6
MIKROTIK - versuche gestohlenes NB über dessen MAC - Adresse zu finden
Hallo Admins, hallo Spezialisten,
folgende Situation - ein Schüler hat (wahrscheinlich) einem Dozenten dessen Notebook (Windows10) gestohlen. Es besteht die Change, dass der Dieb sich mit dem Diebesgut in das WLAN einloggt. Die MAC - Adress ist bekannt
. Ich gehe davon aus (und hoffe) das er die MAC-Adresse nicht ändert.
Ein RB1100AHx2 (V6.45.9) ist im Einsatz. Der DHCP - Server ist dort aktiv. Die IP Zuweisung erfolgt nach einer MAC-Adressen Abfrage durch den Radiusserver USERMAN. Dieser läuft ebenfalls auf dem RB1100.
Folgende Frage hätte ich: kann ich eine Regel, ggf. eine Firewall- oder Loggingregel erstellen, die mir im Falle des Einloggens, einen roten LOG Eintrag anzeigt? Könnt Ihr mir bitte einen Hinweis geben.
Vielen Dank!
Bin über jeden Tipp dankbar,
Gruß
folgende Situation - ein Schüler hat (wahrscheinlich) einem Dozenten dessen Notebook (Windows10) gestohlen. Es besteht die Change, dass der Dieb sich mit dem Diebesgut in das WLAN einloggt. Die MAC - Adress ist bekannt
. Ich gehe davon aus (und hoffe) das er die MAC-Adresse nicht ändert.Ein RB1100AHx2 (V6.45.9) ist im Einsatz. Der DHCP - Server ist dort aktiv. Die IP Zuweisung erfolgt nach einer MAC-Adressen Abfrage durch den Radiusserver USERMAN. Dieser läuft ebenfalls auf dem RB1100.
Folgende Frage hätte ich: kann ich eine Regel, ggf. eine Firewall- oder Loggingregel erstellen, die mir im Falle des Einloggens, einen roten LOG Eintrag anzeigt? Könnt Ihr mir bitte einen Hinweis geben.
Vielen Dank!
Bin über jeden Tipp dankbar,
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666640
Url: https://administrator.de/contentid/666640
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Moin.
Lässt sich über ein Skript das automatisch bei jeder Lease getriggert wird abfackeln.
Dabei ist die dort verfügbare Variable $leaseActMAC (Achtung case-sensitive!) mit der MAC-Adresse des Clients gefüllt die du mit einer einfach IF-Abfrage vergleichen kannst.
Als Aktion kannst du natürlich auch ne Mail schicken oder nen Web-Service etc. triggern, da bist du in deiner Wahl vollkommen frei.
Gruß w.
Ich gehe davon aus (und hoffe) das er die MAC-Adresse nicht ändert.
Dann ist wäre er aber schön naiv wenn er das Teil nochmal mit in die Schule schleppt.Lässt sich über ein Skript das automatisch bei jeder Lease getriggert wird abfackeln.
Dabei ist die dort verfügbare Variable $leaseActMAC (Achtung case-sensitive!) mit der MAC-Adresse des Clients gefüllt die du mit einer einfach IF-Abfrage vergleichen kannst.
Als Aktion kannst du natürlich auch ne Mail schicken oder nen Web-Service etc. triggern, da bist du in deiner Wahl vollkommen frei.
Gruß w.
Hallo warranty,
wow war das schnell - DANKE!!!
Darf ich Nachfragen? Erscheint die Meldung auch im Log und ist sie vielleicht sogar in roter Farbe?
wow war das schnell - DANKE!!!
Darf ich Nachfragen? Erscheint die Meldung auch im Log und ist sie vielleicht sogar in roter Farbe?
/log warning ... kommt blau, /log error ... kommt rot .
Es gibt auch
/tool email send ......
Wenn du direkt mails schicken willst, Einfach ne Shell öffnen und selbst ausprobieren.
.Es gibt auch
/tool email send ......
Wenn du direkt mails schicken willst, Einfach ne Shell öffnen und selbst ausprobieren.
Nochmal 1000 DANK!!!!
Das war die schnellste Problemlösung aller Zeiten.
Das war die schnellste Problemlösung aller Zeiten.
Keine Ursache Hauptsache der Hans-Wurst-August wird gefasst, wenn er sich denn wirklich so dumm anstellen sollte!
Hauptsache der Hans-Wurst-August wird gefasst, wenn er sich denn wirklich so dumm anstellen sollte!
Ich werde es auf jeden Fall hier mitteilen / melden!
