Kung maaari sa pamamagitan ng listahan ng pag-access (MAC address) o mga panuntunan sa firewall (IP Address)
Ang ganitong uri ng kontrol ay maaaring makamit gamit ang mga functionality ng MikroTik Firewall kasama ang mga patakaran ng bakawan at mga patakaran sa pag-access ng Wireless Access List. Ang ideya ay lumikha ng mga panuntunan na nagpapahintulot o humahadlang sa pag-access sa wireless network depende sa oras ng araw. Narito ang isang pangunahing diskarte sa kung paano ito mai-configure:
Hakbang 1: Gumawa ng Bakawan na Panuntunan para Markahan ang Trapiko
Una, kakailanganin mong markahan ang trapiko na nagmumula sa wireless network upang mailapat mo ang mga partikular na patakaran sa trapikong iyon.
- I-access ang iyong MikroTik device sa pamamagitan ng WinBox o sa web interface.
- Pumunta sa IP > Pader laban sa sunog at piliin ang tab Mangle.
- Gumawa ng bagong panuntunan sa pamamagitan ng pag-click sa plus sign (+).
- Sa seksyon Pangkalahatan, piliin ang wireless interface sa “In. Interface".
- Tab aksyon, piliin ang “markahan ang koneksyon,” at magtalaga ng pangalan sa marka (halimbawa, “wireless-time-control”).
- Ilapat at i-save ang panuntunan.
Hakbang 2: Gumawa ng Mga Panuntunan sa Filter para Kontrolin ang Access na Nakabatay sa Oras
Ngayon, gamit ang ginawang bandila, maaari mong tukuyin ang mga panuntunan sa pag-filter na tumutukoy kung kailan pinapayagan o na-block ang trapiko.
- Papasok pa rin IP > Pader laban sa sunog, pumunta sa tab Mga Panuntunan sa Filter.
- Gumawa ng bagong panuntunan upang harangan ang trapiko sa labas ng mga pinapahintulutang oras.
- Sa seksyon Pangkalahatan, piliin ang wireless interface sa “In. Interface".
- Sa seksyon Advanced, sa “Connection Mark”, piliin ang markang ginawa dati (hal., “wireless-time-control”).
- Tab dagdag, nagtatakda ng oras kung kailan magiging aktibo ang block (sa labas ng mga pinapayagang oras). Halimbawa, para harangan ang lahat maliban sa 12:00 hanggang 14:00, kakailanganin mo ng dalawang panuntunan: isa bago ang 12:00 at isa pagkatapos ng 14:00.
- Tab aksyon, piliin ang "i-drop" upang harangan ang na-flag na trapiko sa labas ng mga pinapahintulutang oras.
- Ulitin ang hakbang upang masakop ang mga puwang ng oras kung saan nais mong paghigpitan ang pag-access.
Hakbang 3: Ayusin ang Panuntunan upang Payagan ang Trapiko sa Mga Tinukoy na Oras
Hindi kinakailangang gumawa ng partikular na panuntunan upang payagan ang trapiko sa mga pinapayagang oras kung ang mga panuntunan sa pagharang ay na-configure nang tama upang masakop ang lahat ng iba pang oras. Awtomatikong papahintulutan ang hindi namarkahan o na-unblock na trapiko.
Mga pagsasaalang-alang
- Kinokontrol ng paraang ito ang trapiko sa antas ng network at nakakaapekto sa lahat ng user na nakakonekta sa tinukoy na wireless interface. Para sa higit pang butil na kontrol (bawat user o device), maaari mong tuklasin ang mga karagdagang opsyon gaya ng "User Manager" ng MikroTik upang pamahalaan ang access batay sa mga profile ng user.
- Tiyaking isaayos ang mga panuntunan batay sa konteksto ng iyong network at magsagawa ng mga pagsubok para kumpirmahin na gumagana ang kontrol sa pag-access gaya ng inaasahan.
