troche o mikrotiku - powiadomienie na mail o dynamicznym arp i dhcp
Witam!
Troszke z innej beczki.. ale moze ktos to uruchomil .. bo jakos w sieci niewiele na ten temat.
Mam ok. 100 mikrotikow w swojej sieci. Chcialbym wiedziec kto i kiedy podlaczy ewewntualnie nowy komputer. U mnie kazdy ma dokladnie okreslony statycznie mac i ip - nie uzywam ppp Oprocz specjalnie przygotowanych blokad, oraz przekierowan dla nowych klientow, informujacych o podlaczeniu nowego ( obcego ) komputera ( urzadzenia ), chcialbym to jeszcze wiedziec na emaial ;) ( serwer przyjmujacy maile oczywiscie mam przygotowany - bo na maila juz mam przygotowane np wysylki kopii zapasowych ) To co by mnie interesowalo - to info o dynamicznym pojawieniu sie nowego w arpie - na wybranym interfejsie, oraz info o dynamicznym pojawieniu sie nowego w dhcp serwerze ... - odczyt jakie otrzymal ip i z jakim mac adresem - oraz wywysla na podany email odczytanych danych. Moglo by to byc po prostu uruchamiane shedulerem co jakis czas ... Jesli ktos uruchomil juz cos takiego - bardzo prosze o jakies wskazowki jak to zrobic.....
Oprocz tego juz tylko zostanie mi jakas wstepna integracja mikrotika z lms-em ...
Prosze o jakiekolwiek podpowiedzi...
Pozdrawiam... Jacek.J
Uzywalem arpwatch -a - sprawdzal sie super. Ale to bylo wtedy kiedy serwer na linuchu dzielil mi lacze dla klientow. Teraz juz nie uzywam serwerow do podzialu pasma - stalo sie niewygodne. Kazda "koncowka" np link do bloku ktory konczy sie mikrotikiem, jest oddzielna podsiecia lokalna i to ten mikrotik dzieli pasmo na tych klientow w tym bloku. Podobnie zrobiony jest kazdy inny - punkt, blok, miejscowosc ..... I kazda ma inna adresacje lokalna ( po to aby mozna bylo ewidencjonowac w lms-ie ip i mac dla kazdego klienta ) bo jak narazie moj lms - to tylko baza klientow i f-rowanie. I jak mam ok. 100 mt w sieci - to tak tez mam ok. 100 klas lokalnych. ( czyli np. od 192.168.0.1 - do 192.168.100.254 )
I aby takie powiadamianie uruchomic, trzeba zrobic cos na tym mikrotiku, a z tego co widze, to nie ma czegos takiego w routeros jak arpwatch....
Wiec trzeba cos dokombinowac ;)
W liście datowanym 26 lutego 2010 (21:10:29) napisano:
Witam!
W liście datowanym 26 lutego 2010 (20:27:32) napisano:
Witam!
Troszke z innej beczki.. ale moze ktos to uruchomil .. bo jakos w sieci niewiele na ten temat.
Mam ok. 100 mikrotikow w swojej sieci. Chcialbym wiedziec kto i kiedy podlaczy ewewntualnie nowy komputer. U mnie kazdy ma dokladnie okreslony statycznie mac i ip - nie uzywam ppp Oprocz specjalnie przygotowanych blokad, oraz przekierowan dla nowych klientow, informujacych o podlaczeniu nowego ( obcego ) komputera ( urzadzenia ), chcialbym to jeszcze wiedziec na emaial ;) ( serwer przyjmujacy maile oczywiscie mam przygotowany - bo na maila juz mam przygotowane np wysylki kopii zapasowych ) To co by mnie interesowalo - to info o dynamicznym pojawieniu sie nowego w arpie - na wybranym interfejsie, oraz info o dynamicznym pojawieniu sie nowego w dhcp serwerze ... - odczyt jakie otrzymal ip i z jakim mac adresem - oraz wywysla na podany email odczytanych danych. Moglo by to byc po prostu uruchamiane shedulerem co jakis czas ... Jesli ktos uruchomil juz cos takiego - bardzo prosze o jakies wskazowki jak to zrobic.....
