Celulares no mikrotik

[edemurzilli]

Bom dia,

Em uma empresa criei uma address-list com os celulares conectados e deu um drop para nao funcionar a navegação deles.
Está funcionando bem, o problema que a lista ja chegou a 102 ips, quase metade da minha rede está usada para celulares que nao podem ter acesso a internet.
Tem alguma forma de fazer o bloqueio desses celulares sem que eles fiquem pegando ip, sei lá, bloquear pelo nome android, iphone.
Já tentei usar um script que busca o nome android e iphone nos leases e apaga, mas o celular continua funcionando normalmente.

[FMANDU]

PQ você não criar uma senha nessa rede?

[inquiery]

Pega o MAC deles e adiciona na access-list com a opção authentication=no. Isso considerando que o default-authenticate na interface wireless esta setado para yes (que parece ser seu caso).

Por exemplo:

Código :

/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX authentication=no

Onde ta XX:XX:XX:XX:XX:XX coloca o MAC do dispositivo em questão, e ele não se registrará mais. Pode deletar todos os IPs dessa address list que vc criou e deletar essa regra de bloqueio que, se o dispositivo não registra, ele não vai precisar ser bloqueado no firewall.

[edemurzilli]

PQ você não criar uma senha nessa rede?

É uma prefeitura, todo mundo sabe a senha para usar notebooks.

[edemurzilli]

Pega o MAC deles e adiciona na access-list com a opção authentication=no. Isso considerando que o default-authenticate na interface wireless esta setado para yes (que parece ser seu caso).

Por exemplo:

Código :

/interface wireless access-list add mac-address=XX:XX:XX:XX:XX:XX authentication=no

Onde ta XX:XX:XX:XX:XX:XX coloca o MAC do dispositivo em questão, e ele não se registrará mais. Pode deletar todos os IPs dessa address list que vc criou e deletar essa regra de bloqueio que, se o dispositivo não registra, ele não vai precisar ser bloqueado no firewall.

Nao tenho interface wireless no mikrotik, é um access point com dhcp desativado que manda sinal.
Consigo fazer dessa forma mesmo assim?

[inquiery]

Os dispositivos que são autorizados a navegar, são sempre os mesmo ou muda muito?
Se você tem uma lista de dispositivos (PCs, notebook) que não muda muito, tem algumas soluções.

Por exemplo, uma idéia...
Vai no IP->DHCP Server. Lá, abre a guia Leases, vai aparecer todos os IPs que foram distribuidos pelo DHCP. Clica em um dos leases 2 vezes para abrir e clica no botão Make Static. Logo apos da Ok e clica denovo 2 vezes para abrir o item que agora é static. Na guia General, la em baixo tem "Address list", digita la algo do tipo "AddrsAutorizados".

Depois de fazer isso com todos os dispositivos autorizados, você vai ter uma address list dinamica, chamada AddrsAutorizados, com a qual você pode trabalhar no firewall e liberar internet só pra ela, negando internet pra qualquer outro dispositivo.

***

Outra forma, caso a rede seja muito dinamica e você queira bloquear os androis, pegue o MAC do android que queira bloquear, va nos Leases, clica no +, na guia general coloca o MAC lá e marca a opção "Block access". Assim, o dispositivo com aquele MAC não vai mais pegar IP do DHCP.

[edemurzilli]

Os dispositivos que são autorizados a navegar, são sempre os mesmo ou muda muito?
Se você tem uma lista de dispositivos (PCs, notebook) que não muda muito, tem algumas soluções.

Por exemplo, uma idéia...
Vai no IP->DHCP Server. Lá, abre a guia Leases, vai aparecer todos os IPs que foram distribuidos pelo DHCP. Clica em um dos leases 2 vezes para abrir e clica no botão Make Static. Logo apos da Ok e clica denovo 2 vezes para abrir o item que agora é static. Na guia General, la em baixo tem "Address list", digita la algo do tipo "AddrsAutorizados".

