[doctor_ORZ]

Приветствую.

В домашней локалке инет и ip раздает RB951G. Так же есть файл-сервер, медиа-приставки (которые могут либо IPTV, либо с файл-сервера видео крутить). Ограничение детёнышей к интернету прекрасно работает по расписанию хот-спота (ну или правил шейпера). А вот как ограничить доступ по времени к файл-серверу? Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика. Поэтому никакие шейперы тут не помогут - у них своя "свадьба". А вот ограничить выдачу IP по времени - было бы замечательно. Но как то не нашел сходу такой опции. Это вообще возможно? Либо предложите другой вариант в данных условиях.

Изменено 19 апреля, 2017 пользователем doctor_ORZ

[s.lobanov]

сделать скрипт, который по расписанию будет нулроутить ip_ребенка/32

[myth]

Трафик то идет через пятипортовый свитч, так что это не поможет.

 

Это не входит в круг задач DHCP, имхо.

[pingz]

В это время кто-то пользоваться должен? Если нет по скрипту отключать все порты.

[mafijs]

Есть важное условие - и приставки и файл-сервер сидят (через пятипортовый свитч) на одном порту микротика.

Может в правилах в firewal запретить доступ конкретными ИП доступ через этот порт по времени ? при условии что все запросы к файл серверу идёт через микротик а не через свтич. Наверно сервер лучше на прямую в один порт микротика.

Изменено 20 апреля, 2017 пользователем mafijs

[EugeneTV]

Так же есть файл-сервер

А на не проще на самом файл-сервере ограничить доступ определенному аккаунту, а не извращаться на микротике?

[doctor_ORZ]

На микротике (на семье) я тренируюсь (как на кошках), ибо на работе и не такие порой вещи просят решить.

 

Можно конечно и на самом файл-сервере это мутить, но это не спортивно :) ибо первоначальная задача проста - ограничить работу определенному IP по времени. Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

[jffulcrum]

Маркировать пакеты по MAC-адресу источника, правило prerouting к файлопомойке с расписанием во времени (Time). На IP вообще плевать.

Изменено 20 апреля, 2017 пользователем jffulcrum

[EugeneTV]

Ни инет блокировать, а вообще получение адреса. Ну, как вариант - выдавать на это время фейковый ай-пи из другой подсети.

Сделать динамический пул с левыми адресами и прикрутить к dhcp, а нормальные адреса выдавать через static с привязкой к маку. Статик записи выключать и включать скриптом по расписанию. Но ведь юзеры то могут поставить адрес ручками какой им надо (если у них есть нужные права) и все.

Изменено 20 апреля, 2017 пользователем EugeneTV

[myth]

Можно конечно и на самом файл-сервере это мутить

Нужно.