Oprocz tego juz tylko zostanie mi jakas wstepna integracja mikrotika z lms-em ...
Prosze o jakiekolwiek podpowiedzi...
Pozdrawiam... Jacek.J
W dniu 2010-02-26 21:32, Jacek.J pisze:
Uzywalem arpwatch -a - sprawdzal sie super.
Ale to bylo wtedy kiedy serwer na linuchu dzielil mi lacze dla klientow.
Teraz juz nie uzywam serwerow do podzialu pasma - stalo sie niewygodne.
Kazda "koncowka" np link do bloku ktory konczy sie mikrotikiem,
jest oddzielna podsiecia lokalna i to ten mikrotik dzieli pasmo na tych klientow w tym bloku.
Podobnie zrobiony jest kazdy inny - punkt, blok, miejscowosc .....
I kazda ma inna adresacje lokalna ( po to aby mozna bylo ewidencjonowac w lms-ie ip i mac dla kazdego klienta )
bo jak narazie moj lms - to tylko baza klientow i f-rowanie.
I jak mam ok. 100 mt w sieci - to tak tez mam ok. 100 klas lokalnych.
( czyli np. od 192.168.0.1 - do 192.168.100.254 )
Masz 100 baz i nie masz jeszcze pppoe i Radiusa ? Kondolencje.
No nie mam - i jakos wcale mi tego nie brakuje ;) Jakos tak sie zaczelo i tak jest ... i juz teraz ciezko by bylo to zmienic.. U mnie prawie cala siec jest radiowa - nawet dosyl z exatela mam radiowy ( 38 Ghz ericsson ). Wiekszosc klientow ma routery - radiowi wszyscy maja -tryb wisp lub mt. ( taki wymog zrobilem ) Mam ich i w 2,4 i w 5 i w 3,5 wimax, Kazdy klient radiowy ma jeszcze swoja wlasna inna podsiec dla siebie - i dla siebie routerkowe dhcp.. nie uzywam i nie podlaczam nikogo na kartach wifi na pci czy tez usb. Wszystkie routery maja wbite dane recznie na stale - routery nie odpytuja dhcp. Kienci nie widza szyfrowania, adresacji, ssid, nie musza nic robic - po prostu podpinaja kabel i juz. Tylko ta czesc co w blokach jest po switch-ach - to tam tylko sa kable prosto kompa i one pobieraja z dhcp mojej bazy. Nie mam problemu z siecia ... nic mi sie nie psuje ani nie dzieje nic dziwnego. Klientow wirusy nie wchodza mi do sieci - bo raczej kazdy ma router, klienci nie kopiuja miedzy soba - chyba, ze w bloku po switchu - ale po radiach nie maja jak... Chce po prostu jeszcze troche wiecej szczegolow z "zycia w sieci". Jakis pomysl w zwiazku z moim pytaniem ? ;)
W liście datowanym 26 lutego 2010 (22:07:38) napisano:
W dniu 2010-02-26 21:32, Jacek.J pisze:
Uzywalem arpwatch -a - sprawdzal sie super. Ale to bylo wtedy kiedy serwer na linuchu dzielil mi lacze dla klientow. Teraz juz nie uzywam serwerow do podzialu pasma - stalo sie niewygodne. Kazda "koncowka" np link do bloku ktory konczy sie mikrotikiem, jest oddzielna podsiecia lokalna i to ten mikrotik dzieli pasmo na tych klientow w tym bloku. Podobnie zrobiony jest kazdy inny - punkt, blok, miejscowosc ..... I kazda ma inna adresacje lokalna ( po to aby mozna bylo ewidencjonowac w lms-ie ip i mac dla kazdego klienta ) bo jak narazie moj lms - to tylko baza klientow i f-rowanie. I jak mam ok. 100 mt w sieci - to tak tez mam ok. 100 klas lokalnych. ( czyli np. od 192.168.0.1 - do 192.168.100.254 )
Masz 100 baz i nie masz jeszcze pppoe i Radiusa ? Kondolencje.