Depois de fazer isso com todos os dispositivos autorizados, você vai ter uma address list dinamica, chamada AddrsAutorizados, com a qual você pode trabalhar no firewall e liberar internet só pra ela, negando internet pra qualquer outro dispositivo.

***

Outra forma, caso a rede seja muito dinamica e você queira bloquear os androis, pegue o MAC do android que queira bloquear, va nos Leases, clica no +, na guia general coloca o MAC lá e marca a opção "Block access". Assim, o dispositivo com aquele MAC não vai mais pegar IP do DHCP.

A primeira opção eu fiz ao contrario, criei uma address list com os celulares q entram na rede e faço o drop.(mas fica os ips trancado para eles, isso que não quero)
A opção do block access, eu peguei o celular que já estava em make static e coloquei em block access e nao funcionou. Será que tenho que exclui-lo da lista e adicionar o mac com a opção block selecionada, para que da próxima vez que ele for acessar não consiga pegar ip?

[inquiery]

A primeira opção eu fiz ao contrario, criei uma address list com os celulares q entram na rede e faço o drop.(mas fica os ips trancado para eles, isso que não quero)
A opção do block access, eu peguei o celular que já estava em make static e coloquei em block access e nao funcionou. Será que tenho que exclui-lo da lista e adicionar o mac com a opção block selecionada, para que da próxima vez que ele for acessar não consiga pegar ip?

Não faz make static para usar a opção Block access. Pega só o MAC e adiciona um item só com o MAC e a opção Block access marcada. Faz isso para todos os androids que tu quer bloquear, depois disso, desliga o roteador e liga denovo. Os celulares vão reconectar no access point mas não vão pegar IP da RB, e dai não vai funcionar mais.

Você tem que considerar ainda que, um usuário um pouco mais avançado, vai saber qual é o gateway da rede e vai configurar um IP fixo no celular dele, e dai vai continuar navegando, mesmo sem pegar IP do DHCP. Por isso a primeira opção é mais interessante, caso você tenha como, ao inves de bloquear alguns, liberar os que precisam. Mas, a escolha é sua.

[emilidani]

Utiliza Hotspot e habilita por MAC. Assim so cadastra os MAC dos notebooks habilitados e pronto.

[rubem]

Ou uma coisa boba: Oculta SSID.

Sei lá porque mas onde coloquei AP 2,4GHz MK e ocultei SSID não conecta Android. Não sei se Android nunca conecta em SSID oculto ou o que, mas resolve.

Pode deixar um papel escrito nome da rede, encriptação e senha, pra configurar notebook vai funcionar lindo, mas Android não conecta (Se ele está conectado e você oculta o SSID ele mantém a conexão, mas se ele cair ele não reconecta mais).

Curioso que iOS conecta em MK com SSID oculto, é bobeira de Android.

Talvez daria pra testar depadronizações tipo canal de largura de 10MHz, channel shifting (SuperChannel no MK tem canal em intervalos menores), preamble curto, imagino que Android vai deixar de conectar com algumas delas (E notebook conecta em qualquer coisa).

[edemurzilli]

Não faz make static para usar a opção Block access. Pega só o MAC e adiciona um item só com o MAC e a opção Block access marcada. Faz isso para todos os androids que tu quer bloquear, depois disso, desliga o roteador e liga denovo. Os celulares vão reconectar no access point mas não vão pegar IP da RB, e dai não vai funcionar mais.

Você tem que considerar ainda que, um usuário um pouco mais avançado, vai saber qual é o gateway da rede e vai configurar um IP fixo no celular dele, e dai vai continuar navegando, mesmo sem pegar IP do DHCP. Por isso a primeira opção é mais interessante, caso você tenha como, ao inves de bloquear alguns, liberar os que precisam. Mas, a escolha é sua.

Fiz o teste e deu certo. Obrigado pela ajuda.