利用防火墙功能，实现灵活限制无线设备联网。

冬月十四 · 发表于 2018-10-21 22:07:46

本帖最后由冬月十四于 2018-10-22 00:06 编辑

事情的起因是，家里的小孩子晚上不愿意睡觉，看视频，打游戏，怎么说都不管用。甚至晚上半夜也偷起来玩。不管不行了。想到利用定时关闭WIF的功能来限制他。
可是发现定时关闭WIF，不能单独关闭2.4G，或则单独关闭5G,那么虽然可以限制小孩子了。但是大人的手机也不能上网了。家里的无线设备也连不上网了。
没有办法QQ联系老郭询问能不能开发单独定时关闭WIF的功能，没想到老郭一句话就给我解决了。他告诉我可以利用防火墙功能来实现，并不需要定时关闭WIF，还是
老郭思路广，马上开始操作，下边就分享下，如何利用防火墙功能，定时限制无线设备联网，老鸟就不用看了，思路知道了。自会操作。希望大家以后有什么好的经验都来分享下。
下边开始分享操作步骤。
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
首先我们把WIF关闭了，然后打开左边的网络设置下拉菜单中进入DHCP，在右边把IP/MAC打勾选上，这样就实现了，无线设备和IP地址的绑定，防止无线设备在联网的时候自动获得不同的IP地址，产生IP地址的变化造成防火墙失效的
问题。貌似最新版本防火墙中可以直接限制的是MAC地址，我的固件不是最新版本，防火墙选项中只有单独的IP选项，如果你的固件防火墙策略中可以直接限制MAC地址话，就可以省略这一步了。直接记录MAC地址备用就可以了。PS: 谢谢管理指点，增加一条说明：特定MAC地址分配特定IP，建议到DHCP静态分批或者静态批量里做， IP、MAC绑定是为了解决ARP欺骗问题。

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
然后我们现在打开路由器WIF功能，无线设备会自动联网，想定时限制联网的设备连接到网络后，我们在主机监控里边记录下想要限制设备的IP地址，后边要用到的。
同时在进入左侧网络安全选项中的ARP绑定，验证下设备的IP和MAC是否绑定成功，如果成功，就可以进入下一步了。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
设备绑定好MAC后，进入左侧菜单的分组管理----中的地址组---然后在右侧选择添加按钮，设置好组名注意只能在字母或则数字，起好你想用的名字后
在IP地址段中添加你要限制设备的IP地址，例如从192.1.1.1到192.1.1.1这就是一个设备被添加了，如果有多个设备需要限制的话，可点击加号，依次
把所有想限制的设备IP添加进去。然后记得点击保存应用。

接着，在左侧选择时间组，在右侧选择添加选项，类似地址组一样，依次添加名称，描述，星期这里，如果你只是想让这个限制在特定的日期生效的话，就选星期几
如果是所有时间都生效的话，那就不要选就代表每天都生效的。下边的时间段这里需要注意，不知道是因为我不是最新固件的原因，还是BUG，时间段这里起始时间
不可以大于终止时间，可是我想限制的设备时间是晚上21点----第二天早上8点，这样直接填写是不可以的，会提示错误，不过也有解决办法，我们先填写起始时间为
21点终止时间为23点59分，点击保存，保存后，在多添加一个时间组，步骤同上，只是第二个时间组的起始时间为0.0.0也就是午夜12点的意思，终止时间为早上8点
点击保存。备用

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
地址组，时间组设置好了以后，最后一步就是设置防火墙规则了。也是很简单的。
左侧找到行为管理，行为管理下拉菜单中选择防火墙规则，右侧选择添加按钮，开始配置防火墙规则
启用规则一定记得打勾选上，描述可填可不填，优先级默认就好，入口--选任意接口，出口选任意接口，协议选所有协议，
源IP组选项，在右边的下拉里边选择你上边设置的IP组名称即可，目的IP选所有IP，时间组在下拉菜单中选你上边设置的时间组名称即可。这里需要注意的是如果你
需要限制的时间和我类似需要跨午夜的话，因为设置了两个时间组，比如时间组名称一个是1（设置时间是21点---23点59分），另一个是2（设置的时间是晚上0.0--早上08点）。
那么就在这条防火墙规则里边时间选项中先选择1，动作选项选择拒绝。最后保存这条防火墙规则。
接着在重复添加防火墙规则，步骤如上，只是在时间选项中这次选择时间组名称2，保存后，这样两条防火墙规则分别覆盖了晚上9点至23点59分，和午夜12点至第二天早上8点。
设置好防火墙规则后，记得点击保存应用就生效了。
到这里后就实现了，在不关闭WIF的情况下，限制了特定的设备，在特定的时间联网。