W dniu 26 lutego 2010 22:30 użytkownik Jacek.J serwis@mikrochip.plnapisał:
No nie mam - i jakos wcale mi tego nie brakuje ;)
Jest dobrze to nie naprawiaj. Right?
Jakos tak sie zaczelo i tak jest ... i juz teraz ciezko by bylo to zmienic..
Tylko nowe dodawaj już bardziej z głową, np jeśli byś miał radius + pppoe a wcześniej dhcp z centralnego miejsca to nie byłoby Twojego pytania.
Chce po prostu jeszcze troche wiecej szczegolow z "zycia w sieci".
Jakis pomysl w zwiazku z moim pytaniem ? ;)
/ip arp bodajże, ja z MT jestem noga ale wiem że można napisać sobie coś a'la skrypcik który porównuje tablicę arpów, jak jest coś nowego to on może zrobić 'coś', to coś to właśnie może być symulacja 'arpwatch'. ja sobie kiedyś pisywałem coś co wysyła emailem np backup MT, albo informację że host nie odpowiedział na 5 kolejnych pingów co 10 s, więc czemu nie można napisać czegoś co na 'nowego arpa' zareaguje 'czymś' ?
ale to bardziej pasuje do http://forum.mikrotik.com
Tak wlasnie chodzi o /ip arp oraz /ip dhcp Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila. Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow. Szukalem na tych forach - ale jakos nie znalazlem przykladu na ktorym mozna sie wzorowac. Same takie proste skrypty - wlasnie typu pinger, lub signal loss, lub on batttery info mailowe. Jak wyjac z tablicy arpa lub dhcp dynamic adrress - tego w sumie potrzebuje , bo na maila to juz tam sobie dopisze...
Pozdrawiam.. Jacek.J
W liście datowanym 26 lutego 2010 (22:53:38) napisano:
W dniu 26 lutego 2010 22:30 użytkownik Jacek.J serwis@mikrochip.pl napisał:
No nie mam - i jakos wcale mi tego nie brakuje ;)
Jest dobrze to nie naprawiaj. Right? Jakos tak sie zaczelo i tak jest ... i juz teraz ciezko by bylo to zmienic..
Tylko nowe dodawaj już bardziej z głową, np jeśli byś miał radius + pppoe a wcześniej dhcp z centralnego miejsca to nie byłoby Twojego pytania.
Chce po prostu jeszcze troche wiecej szczegolow z "zycia w sieci". Jakis pomysl w zwiazku z moim pytaniem ? ;)
/ip arp bodajże, ja z MT jestem noga ale wiem że można napisać sobie coś a'la skrypcik który porównuje tablicę arpów, jak jest coś nowego to on może zrobić 'coś', to coś to właśnie może być symulacja 'arpwatch'. ja sobie kiedyś pisywałem coś co wysyła emailem np backup MT, albo informację że host nie odpowiedział na 5 kolejnych pingów co 10 s, więc czemu nie można napisać czegoś co na 'nowego arpa' zareaguje 'czymś' ?
ale to bardziej pasuje do http://forum.mikrotik.com
Jacek.J pisze:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Tylko po co chcesz się angażować w coś co ma marną przyszłość? jak będziesz reagował na te maile? Czy nie lepiej nie mieć tych maili i nie musieć na nie reagować? Ot klient się łączy i autoryzuje ma net, nie łaczy się, znaczy problem z hasłem a nie z nie autoryzowanym dostępem.
