MIKROTIK - versuche gestohlenes NB über dessen MAC - Adresse zu finden

Hallo Admins, hallo Spezialisten,
folgende Situation - ein Schüler hat (wahrscheinlich) einem Dozenten dessen Notebook (Windows10) gestohlen. Es besteht die Change, dass der Dieb sich mit dem Diebesgut in das WLAN einloggt. Die MAC - Adress ist bekannt :-) face-smile. Ich gehe davon aus (und hoffe) das er die MAC-Adresse nicht ändert.

Ein RB1100AHx2 (V6.45.9) ist im Einsatz. Der DHCP - Server ist dort aktiv. Die IP Zuweisung erfolgt nach einer MAC-Adressen Abfrage durch den Radiusserver USERMAN. Dieser läuft ebenfalls auf dem RB1100.

Folgende Frage hätte ich: kann ich eine Regel, ggf. eine Firewall- oder Loggingregel erstellen, die mir im Falle des Einloggens, einen roten LOG Eintrag anzeigt? Könnt Ihr mir bitte einen Hinweis geben.

Vielen Dank!

Bin über jeden Tipp dankbar,

Gruß

Content-Key: 666640

Url: https://administrator.de/contentid/666640

Ausgedruckt am: 17.06.2021 um 19:06 Uhr

Mitglied: 148121
148121 aktualisiert am 11.05.2021
Moin.
Ich gehe davon aus (und hoffe) das er die MAC-Adresse nicht ändert.
Dann ist wäre er aber schön naiv wenn er das Teil nochmal mit in die Schule schleppt.

Lässt sich über ein Skript das automatisch bei jeder Lease getriggert wird abfackeln.
Dabei ist die dort verfügbare Variable $leaseActMAC (Achtung case-sensitive!) mit der MAC-Adresse des Clients gefüllt die du mit einer einfach IF-Abfrage vergleichen kannst.
Als Aktion kannst du natürlich auch ne Mail schicken oder nen Web-Service etc. triggern, da bist du in deiner Wahl vollkommen frei.

screenshot - Klicke auf das Bild, um es zu vergrößern

Gruß w.
Mitglied: kartoffelesser
kartoffelesser aktualisiert am 11.05.2021
Hallo warranty,
wow war das schnell - DANKE!!!
Darf ich Nachfragen? Erscheint die Meldung auch im Log und ist sie vielleicht sogar in roter Farbe?
Mitglied: 148121
Lösung 148121 aktualisiert am 11.05.2021
/log warning ... kommt blau, /log error ... kommt rot :-) face-smile.

Es gibt auch
/tool email send ......
Wenn du direkt mails schicken willst, Einfach ne Shell öffnen und selbst ausprobieren.
Mitglied: kartoffelesser
kartoffelesser am 11.05.2021
Nochmal 1000 DANK!!!!

Das war die schnellste Problemlösung aller Zeiten.
Mitglied: 148121
148121 aktualisiert am 11.05.2021
Zitat von @kartoffelesser:

Nochmal 1000 DANK!!!!
Keine Ursache :-) face-smile Hauptsache der Hans-Wurst-August wird gefasst, wenn er sich denn wirklich so dumm anstellen sollte!
Mitglied: kartoffelesser
kartoffelesser am 11.05.2021
Ich werde es auf jeden Fall hier mitteilen / melden!
Heiß diskutierte Beiträge
Administrator.de Feedback
Neue Administrator Version
FrankVor 1 TagInformationAdministrator.de Feedback58 Kommentare

Hallo User, heute Nacht haben wir Release 5.9 unserer Seite veröffentlicht. Diese bringt ein paar grundlegende Neuerungen für unsere User mit sich: Die Suche nach ...

Backup
Backupstrategie
Xaero1982Vor 1 TagFrageBackup38 Kommentare

Nabend Zusammen, wir bekommen es ja leider alle immer wieder mal mit, dass es auch große Firmen gibt, die von irgendwelchen Verschlüsselungstrojanern verseucht werden. Aktuell ...

Windows 10
Windows 11 Vorabversion aufgetaucht
NixVerstehenVor 23 StundenTippWindows 1020 Kommentare

Auf Deskmodder.de ist ein Bericht über eine im Netz aufgetauchte Vorabversion von Windows 11 aufgetaucht. Der Bericht: Deskmodder.de - Windows 11 Vorabversion Bericht Download der ...

Internet Domänen
Domaine Join via VPN
SpryceeVor 1 TagFrageInternet Domänen4 Kommentare

Hallo, ich bin gerade dabei die namen einiger rechner umzubenennen dabei verwende ich ein Powershell script welches auf dem rechner ausgeführt wird. Jetzt gibt es ...

Windows Server
Durchgeschliffener Drucker funktioniert auf dem Server nicht
Disse1987Vor 1 TagFrageWindows Server12 Kommentare

Hallo zusammen, wieder einmal muss ich mich an euch wenden da wir mit unserem Latein am Ende sind. Seid ein paar Tagen hat eine Kundin ...

Hardware
PC und Monitor über Entfernung verbinden
gelöst ben1300Vor 11 StundenFrageHardware14 Kommentare

Guten Morgen :) folgende IST Situation: Ich habe einen Gaming PC, welchen meine Freundin gerne nutzt, z.B. für das "legendäre" Spiel Sims 4 ;) Normalerweise ...

Windows Server
Auf Active Directory Benutzer und Computer von Windows 10 zugreifen
RealThoreVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen, da wir in der Abteilung (10 Leute) uns regelmäßig um die RDP Sessions auf unseren DCs (2012 R2) prügeln, wolle ich mal nachfragen, ...

Sicherheit
Windows Server und Callback Server
gelöst samreinVor 1 TagFrageSicherheit4 Kommentare

Moin zusammen, heute Nacht wurde unser öffentlicher IP Addressbereich angegriffen. Auf einem Windows 2016 Gateway Server der ausschliesslich über Port 443 erreichbar ist sprang sogar ...