Como impedir que o usuario use a internet mesmo sabendo a senha da wifi - MikroTik - Leonardo Vieira
HTML-код
- Опубликовано: 26 июл 2024
- 🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Uma empresa me procurou esta semana dizendo que estava usando o hotspot do MikroTik mas estava insatisfeito com a solução; Então o objetivo dele era o seguinte: Mesmo que a senha da rede wireless fosse divulgada indevidamente pelos colaboradores ele queria impedir que o usuário conseguisse navegar na internet.
Uma forma seria usar o AD com EAP TLS mas a forma mais simples é usar uma regra de firewall e só tem acesso quem passou pelo cadastro no DHCP Server Leases.
+ Informações
Nosso Site: www.contractti.com.br
contractti
leonardo.mikrotik
email: comercial@contractti.com.br
Fone: (31) 3347-0627
🎯 Treinamento presencial em sua cidade?
Preencha esse formulário 👉 bit.ly/sixcoreaqui
Quanto mais pessoas interessadas maiores as chances que eu vá na sua cidade.
Somente Leonardo pra ensinar de forma simples, rápida e clara. Obrigado.
Excelente soluçao, muitas vezes é assim mesmo, cliente quer algo simples e funcional. parabens Leonardo.
PARABENS PELA EXCELENTE DIDÁDICA DE EXPLICAR. ESTOU TRABALHANDO COM MKT SOMENTE COM O CONHECIMENTO QUE APRENDI COM SEUS VIDEOS. MUITA GRATIDÃO. DEUS TE PROTEJA SEMPRE.
Como sempre, excelente!
Parabéns pelo seu conteúdo, que, aliás, é de primeira.
Serei eternamente grato a Deus pela sua vida e a você por essa humildade e fortíssima boa vontade de compartilhar o que você aprendeu, estou assistindo a todos os seus vídeos e sempre aprendo algo novo, muito obrigado.
Tenho imensa dificuldade pra entender ainda o firewall, mas estou correndo atrás.
Possuo uma RB750 (muuuuito antiga, eu sei) e, sempre que aprendo algo novo com seus vídeos, lá vou eu ligá-la e praticar.
Muito obrigado, que Deus abençoe a você, sua família e seu trabalho, amém!?
Meus parabéns Leonardo. Solução pática e fácil. Um dia antes de eu ver esse seu vídeo eu aprendi uma maneira de limitar uma faixa no queues que eu não sabia que era possível. funcionou bacana mais a sua maneira também foi excelente. Pena que já tinha curtido antes senão curtiria novamente.
Show!!! Obrigado por comentar e curtir, logo vou postar mais vídeos tentando agregar sempre pra todos do canal. Tenho um canal no telegram t.me/dominandomikrotik
Eu só vou assistir ao vídeo mais tarde. Mais já deixei um like. Já conheço a qualidade do seu trabalho.
Ola Nicson muito obrigado pelo like e pelo feedback. Fico feliz que tem gostado dos videos.
Parabéns Léo,
+ um Vídeo show...
Muito obrigado! Com humildade seguimos em frente
Dica simples e funcional.. Show
Amém! 👌👌👌👌👌 Solução que eu preciso!🙌🙌🙌🙌 Hoje mesmo não sabendo a senha o pessoal compartilha via QrCode o password, com isso resolvemos um problema. Valeu.
É isso aí; obrigado por deixar um comentario dizendo que pude ajudar
Ótimos vídeos, parabéns pelo conteúdo. ganhou mais um escrito. Abraço e obrigado
Muito obrigado 😃 FIco feliz em saber que vc se inscreveu e que estou podendo ajudar de alguma forma
Primeiro,muito bom os vídeos!
Parabéns Leo
Excelente trabalho fiz dessa mesma forma e funcionou perfeitamente.
AJUDOU MUITOOOOO
top d+
já uso as regras de NETWOT para minha redundancia agora mais uma dica bacana pra eu usar
Muito obrigado valeu !!!
ótima dica, top de mais, parabéns professo.
Muito obrigado por comentar será sempre bem vindo
Simples pratico e funcional, parabens!
Muito obrigado por se inscrever Andre e obrigado pelo feedback me da ate ânimo pra gravar mais.
