Ограничение на подключение к wi-fi по времени

Обсуждение ПО и его настройки
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

он же вам говорит, что ему не нравится. время начала не может быть больше времени конца. либо делайте через два правила с 19:00 до 23:59 и с 00:00 до 03:00, либо делайте обратное правило, с 03:00 до 19:00.


voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

simpl3x писал(а):он же вам говорит, что ему не нравится. время начала не может быть больше времени конца.

Так я и прописывал с 19 до 22, а инет работает весь.

Давайте, т.к. мне нужно ребенку разрешить с 19.00 до 22.00 разрешить ребенку инет в будни.
Можно пример в картинках, как это сделать. Если правое окно должно быть 3м часам, то как выглядеть будет?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А может не городить огород и воспользоваться скриптами?
Заносим нужные нам для блокировки адреса в адрес-лист "Black list"
В фаервол пишем правило типа:

Код: Выделить всё

ip firewall filter add action=drop chain=forward comment=Aliens disabled=yes dst-address-list="Black list" 

и поднимаем его повыше. Можно попробовать его включать-отключать вручную, чтобы убедится, что он реже доступ только нужным адресам
Пишем два скрипта:
Start_time:

Код: Выделить всё

 ip firewall filter set [/ip firewall filter  find comment=Aliens] disabled=no;

Finish_time:

Код: Выделить всё

 ip firewall filter set [/ip firewall filter  find comment=Aliens] disabled=yes;

В шедулере создаём два правила:

Код: Выделить всё

/system scheduler add interval=1d name=Start_time on-event="/system script run Start_time" policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=Время начала периода разрешения, например 19:00:00

Код: Выделить всё

/system scheduler add interval=1d name=Finish_time on-event="/system script run Finish_time" policy=\
    ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api start-time=Время окончания периода разрешения, например 03:30:00

По идее должно срабатывать как положено. Можно, конечно все реализовать в одном скрипте, но это уже не пятиминутное дело (для меня, я медленно работаю).


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

Как писать правила разрешения и запрета мне понятно.
А вот как как разрешить доступ в интернет в определенное время, такая простая функция которая работает на всех бюджетных устройствах Dlink, Asus, tp-link... и других, в микротике вызывает столько проблем.

Мне применить время нужно не к цепочке правил iptables, а access list. Пример не удачный с цепочками.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

voler писал(а):
simpl3x писал(а):он же вам говорит, что ему не нравится. время начала не может быть больше времени конца.

Так я и прописывал с 19 до 22, а инет работает весь.

Давайте, т.к. мне нужно ребенку разрешить с 19.00 до 22.00 разрешить ребенку инет в будни.
Можно пример в картинках, как это сделать. Если правое окно должно быть 3м часам, то как выглядеть будет?

после правила разрешения, надо поставить правило запрета всего, что не попало в разрешение. т.е. список не должен заканчиваться на разрешении с 19:00 до 22:00, после этого правило должно идти правило с deny в action.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну, во-первых, то, что я написал применяется именно к адресному листу, вы бы присмотрелись, прежде чем отвечать.
Во-вторых, реализация с временем проста до нельзя, надо лишь подумать немного. Временные рамки позволяют срабатывать правилу в определенный период суток (подчеркиваю, одних суток) Следовательно написание периода от 19:00 до 03:00 некорректно, так как он захватывает двое суток сразу. Допустим, Вам нужно запретить адрес-листу Black list ходить в сеть в будни всегда кроме периода 19:00-23:00, а в выходные не ставить ограничения.
Всего два правила, первое для будней запрещает от 00:00 до 19:00, второе для будней запрещает от 23:00 до 23:59:59:

Код: Выделить всё

/ip firewall filter
add action=drop chain=forward comment=Aliens dst-address-list="Black list" time=0s-19h,mon,tue,wed,thu,fri
add action=drop chain=forward comment=Aliens dst-address-list="Black list" time=23h-23h59m59s,mon,tue,wed,thu,fri

Ставим их выше разрешительных и все должно сработать. Скриншоты я делать не люблю, точнее мне лень. Консоль, оно как-то надежнее.
Как-то так, а при чем тут цепочки, я так и не внял :lol:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
voler
Сообщения: 109
Зарегистрирован: 13 апр 2012, 12:33

podarok66 писал(а):Ставим их выше разрешительных и все должно сработать. Скриншоты я делать не люблю, точнее мне лень. Консоль, оно как-то надежнее.
Как-то так, а при чем тут цепочки, я так и не внял.

Не совсем этично "Ржать". Я подошел к этому вопросу с точки зрения пользователя, как использовать shell знаю, синтаксис команд микротик думаю не сильно отличается от Linux.

Спасибо за столько доходчивое объяснение.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

voler писал(а):Не совсем этично "Ржать". Я подошел к этому вопросу с точки зрения пользователя, как использовать shell знаю, синтаксис команд микротик думаю не сильно отличается от Linux.
Спасибо за столько доходчивое объяснение.

Да пожалуйста. А ржал я больше над собой, потому как действительно не совсем въехал в суть фразы.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить