Ok, ecco come fare.
Sempre da Winbox, vai su NEW TERMINAL e incolla questo script, la cui funzione è rimuovere eventuali voci nella ACCESS LIST del WIFI già esistenti (tipo la riga di esempio che avevo messo nel precedente script)
Codice:
/interface wireless access-list
:foreach DISP in=[/interface wireless access-list find ] do={ /interface wireless access-list remove $DISP }
Ora l'access list wifi è vuota, quindi possiamo inserire sempre da script le righe da impostare, che funzioneranno in ordine, ovvero le ultime due righe (senza MAC address) saranno sempre il blocco dei MAC address sia sulla 2.4 GHz che sulla 5GHz, le righe precedenti (che riportano il MAC address del dispositivo) consentiranno a tale dispositivo la connessione. Ho messo tutti i commenti, dovrebbe essere facile da comprendere
Codice:
/interface wireless access-list
add comment="ABILITA L'ACCESSO ALLA WIFI AL DISPOSTIVO XXXXXX" mac-address=AA:BB:CC:DD:EE:FF authentication=yes forwarding=yes
add comment="DISABILITA ACCESSO A WIFI INTERNA 2.4 GHZ" forwarding=no authentication=no interface=wlan1
add comment="DISABILITA ACCESSO A WIFI INTERNA 5 GHZ" forwarding=no authentication=no interface=wlan2
Dopo aver caricato lo script precedente, su WIRELESS - ACCESS LIST troverai una situazione simile:
L'access list è analizzata in ordine, quindi le righe senza MAC ADDRESS dovranno sempre essere le ultime, in questo modo se non trova una corrispondenza con un MAC ADDRESS nelle righe precedenti, negherà l'accesso (authentication=no e forwarding=no). La riga precedenti, con MAC ADDRESS fittizio AA:BB:CC:DD:EE:FF (ovviamente da sostituire con il vero MAC di un dispositivo) consente l'accesso a quel MAC addreess a ogni WIFI.
Per aggiungere righe, puoi tranquillamente fare doppio click da Winbox sulla riga con MAC Address e selezionare COPY così ti apre una nuova finestra con la regola aggiuntiva già impostata, devi solo mettere il MAC address e dare OK.
Abbastanza chiaro?