[Actualizado] Script Mikrotik Para Bloquear Dispositivos Móviles en Bridge - Muy Efectivo! - Blog Tech-nico.comblog Tech-nico

9/7/2 9/7/201 016 6

[Actu [Actualiza alizado do]] Script Mikrotik para para bloqu bloquea earr dispo dispositivos sitivos móviles en bridge bridge - Muy Muy Efectivo! Efectivo! - Blog Blog tech-nico tech-nico.co .comBlog mBlog tech-nico tech-nico.co .com m

Blog tech-nico.com Blog tech-nico.com Informaci on Tecnológica, Cultural y de la vida mis ma.! Programacion Web: Ajax / XML / Php / Mysql / Flash MX / ActionScript / Javascript / CSS – WISP: Wi-Fi Informacion / Mikrotik / Mikrotik / Ubiquiti / Routerboards / Seguridad…..

Habitacion jesus...

Habitacion jesus...

S/.200

S/.860

Inmueble en renta

[Actualizado] Script Mikrotik para bloquear dispositivos móviles en bridge – Muy Efectivo! Posted on marzo 20, 2016 Habitacion jesus

Habitacion jesus

Dormitorios 3 Dormitorios 3

Dormitorios 3 Dormitorios 3

S/.200

S/.860

Bloqueando Celulares desde Mikrotik con Bridge Bridge filter filter (Efectividad 80%) NOTA: Esta es la version para filtrar por bridge, tambien podes filtrar en firewall o firewall o bloquear directamente directamente en dhcp-server . Me toco en un colegio tener que dejar sin navegación a los celulares. En este caso opte por armar un script que recorra la lista de Leases del DHCP Server y filtre a los hosts llamados “Android” o “Windows Phone”, “Blackberry”. Con lo cual podríamos estar filtrando la mayoría de los dispositivos. Creo que se van a escapar los teléfonos chinos que suelen venir con sistemas operativos bastante raros. Tambien se estan escapando los celulares con SO de Apple (no lo pude pude setear porque porque no se cual es su Host Name). Pero bueno, no queremos llegar a la perfección.. al menos con esto he quitado de circulación unos 50 dispositivos en el primer dia. No solo me ha bajado el consumo del CPU del RB 2011 si no que ademas ha mejorado mucho el rendimiento del ancho de banda ya que los celulares están todo el tiempo ti empo bajando actualizaciones, hasta incluso estando en el bolsillo del pantalón.

¿Como los bloqueamos? Cuando abrimos la lista de Leases en “IP — DHCP-Server” veremos un listado de todas las IP dinamicas entregadas en la red. Uno de los campos es “HOST-NAME”. Ese es el que nos interesa. Vean la imagen:

http://www www.tech-nic -nico o.com/b m/blog log/scrip ript-mik -mikro rottik-p ik-pa ara-b ra-blo loq quear-dis r-disp positiv itivo os-mov -movile iles-en -en-bri -brid dge-muy -muy-ef -efectiv ctivo o/

1/11

9/7/2016

[Actualizado] Script Mikrotik para bloquear dispositivos móviles en bridge - Muy Efectivo! - Blog tech-nico.comBlog tech-nico.com Lista de nombres de mobiles a filtrar: (que yo detecte y filtre) (AMPLIAR EMOS) android-8d0a00d6eddf7787 Android_356434048181508 Windows-Phone BLACKBERRY-8A8D (nombre en blanco) Entonces esto es lo que vamos a usar para detectarlos. El primero y segundo, “android, Android” estan porque con mikrotik scripting no encontré un comando para hacer Upper o Lower Case de los caracteres. BLACKBERRY me aparece 2 veces en mayusculas (en otro router) asi que por ahora lo mantendremos asi. Y buscando en los mac-address vendors pude descubrir que muchos de los dispositivos celulares que vienen con el Host-Name en blanco son Samsung, Nokia, etc. Por lo que opte por dropearlos y cuando mucho, si es una laptop… “que le ponga el nombre de equipo”. jeje.

