้น โดยอนุญาตหรือปฏิเสธการเข้าถึงในเวลาที่กำหนด โปรดจำไว้ว่าวิธีนี้จำเป็นต้องมีการจัดการที่อยู่ MAC ด้วยตนเองสำหรับแต่ละอุปกรณ์ รวมถึงการสร้างสคริปต์และตัวกำหนดเวลาสำหรับกฎการเข้าถึงแต่ละกฎที่คุณต้องการควบคุม
ไม่มีแท็กสำหรับโพสต์นี้