Stawiam ci pytania byś przemyślał coś co ja przemyślałem jakieś 7 lat temu, gdy miałem ze 3-4 telefony dziennie że "wystąpił konflikt adresów IP". Od tego czasu jestem wolny od "tych" problemów, konfliktów nie ma, nie ma nowych ip w arp no po prostu NIE MAM TYCH PROBLEMÓW. Czemu ty chcesz je mieć i musieć analizować maile?
Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow.
Nadal nie odpowiada to mi, czemu chcesz musieć robić jakąś selekcję?
paweł
Kazdy sposob jest dobry jesli dziala . napewno ppp bylo by lepsze - ale nie widze czemu to co mam ma nie miec przyszlosci. Coraz wiecej osob w domach ma juz conajmniej dwa kompy, wiec co by nie bylo jakis router musi miec, juz nie wspominajac o domowym ap. U mnie wbite sa w router adresy ip na stale. U ciebie prawdopodobnie login i haslo na stale. Czyli w sumie na koniec to sie niczym nie rozni. Nie wiem jak u was w sieciach - u mnie routerow jest w sieci 90 % NIe mam problemow typu konflikt adresu - no zdazylo sie moze z 2 razy ... w ciagu 6 lat .. Nie mam tez telefonow w takich sprawach, najczestrzy problem niedzialania - to uszkodzony os, wirusy albo zawieszony router - ktory trzeba po prostu na 5 sekund wyjac z sieci. ppp z tego co sie doczytalem latwiej zgrac z lms-em za pomoca freeradiusa, nie robilem jeszcze - jak bedzie wiecej czasu to moze pokombinuje.
Nie dyskutujmy na temat sposobu budowy sieci ... nie da sie w kilku zdaniach opisac co i jak. Z reszta nie o to tu chodzi...Kazdy z nas ma cos co dziala - luz. Przejdzmy moze do sedna sprawy ;) to co mi trzeba nie ma zabezpieczac - to ma tylko informowac ze ktos podpial cos gdzies tam - otrzymal jakis tam adres ip w zakresie dhcpfree i w wziazku z tym wyswietla mu sie komunikat na ekranie o podpietym obcym urzadzeniu - oraz informacja ze jesli chce netu ma zadzwonic pod podany numer. Ta ostatnia czesc mam zrobiona. Chce tylko o kazdym takim podlaczeniu byc poinformowany - niech to urzadzenie wysle mi maila o takiej sytuacji... o . Wiec jesli ktos ma pomysl jak z mt wyjac te dynamiczne wpisy z arpa i dhcp - niech da znac nawet na priv. Jesli nie - temat zamykam ;)
Pozdrawiam.. Jacek.J GG: 5200746 serwis@mikrochip.pl
W liście datowanym 26 lutego 2010 (23:40:21) napisano:
Jacek.J pisze:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Tylko po co chcesz się angażować w coś co ma marną przyszłość? jak będziesz reagował na te maile? Czy nie lepiej nie mieć tych maili i nie musieć na nie reagować? Ot klient się łączy i autoryzuje ma net, nie łaczy się, znaczy problem z hasłem a nie z nie autoryzowanym dostępem.
Stawiam ci pytania byś przemyślał coś co ja przemyślałem jakieś 7 lat temu, gdy miałem ze 3-4 telefony dziennie że "wystąpił konflikt adresów IP". Od tego czasu jestem wolny od "tych" problemów, konfliktów nie ma, nie ma nowych ip w arp no po prostu NIE MAM TYCH PROBLEMÓW. Czemu ty chcesz je mieć i musieć analizować maile?
Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow.
Nadal nie odpowiada to mi, czemu chcesz musieć robić jakąś selekcję?
paweł
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 2010-02-26 23:40, Paweł Rohde pisze:
Jacek.J pisze:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Tylko po co chcesz się angażować w coś co ma marną przyszłość? jak będziesz reagował na te maile? Czy nie lepiej nie mieć tych maili i nie musieć na nie reagować? Ot klient się łączy i autoryzuje ma net, nie łaczy się, znaczy problem z hasłem a nie z nie autoryzowanym dostępem. [..]
