Time based ACL

[olegius]

Здравствуйте, форумчане.
Помогите решить задачу.
Нужно создать ACL, который будет блокировать весь трафик всех пользователей с 00-30 до 5 утра каждый день (дети не знают границ с играми), за исключением одного статического IP (на нем охрана).
Устройство HAP ac 2.
Заранее спасибо.

[Sir_Prikol]

Kid Control

[olegius]

Я смотрел этот вариант. Слишком много настроек. У детей нотник и комп, игровые консоли и мобильники. Ночью мы уже спим и если блокировать все, кроме одного IP, никто не "пострадает". Старший сын уже научился менять MAC на интерфейсе. Пробую делать через IP ACL, но пока в "дороге". Первый раз настраиваю этот функционал.

[Chupaka]

Собственно, вам надо в IP -> Firewall -> Filter, там добавить правило, которое src-address-list (так лучше масштабируется) какой-нибудь "allow-always" (ну, и добавить нужный IP в этот лист) будет делать action=accept, а следующим правилом для out-interface-list=WAN сделать reject и вот что-то такое:

Screenshot 2022-01-31 at 23.33.56.png

Ну и проконтролировать, что роутер получает точное время (например, настроив SNTP Client на какой-нибудь "time.google.com" или через IP -> Cloud)

[olegius]

Создал два Address list. В одном IP , который должен работать всегда. Во втором вся сеть, которая должна быть запрещена.
Создал 2 правила. Первое работает. Это видно по счетчику. На втрое пишет, что оно INVALID, горит красным. В чем может быть косяк?

7 chain=forward action=accept src-address-list=Allow-traffic log=no
log-prefix=""

8 I ;;; inactive time
chain=forward action=drop src-address-list=Block-traffic
time=30m-5h,sun,mon,tue,wed,thu,fri,sat log=no log-prefix=""

[olegius]

Разобрался. Когда приходит время использования правила, красное исчезает и правило работает.
Большое спасибо за помощь.

[Chupaka]

Всегда пожалуйста!

З.Ы. Собственно, ";;; inactive time" в описании правила и говорит, почему оно красное Жаль, не везде этот комментарий виден в WinBox, и приходится лезть в Терминал