Vamos a lo nuestro: Para que el script funcione, debemos configurarle el nombre de nuestro DHCP-Server y ademas el nombre del Bridge en el cual vamos a filtrar (Son las primeras 2 variables). Esta parte es interesante porque si tambien es tu caso, puede ser que en el mismo equipo tengas mas de un DHCP Server o mas de 1 bridge, (uno para directivos y otro para alumnos). Por lo tanto, si esto no seria seteable, estaríamos quitándote navegación a TODOS, y no queremos que los directivos se enojen porque no pueden revisar el facebook en su android. :D. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

# # SCRIPT: FILTRAR CELULARES EN BRIDGE :local DHCPSERVER "dhcp_alumnos" ; :local BRIDGEFILTER "bridge‐alumnos" ; # # AUTOR: NICOLAS DAITSCH # # www.tech‐nico.com :foreach i in=[/ip dhcp‐server lease find dynamic=yes active‐server= $DHCPSERVER] do={ :local DhcpDynIP [/ip dhcp‐server lease get $i address]; :local DhcpDynMAC [/ip dhcp‐server lease get $i mac‐address]; :local DhcpDynHOST [/ip dhcp‐server lease get $i host‐name]; :local IfMacExist [/ interface bridge filter find src‐mac‐address= "$DhcpDynMAC/FF:FF:FF:FF:FF:FF" ]; :local phoneNAME [:pick $DhcpDynHOST 0 4]; :if ( ($phoneNAME="iPad") || ($phoneNAME="S410") || ($phoneNAME="Andr") || ($phoneNAME="LANI") || ($p :if ($IfMacExist != "") do={ # :log error ("Filtrando telefono... " .$DhcpDynMAC. " Ya existe") } else= { /interface bridge filter add action=drop chain=input in‐bridge= $BRIDGEFILTER src‐mac‐a :log warning ("Se filtro un nuevo dispositivo " . $phoneNAME . " MAC: " . $DhcpDynM } } }

Muy bien el script recoje los mac-adddress de este listado (leases), y si coinciden con alguno de los nombres que dijimos, automáticamente sin retorno. Y digo sin retorno porque si ya lo filtro, por mas que cambie el hostname YA ESTA!!!. Lo bueno de este script es que estamos filtrando por MAC-Address en el Bridge, cosa que resulta MUY Efectiva.

se filtra

La linea que dice:

($phoneNAME="androi") || ($phoneNAME="Window")

Esta tomando los primeros 6 caracteres del hostname. Entonces podríamos seguir agregando nombres de dispositivos seteados de fabrica con un nombre por default. Ejemplo: “Iphone” — justo 6. Que yo estimo, “rara vez se modific a”. ATENTOS: Si alguien sabe como aparece el hostname del IPhone u algun otro dispositivo que no este contemplado, por favor deje un comentario y vamos actualizando el script.

Frecuencia de ejecucion del script y leases dhcp: Lo tengo seteado en el Scheduler cada 10 minutos, Cosa que por mas que el “Lease dhcp” quede activo, ese dispositivo ya no navega. Lo que pueden hacer es setear los Leases del DHCP en 10 minutos (menos tiempo), o bien agregarle al script que tambien patee el lease. Pero ya no es necesario… cuando caduca su tiempo, ya no vuelve a aparecer mas. Saludos! ! ! . ________________________ Este post se escribio primero en Tech-nico.com COMPÁRTELO:





1





http://www.tech-nico.com/blog/script-mikrotik-para-bloquear-dispositivos-moviles-en-bridge-muy-efectivo/

2/11

9/7/2016

[Actualizado] Script Mikrotik para bloquear dispositivos móviles en bridge - Muy Efectivo! - Blog tech-nico.comBlog tech-nico.com

RELACIONADO

Esta entrada fue publicada en Programación, scripts y etiquetada mikrotik por soporte. Guarda enlace permanente [http://www.tech-nico.com/blog/ script-mikrotik-para-bloquear-dispositivos-moviles-en-bridge-muy-efectivo/] . 35 PENSAMIENTOS EN “[ACTUALIZADO] SCRIPT MIKROTIK PARA BLOQUEAR DISPOSITIVOS MÓVILES EN BRIDGE – MUY EFECTIVO!”

Bladimir Sampayo en abril 29, 2015 en 1:28 pm dijo:

hola buen día nico agradezco tus aportes y tengo cierta inquietud sobre el scripts de android y quisiera saber si me puedes colaborar yo quiero aplicar el mismo scripts pero yo no trabajo sobre bridge sino sobre un puerto especifico que es el ether4 que deberia modificar en el script para que este sea funcional te agradezco tu colaboracion

soporte en mayo 1, 2015 en 2:42 pm dijo:

Hola Bladimir, ya modifique el script y lo postie para que puedas probarlo en un escenario sin bridge. Solo que no lo pude testear. Fijate si funciona y por favor avisame en un comentario. Saludos.

Bladimir en junio 2, 201 5 en 1 0:59 am dijo:

Hola nico buen día que pena no haberte contestado pero como estaba fuera de la ciudad no habia podido realizar las pruebas del script, efectivamente funciona y crea las reglas de bloqueo en el firewall pero tengo dudas al respecto con los siguiente en bytes y packets veo que hay tranferencia de datos pregunta si esto debe ser nulo o esta bien asi y por otra parte queria saber como puedo bajar el paquete del lenguaje de mikrotik para sublime text y si tienes algun manual donde pueda comenzar y aprender a programar en mikrotik te agredezco Atte. Bladimir Sampayo

jose varga s en junio 5, 201 5 en 5 :39 pm dijo:

hola, ami me aparece el siguiente mensaje: input does not match any value of interface


3/11

9/7/2016


soporte en junio 5, 201 5 en 6 :17 pm dijo:

Hola Jose, en la variable “:local INTERFACEFILTER” tenes que definir el nombre de tu interface LAN en la cual queres filtrar. Si lo estas haciendo asegúrate que este bien escrito. Saludos.

jose varga s en junio 8, 201 5 en 9 :12 am dijo:

Excelente!!!, te pasaste funciona perfect

Luis Flores en junio 20, 20 15 e n 1:56 pm dijo:

Buenas, estoy probando el scrip y funciona perfectamente, sin embargo como estoy en prueba aun borre el scrip (SystemScrips) pensando que se regularizaria sin embargo siguen bloqueados los celulares, como hago para volver a habilitarlo si es que quiero programarlo para que solo se active o descative dentro de cierto horario. Gracias

soporte en junio 21, 20 15 e n 11:22 am dijo:

Luis, el script va bloqueando mac-address de dispositivos en el “Bridge-Filter” Si te fijas, alli encontraras 1 regla por cada dispositivo bloqueado. Simplemente las desactivas o eliminas y ya todo vuelve al a normalidad. Para que funcione solo en cierto horario te conviene hacerte 2 scripts nuevos; 1 que habilite y otro que des-habilite las reglas de “bridge-Filter”. Si tenes problemas para crearlo avísame y lo publico. Saludos.

Felix Serrato en julio 8, 201 5 en 1 :36 pm dijo:

me ha funcionado adecuadamente ya sea con bridge o sin bridge… sin embargo he modificado un poco el codigo y he podido bloquear los celulares sin necesidad de crear reglas en el FIREWALL… a continuación les dejo el codigo que modifique… :local DHCPSERVER “dhcp1”; :local INTERFACEFILTER “ether2″; ################INICIO DEL SCRIPT :foreach i in=[/ip dhcp-server lease find dynamic=yes active-server=$DHCPSERVER] do={ :local DhcpDynIP [/ip dhcp-server lease get $i address]; :local DhcpDynMAC [/ip dhcp-server lease get $i mac-address]; :local DhcpDynHOST [/ip dhcp-server lease get $i host-name]; :local IfMacExist [/ip firewall filter find src-mac-address=”$DhcpDynMAC”]; :local phoneNAME [: pick $DhcpDynHOST 0 4]; :if ( ($phoneNAME=”BLUS”) || ($phoneNAME=”iPad”) || ($phoneNAME=”andr”) || ($phoneNAME=”Wind”) || ($phoneNAME=”iPho”)


