привет. каким образом можно реализовать ограниченный доступ в интернет, для детей/подростков. при условии, что дети могут использовать (все сразу или по отдельности): -смартфон -ноутбук -выход через смарт-тв -большой ПК (там как минимум 2-3 пользователя, детские и родительские уч записи) (т.е. могут использоваться персональные беспроводные и общие проводные устройства домашней сети, а также случайно принесенные извне, т.е. гостевые) хочется сделать политику такую: детям доступ дома можно сделать не более 1-2 часа в сутки. подросткам - 2-3 часа взрослым - без ограничений. некоторые учебные ресурсы - без ограничений (интересно есть где такой список?). чувствую что надо что-то копать в сторону прокси, который как бы можно поднять на рутерах микротика. спасибо за ваши идеи.
Можно ещё чтобы роутер раздавал dns через dhcp, у Яндекса есть семейный. Базовый - 77.88.8.8 77.88.8.1 Безопасный - 77.88.8.88 77.88.8.2 Без мошеннических сайтов и вирусов Семейный - 77.88.8.7 77.88.8.3 Без сайтов для взрослых https://dns.yandex.ru/ Соответственно себе руками вписываете например 8.8.8.8 или любой без ограничений.
Тогда вы можете создать несколько SSID (Virtual AP) Далее на нее вешаете подсеть и dhcp. В dhcp прописываете DNS. Ну или как вариант с "нужных" хостов принудительно заворачивать по dst-nat трафик DNS на нужные серверы.
Здраствуйте Илья. а как при созданном хотспоте, и заведенном юзере сделать ограничения: -период учета времени работы - 1 день, или 1 неделя. -час Ч (сгорания прошлых плюшек, выдача новых) = 21...23 часа -ограничение медийного трафика (чтобы фильмы не качали для локального просмотра без интренетов) -белый список ресурсов (сайты школы, энциклопевии и пр) спасибо за советы
Смотрите в направлении профиля пользователя. Плюшки можно сбрасывать удаляя cookies скриптом в заданное время.
на что именно смотреть, я как-то растерялся, параметров слишком мало в профиле пользователя. кстати в профиле пользователя хотспота или профиле системного пользователя? я почему-то думаю что системный пользователь тут не причем а подробнее? спасибо
https://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/User Смотрим что нам надо В свойствах юзера limit-uptime (time; Default: 0) Uptime limit for the HotSpot client, user is disconnected from HotSpot as soon as uptime is reached. Тут хотспот создает куки. Вы можете их удалить скриптом. Смотреть /system scrips, /system scheduler Файрволл, L7 фильтр, транспарент прокси.. https://wiki.mikrotik.com/wiki/Manual:IP/Hotspot/Walled_Garden
Могу поделиться своим опытом внедрения контентной фильтрации в школе. Благодаря этому посту на Хабре смог узнать, как грамотно это сделать, там все поэтапно расписано. Делюсь: http://habrahabr.ru/company/smart_soft/blog/256263/