O problema atualmente, é o tal do MAC aleatório que já vem nos sistemas operacionais dos telefones.
Isso está destruindo a vida do T.I.
Boa ajudou muito..... Grato..
Show! Obrigado por compartilhar!
Eu que agradeço! Obrigado por estar inscrito aqui no canal e por ter comentado
meu amigo este video me ajudou muito!
Ótimo vídeo, muito obrigado!
Eu que agradeço #TamoJunto #DominandoMikroTik
Top d+ essa solução
Muito obrigado pela dica!
Eu que agradeço por comentar por ter curtido
muito bom amigo show !
Muito obrigado
Muito bom! Foi como uma luva!
Muito obrigado Henrique pela força, por comentar. Se inscreva no canal!
O jeito que ele fala é legal de d+.... "dominado o migrodigui" ... mineirez total.. por isso eu entendo td.
Sensacional!
Muito obrigado
excelente video.
Obrigado Carlos!
Perfeito 👏👏👏
Muito obrigado Thiago
muito bom. top ajudou muito
Que bom que ajudou; muito obrigado por deixar seu comentario e por estar inscrito aqui no canal.
boa, obrigado.
Excelente vídeo...Mas como posso fazer caso os macs dos dispositivos estejam configurados como mac aleatório.
Top Leo... Nessa terça feira que passou peguei um serviço igualmente a esse kkkk. Coincidência 🤣
Mas eu fiz pelo NAT a liberação. Todos que tiverem na lista ACESSO faz o masquerade.
Mas pensando bem, aí que você falou é bom fazer pelo firewall, pois quando pegar IP não tem acesso a internet e nem na rede local. No meu caso fica vulnerável já que somente bloquea o acesso a internet e rede local vai ter acesso né... rsrs
Isso mesmo
@@LeoMikrotik Obrigado mais uma vez... Muito bom o vídeo 👍👍👍
Boa tarde Leonardo, muito bom o vídeos, eu tenho uma dúvida tenho um MK e um roteador ligado ao mk só para wifi, queria deixar o wifi funcionando porém bloquear que tenham acesso a minha rede interna, consigo fazer isso no mk? Obrigado
Muito boa a aula. Eu precisa fazer isso e encontrei como faz. Parabéns. Mas eu queria fazer a autenticação usando o meu AD em outra área da empresa, tem vídeo seu mostrando como faz?
Obrigado!!!
Ola Claudio, obrigado por ser um membro aqui do canal; eu não tenho um vídeo mostrando como configurar o AD mas no MikroTik basta fazer o cadastro no menu Radius. No Windows é que realmente precisa fazer algumas alterações para ele se tornar um servidor NAP que é um Radius.
Opaaa adorei o video e a solução, mas eu tenho algumas duvidas, se eu quiser fazer duas wifis que tenham DHCP server separados é possivel, por exemplo uma para o acesso normal e outra pra automaçao, e na de automaçao ser por lista de IP, é posivel?? outra duvida, se eu tenho um servidorzinho linux tem como se conectar a dois DHCP servers diferents usando só uma porta ethernet??
Excelente vídeo, mas eu tenho uma duvida, como faço para bloquear geral os sites e ir liberando conforme necessidade? exemplo: ao acessar um site do governo de minas queria liberar o acesso ao site, como faria isso?
Bom dia, excelente trabalho! Teste aqui, deu certo! Porém, estou usando duas faixas (faixa 1 para estático e 3 como dhcp server). Quando ativo a regra a faixa 1 fica sem internet... Poderia e ajuda!?
Show de bola sua solução. Gostaria de saber se tem como ter um tempo para que esses IPs que foram setados como estáticos voltem para ficarem disponíveis para a lista de IPs dinâmicos do dhcp e poderem ser usados por outros dispositivos ?
Você só precisa deletar os que não estão mais em uso em; DHCP SERVER - LEASES.
Eu fiz diferente.. Rede da empresa 192.168.1.0/24 - masquerade so dessa faixa de rede. Rede dois = 10.1.1.0/24 com, outra rede 192.168.7.0/24 sem masquerade, dai coloquei o dhcp 192.168.7.0/24 como principal, dai todo mundo cai nessa rede primeiro, sem internet e sem acesso á outra rede 192... Quando eu quero liberar uma pessoa, vou no dhcp leases e clico encima e coloco como static, e mudo ele pra rede 192.168.1.0/24 se precisar ter acesso à rede do sistema, impressoira etc... Se não, jogo pra rede visitantes.. 10.1.1.0/24, tem internet mas nao tem acesso ao servidor e impressoras... Parece complicado mas depois de pronto é simples.rs
Parabéns!