Się znaczy masz radio bez szyfrowania, tylko pppoe?? a jak ktos podsucha transmisje i przechwyci jakis mail??
Oj kolego ...... jak juz masz cos ciekawego napisac w tym temacie - to przynajmniej przeczytaj go ze zrozumieniem od poczatku.
W liście datowanym 27 lutego 2010 (20:25:02) napisano:
W dniu 2010-02-26 23:40, Paweł Rohde pisze:
Jacek.J pisze:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Tylko po co chcesz się angażować w coś co ma marną przyszłość? jak będziesz reagował na te maile? Czy nie lepiej nie mieć tych maili i nie musieć na nie reagować? Ot klient się łączy i autoryzuje ma net, nie łaczy się, znaczy problem z hasłem a nie z nie autoryzowanym dostępem. [..]
Się znaczy masz radio bez szyfrowania, tylko pppoe?? a jak ktos podsucha transmisje i przechwyci jakis mail??
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Tak wlasnie chodzi o /ip arp oraz /ip dhcp
Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow.
Oto rozwiązanie dla wpisów w ARP
Na pierwsze konfigurujesz wysyłanie poczty :
/tool e-mail set from=WPISZ_NADAWCA password="WPISZ_HASLO" server=WPISZ_IP:25 username="WPISZ_USER"
Następnie tworzysz i wrzucasz skrypt :
:local ARPlist [ / ip arp find dynamic=yes ] :local ARPmac "" :local ARPip "" :local result ""
:foreach ARPloop in=($ARPlist) do={ :set ARPmac [ / ip arp get $ARPloop mac-address ] :set ARPip [ / ip arp get $ARPloop address ] :set result "$result$ARPmac $ARPip " }
#:put $result /tool e-mail send subject="Dynamic ARP table" body=$result to=WPISZ_email@przyklad.pl
Oczywiście można wpisać ten skrypt bezpośrednio do schedulera, lub zapisać jako *.rsc jeżeli chcesz zobaczyc jakie dane zbiera i wysyła, odhashuj ostatnia linię
Ok. Dzięki - potestuję. Zalazłem ciekawy skrypt w sieci napisany kiedyś przez admina dla ver. 2,8. Ale nie potrafie przerobić go na ver 3.30. Oto strona twórcy ;) http://whale.klub.lv/
Jeśli da się jakoś prosto to przerobić .... to może być fajna sprawa... Pozdrawiam.. Jacek.J
W liście datowanym 3 marca 2010 (19:17:30) napisano:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp
Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow.
Oto rozwiązanie dla wpisów w ARP
Na pierwsze konfigurujesz wysyłanie poczty :
/tool e-mail set from=WPISZ_NADAWCA password="WPISZ_HASLO" server=WPISZ_IP:25 username="WPISZ_USER"
Następnie tworzysz i wrzucasz skrypt :
:local ARPlist [ / ip arp find dynamic=yes ] :local ARPmac "" :local ARPip "" :local result ""
:foreach ARPloop in=($ARPlist) do={ :set ARPmac [ / ip arp get $ARPloop mac-address ] :set ARPip [ / ip arp get $ARPloop address ] :set result "$result$ARPmac $ARPip " }
#:put $result /tool e-mail send subject="Dynamic ARP table" body=$result to=WPISZ_email@przyklad.pl
Oczywiście można wpisać ten skrypt bezpośrednio do schedulera, lub zapisać jako *.rsc jeżeli chcesz zobaczyc jakie dane zbiera i wysyła, odhashuj ostatnia linię
Witam!
Dziala ten skrypt. Tylko jeszcze jedna sprawa. W jaki sposob ustalic z jakiego interfejsu ma odczytywac dynamiczne wpisy. W tej chwili czyta wszsytko - a mnie interesuje np. tylko ether3.
Pozdr. Jacek.J
W liście datowanym 3 marca 2010 (19:17:30) napisano:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp
Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow.