4/11

9/7/2016

[Actualizado] Script Mikrotik para bloquear dispositivos móviles en bridge - Muy Efectivo! - Blog tech-nico.comBlog tech-nico.com || ($phoneNAME=”BLAC”) ) do={ :if ($IfMacExist != “”) do={ # :log error (“Filtrando telefono… “.$DhcpDynMAC. ” Ya existe”) } else= { /ip dhcp-server lease add block-access=yes mac-address=”$DhcpDynMAC” use-src-mac=yes; } } } /ip dhcp-server lease remove [find host-name~”android*”] /ip dhcp-server lease remove [find host-name~”Windows*”] /ip dhcp-server lease remove [find host-name~”iPad*”] /ip dhcp-server lease remove [find host-name~”iPhone*”] /ip dhcp-server lease remove [find host-name~”BLUS*”] /ip dhcp-server lease remove [find host-name~”BLACKBERRY*”] ############# FIN DEL SCRIPT en la parte de leases lo que hace este script, es que busca las primeras 4 letras del dispositivo: “BLUS”, iPad”, “andr”, “Wind”, “iPho” o “BLAC” si la mac de ese dispositivo ya esta bloqueado no hara nada. de lo contrario bloqueara la MAC en la parte de LEASES y posteriormente eliminara de la tabla de leases esos dispositivos por su nombre para que no le asigne una IP dejando bloqueado la MAC de los dispositivos…

soporte en julio 8, 201 5 en 2 :29 pm dijo:

IMPRESIONANTE Felix!!. Voy a editar el post y poner tu versión que esta muy muy efectiva también!. Ojo que el IfMacExist lo esta haciendo en el firewall… :local IfMacExist [/ip firewall filter find src-mac-address=”$DhcpDynMAC”]; Capas tendrias que testear y corregir esa parte asi lo publicamos. Un abrazo!.

Felix Serrato en julio 8, 201 5 en 4 :22 pm dijo:

Ok… he quitado código que vi que no era necesario… te comento… estoy encargado de un colegio donde tenemos mas de 1800 alumnos que la gran mayoria tienen dispositivos moviles… y habia tenido que bloquearlos manualmente… gracias a tu script pude resolverlo… modifique algunas partes… elimine algunas lineas de codigo y hasta ahora me ha funcionado adecuadamente… ########## INICIO DEL SCRIPT :local DHCPSERVER “dhcp1”; :local INTERFACEFILTER “ether5″; :foreach i in=[/ip dhcp-server lease find dynamic=yes active-server=$DHCPSERVER] do={ :local DhcpDynMAC [/ip dhcp-server lease get $i mac-address]; :local DhcpDynHOST [/ip dhcp-server lease get $i host-name]; :local phoneNAME [: pick $DhcpDynHOST 0 4]; :if ( ($phoneNAME=”BLUS”) || ($phoneNAME=”iPad”) || ($phoneNAME=”andr”) || ($phoneNAME=”Wind”) || ($phoneNAME=”iPho”) || ($phoneNAME=”BLAC”) ) do={ /ip dhcp-server lease add block-access=yes mac-address=”$DhcpDynMAC” use-src-mac=yes; } } /ip dhcp-server lease remove [find host-name~”android*”]


5/11

9/7/2016

[Actualizado] Script Mikrotik para bloquear dispositivos móviles en bridge - Muy Efectivo! - Blog tech-nico.comBlog tech-nico.com /ip dhcp-server lease remove [find host-name~”Windows*”] /ip dhcp-server lease remove [find host-name~”iPad*”] /ip dhcp-server lease remove [find host-name~”iPhone*”] /ip dhcp-server lease remove [find host-name~”BLUS*”] /ip dhcp-server lease remove [find host-name~”BLACKBERRY*”] ############## FIN DEL SCRIPT como te daras cuenta… en: DHCPSERVER es donde queremos eliminar dispositivos moviles. INTERFACEFILTER: es el ethernet donde compartimos internet. en las siguientes lineas solo necesitamos saber la MAC-ADDRESS y el HOST-NAME del dispositivo que se conecta, ya sea un dispositivo movil, una computadora o laptop… en el “if” es donde buscaremos las primeras 4 letras de todos los dispositivos moviles como es “BLUS”, “iPad”, “andr”, “Wind”, “iPho” o “BLAC”. que se refieren a: BLUSTUDIO5, iPadde…, android, Windows-Phone, iPhonede…, BLACKBERRY… Si se da el caso que nuestro HOST-NAME concuerda con esas 4 primeras letras entonces crea un “NUEVO DHCP LEASES” agregando la “MAC-ADDRESS” del dispositvo activando el “SCR-MAC ADDRESS” y activ ando el “BLOCK AC CESS”. Posteriormente hacemos que se eliminen los dispositivos activos aun en el LEASES para que no sigan ocupando una IP.