O campo "Address List" no "DHCP Lease" não tem mais na novas versões. A minha está na 6.49.7. Como faço?
Boa tarde
Como é o funcionamento do Hotspot que tem no windows, se tem alguma forma de bloquear ela na rede corporativa? Pq o pessoal que tem notebook na empresa, ativa o hotspot e estão utilizando Wi-fi normal....
exelente mas problema que vai ficar com um endereço de ip sem uso e dependurado na rede, digamos que você so tem 10 ips liberados no dhcp e quem ocupar esse endereço mesmo sem internet vai ficar ali segurando ele por sei la quanto tempo
Leonardo, meu senário é igual a esse.. Meu problema é, o cara coloca o IP da rede manualmente em sua placa de rede ou celular e navega.. Essa regra faz o bloqueio também?
Leo.. Boa tarde... show a solução.. seria possível.. identificar em algum campo... de quem é o notebook.. celular.. que esta liberando... pensando se caso alguém for desligado da empresa... consequentemente... vai perder o acesso...
Basta usar o "comentário"
@Leonardo Vieira Vieira você pode me ajudar estou com dificuldades , por exemplo eu tenho um pessoal que trabalha HOME OFFICE e acessa na empresa através de uma VPN L2TP + IPSEC quando faço essa regra do vídeo acima de DROP o pessoal que esta conectado na vpn fica sem navegar na internet e fica sem acesso as pasta compartilhada da rede.
Se tiver um roteador com ip estático no leases preciso por ele dentro da regra tbm?
Leo tem alguma solução hoje para cenarios atual, que os celulares hoje tem habilitado o Mac Address aleatorio fazendo que toda conexao wifi o mac address atribuido mude do aparelho.
Boa tarde Leonardo! Tenho feito essa dica aqui de forma eficaz porém, tenho um cenário em que o cliente recebe o link da operadora no pppoe e configurei para que receba tbm o ipv6. So que os clientes estao passando por essa regra da lista pelo ipv6, ou seja mesmo em dinamico no ipv4, eles navegam pelo ipv6. Como resolver isso? Obrigado
Excelente dica!! Fiz no trabalho funcionou perfeito, porém, tive um probleminha. O IOS cria um novo mac quando muda de wi-fi... Poderia me ajudar, master?
Bom dia, tudo bem? Precisava de uma informação, um cliente nosso tem um supermercado e quer disponibilizar conexao wifi via qrcode para os clientes no caixa pagarem via pix, mas quer que logo em seguida uns 10 minutos essa conexao seja interrompida. Poderia me informar qual equipamento teria essa opção? e Como fazer? Obrigada!
Muito boa a solução. Mas estou com problema com problema de bloqueio na rede. Já consegui fazer o bloqueio de acesso a internet de determinado IP na rede com o WEBPROXY (para sites de uso HTTP) mas o mesmo IP consegue acessar paginas HTTPS saindo pela porta 443. Realizei o bloqueio da porta 443 geral, mas meu problema seria liberar o acesso ao IP para uma devida pagina HTTPS (exemplo acesso a paginas de banco). Qual seria a melhor solução para esse problema. Desde já obrigado e se possível aguardo o retorno ou um direcionamento para que eu possa está estudando.
obrigado pelo video, tem como criar um script para desativar clientes no leases automaticamente?
Excelente solução. Mas tenho uma duvida em relação à limitação de IPs. Uma vez que a rede limita por faixa 255 dispositivos. Marcando como estático com tempo terei que ficar removendo. Pode ser um visitante que vai 1 vez por ano. Como você resolveria isso? Outra coisa. Uma vlan resolveria o problema de acesso local.
Vai em IP/firewall/Address list,
Clica sobre o IP adicionado e coloca o tempo que você quer que fique...
