После внесения изменений в настройки Kid-пользователей и принадлежащие им устройства, нужно убедиться, что траффик начал фильтроваться согласно заданным правилам. Как это сделать, в официальной документации, почему-то, не сказано.

Дело осложняется тем, что стандартная поставка роутера MikroTik hAP Lite может содержать баг в фаирволе, из-за которого по-дефолту не прописано правило, заставляющее дропать все пакеты, не прошедшие проверку (не важно, это пакеты под контролем Kid-Control или от чего-то другого). Но это тема будет рассмотрена в какой-нибудь последующей статье.

Следует понимать, что пользователь, указанный в списке Kid Control -> вкладка Kid, может иметь несколько устройств. Правила, заданные в карточке пользователя, рапространяются на все устройства.

Далее предполагается, что роутер настроен и работает правильно.

Итак, для проверки правил Kid-Control нужно проверить две подсистемы: Queues (Очереди) и Frewall (Файрвол).

Проверка очередей

Очереди следят за настроками лимитов, заданных для устройств Kid-пользователей. То есть, они следят, например, за скоростью траффика, идущим от или к устройству.

Для проверки очередей, в Web-интерфейсе следует выбрать:

Меню - Queues - Вкладка Simple Queues

Там будут видны правила, которые созданы чтобы ограничить лимиты для Kid-устройства. На приведенной ниже картинке показаны установленные лимиты на скачивание и исходящий траффик, оба равны 2Mbit/s.

Проверка правил фаирвола

Для проверки сгенерированых через Kid-Control правил фаирвола, необходимо выбрать в Web-Интерфейсе:

Меню - IP - Firewall - Вкладка Filter Rules

Ниже показан пример двух правил, которые создал Kid-Control в момент, когда профиль Kid-пользователя был поставлен на паузу (Pause) или когда для пользователя вышло разрешенное время доступа к сети Интернет.

Следует понимать, что reject-правила фильтрации траффика Kid-пользователей появляются динамически. Они исчезают, когда доступ пользователю открыт, и наоборот, добавляются в моменты, когда согласно расписанию (или при установке траффика пользователя на паузу) доступ пользователя в сеть должен быть заблокирован.

Просмотр информации через консоль

В карточке пользователя, в которую можно попасть, кликнув на соответсвующую строку в Kid Control -> вкладка Kid, имеется поле Rate Limit, в котором можно указать допустимый объем траффика в день. Посмотреть правила очередей, созданные для отслеживания траффика пользователя, можно в консоли командой:

/queue simple print

Flags: X - disabled, I - invalid, D - dynamic

0 D ;;; Xiaomi Redmi Note 10, kid-control

name="queue1" target=192.168.88.14/32 parent=none packet-marks="" priority=8/8 queue=default-small/default-small

limit-at=250M/250M max-limit=250M/250M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

1 D ;;; DESKTOP-NG3A2ML5, kid-control

name="queue2" target=192.168.88.11/32 parent=none packet-marks="" priority=8/8 queue=default-small/default-small

limit-at=250M/250M max-limit=250M/250M burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s bucket-size=0.1/0.1

Узнать, сколько было потрачено траффика, можно командой:

/ip kid-control device print stats

Flags: X - disabled, D - dynamic, B - blocked, L - limited, I - inactive

# NAME IDLE-TIME RATE-DOWN RATE-UP BYTES-DOWN BYTES-UP

0 LI Redmi7A-Redmi7A 0bps 0bps 0 0

1 L Xiaomi Redmi Note 10 18s 0bps 0bps 20.0MiB 8.6MiB

2 L DESKTOP-NG3A2ML5 1s 0bps 0bps 17.5MiB 1410.5KiB

3 D Redmi-Note-8T 42s 0bps 0bps 885.9KiB 542.2KiB

4 D POCO 1m13s 0bps 0bps 335.2KiB 133.6KiB

5 D hp450 1s 0bps 0bps 8.5MiB 2038.7KiB

Таким образом можно контролировать настройки доступа пользователей - детей или сотрудников - к Интернету. Доступ их устройствам будет ограничен в соответствии с правилами, определенными в подсистеме Kid-Control, что гарантирует безопасность и спокойствие. При необходимости всегда можно изменить данные правила.