Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mikrotik Skript: E-Mail Benachrichtigung über neue MAC-Adressen im Netzwerk

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

16.01.2017, aktualisiert 10.05.2017, 3927 Aufrufe, 5 Kommentare, 9 Danke

Servus Kollegen,
hatte vor kurzem einen Kunden der folgendes Anliegen hatte: Es sollte über jede neu auftauchende MAC-Adresse für die per DHCP eine Lease auf dem Mikrotik ausgegeben wurde eine Mail verschickt werden, und das nur über ein Skript auf dem Mikrotik.
Das Script kann über den Scheduler regelmäßig nach Bedarf, z.B. alle 5 Minuten ausgeführt werden oder direkt im DHCP-Server unter Lease-Skript eingetragen werden und vergleicht die bereits jemals aufgetauchten MACs (werden in einer einfachen Textdatei gespeichert) mit der aktuellen Lease-Liste der aktiven DHCP-Server auf dem Mikrotik. Kommt eine/mehrere neue dazu wird eine Mail mit den Informationen zum Client (MAC,Name,IP-Adresse,DHCP-Servername) per Mail verschickt und die MAC zur Liste der bekannten MACs hinzugefügt.

Absender- und Empfänger E-Mail Adresse sind im Kopf des Skripts anzugeben. Voraussetzung für das Funktionieren der Benachrichtigung ist natürlich das bereits ein E-Mail-Konto unter /tool e-mail hinterlegt ist.
Welche(r) DHCP-Server berücksicht werden soll kann ebenfalls in der Variablen "dhcpserver" als Regular Expression String angegeben werden. Ein Punkt inkludiert hier also die Leases aller vorhandenen DHCP-Server.
Dachte das kann vielleicht der ein oder andere mal gebrauchen.

Viel Spaß
Grüße @colinardo

Updates

DatumÄnderung
10.05.2017 + Optimierung (Zusammenfassung bei mehreren MACs zu einer Mail, Angabe der zu berücksichtigenden DHCP-Server)
Mitglied: Lochkartenstanzer
16.01.2017 um 15:03 Uhr
Zitat von colinardo:

Dachte das kann vielleicht der ein oder andere mal gebrauchen.

Ich fackel das zwar meist über arpwatch ab, aber es ist gut zu wissen, daß man das mit wenig Aufwand auch auf einem Mikrotik erschlagen kann.

lks
Bitte warten ..
Mitglied: colinardo
16.01.2017, aktualisiert um 15:34 Uhr
Hi lks,
ich warte ja immer noch auf ein Event-Subscription System in RouterOS, das würde dort vieles vereinfachen und effizienter machen, so das man nicht alles über den Scheduler abfackeln muss. MetaROUTER ginge zwar auch, wäre jedoch etwas Overkill dafür.

Grüße Uwe
Bitte warten ..
Mitglied: 131381
16.01.2017 um 15:44 Uhr
Hey,
ich warte ja immer noch auf ein Event-Subscription System in RouterOS
Nicht nur du !

Danke dir für das Skript.

Gruß mik
Bitte warten ..
Mitglied: aqui
16.01.2017, aktualisiert um 16:02 Uhr
Wenn die Grundlage die Mac Datenbank des DHCP Servers ist greift das auch bei statischen IPs ?
Der MT muss dann auch DHCP sein, richtig ? Mit einem externen DHCP würde es nicht klappen, oder ?
Aber abgesehen davon sehr pfiffige Lösung !
Bitte warten ..
Mitglied: colinardo
16.01.2017, aktualisiert um 16:05 Uhr
Hi @aqui,
Zitat von aqui:
Wenn die Grundlage die Mac Datenbank des DHCP Servers ist greift das auch bei statischen IPs ?
Bei diesem Skript nicht, das war hier nicht die Anforderung des Kunden da bei diesem statische IPs unterbunden werden,
die statischen lassen sich aber leicht zusätzlich auch aus /ip arp auslesen wenn man das zusätzlich wollte.

Der MT muss dann auch DHCP sein, richtig. Mit einem externen DHCP würde es nicht klappen, richtig ?
Korrekt. Quelle sind die DHCP-Server leases direkt auf dem Mikrotik.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
E-Mail Spamwelle: März 2018
Information von FrankErkennung und -Abwehr2 Kommentare

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn ...

Sicherheit

E-Mail-Sicherheitscheck speichert IP Adressen 2 Jahre

Information von sabinesSicherheit

Die EU Kommission bietet einen E-Mail-Sicherheitscheck an, hierbei wird eine Mail an die eigene Mailadresse gesendet, darau geantwortet und ...

Verschlüsselung & Zertifikate

Experten raten vorerst von E-Mail-Verschlüsselung ab

Information von keine-ahnungVerschlüsselung & Zertifikate35 Kommentare

Auch diese Mühe kann man sich also sparen :-) LG, Thomas

Exchange Server

Votet für zentrale Administration der E-mail Signaturen

Tipp von MartinLExchange Server1 Kommentar

Momentane findet eine Abstimmung statt über zukünftige Funktionen in Exchange/Outlook. Unter anderem die zentrale Verwaltung der Signaturen welches momentan ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 2 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 2 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 4 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2019 RDP auf anderen Port umlegen scheint zumindest in der Firewall nicht zu funktionieren
gelöst Frage von kfj-deWindows Server18 Kommentare

Hallo zusammen, habe gedacht, ich mache den Remote Desktop Zugang etwas sicherer und lege den Port auf einen der ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1016 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...

Netzwerke
FortiGate Firewall Konfiguration
gelöst Frage von ObaidaNetzwerke14 Kommentare

Guten Morgen, ich möchte fragen, wenn man eine Firewall zwischen den Server, der für eine Umgebung test gemacht wurde ...