Oto rozwiązanie dla wpisów w ARP
Na pierwsze konfigurujesz wysyłanie poczty :
/tool e-mail set from=WPISZ_NADAWCA password="WPISZ_HASLO" server=WPISZ_IP:25 username="WPISZ_USER"
Następnie tworzysz i wrzucasz skrypt :
:local ARPlist [ / ip arp find dynamic=yes ] :local ARPmac "" :local ARPip "" :local result ""
:foreach ARPloop in=($ARPlist) do={ :set ARPmac [ / ip arp get $ARPloop mac-address ] :set ARPip [ / ip arp get $ARPloop address ] :set result "$result$ARPmac $ARPip " }
#:put $result /tool e-mail send subject="Dynamic ARP table" body=$result to=WPISZ_email@przyklad.pl
Oczywiście można wpisać ten skrypt bezpośrednio do schedulera, lub zapisać jako *.rsc jeżeli chcesz zobaczyc jakie dane zbiera i wysyła, odhashuj ostatnia linię
Dobra - juz mam ;) Wlasnie o to mi chodzilo. Dzieki za pomoc. Pozdrawiam.
W liście datowanym 9 marca 2010 (19:32:58) napisano:
Witam!
Dziala ten skrypt. Tylko jeszcze jedna sprawa. W jaki sposob ustalic z jakiego interfejsu ma odczytywac dynamiczne wpisy. W tej chwili czyta wszsytko - a mnie interesuje np. tylko ether3.
Pozdr. Jacek.J
W liście datowanym 3 marca 2010 (19:17:30) napisano:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp
Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow.
Oto rozwiązanie dla wpisów w ARP
Na pierwsze konfigurujesz wysyłanie poczty :
/tool e-mail set from=WPISZ_NADAWCA password="WPISZ_HASLO" server=WPISZ_IP:25 username="WPISZ_USER"
Następnie tworzysz i wrzucasz skrypt :
:local ARPlist [ / ip arp find dynamic=yes ] :local ARPmac "" :local ARPip "" :local result ""
:foreach ARPloop in=($ARPlist) do={ :set ARPmac [ / ip arp get $ARPloop mac-address ] :set ARPip [ / ip arp get $ARPloop address ] :set result "$result$ARPmac $ARPip " }
#:put $result /tool e-mail send subject="Dynamic ARP table" body=$result to=WPISZ_email@przyklad.pl
Oczywiście można wpisać ten skrypt bezpośrednio do schedulera, lub zapisać jako *.rsc jeżeli chcesz zobaczyc jakie dane zbiera i wysyła, odhashuj ostatnia linię
Kurcze no jeszcze jedno.... ;) Co dorobic - zeby nie wysylal maila - jesli nie znajdzie wpisu dynamicznego ... Tylko to jeszcze zostalo ....
Pozdrawiam.
W liście datowanym 9 marca 2010 (19:42:32) napisano:
Dobra - juz mam ;) Wlasnie o to mi chodzilo. Dzieki za pomoc. Pozdrawiam.
W liście datowanym 9 marca 2010 (19:32:58) napisano:
Witam!
Dziala ten skrypt. Tylko jeszcze jedna sprawa. W jaki sposob ustalic z jakiego interfejsu ma odczytywac dynamiczne wpisy. W tej chwili czyta wszsytko - a mnie interesuje np. tylko ether3.
Pozdr. Jacek.J
W liście datowanym 3 marca 2010 (19:17:30) napisano:
Tak wlasnie chodzi o /ip arp oraz /ip dhcp
Potrzeba jakis przyklad ktory porafilby odczytac jakie sa dynamiczne wpisy i wyslac to na maila.
Wszelkie pozostale mam statyczne - wiec powinno to ulatwic selekcje istniejacych klientow.
