Jump to content
Калькуляторы

Выдача ip с привязкой ко времени DHCP по расписанию - как?

Приветствую.

В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях.

Edited by doctor_ORZ

Share this post


Link to post
Share on other sites

сделать скрипт, который по расписанию будет нулроутить ip_ребенка/32

Share this post


Link to post
Share on other sites

Трафик то идет через пятипортовый свитч, так что это не поможет.

 

Это не входит в круг задач DHCP, имхо.

Share this post


Link to post
Share on other sites

В это время кто-то пользоваться должен? Если нет по скрипту отключать все порты.

Share this post


Link to post
Share on other sites

Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика.

Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика.

Edited by mafijs

Share this post


Link to post
Share on other sites

Так же есть файл-сервер

А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике?

Share this post


Link to post
Share on other sites

На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить.

 

Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

Share this post


Link to post
Share on other sites

Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать.

Edited by jffulcrum

Share this post


Link to post
Share on other sites

Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все.

Edited by EugeneTV

Share this post


Link to post
Share on other sites

Можно конечно и на самом файл-сервере это мутить

Нужно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this