Bom dia,
Presto serviço a uma prefeitura e uso o mikrotik para bloqueio. Meu problema é que 40% das conexoes são de celular, queria uma forma de bloquear a internet para celulares, podendo até pegar ip e tal mas sem dar acesso a internet.
Bom dia,
Presto serviço a uma prefeitura e uso o mikrotik para bloqueio. Meu problema é que 40% das conexoes são de celular, queria uma forma de bloquear a internet para celulares, podendo até pegar ip e tal mas sem dar acesso a internet.
Faz controle por MAC amigo, dai vc libera somente para quem vc quer.
Seria uma boa opção! O problema é que não estou direto na prefeitura, então se chegar alguém com algum notebook, não funcionará a internet.
Preciso bloquear tudo que entra com o nome iniciando com android
esta solução é bem ruim. configura um hotspot e ativa a autenticação para somente uma sessão por usuário. com isto vc vai ter autenticação e um controle de acesso dos teus usuários.
para os celulares, cria uma rede guest e instrui os usuários a utilizar esta guest. A unica diferença é que o link vai ser baixo.
quanto a visitantes, tambem utilizem a guest. você vai ter mais segurança;
recomendação:
mikrotik para fazer o hotspot
unifi para fazer a rede wireless e a rede guest (2 ssid, e a guest em uma vlan)
funciona muito bem.
Teria que rodar script de minuto em minuto ler a lease list dar um kick em usuario identificado com android no começo do nome, tipo isso:
http://acessowi-fi.com/?p=323
Se ocultar SSID a maioria dos Android também não conecta, mas teria que adicionar rede manualmente nos notebooks e isso é complicado pro usuario.
Não sei se é regra com todo android, mas se usar canal de 5MHz meus 2 Motorolo não enchergam a rede. E em UBNT se ativo o channel shifting eles também não enchergam o SSID (E meus netbooks enchergam normal).
tem como voce fazer pelo script. a cada minuto voce verifica se tem algum ssid com nome android ou windows phone e marca para bloqueado e um bool diferente do que voce usa.
A outra forma e voce habilitar um radius ou um user manager do mk e cadastrar os mac autorizados assim ele so entrega o IP para os mac previamente autorizado e você pode fazer tudo isso remotamente sem ir la.
Esta 2° opção seria a mais limpa e correta.
deixa liberado mesmo, é melhor para todos. pra que ficar segurando internet que nem é sua, celular hoje em dia é igual computador faz tudo, ainda mais que é da prefeitura.
A principio é melhor ele fazer a liberação hotspot + mac só assim ele iria ter controle de dispositivos conectado no ISP. @edemurzilli você mora aonde?
Obrigado a todos pelas respostas....
mas tenho algumas duvidas:
Criei lá em firewall uma address list com os ips dos celulares que estavam lá em lease e dei um drop neles lá em filter, e ele bloqueia tudo.
Será que teria algum script que identificasse os celulares, adicionassem make static e coloque o ip lá na minha adress list?
Aquela opção block que aparece quando colocamos make static, ela realmente bloqueia o aparelho?
outra dúvida...
Nao sou expert no mikrotik, então coloquei o script para remover os android da lease, e ele realmente removeu, minha dúvida é se quando ele removeu da lease a navegação realmente parou no celular, pq fiz remoto e não pude testar.
também tentei mudar no script a palavra android para iphone, só que ele não removeu os iphone, tem algum script para remove-los?
iPhonhe pega pelo nome que o usuário coloca no celular, não pega padrão como o android;
android-8a36d4d92a806774
android-d3780d56e6cdfb60
Eu sei. Mas tem varios que começam com iphone seguindo do nome.
-----------
Ao contrario de você remover da lista você deve marcar o dispositivo como bloqueado e muda o pool para outro qualquer sem direito de navegação.
Se voce remover eles vao se conectar novamente e voce vai sempre ficar com IP preso.
Se voce marca como bloqueado eles nao navegam senao eles continuam a navegar pois ja ganharam o IP.