Mümkünse erişim listesi (MAC adresi) veya güvenlik duvarı kuralları (IP Adresi) aracılığıyla
Bu tür bir kontrol, MikroTik Güvenlik Duvarı işlevlerinin mangrov kuralları ve Kablosuz Erişim Listesinin erişim politikalarıyla birlikte kullanılmasıyla gerçekleştirilebilir. Buradaki fikir, günün saatine bağlı olarak kablosuz ağa erişime izin veren veya erişimi engelleyen kurallar oluşturmaktır. İşte nasıl yapılandırılabileceğine dair temel bir yaklaşım:
1. Adım: Trafiği İşaretlemek için Mangrov Kuralı Oluşturun
Öncelikle kablosuz ağdan gelen trafiği işaretlemeniz gerekir, böylece o trafiğe belirli politikalar uygulayabilirsiniz.
- MikroTik cihazınıza WinBox veya web arayüzü üzerinden erişin.
- Git IP > güvenlik duvarı ve sekmeyi seçin Bozmak.
- Artı işaretini (+) tıklayarak yeni bir kural oluşturun.
- Bölümünde genel, “In” bölümünde kablosuz arayüzü seçin. Arayüz".
- sekmesinde Action, "bağlantıyı işaretle"yi seçin ve işarete bir ad atayın (örneğin, "kablosuz zaman kontrolü").
- Kuralı uygulayın ve kaydedin.
2. Adım: Zamana Dayalı Erişimi Denetlemek için Filtre Kuralları Oluşturun
Artık oluşturulan bayrağı kullanarak trafiğe ne zaman izin verileceğini veya engelleneceğini belirten filtre kurallarını tanımlayabilirsiniz.
- Hala içinde IP > güvenlik duvarı, sekmeye git Filtre Kuralları.
- İzin verilen saatler dışındaki trafiği engellemek için yeni bir kural oluşturun.
- Bölümünde genel, “In” bölümünden kablosuz arayüzü seçin. Arayüz".
- Bölümünde gelişmiş, "Bağlantı İşareti"nde daha önce oluşturulan işareti seçin (ör. "kablosuz zaman kontrolü").
- sekmesinde ekstra, bloğun aktif olacağı zamanı ayarlar (izin verilen saatler dışında). Örneğin, 12:00 - 14:00 dışındaki her şeyi engellemek için iki kurala ihtiyacınız olacaktır: biri 12:00'den önce ve diğeri 14:00'ten sonra.
- sekmesinde Actionişaretli trafiği izin verilen saatler dışında engellemek için "bırak"ı seçin.
- Erişimi kısıtlamak istediğiniz zaman aralıklarını kapsayacak şekilde adımı tekrarlayın.
3. Adım: Kuralı Belirtilen Saatlerde Trafiğe İzin Verecek Şekilde Ayarlayın
Engelleme kuralları diğer tüm saatleri kapsayacak şekilde doğru şekilde yapılandırılmışsa, izin verilen saatlerde trafiğe izin vermek için belirli bir kural oluşturmanıza gerek yoktur. İşaretlenmemiş veya engellenmemiş trafiğe otomatik olarak izin verilecektir.
Hususlar
- Bu yöntem, trafiği ağ düzeyinde kontrol eder ve belirtilen kablosuz arayüze bağlı tüm kullanıcıları etkiler. Daha ayrıntılı kontrol için (kullanıcı veya cihaz başına), kullanıcı profillerine göre erişimi yönetmek üzere MikroTik'in "Kullanıcı Yöneticisi" gibi ek seçenekleri keşfedebilirsiniz.
- Kuralları ağ bağlamınıza göre ayarladığınızdan ve erişim kontrolünün beklendiği gibi çalıştığını doğrulamak için testler yaptığınızdan emin olun.
