Ограничение на подключение к wi-fi по времени
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
он же вам говорит, что ему не нравится. время начала не может быть больше времени конца. либо делайте через два правила с 19:00 до 23:59 и с 00:00 до 03:00, либо делайте обратное правило, с 03:00 до 19:00.
-
voler
- Сообщения: 109
- Зарегистрирован: 13 апр 2012, 12:33
simpl3x писал(а):он же вам говорит, что ему не нравится. время начала не может быть больше времени конца.
Так я и прописывал с 19 до 22, а инет работает весь.
Давайте, т.к. мне нужно ребенку разрешить с 19.00 до 22.00 разрешить ребенку инет в будни.
Можно пример в картинках, как это сделать. Если правое окно должно быть 3м часам, то как выглядеть будет?
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А может не городить огород и воспользоваться скриптами?
Заносим нужные нам для блокировки адреса в адрес-лист "Black list"
В фаервол пишем правило типа:
и поднимаем его повыше. Можно попробовать его включать-отключать вручную, чтобы убедится, что он реже доступ только нужным адресам
Пишем два скрипта:
Start_time:
Finish_time:
В шедулере создаём два правила:
По идее должно срабатывать как положено. Можно, конечно все реализовать в одном скрипте, но это уже не пятиминутное дело (для меня, я медленно работаю).
Заносим нужные нам для блокировки адреса в адрес-лист "Black list"
В фаервол пишем правило типа:
Код: Выделить всё
ip firewall filter add action=drop chain=forward comment=Aliens disabled=yes dst-address-list="Black list" и поднимаем его повыше. Можно попробовать его включать-отключать вручную, чтобы убедится, что он реже доступ только нужным адресам
Пишем два скрипта:
Start_time:
Код: Выделить всё
ip firewall filter set [/ip firewall filter find comment=Aliens] disabled=no;Finish_time:
Код: Выделить всё
ip firewall filter set [/ip firewall filter find comment=Aliens] disabled=yes;В шедулере создаём два правила:
Код: Выделить всё
/system scheduler add interval=1d name=Start_time on-event="/system script run Start_time" policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=Время начала периода разрешения, например 19:00:00Код: Выделить всё
/system scheduler add interval=1d name=Finish_time on-event="/system script run Finish_time" policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=Время окончания периода разрешения, например 03:30:00По идее должно срабатывать как положено. Можно, конечно все реализовать в одном скрипте, но это уже не пятиминутное дело (для меня, я медленно работаю).
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
voler
- Сообщения: 109
- Зарегистрирован: 13 апр 2012, 12:33
Как писать правила разрешения и запрета мне понятно.
А вот как как разрешить доступ в интернет в определенное время, такая простая функция которая работает на всех бюджетных устройствах Dlink, Asus, tp-link... и других, в микротике вызывает столько проблем.
Мне применить время нужно не к цепочке правил iptables, а access list. Пример не удачный с цепочками.
А вот как как разрешить доступ в интернет в определенное время, такая простая функция которая работает на всех бюджетных устройствах Dlink, Asus, tp-link... и других, в микротике вызывает столько проблем.
Мне применить время нужно не к цепочке правил iptables, а access list. Пример не удачный с цепочками.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
voler писал(а):simpl3x писал(а):он же вам говорит, что ему не нравится. время начала не может быть больше времени конца.
Так я и прописывал с 19 до 22, а инет работает весь.
Давайте, т.к. мне нужно ребенку разрешить с 19.00 до 22.00 разрешить ребенку инет в будни.
Можно пример в картинках, как это сделать. Если правое окно должно быть 3м часам, то как выглядеть будет?
после правила разрешения, надо поставить правило запрета всего, что не попало в разрешение. т.е. список не должен заканчиваться на разрешении с 19:00 до 22:00, после этого правило должно идти правило с deny в action.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну, во-первых, то, что я написал применяется именно к адресному листу, вы бы присмотрелись, прежде чем отвечать.
Во-вторых, реализация с временем проста до нельзя, надо лишь подумать немного. Временные рамки позволяют срабатывать правилу в определенный период суток (подчеркиваю, одних суток) Следовательно написание периода от 19:00 до 03:00 некорректно, так как он захватывает двое суток сразу. Допустим, Вам нужно запретить адрес-листу Black list ходить в сеть в будни всегда кроме периода 19:00-23:00, а в выходные не ставить ограничения.
Всего два правила, первое для будней запрещает от 00:00 до 19:00, второе для будней запрещает от 23:00 до 23:59:59:
Ставим их выше разрешительных и все должно сработать. Скриншоты я делать не люблю, точнее мне лень. Консоль, оно как-то надежнее.
Как-то так, а при чем тут цепочки, я так и не внял
Во-вторых, реализация с временем проста до нельзя, надо лишь подумать немного. Временные рамки позволяют срабатывать правилу в определенный период суток (подчеркиваю, одних суток) Следовательно написание периода от 19:00 до 03:00 некорректно, так как он захватывает двое суток сразу. Допустим, Вам нужно запретить адрес-листу Black list ходить в сеть в будни всегда кроме периода 19:00-23:00, а в выходные не ставить ограничения.
Всего два правила, первое для будней запрещает от 00:00 до 19:00, второе для будней запрещает от 23:00 до 23:59:59:
Код: Выделить всё
/ip firewall filter
add action=drop chain=forward comment=Aliens dst-address-list="Black list" time=0s-19h,mon,tue,wed,thu,fri
add action=drop chain=forward comment=Aliens dst-address-list="Black list" time=23h-23h59m59s,mon,tue,wed,thu,fri
Ставим их выше разрешительных и все должно сработать. Скриншоты я делать не люблю, точнее мне лень. Консоль, оно как-то надежнее.
Как-то так, а при чем тут цепочки, я так и не внял
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
voler
- Сообщения: 109
- Зарегистрирован: 13 апр 2012, 12:33
podarok66 писал(а):Ставим их выше разрешительных и все должно сработать. Скриншоты я делать не люблю, точнее мне лень. Консоль, оно как-то надежнее.
Как-то так, а при чем тут цепочки, я так и не внял.
Не совсем этично "Ржать". Я подошел к этому вопросу с точки зрения пользователя, как использовать shell знаю, синтаксис команд микротик думаю не сильно отличается от Linux.
Спасибо за столько доходчивое объяснение.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
voler писал(а):Не совсем этично "Ржать". Я подошел к этому вопросу с точки зрения пользователя, как использовать shell знаю, синтаксис команд микротик думаю не сильно отличается от Linux.
Спасибо за столько доходчивое объяснение.
Да пожалуйста. А ржал я больше над собой, потому как действительно не совсем въехал в суть фразы.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...