maximo guzman en julio 20, 20 15 e n 1:33 am dijo:

Buenas amigos gracias por la ayuda prestada en este foro tengo una duda al respecto al script publicado por el amigo Felix, lo estoy implementando y no me funciona, y vuelvo a colocar el primero que se posteo del filtrado por Filter no por dhcp lease y si me funciona sera que falta algo a este ultimo script, me gustaria si el amigo de soporte de esta pagina nos podra hechar una mano, de seguro falta organizar un poco el script….saludos… les adelanto las gracias///

soporte en julio 20, 20 15 e n 8:38 am dijo:

Maximo, dejame probarlo en estos dias y lo publico!.

maximo guzman en julio 20, 20 15 e n 4:45 pm dijo:

Ok hermano gracias por responder, estaré pendiente, una vez mas gracias por hacer posible esta pagina web, que es de gran ayuda para todos.


Buen dia amigo Felix, mis saludos te queria preguntar si te esta funcionando el script que publicaste porque a mi aun no logro


6/11

9/7/2016

[Actualizado] Script Mikrotik para bloquear dispositivos móviles en bridge - Muy Efectivo! - Blog tech-nico.comBlog tech-nico.com ponerlo a trabajar, algo le falta.. me gustaria que me pudiera ayudar ya que en realidad estoy necesitando este script, si el amigo de soporte el esta por chequear, espero que nos pueda ayudar.. saludos


Buenas amigo Soporte mis saludos, quería saber si le ha funcionado a usted el script que subió el amigo Felix, o si tiene una nueva actualización que este operativa… saludos, espero por su pronta respuesta.. de verdad lo estoy necesitando urgente…

soporte en julio 31, 20 15 e n 5:56 pm dijo:

Hola Maximo, acabo de probar el script. Y SI. Efectivamente funciona, pero al filtrar por DHCP no te deja sin navegacion al instante hasta que no te vuelve a asignar nuevamente una IP. Es decir, estoy conectado en este momento con mi celular, corro el script y me bloquea el mac-address y ademas libera la IP para que no quede ocupada; hasta ahi lo hace perfecto!, el telefono sigue navegando, tengo que apagar y encender el wifi para que recien ahi me deje sin navegar. Al no estar usando ningun firewall no tengo forma de filtrarlo al instante. Espero que igualmente te sirva. http://www.t ech-nico.com/blog/script-mikrotik-parabloquear-dispositivos-moviles-con-dhcp

maximo guzman en agosto 1, 2015 en 12:40 am dijo:

Muchas gracias hermano, efectivamente si funciona, como tu lo mencionas…una vez mas gracias por todo el soporte que preste en esta Web,,, saludos..

Esteban en agosto 24, 2015 en 7:36 pm dijo:

Hola a todos el scrpt me ha funcioando de maravilla con los cambios que ejecutaron en efecto realizaba anteriormente el trabajo manual de aproximadamente 2000 host, actualmente tengo un problema y es que no se agregar algunas lineas que me ayuden a no bloquear macs especificas ya que estoy presentando problemas con los rectores los cuales no deben estar bloqueados pero que al correr el script quedan bloqueados, existe alguna forma de introducir en el codigo una excepcion?

soporte en agosto 25, 2015 en 10:20 am dijo:

Esteban, la manera de evitar un mac-address filtrado es simplemente desactivarlo del Bridge filter. Entonces cuando el script lo vea conectado, va a intentar filtrarlo, pero como ya existe (pero desactivado) lo va a esquivar. Lo que yo hago en esos casos es crearme 1 AP virtual con otra contraseña WPA2, se lo asigno a otro bridge y monto otro DHCP, con otro rango de IP en ese bridge. Esto te permite poder aplicar otros filtros o asignarle un tope de ancho de banda a la red de alumnos. Saludos.


