Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

internet u skoli

[es] :: Wireless :: Mikrotik :: internet u skoli

[ Pregleda: 1972 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
109.163.167.*

ICQ: 166070540


+8 Profil

icon internet u skoli02.10.2013. u 08:05 - pre 77 meseci
Pozdrav radni narode. Molio bih vas za pomoc. Naime, u jednoj skoli sam postavio Mikrotik, preko kojeg ucenici izlaze na net. Ne postoji nikakav vid autentifikacije tipa hotpost/pppoe... Na RB2011 je spojen AP AirLive WL-5460. Uredjaji dobijaju IP od DHCP-a podesenog na mikrotiku (AP je setovan kao Relay Agent). Trenutno je situacija takva, da ucenici imaju tokom cijelog dana pristup netu. To uvelike otezava izvodjenje nastave (ucenici koriste mobitele/laptope/tablete i surfaju na casovima, itd itd), te sam dobio zadatak da ucenicima omogucim net preko velikih odmora, dok preko malih odmora i u toku casova net treba da je onemogucen. Kontrolu brzine sam izveo preko PCQ+Quee Tree. Meni se cini da bi ovdje najbolje rjesenje bila nekakva skripta koja bi omogucila eth interfejs (ili DHCP server) za vrijeme velikih odmora, a onemogucila tokom nastave i malih odmora. Da li je netko imao ovakav problem? Unaprijed hvala na svakoj pomoci.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 5825

Sajt: pedja.supurovic.net


+1384 Profil

icon Re: internet u skoli02.10.2013. u 09:06 - pre 77 meseci
Firewal pravila imaju mogucnost da se podesi vreme kada su aktivna. Samo iskombinuj par pravila da dropuju pakete za vreme casova.
 
Odgovor na temu

kunc
Bosna

Član broj: 195484
Poruke: 429



+52 Profil

icon Re: internet u skoli02.10.2013. u 09:51 - pre 77 meseci
Bolji snecario je da blokiras pristup facebooku, gdje bi rijesio problem. Radio sam u gimnazji isti slucaj sa MikroTikom

1) pppeo autentifikacija ne dolazi u obzir za mobilne uredjaje, a hospot morao bi napraviti najmanje 400 acc (koliko ima pametnih mobitela u skoli)

kako sam ja rijesio problem ..

Code:

1  /ip proxy access
2  add action=deny comment=fb disabled=no dst-host=www.facebook.com


(Nemoj zaboraviti komentare "u pravilu"), na mom primjeru dopustio sam pristup na FB od 08:00 do 09:30,
stvorio sam dvije skripte, jednu koja će onemogućiti BLOK-FB pravilo, a drugu koji će omogućiti BLOK-FB pravilo

Code:

[b]onemogući-fb-rule Script[/b] 

1  /ip proxy access disable [find comment="fb"]

[b]omogući-fb-rule Script[/b]

1  /ip proxy access enable [find comment="fb"]


ili preko terminala..
Code:
1  /system script
2  add name=disable-fb-rule-script policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="/ip proxy access disable [find comment=\"fb\"]"
3  add name=enable-fb-rule-script policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive source="/ip proxy access enable [find comment=\"fb\"]"


dodaj raspored za pokretanje "disable-FB-pravilo-scenarij" za pokretanje u 08h
dodati još jedan raspored pokretanja "enable-FB-pravilo-scenarij" za pokretanje u 9:30h (pola sata traje veliki odmor)

Code:
1 /system scheduler
2 add comment="" disabled=no interval=1d name="Disable fb rule schedule" on-event="disable-fb-rule-script"  start-date=nov/02/2013 start-time=08:00:00
3 add comment="" disabled=no interval=1d name="Enable fb rule schedule" on-event="enable-fb-rule-script"  start-date=nov/02/2013 start-time=09:30:00


Reboot RB
skripta će napraviti raspored, koji će ponovno pokrenuti RB svaki dan , na 08:00.
Code:

1 /system scheduler
2 add comment="Reboot every 1 day" disabled=no interval=1d name=Reboot1d on-event="/system reboot" 3policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive start-date=Nov/14/2012 start-time=08:00:00




 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 687



+61 Profil

icon Re: internet u skoli02.10.2013. u 13:12 - pre 77 meseci
Ma dropuj sav saobracaj out na tom opsegu i postavi skriptu da ti pali i gasi pravilo svaki dan u odredjeno vreme.
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1155
*.ptt.rs.



+79 Profil

icon Re: internet u skoli02.10.2013. u 13:45 - pre 77 meseci
Oh, kako je to lepo rešeno na ddwrt.
Uz par polisa, izabere se opseg adresa ili prosto interfejs pa se dozvoli ili zabrani internet (ili samo neki servisi) u određeno vreme, dana, sedmice itd.
ddwrt ovo radi preko iptables besprekorno ali je moguće i uz ebtables (jer radi na layer2 nivou) blokirati totalno wifi pristup svim MAC-ovi osim adminovom iPhoneu (odrična komanda (!) ) u određeno vreme uz pomoć Cron job... izvinjavam se što sam otišao u off...
 
Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
109.163.160.*

ICQ: 166070540


+8 Profil

icon Re: internet u skoli02.10.2013. u 14:16 - pre 77 meseci
hvala svima na odgovorima. pedjina varijanta mi je najjednostavnija :) kreirat cu firewall pravila u vrijeme trajanja svakog casa, koja ce dropovati saobracaj koji potice iz cijelog subneta.
MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: internet u skoli

[ Pregleda: 1972 | Odgovora: 5 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.