Internetzugang zeitlich eingrenzen für iPad

Mitglied: lightman

lightman (Level 1) - Jetzt verbinden

02.02.2018 um 21:30 Uhr, 5234 Aufrufe, 9 Kommentare, 1 Danke

Ein Hallo an die Profis

Ich möchte für meine Tochter das Internet Zeitlich auf 2 Stunden Pro Tag einschränken (ist ein iPad).
Ich habe einen RB2011Uias in Verwendung.

Ich dachte mir ich mache das einfach über die Mac Adresse über den DHCP-Server aber das ging nicht, jetzt habe ich den Hotspot mir unter die Lupe genommen aber da muss sie sich immer Einlogen
geht das irgendwie anders auch?

hat das jemand schon mal gemacht

Erbitte um eure Hilfe
Mit freundlichen Grüßen
Lightman
Mitglied: anteNope
02.02.2018, aktualisiert um 23:20 Uhr
Kann man keine Gerätegruppen oder Zugriffsprofile anlegen und diese dann zeitlich beschränken?

Fritz!Boxen haben da sehr umfassende Möglichkeiten. Einschränkung nach Tageszeit, nach Zeit-Kontingent für einzelne Gerätegruppen. Identifizierung erfolgt über die MAC-Adresse. On Top mittlerweile auch noch einmal-Tokens zur kurzfristigen Erweiterung des Zeit-Kontingents, quasi ausdruckbare kleine Coupons mit Nummern. Einfach ein kleines Limit setzen und mit Hausarbeit kann das Limit per Coupon aufgestockt werden und das auch nur im erlaubten Zeitfenster. Richtig genial!
Bitte warten ..
Mitglied: 135333
135333 (Level 2)
03.02.2018, aktualisiert um 10:13 Uhr
Zitat von @lightman:

jetzt habe ich den Hotspot mir unter die Lupe genommen aber da muss sie sich immer Einlogen
geht das irgendwie anders auch?
Nein, muss man nicht! Im Hotspot aktivierst du den MAC Login und dem Hotspot-User mit MAC verpasst man ein Zeitkontingent (Limit Uptime) das man via Mikrotik Skript jede Nacht um 0 Uhr zurücksetzt. Ist kein großer Aufwand.
hat das jemand schon mal gemacht
Ja.

Gruß snap
Bitte warten ..
Mitglied: colinardo
04.02.2018, aktualisiert um 12:17 Uhr
Servus @lightman ,
das ist mit dem Hotspot leicht zu realisieren. Der ist hier sehr flexibel was die Möglichkeiten des Logins betrifft.
Hier die generelle Vorgehensweise (Winbox)
Am einfachsten legst du dir einen neuen vAP mit anderer SSID für das iPad an. Den Port legst du dann in eine neue Bridge. Definierst einen neuen Adressbereich für das Netz und eine zusätzliche IP des Mikrotik darin.
Dann erstellst du einen Hotspot für das Bridge-Interface und erstellst für den Hotspot ein neues Hotspot-Server-Profile mit folgenden Einstellungen:

screenshot - Klicke auf das Bild, um es zu vergrößern

Dann legst du in den Hotspot-User-Profilen im Profil "Default" noch die Einstellung "Open Status Page" auf "Http login" fest.

screenshot - Klicke auf das Bild, um es zu vergrößern

Nun brauchst du noch einen Benutzer mit der MAC-Adresse des iPad, dazu erstellst du einen neuen Hotspot-User und weist den hier markierten Feldern die MAC-Adresse zu:

screenshot - Klicke auf das Bild, um es zu vergrößern

Nun wechselst du auf den Tab "Limits" des Users und trägst die maximale Uptime für einen Tag ein:

screenshot - Klicke auf das Bild, um es zu vergrößern

Mit diesen Einstellungen kann das iPad beim Verbinden mit dem AP sofort ins Netz da es über die MAC-Adresse im Hotspot freigeschaltet wird.

Nun fehlt nur noch ein passendes Skript das den Zeit-Counter des iPad jeden Tag zurücksetzt. Dazu reicht es folgende Zeile in ein Skript zu packen:
Das Skript trägt man dann im Scheduler ein so dass es um 0 Uhr jede Nacht ausgeführt wird.

Fertig.

Ist die Zeit für den User abgelaufen, (abgelaufene Zeit kann man jederzeit in Winbox in den Statistics des Users einsehen oder auf dem iPad auf der Seite: http://<HOTSPOTIP>/status), wird der Netzzugang gekappt und der User bekommt die Captive-Portal-Login Seite angezeigt. Sobald der Counter wieder zurückgesetzt wird ist dem iPad wieder Netzzugang möglich.

