miércoles, 8 de julio de 2015

Bloquear Dispositivos Móviles en Mikrotik

#INICIO DEL SCRIPT
:local DHCPSERVER "dhcp1";
:local INTERFACEFILTER "ether5";

:foreach i in=[/ip dhcp-server lease find dynamic=yes active-server=$DHCPSERVER]  do={
   :local DhcpDynMAC [/ip dhcp-server lease get $i mac-address];
   :local DhcpDynHOST [/ip dhcp-server lease get $i host-name];
   :local phoneNAME [:pick $DhcpDynHOST 0 4];

    :if ( ($phoneNAME="BLUS") || ($phoneNAME="iPad") || ($phoneNAME="andr") || ($phoneNAME="Wind") || ($phoneNAME="iPho")  || ($phoneNAME="BLAC") ) do={
               {
                 /ip dhcp-server lease add block-access=yes mac-address="$DhcpDynMAC" use-src-mac=yes;
               }
     }
}
                 /ip dhcp-server lease remove [find host-name~"android*"]
                 /ip dhcp-server lease remove [find host-name~"Windows*"]
                 /ip dhcp-server lease remove [find host-name~"iPad*"]
                 /ip dhcp-server lease remove [find host-name~"iPhone*"]
                 /ip dhcp-server lease remove [find host-name~"BLUS*"]
                 /ip dhcp-server lease remove [find host-name~"BLACKBERRY*"]

#FIN DEL SCRIPT

Aqui la explicación...

les recomiendo que hagan una calendarización para que corra cada determinado tiempo en el mikrotik...

DHCPSERVER ahi va el servidor activo que estan utilizando normalmente es dhcp1.
en INTERFACEFILTER es el puerto ethernet de donde comparten el internet en el mikrotik, en mi caso es el puerto ether5.

Posteriormente :foreach lo que hace es que recoge la MAC, HOST-NAME cada uno de los dispositivos conectados a nuestra red... ya sea un celular, una tableta, computadora o laptop. y los guarda en las variables DhcpDynMAC y DhcpDynHOST, despues en DhcpDynHOST guardo las primeras 4 letras del dispositivo y lo agrego en la variable phoneNAME.

Ahora viene el bloqueo de dispositivos.

en el IF empiezo a comparar que si el phoneNAME tiene las primeras 4 letras como es BLUS, iPad, andr, Wind, iPho y BLAC

Si se da el caso que nuestro HOST-NAME concuerda con esas 4 primeras letras
entonces crea un “NUEVO DHCP LEASES” agregando la “MAC-ADDRESS” del dispositvo activando el “SCR-MAC-ADDRESS” y activando el “BLOCK ACCESS”.

Posteriormente hacemos que se eliminen los dispositivos activos aun en el LEASES para que no sigan ocupando una IP.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)