Ang pagpapatupad ng time-limited na access control sa mga wireless network ng MikroTik gamit ang functionality na “Access List” ay isa pang diskarte na magagamit, lalo na kapag naglalayong maglapat ng mga paghihigpit sa mga indibidwal na device o partikular na grupo ng mga user. Bagama't ang Access List lamang ay hindi pinapayagan ang direktang pagsasaayos na nakabatay sa oras, maaari mo itong pagsamahin sa mga script at scheduler upang paganahin at huwag paganahin ang pag-access ayon sa tinukoy na mga oras.
Nag-iiwan kami sa iyo ng pangunahing diskarte kung paano mo ito magagawa:
Hakbang 1: I-configure ang Listahan ng Access
- I-access ang iyong MikroTik device sa pamamagitan ng WinBox o sa web interface.
- Mag-navigate sa wireless at piliin ang tab Listahan ng Access.
- I-click ang plus sign (+) para magdagdag ng bagong entry.
- Sa bagong entry, maaari mong tukuyin ang MAC address ng device na gusto mong higpitan ang pag-access. Maaari mong iwanan ang natitirang mga pagpipilian sa kanilang mga default na halaga o ayusin ang mga ito ayon sa iyong mga partikular na pangangailangan.
- Siguraduhin na ang pagpipilian Hindi pinagana ay minarkahan bilang hindi para maging aktibo ang panuntunan.
Hakbang 2: Gumawa ng Mga Script para I-enable at I-disable ang Access
Kakailanganin mong lumikha ng dalawang script: ang isa upang huwag paganahin ang panuntunan ng Access List (i-block ang pag-access) at ang isa upang paganahin ito (payagan ang pag-access).
- Upang huwag paganahin ang pag-access:
- Pumunta sa Sistema > Script.
- Gumawa ng bagong script na may mapaglarawang pangalan, gaya ng “DisableWiFiAccess.”
- Sa bukid pinagmulan, i-type ang command upang huwag paganahin ang panuntunan ng Access List, halimbawa:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- Palitan ang “XX:XX:XX:XX:XX:XX” ng MAC address ng kaukulang device.
- Upang paganahin ang pag-access:
- Ulitin ang proseso sa pamamagitan ng paggawa ng isa pang script na tinatawag na “EnableWiFiAccess”.
- Sa bukid pinagmulan, isa:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Tiyaking ginagamit mo ang parehong MAC address tulad ng dati.
Hakbang 3: I-configure ang Scheduler para Magpatakbo ng Mga Script
Upang i-automate ang pagpapatupad ng mga script na ito ayon sa iyong nais na iskedyul (halimbawa, payagan lamang ang pag-access mula 12:00 hanggang 14:00), gagamitin mo ang MikroTik Scheduler.
- Pumunta sa Sistema > Scheduler.
- Gumawa ng bagong scheduler para sa deshabilitar ang access. Itakda ang Simulan ang Oras sa oras na gusto mong harangan ang pag-access (halimbawa, 14:00 p.m.) at sa Sa Kaganapan, ay tinatawag na "DisableWiFiAccess" script.
- Gumawa ng isa pang scheduler para paganahin ang access. Itakda ang Simulan ang Oras sa oras na gusto mong payagan ang pag-access (halimbawa, 12:00) at sa Sa Kaganapan, ay tinatawag na "EnableWiFiAccess" script.
Binibigyang-daan ka ng diskarteng ito na magkaroon ng higit na butil na kontrol sa pag-access ng mga indibidwal na device sa iyong MikroTik Wi-Fi network, na nagbibigay-daan o tinatanggihan ang pag-access sa mga partikular na oras. Tandaan na ang pamamaraang ito ay nangangailangan ng manu-manong pamamahala ng MAC address para sa bawat device at ang paggawa ng mga script at scheduler para sa bawat panuntunan sa pag-access na gusto mong kontrolin.
Walang mga tag para sa post na ito.