"Erişim Listesi" işlevini kullanarak MikroTik kablosuz ağlarında zaman sınırlı erişim kontrolünün uygulanması, özellikle bireysel cihazlara veya belirli kullanıcı gruplarına kısıtlamalar uygulamaya çalışırken kullanılabilecek başka bir stratejidir. Erişim Listesi tek başına doğrudan zamana dayalı yapılandırmaya izin vermese de, tanımlanmış zamanlara göre erişimi etkinleştirmek ve devre dışı bırakmak için bunu komut dosyaları ve zamanlayıcılarla birleştirebilirsiniz.
Bunu nasıl yapabileceğinize dair size temel bir yaklaşım bırakıyoruz:
1. Adım: Erişim Listesini Yapılandırın
- MikroTik cihazınıza erişin WinBox veya web arayüzü aracılığıyla.
- Şu yöne rotayı ayarla Kablosuz ve sekmeyi seçin Erişim listesi.
- Yeni bir giriş eklemek için artı işaretini (+) tıklayın.
- Yeni girişte şunları belirtebilirsiniz: Mac adresi Erişimini kısıtlamak istediğiniz cihazın. Geri kalan seçenekleri varsayılan değerlerinde bırakabilir veya özel ihtiyaçlarınıza göre ayarlayabilirsiniz.
- Seçeneğinden emin olun Yayından kaldırıldı olarak işaretlendi yok hayır Kuralın aktif olması için
2. Adım: Erişimi Etkinleştirmek ve Devre Dışı Bırakmak için Komut Dosyaları Oluşturun
İki komut dosyası oluşturmanız gerekecektir: biri Erişim Listesi kuralını devre dışı bırakmak (erişimi engellemek) ve diğeri onu etkinleştirmek (erişime izin vermek) için.
- Erişimi devre dışı bırakmak için:
- Git sistem > Scripts.
- "WiFiAccess'i Devre Dışı Bırak" gibi açıklayıcı bir adla yeni bir komut dosyası oluşturun.
- alanına KaynakErişim Listesi kuralını devre dışı bırakmak için komutu yazın, örneğin:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=yes
- “XX:XX:XX:XX:XX:XX” ifadesini ilgili cihazın MAC adresiyle değiştirin.
- Erişimi etkinleştirmek için:
- “EnableWiFiAccess” adlı başka bir komut dosyası oluşturarak işlemi tekrarlayın.
- alanına Kaynak, şunu kullanır:
/interface wireless access-list set [find mac-address=XX:XX:XX:XX:XX:XX] disabled=no
- Daha önce kullandığınız MAC adresini kullandığınızdan emin olun.
3. Adım: Zamanlayıcıyı Komut Dosyalarını Çalıştıracak Şekilde Yapılandırma
Bu komut dosyalarının yürütülmesini istediğiniz programa göre otomatikleştirmek için (örneğin, yalnızca 12:00 - 14:00 arası erişime izin vermek), MikroTik Zamanlayıcı'yı kullanacaksınız.
- Git sistem > Zamanlayıcı.
- Şunun için yeni bir zamanlayıcı oluşturun: deshabilitar erişim. Yı kur Başlama zamanı erişimi engellemek istediğiniz saatte (örneğin, 14:00) ve Etkinlikte, “DisableWiFiAccess” komut dosyasını çağırır.
- Başka bir zamanlayıcı oluşturun etkinleştirme erişim. Yı kur Başlama zamanı erişime izin vermek istediğiniz saatte (örneğin, 12:00) ve Etkinlikte, “EnableWiFiAccess” komut dosyasını çağırır.
Bu yaklaşım, belirli zamanlarda erişime izin vererek veya erişimi reddederek, MikroTik Wi-Fi ağınıza bireysel cihazların erişimi üzerinde daha ayrıntılı bir kontrole sahip olmanızı sağlar. Bu yöntemin, her cihaz için MAC adresinin manuel olarak yönetilmesini ve kontrol etmek istediğiniz her erişim kuralı için komut dosyalarının ve zamanlayıcıların oluşturulmasını gerektirdiğini unutmayın.
Bu yazı için etiket yok.