Oto rozwiązanie dla wpisów w ARP
Na pierwsze konfigurujesz wysyłanie poczty :
/tool e-mail set from=WPISZ_NADAWCA password="WPISZ_HASLO" server=WPISZ_IP:25 username="WPISZ_USER"
Następnie tworzysz i wrzucasz skrypt :
:local ARPlist [ / ip arp find dynamic=yes ] :local ARPmac "" :local ARPip "" :local result ""
:foreach ARPloop in=($ARPlist) do={ :set ARPmac [ / ip arp get $ARPloop mac-address ] :set ARPip [ / ip arp get $ARPloop address ] :set result "$result$ARPmac $ARPip " }
#:put $result /tool e-mail send subject="Dynamic ARP table" body=$result to=WPISZ_email@przyklad.pl
Oczywiście można wpisać ten skrypt bezpośrednio do schedulera, lub zapisać jako *.rsc jeżeli chcesz zobaczyc jakie dane zbiera i wysyła, odhashuj ostatnia linię
Dnia 9 marca 2010 19:57 "Jacek.J" serwis@mikrochip.pl napisał(a):
Kurcze no jeszcze jedno.... ;) Co dorobic - zeby nie wysylal maila - jesli nie znajdzie wpisu dynamicznego ... Tylko to jeszcze zostalo ....
Poprawić końcówkę trzeba tak:
:if ( $ARPlist != "" ) do={ /tool e-mail send subject="Dynamic ARP table" body=$result to=WPISZ_email@przyklad.pl }
Ok. Dzięki - Działa jak należy. Pozdrawiam.
W liście datowanym 10 marca 2010 (02:26:22) napisano:
Dnia 9 marca 2010 19:57 "Jacek.J" serwis@mikrochip.pl napisał(a):
Kurcze no jeszcze jedno.... ;) Co dorobic - zeby nie wysylal maila - jesli nie znajdzie wpisu dynamicznego ... Tylko to jeszcze zostalo ....
Poprawić końcówkę trzeba tak:
:if ( $ARPlist != "" ) do={ /tool e-mail send subject="Dynamic ARP table" body=$result to=WPISZ_email@przyklad.pl }
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Jacek.J pisze:
No nie mam - i jakos wcale mi tego nie brakuje ;) Jakos tak sie zaczelo i tak jest ... i juz teraz ciezko by bylo to zmienic.. U mnie prawie cala siec jest radiowa - nawet dosyl z exatela mam radiowy ( 38 Ghz ericsson ). Wiekszosc klientow ma routery - radiowi wszyscy maja -tryb wisp lub mt. ( taki wymog zrobilem ) Mam ich i w 2,4 i w 5 i w 3,5 wimax,
No to jaki problem zrobić to po ludzku? (pppoe)
Kazdy klient radiowy ma jeszcze swoja wlasna inna podsiec dla siebie - i dla siebie routerkowe dhcp.. nie uzywam i nie podlaczam nikogo na kartach wifi na pci czy tez usb.
brawo/pięknie
Wszystkie routery maja wbite dane recznie na stale - routery nie odpytuja dhcp.
dhcp w radiu to nie dobrze bardzo = pięknie/brawo
Kienci nie widza szyfrowania, adresacji, ssid, nie musza nic robic - po prostu podpinaja kabel i juz.
no i ok
Tylko ta czesc co w blokach jest po switch-ach - to tam tylko sa kable prosto kompa i one pobieraja z dhcp mojej bazy.
