Tường lửa MikroTik từ tab bổ sung trong quy tắc lọc có tùy chọn thời gian cho phép bạn thiết lập ngày và giờ để cho phép hoặc từ chối kết nối máy khách.

Bạn cũng có thể đạt được khả năng kiểm soát băng thông hàng ngày bằng cách sử dụng các công cụ tập lệnh và quy tắc tường lửa của MikroTik cùng với hàng đợi để thao tác băng thông dựa trên những ngày cụ thể.

Dưới đây là cách bạn có thể thiết lập giải pháp giới hạn băng thông dựa trên những ngày cụ thể bằng cách sử dụng khả năng lập lịch tác vụ và lập kịch bản của MikroTik:

Bước 1: Tạo hàng đợi

Trước tiên, bạn cần định cấu hình các hàng đợi đơn giản để giới hạn băng thông. Những hàng đợi này sau đó có thể được điều chỉnh bằng cách sử dụng tập lệnh.

/queue simple add name="weekday-limit" target=192.168.88.0/24 max-limit=1M/1M
/queue simple add name="weekend-limit" target=192.168.88.0/24 max-limit=5M/5M

Trong ví dụ này, có hai giới hạn khác nhau: một cho các ngày trong tuần và một cho các ngày cuối tuần.

Bước 2: Tạo tập lệnh để thay đổi quy tắc

Bây giờ, bạn phải tạo tập lệnh kích hoạt hoặc hủy kích hoạt hàng đợi tùy theo ngày. Bạn có thể sử dụng tập lệnh MikroTik để truy vấn ngày hiện tại và điều chỉnh hàng đợi nếu cần.

/system script add name="apply-weekday-limits" source={
    /queue simple set [find name="weekday-limit"] disabled=no
    /queue simple set [find name="weekend-limit"] disabled=yes
}

/system script add name="apply-weekend-limits" source={
    /queue simple set [find name="weekday-limit"] disabled=yes
    /queue simple set [find name="weekend-limit"] disabled=no
}

Bước 3: Lập trình tập lệnh

Sử dụng bộ lập lịch MikroTik để chạy các tập lệnh này vào những ngày tương ứng.

/system scheduler
add name="enable-weekday-limits" on-event="apply-weekday-limits" start-time=startup interval=1d day=mon,tue,wed,thu,fri
add name="enable-weekend-limits" on-event="apply-weekend-limits" start-time=startup interval=1d day=sat,sun

Những sự kiện được lên lịch này sẽ đảm bảo rằng các quy tắc được áp dụng tự động dựa trên ngày trong tuần.

Cân nhắc cuối cùng

• Xét nghiệm: Đảm bảo kiểm tra cấu hình của bạn trong môi trường được kiểm soát trước khi triển khai vào phiên bản chính thức để đảm bảo các tập lệnh và hàng đợi hoạt động như bạn mong đợi.
• Bảo mật và Bảo trì: Thường xuyên kiểm tra hàng đợi và tập lệnh để đảm bảo không có xung đột hoặc vấn đề về hiệu suất.
• Tài liệu: Ghi lại tất cả các tập lệnh và cấu hình tốt để tham khảo sau này hoặc cho nhân viên mới.

Giải pháp này không phải là giải pháp gốc và yêu cầu bạn phải làm quen với tập lệnh MikroTik, nhưng đây là một ví dụ về cách bạn có thể mở rộng khả năng của RouterOS để đáp ứng các yêu cầu quản lý mạng cụ thể.