Как ограничить доступ к сайтам по расписанию (Mikrotik + RouterOS)?

Question

somethingsomething @somethingsomething

Как ограничить доступ к сайтам по расписанию (Mikrotik + RouterOS)?

Добрый день.

Прошу совета опытных специалистов на тему ограничения доступа к сайтам по расписанию. Есть головной роутер Mikrotik, который раздает интернет проводами и по воздуху. Мне хотелось бы реализовать следующую политику ограничения доступа к ресурсам:

Пользователи разделяются на группы - полагаю, идентифицировать можно только по MAC адресам? Если да, то как это сделать?
Разные группы пользователей имеют доступ к разным группам сайтов
Ограничение действует в периоды с 08:00 до 13:00 и с 14:00 до 17:00

Я не силен в администрировании сетей, очень прошу подсказать как возможно реализовать то, что описано выше.

Вопрос задан более трёх лет назад
1324 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 23 часа назад
- 130 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как сделать чтобы разные субдомены вели на разные порты одного ip адреса?
- 2 подписчика
- вчера
- 295 просмотров
1

ответ
Mikrotik

Простой
Степень изношенности NAND-памяти Mikrotik?
- 1 подписчик
- вчера
- 161 просмотр
0

ответов
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- вчера
- 232 просмотра
4

ответа
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 1 подписчик
- 20 апр.
- 161 просмотр
2

ответа
Права доступа

Простой
Права для локальной разработки должны быть 777?
- 1 подписчик
- 19 апр.
- 58 просмотров
4

ответа
Mikrotik

+1 ещё

Средний
Firewall Mikrotik правило блокировки по портам заблокировал магазин хром, почему?
- 3 подписчика
- 19 апр.
- 467 просмотров
0

ответов
Компьютерные сети

+2 ещё

Средний
Как настроить ACL между vlan, чтобы был полный доступ с одного vlan, с другого нет?
- 1 подписчик
- 18 апр.
- 128 просмотров
2

ответа
Сетевое администрирование

+2 ещё

Средний
Логирование посещения сайтов windows server 2008, 2008 R2, 2019?
- 1 подписчик
- 17 апр.
- 159 просмотров
0

ответов
PowerShell

+1 ещё

Простой
Как запросить права администратора при выполнение скрипта?
- 1 подписчик
- 17 апр.
- 78 просмотров
2

ответа
Показать ещё Загружается…

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Эксперт Oracle DBA

Softline • Москва

от 300 000 ₽

Специалист по работе с данными MySQL

23 апр. 2024, в 16:10

1500 руб./в час

Разработать модуль для flutter приложения

23 апр. 2024, в 16:05

3000 руб./за проект

Нужен таргетолог нашего сайта

23 апр. 2024, в 15:57

10000 руб./за проект

Answer 1 · 2018-04-15 15:06:42

Блокировка сайтов по URL полноценна возможна только с использованием прокси https://wiki.mikrotik.com/wiki/Manual:IP/Proxy#Summary
Идентификация по IP, например. В таком случае, пользователей с разными уровнями доступа следует поместить в разные подсети для удобства и применить для них ограничивающие пававила через /ip proxy access
Насколько я помню, в прокси нет встроенного ограничителя по времени. Придётся использовать Sheduler Микротика и с помощью скрипта выключать и включать правила по расписанию https://wiki.mikrotik.com/wiki/Manual:System/Scheduler

Answer 2 · 2018-04-15 15:39:29

Если надо заблокировать сайты, а не URL-ы, то можно и без прокси. Блокировать по днс regexp или по regexp искать SNI. микротик всё это умеет. Микротик умеет time based ACL, так вы можете указать время когда будет можно или нельзя заходить на конкретные сайты.

Как ограничить доступ к сайтам по расписанию (Mikrotik + RouterOS)?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт