kartoffelesser
Goto Top

MIKROTIK - versuche gestohlenes NB über dessen MAC - Adresse zu finden

Hallo Admins, hallo Spezialisten,
folgende Situation - ein Schüler hat (wahrscheinlich) einem Dozenten dessen Notebook (Windows10) gestohlen. Es besteht die Change, dass der Dieb sich mit dem Diebesgut in das WLAN einloggt. Die MAC - Adress ist bekannt face-smile. Ich gehe davon aus (und hoffe) das er die MAC-Adresse nicht ändert.

Ein RB1100AHx2 (V6.45.9) ist im Einsatz. Der DHCP - Server ist dort aktiv. Die IP Zuweisung erfolgt nach einer MAC-Adressen Abfrage durch den Radiusserver USERMAN. Dieser läuft ebenfalls auf dem RB1100.

Folgende Frage hätte ich: kann ich eine Regel, ggf. eine Firewall- oder Loggingregel erstellen, die mir im Falle des Einloggens, einen roten LOG Eintrag anzeigt? Könnt Ihr mir bitte einen Hinweis geben.

Vielen Dank!

Bin über jeden Tipp dankbar,

Gruß

Content-Key: 666640

Url: https://administrator.de/contentid/666640

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: 148121
148121 11.05.2021 aktualisiert um 18:25:20 Uhr
Goto Top
Moin.
Ich gehe davon aus (und hoffe) das er die MAC-Adresse nicht ändert.
Dann ist wäre er aber schön naiv wenn er das Teil nochmal mit in die Schule schleppt.

Lässt sich über ein Skript das automatisch bei jeder Lease getriggert wird abfackeln.
Dabei ist die dort verfügbare Variable $leaseActMAC (Achtung case-sensitive!) mit der MAC-Adresse des Clients gefüllt die du mit einer einfach IF-Abfrage vergleichen kannst.
Als Aktion kannst du natürlich auch ne Mail schicken oder nen Web-Service etc. triggern, da bist du in deiner Wahl vollkommen frei.

screenshot

Gruß w.
Mitglied: kartoffelesser
kartoffelesser 11.05.2021 aktualisiert um 18:20:57 Uhr
Goto Top
Hallo warranty,
wow war das schnell - DANKE!!!
Darf ich Nachfragen? Erscheint die Meldung auch im Log und ist sie vielleicht sogar in roter Farbe?
Mitglied: 148121
Lösung 148121 11.05.2021 aktualisiert um 18:22:48 Uhr
Goto Top
/log warning ... kommt blau, /log error ... kommt rot face-smile.

Es gibt auch
/tool email send ......
Wenn du direkt mails schicken willst, Einfach ne Shell öffnen und selbst ausprobieren.
Mitglied: kartoffelesser
kartoffelesser 11.05.2021 um 18:24:56 Uhr
Goto Top
Nochmal 1000 DANK!!!!

Das war die schnellste Problemlösung aller Zeiten.
Mitglied: 148121
148121 11.05.2021 aktualisiert um 18:27:19 Uhr
Goto Top
Zitat von @kartoffelesser:

Nochmal 1000 DANK!!!!
Keine Ursache face-smile Hauptsache der Hans-Wurst-August wird gefasst, wenn er sich denn wirklich so dumm anstellen sollte!
Mitglied: kartoffelesser
kartoffelesser 11.05.2021 um 18:37:33 Uhr
Goto Top
Ich werde es auf jeden Fall hier mitteilen / melden!