7/11

9/7/2016


Javier en octubre 20, 2015 en 10:13 pm dijo:

Hola disculpa, antes que nada, es muy bueno tu aporte . Mi consulta es como hago para ingresar o crear el script en mi mkt ? nuevamente muchisimas gracias por tu aporte y atencion. Saludos

Franco en febrero 23, 2016 en 9:06 am dijo:

Hola! Muy bueno el script, funciona genial, pero en mi caso estoy intentando hacer algo parecido sin bloquear los dispositivos móviles definitivamente, sino que mi idea es darle un límite al ancho de banda por IP. Quería saber si es factible reemplazar la parte que bloquea el acceso (/ip add block-access=yes mac-address=”$DhcpDynMAC” use-src-mac=yes;) por una simple queue guardando en una variable antes la Active Adress de dhcp-server lease? Creo que se entiende la idea, no se si es descabellada o sería mejor tratarla de otra manera. Gracias!

Franco en febrero 23, 2016 en 11:41 am dijo:

Bueno me respondo solo XD. Basandome en el Script de Felix pude hacer lo que quería ########## INICIO DEL SCRIPT :local DHCPSERVER “dhcp1”; :local INTERFACEFILTER “ether3″; /queue simple remove [find name~”Celu*”]; :foreach i in=[/ip dhcp-server lease find dynamic=yes active-server=$DHCPSERVER] do={ :local DhcpDynIP [/ip dhcp-server lease get $i address]; :local DhcpDynHOST [/ip dhcp-server lease get $i host-name]; :local phoneNAME [: pick $DhcpDynHOST 0 4]; :if ($phoneNAME=”andr”) do={/queue simple add name=”Celu-Android$i” max-limit=128k/128k target=”$DhcpDynIP”} :if ($phoneNAME=”Wind”) do={/queue simple add name=”Celu-Win$i” max-limit=128k/128k target=”$DhcpDynIP”} :if ($phoneNAME=”BLAC”) do={/queue simple add name=”Celu-BB$i” max-limit=128k/128k target=”$DhcpDynIP”} :if ($phoneNAME=”iPhone”) do={/queue simple add name=”Celu-Iphone$i” max-limit=128k/128k target=”$DhcpDynIP”} } ############## FIN DEL SCRIPT Primero borro las queues que empiecen con “Celu”. Luego veo de que dispositivo se trata y genero la queue con el nombre del tipo de equipo. Usé la variable i para los nombre porque no se como ir incrementando una variable x, y como borro todas las queues al inicio no me molesta usar esa variable. Ahora voy a crear la scheduler para correrlo cada 10 o 15 minutos. Saludos!!

soporte en febrero 27, 2016 en 7:38 pm dijo:

EXCELENTE APORTE Franco!!. Seguro le va a servir a mas de uno.!!


8/11

9/7/2016


Felix Serrato en marzo 10, 2016 en 12:58 pm dijo:

Mil disculpas por no haber contestado antes… ese script efectivamente te bloquea la MAC ADRESS sin embargo los celulares siguen navegando hasta que el tiempo de LEASES se acabe… normalmente en la configuracion de mi DHCP le pongo 10 minutos de LEASES… es decir cuando corre el script me bloquea los celulares dandoles 10 minutos de internet gratis… una vez transcurridos esos 10 minutos ya ese celular se encontrara bloqueado…

Felix Serrato en marzo 10, 2016 en 1:06 pm dijo:

dejo el script que me ha estado funcionando en mi Colegio y normalmente hay mas de 3,300 alumnos.. todos con celulares ——————————————————:local DHCPSERVER “Direccion”; :local INTERFACEFILTER “ether2″; :foreach i in=[/ip dhcp-server lease find dynamic=yes active-server=$DHCPSERVER] do={ :local DhcpDynMAC [/ip dhcp-server lease get $i mac-address]; :local DhcpDynHOST [/ip dhcp-server lease get $i host-name]; :local phoneNAME [: pick $DhcpDynHOST 0 4]; :if ( ($phoneNAME=”iPad”) || ($phoneNAME=”S410″) || ($phoneNAME=”Andr”) || ($phoneNAME=”LANI”) || ($phoneNAME=”Ipho”) || ($phoneNAME=”S220″) || ($phoneNAME=”S120″) || ($phoneNAME=”BLUS”) || ($phoneNAME=”iPod”) || ($phoneNAME=”andr”) || ($phoneNAME=”Wind”) || ($phoneNAME=”iPho”) || ($phoneNAME=”BLAC”) ) do={ { /ip dhcp-server lease add block-access=yes mac-address=”$DhcpDynMAC” use-src-mac=yes; } } } ——————————————————– En DHCPSERVER, se refiere al nombre del servidor activo normalmente se llama “dhcp1” en mi caso le cambie el nombre y le puse Direccion. en INTERFACEFILTER es donde va conectado el cable para proporcionar el dhcp a tu red.. Yo no trabajo con BRIDGE, si no que cada puerto ethernet tiene una lan diferente… si se dan cuenta agregue mas dispositivos que me he estado dando cuenta que se han conectado… espero que les sirva de ayuda como a mi me ha servido… Agradezco infinitamente al creador de esta web ya que sin su ayuda y s cripts que he visto aqui no habria podido bloquear los celulares de forma automatica.

