[ Kolins Balaban @ 02.10.2013. 08:05 ] @
Pozdrav radni narode. Molio bih vas za pomoc. Naime, u jednoj skoli sam postavio Mikrotik, preko kojeg ucenici izlaze na net. Ne postoji nikakav vid autentifikacije tipa hotpost/pppoe... Na RB2011 je spojen AP AirLive WL-5460. Uredjaji dobijaju IP od DHCP-a podesenog na mikrotiku (AP je setovan kao Relay Agent). Trenutno je situacija takva, da ucenici imaju tokom cijelog dana pristup netu. To uvelike otezava izvodjenje nastave (ucenici koriste mobitele/laptope/tablete i surfaju na casovima, itd itd), te sam dobio zadatak da ucenicima omogucim net preko velikih odmora, dok preko malih odmora i u toku casova net treba da je onemogucen. Kontrolu brzine sam izveo preko PCQ+Quee Tree. Meni se cini da bi ovdje najbolje rjesenje bila nekakva skripta koja bi omogucila eth interfejs (ili DHCP server) za vrijeme velikih odmora, a onemogucila tokom nastave i malih odmora. Da li je netko imao ovakav problem? Unaprijed hvala na svakoj pomoci.
[ Predrag Supurovic @ 02.10.2013. 09:06 ] @
Firewal pravila imaju mogucnost da se podesi vreme kada su aktivna. Samo iskombinuj par pravila da dropuju pakete za vreme casova.
[ kunc @ 02.10.2013. 09:51 ] @
Bolji snecario je da blokiras pristup facebooku, gdje bi rijesio problem. Radio sam u gimnazji isti slucaj sa MikroTikom

1) pppeo autentifikacija ne dolazi u obzir za mobilne uredjaje, a hospot morao bi napraviti najmanje 400 acc (koliko ima pametnih mobitela u skoli)

kako sam ja rijesio problem ..

Code:

1  /ip proxy access
2  add action=deny comment=fb disabled=no dst-host=www.facebook.com


(Nemoj zaboraviti komentare "u pravilu"), na mom primjeru dopustio sam pristup na FB od 08:00 do 09:30,
stvorio sam dvije skripte, jednu koja će onemogućiti BLOK-FB pravilo, a drugu koji će omogućiti BLOK-FB pravilo

Code:

[b]onemogući-fb-rule Script[/b] 

1  /ip proxy access disable [find comment="fb"]

[b]omogući-fb-rule Script[/b]

1  /ip proxy access enable [find comment="fb"]


ili preko terminala..
Code:
1  /system script
2  add name=disable-fb-rule-script policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="/ip proxy access disable [find comment=\"fb\"]"
3  add name=enable-fb-rule-script policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="/ip proxy access enable [find comment=\"fb\"]"


dodaj raspored za pokretanje "disable-FB-pravilo-scenarij" za pokretanje u 08h
dodati još jedan raspored pokretanja "enable-FB-pravilo-scenarij" za pokretanje u 9:30h (pola sata traje veliki odmor)

Code:
1 /system scheduler
2 add comment="" disabled=no interval=1d name="Disable fb rule schedule" on-event="disable-fb-rule-script"  start-date=nov/02/2013 start-time=08:00:00
3 add comment="" disabled=no interval=1d name="Enable fb rule schedule" on-event="enable-fb-rule-script"  start-date=nov/02/2013 start-time=09:30:00


Reboot RB
skripta će napraviti raspored, koji će ponovno pokrenuti RB svaki dan , na 08:00.
Code:

1 /system scheduler
2 add comment="Reboot every 1 day" disabled=no interval=1d name=Reboot1d on-event="/system reboot" 3policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive start-date=Nov/14/2012 start-time=08:00:00
[ bmarkovic06 @ 02.10.2013. 13:12 ] @
Ma dropuj sav saobracaj out na tom opsegu i postavi skriptu da ti pali i gasi pravilo svaki dan u odredjeno vreme.
[ Mile-Lile @ 02.10.2013. 13:45 ] @
Oh, kako je to lepo rešeno na ddwrt.
Uz par polisa, izabere se opseg adresa ili prosto interfejs pa se dozvoli ili zabrani internet (ili samo neki servisi) u određeno vreme, dana, sedmice itd.
ddwrt ovo radi preko iptables besprekorno ali je moguće i uz ebtables (jer radi na layer2 nivou) blokirati totalno wifi pristup svim MAC-ovi osim adminovom iPhoneu (odrična komanda (!) ) u određeno vreme uz pomoć Cron job... izvinjavam se što sam otišao u off...
[ Kolins Balaban @ 02.10.2013. 14:16 ] @
hvala svima na odgovorima. pedjina varijanta mi je najjednostavnija :) kreirat cu firewall pravila u vrijeme trajanja svakog casa, koja ce dropovati saobracaj koji potice iz cijelog subneta.