zmień jak resztę na pppoe
Nie mam problemu z siecia ... nic mi sie nie psuje ani nie dzieje nic dziwnego. Klientow wirusy nie wchodza mi do sieci - bo raczej kazdy ma router, klienci nie kopiuja miedzy soba - chyba, ze w bloku po switchu - ale po radiach nie maja jak... Chce po prostu jeszcze troche wiecej szczegolow z "zycia w sieci". Jakis pomysl w zwiazku z moim pytaniem ? ;)
jak masz int pppoe per klient to masz wiele jeśli nie wszystkie pytania z bańki
paweł
1. system >> logging >> na email lub do zdalnego sysloga, a tam skrypty -> więcej w dokumentacji MT 2. piszesz skrypt np w perlu odpalany co jakiś czas na serwerze, który np poprzez ssh (albo API) odpytuje MT o tablice ARP i DHCP -> więcej w dokumentacji MT 3. radius i autoryzacja np DHCP na radiusie + logi z niego -> więcej w dokumentacji MT 4. i pewnie jeszcze kilka sposobów... :)
Pozdrawiam Chris Ocelotl
W dniu 2010-02-26 21:32, Jacek.J pisze:
Uzywalem arpwatch -a - sprawdzal sie super.
Ale to bylo wtedy kiedy serwer na linuchu dzielil mi lacze dla klientow.
Teraz juz nie uzywam serwerow do podzialu pasma - stalo sie niewygodne.
Kazda "koncowka" np link do bloku ktory konczy sie mikrotikiem,
jest oddzielna podsiecia lokalna i to ten mikrotik dzieli pasmo na tych klientow w tym bloku.
Podobnie zrobiony jest kazdy inny - punkt, blok, miejscowosc .....
I kazda ma inna adresacje lokalna ( po to aby mozna bylo ewidencjonowac w lms-ie ip i mac dla kazdego klienta )
bo jak narazie moj lms - to tylko baza klientow i f-rowanie.
I jak mam ok. 100 mt w sieci - to tak tez mam ok. 100 klas lokalnych.
( czyli np. od 192.168.0.1 - do 192.168.100.254 )
I aby takie powiadamianie uruchomic, trzeba zrobic cos na tym mikrotiku,
a z tego co widze, to nie ma czegos takiego w routeros jak arpwatch....
Wiec trzeba cos dokombinowac ;)
W liście datowanym 26 lutego 2010 (21:10:29) napisano:
Witam!
W liście datowanym 26 lutego 2010 (20:27:32) napisano:
Witam!
Troszke z innej beczki.. ale moze ktos to uruchomil .. bo jakos w sieci
niewiele na ten temat.
Mam ok. 100 mikrotikow w swojej sieci.
Chcialbym wiedziec kto i kiedy podlaczy ewewntualnie nowy komputer.
U mnie kazdy ma dokladnie okreslony statycznie mac i ip - nie uzywam ppp
Oprocz specjalnie przygotowanych blokad, oraz przekierowan dla nowych klientow, informujacych
o podlaczeniu nowego ( obcego ) komputera ( urzadzenia ), chcialbym to jeszcze wiedziec na emaial ;)
( serwer przyjmujacy maile oczywiscie mam przygotowany - bo na maila juz mam przygotowane np wysylki kopii zapasowych )
To co by mnie interesowalo - to info o dynamicznym pojawieniu sie nowego w arpie - na wybranym interfejsie,
oraz info o dynamicznym pojawieniu sie nowego w dhcp serwerze ... - odczyt jakie otrzymal ip i z jakim mac adresem - oraz wywysla na podany email odczytanych danych.
Moglo by to byc po prostu uruchamiane shedulerem co jakis czas ...
Jesli ktos uruchomil juz cos takiego - bardzo prosze o jakies wskazowki jak to zrobic.....
Oprocz tego juz tylko zostanie mi jakas wstepna integracja mikrotika z lms-em ...
Prosze o jakiekolwiek podpowiedzi...
Pozdrawiam... Jacek.J
--
Pozdrowienia,
Jacek.J
po co takie zabawki? arpwatch na serwerze i to wszystko z tematu, wysle na maila zmiany i tworzy tablice mac urzadzen
--
Pozdrowienia,
SoNiC
--
Pozdrowienia,
Jacek.J
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
uczestnicy (8)
-
Arturz -
Chris Ocelotl -
Dariusz Chodkiewicz -
Jacek.J -
Krzysztof Drewicz -
Paweł Rohde -
SoNiC -
Szymon Kajewski