soporte en marzo 20, 2016 en 1:18 pm dijo:

Excelente Felix, te falto agregar para cuando el celular viene sin nombre (que con eso estarias capturando algunos mas). || ([:len $DhcpDynHOST]=0)

Voy a actualizar el script del post con los datos que has brindado que son muy valiosos. Saludos


9/11

9/7/2016


Pedretti Leone en abril 21, 2016 en 3:31 pm dijo:

creo que es muy bueno el script, pero si llevas tiempo en mikrotik sabrás que se puede realizar un filtrado por mac através de la lista ip – arp y ip – dhcp server dejando solo los equipos que consideras deben estar conectados. El resto no podrán ingresar, aplicable al 100% por lan o wlan, lo que dejas activa una buena seguridad para tu red, impidiendo (en el caso de los celulares) se conecten atravès de los smartphones vía internet por wifi. Si, es más trabajo, pero sólo es por un tiempo… en fin, saludos

soporte en abril 21, 2016 en 3:47 pm dijo:

Hola Pedretti.. el ARP esta en Capa 2 del modelo OSI, y el filtrado de este script es tambien en el filter bridge de capa 2 (una de las mejores cosas que trae mikrotik por su precio) por lo que a niveles de seguridad es igual de efectivo. Mikrotik es muy versátil, existen muchas maneras, tambien depende el contexto, lugar y empresa uno elige lo que puede o a veces “conoce”. Saludos.

luis en mayo 28, 2016 en 2:34 pm dijo:

hola amigos… tengo una red de 300 usuarios tengo trabajando un rb 1100 para balanciar ether13 y un servidor con base linux ether0, mis ap son mikrotik. quiero colocar un swich antes del servidor q vea los ap para poder usar ROMon pero no puedo porq al introducir la interface ether12 al bridge me crea conflicto con el servidor. como podria bloq la interface12 para que no me asigne dhcp y no crearse un conflicto gracias

Alexis Arenas en junio 13, 20 16 e n 6:18 pm dijo:

Excelente Script, funciona perfecto… Tengo la siguiente duda, ya lo implementé en la red de mi empresa en un rb1100 y bloquea los teléfonos celulares bien, hasta allí no hay problema. La pregunta es, si en algún momento quiero permitir el acceso a alguno de los dispositivos ya bloqueados, ¿saben como se hace? xD

soporte en junio 13, 20 16 e n 6:45 pm dijo:

Alexis, es muy simple, entras en “Bridge / Filter” y alli desactivas el Mac-Address del celular que quieras, entonces la proxima vez que pase el script por ese mac-address, lo va a intentar agregar pero como ya existe (en modo desactivado) lo dejará intacto y podra navegar libremente. Saludos. Tech-nico

Alexis Arenas


10/11

9/7/2016

[Actualizado] Script Mikrotik para bloquear dispositivos móviles en bridge - Muy Efectivo! - Blog tech-nico.comBlog tech-nico.com en junio 14, 20 16 e n 12:5 2 pm dijo:

Listo ya logré hacerlo, gracias por tu ayuda Tech-nico, excelente aporte. Saludos desde Cali, Colombia

YEIDY en junio 23, 20 16 e n 12:3 7 pm dijo:

COMO INTRODUZCO EL SCRIP EN MIKROTIK POR DONDE COMIENZO

soporte en junio 23, 20 16 e n 5:54 pm dijo:

YEIDI, Utilizando Winbox vas al menu “System” – “Scripts”.


11/11

[Actualizado] Script Mikrotik Para Bloquear Dispositivos Móviles en Bridge - Muy Efectivo! - Blog Tech-nico.comblog Tech-nico

Recommend Documents