Bei weiteren Fragen dazu gerne PN.
Grüße Uwe
Bitte warten ..
Mitglied: lightman
04.02.2018 um 21:38 Uhr
Sorry ich habe keine Fritte habe ein Kabelmodem und einen GB2011uias
Bitte warten ..
Mitglied: lightman
04.02.2018 um 22:37 Uhr
Danke erst einmal für die gute Beschreibung aber wenn ich das so mache bekomme ich immer wieder die Seite von der Mikrotik Hotspot Anmeldung, ich kann ja nicht jedesmal di Mac Adresse eingeben müssen oder?
Ich denke normal sollte das Fenster nur kommen wenn die Zeit abgelaufen ist oder?

Mit freundlichen Grüßen Lightman
Bitte warten ..
Mitglied: colinardo
05.02.2018, aktualisiert um 08:04 Uhr
Zitat von @lightman:

Danke erst einmal für die gute Beschreibung aber wenn ich das so mache bekomme ich immer wieder die Seite von der Mikrotik Hotspot Anmeldung,
Nein, dann hast du es nicht korrekt umgesetzt. Das wurde hier getestet läuft beim Kunden so auf diversen Systemen und funktioniert einwandfrei.
ich kann ja nicht jedesmal di Mac Adresse eingeben müssen oder?
Nein musst du nicht. Starte den Hotspot neu.
Mach die Config über Winbox oder die CLI, nicht übers WebIF, da kommt es schon mal zu Inkonsistenzen.
Und ganz wichtig ist die Einstellung für die Statusseite das diese auf "http only" steht, wenn die auf always steht klappt es nicht!
Ich denke normal sollte das Fenster nur kommen wenn die Zeit abgelaufen ist oder?
Korrekt.

Ebenfalls wichtig ist daß du das WLan "während der Versuche" aus dem iPad nach jeder Änderung am Hotspot löschst.
Bitte warten ..
Mitglied: lightman
05.02.2018 um 18:35 Uhr
Besten Dank en Funkt.
Man muss den Mikrotik neu Starten und dann geht alles das einzige wenn die Zeit abgelaufen ist bleibt das iPad noch ca. 4 min Online.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 05.02.2018, aktualisiert um 19:00 Uhr
Zitat von @lightman:

Besten Dank en Funkt.
Man muss den Mikrotik neu Starten
Es reicht normalerweise den Hotspot zu deaktivieren und zu reaktivieren.
und dann geht alles das einzige wenn die Zeit abgelaufen ist bleibt das iPad noch ca. 4 min Online.
Das kannst du mit den Idle- und Sessiontimeouts und festlegen.
Bitte warten ..
Mitglied: lightman
06.02.2018 um 21:57 Uhr
Danke nochmals alles funkt.
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 1 TagFrageNetzwerke26 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...

Router & Routing
FB und Archer 2 getrennte Netze mit einer WAN-Verbindung
neuhier14Vor 1 TagFrageRouter & Routing26 Kommentare

Hallo, ich habe eine Fritzbox 7490 und einen Archer C5 mit OpenWRT. Die Fritzbox ist mein Hauptrouter. Ich würde daneben gerne ein komplett getrenntes ...

Linux
Bootable Win7 stick from Raspberry commandline
winlinVor 1 TagFrageLinux12 Kommentare

Hallo zusammen Ich benötige einen bootfähigen Win7 USB Stick. Muss diesen über meine Raspberry erstellen. Was ist die beste Variante habe schon ein paar ...

Windows Server
Kein Netzwerkzugriff auf Windows Server 2019?
Henk86Vor 1 TagFrageWindows Server8 Kommentare

Ich habe mir einen neuen "Heimserver" mit Windows Server 2019 (evaluation vorerst) aufgesetzt. Gestern habe ich von meinem Hauptrechner einige Daten auf den Server ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 2 TagenFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Netzwerke
Verständnisfrage pfSense mit Fritzbox, VLAN und Switch
newbie1Vor 1 TagFrageNetzwerke10 Kommentare

Hallo, ich bin kurz davor mir eine pfSense einzurichten via ISO-Image auf einem alten PC. Vorhaben: Fritzbox -> pfSense -> Switch -> Endgeräte Was ...

Windows Server
Problem bei Windows 10 Deployment mit MDT
gelöst neophyte2021Vor 1 TagFrageWindows Server7 Kommentare

Hallo, ich habe folgendes Problem, ich habe in einem Artikel auf englisch gelesen, das wenn man mit dem MDT Windows 10 ausrollen will und ...

Off Topic
Bewerbungsfragen FISI
IT-ProVor 15 StundenFrageOff Topic12 Kommentare

Hi, Ja, der Titel mag etwas komisch klingen. Aber das wird sich in den folgenden Zeilen hoffentlich lösen. Ich habe mich hier gerade durch ...