Eu estou com uma RB 4011 e um link de 1giga dedicado e eu estou passando pelo seguinte problema, quando eu crio um servidor DHCP o link de um giga passa tranquilamente pela RB, mas quando eu crio um servidor pppoe o maximo que passa é 50 megas, como eu faço pra corrigir isso?
Ótimo
Muito obrigado Dariano por comentar me motiva a seguir em frente gravando mais videos
muito obrigado pelos videos estou aprendendo aos poucos aqui, mas eu tenho uma duvida se o cliente clonar o ip e o mac de posse da senha ele vai acessar normalmente a rede?
Segurança realmente sempre tem alguma forma de tentar burlar.
eu estou com um pequeno problema queria saber como faço para os usuários quem tem acesso ao roteador não conseguir acessar minha mikrotik através do Gateway Padrão: do roteador
Funciona com todo roteador mikrotik ou só com RB?
Tem como bloquear um usuário para que não consiga gerar um hotspot e compartilhar a rede com outro usuários?
Como ficaria a regra com uma modificação:
Ao invés de "bloquear" o usuário que estiver com o ip estático, gostaria que ele( o usuário ) fosse "redirecionado" para uma url.
Boa tarde, como eu faria isso por MAC?
O problema é que não dá para fixar IP para todos que visita a empresa é pede acesso , teria que ser por mac
Excelente vídeo...Mas como posso fazer caso os macs dos dispositivos estejam configurados como mac aleatório?
Obrigado Tiago pelo feedback, na epoca que gravei este video ainda não tinha este caso; agora o que pode ajudar é o uso de hotspot ou seja o usuario conectar na wifi e ai vai abrir uma pagina para ele se autenticar pra depois ele navegar.
@@LeoMikrotik última pergunta, roteadores que tem IP fixo como faço pra cadastrar e funciona
Obrigado
E mantendo essa configuração e também bloquear outros meios de comunicação como PING em IP público (8.8.8.8) onde o usuário espertinho tenta achar o problema? É possível?
Boa pode tmb fazer bloqueio de ping ai e muito complicado de descobrir qual e o IP certo e gateway
Consigo controlar a banda desses ips “LIBERADOS”?
Eu preciso da sua ajuda
Parceiro tenho uma addresslist e preciso bloquear o acesso desses ips sábado e domingo, consigo fazer de alguma forma?
Na regra de Firewall na guia extra tem TIME lá vc consegue selecionar o dia da semana e horario em que a regra irá fazer o bloqueio usando a address list.
Mestre Leonardo e como faço com computadores que tenham ip FIXO ? desde já agradeço. Abraço
Tambem estou com essa dúvida, aqui na empresa os pcs usam IP fixos. Conseguiu descobrir algo ?
Tenho o mesmo problema.
Mas por causa dos xiaomi's 😂😂😂
Se clicarem no Wifi do celular, abre o qr Code para a partilha do Wifi
Com iPhone também tinha problemas de conexão, devido às seguranças de privacidade de wifi nos iPhones
Boa tarde Leo, estou com a seguinte situação: tenho que bloquear o acesso a internet em toda rede Lan, mas liberar para determinados dispositivos. Só devo liberar acesso aos demais dispositivos em determinados horários. Como posso resolver isto?
Ps: Como são muitos dispositivos não quero cadastrar o MAC de cada um na Rb. Preciso otimizar este processo.
No firewall usando address list vc pode usar esta lista na chain foward dizendo que terminado horario quem estiver na lista esta bloqueado. e ou Sempre bloqueado mas em determinado horario esta liberado. O DHCP pode incluir um novo IP da Address list automaticamente.
@@LeoMikrotik Ah sim, obrigado pela resposta Leo! Vou fazer os testes.
e se essa unifi estiver autenticada via pppoe ou ate mesmo um roteador wirelles como e que faz
Este metodo só é interessante para a empresa que no primeiro momento entrega um IP errado para depois mudar no Leases colocando o IP certo e fixando o IP. Por dar trabalho somente onde tem alguem para gerenciar.
Consigo fazer esse controle pelo MAC e não pelo IP, trabalho em uma escola com um alto fluxo de alunos e professores e o controle por IP não seria o ideal.
BOA TARDE JOSÉ, PODE ME EXPLICAR COMO FAÇO ESSE CONTROLE PELO MEC, QUERO COLOCAR AQUI NA EMPRESA
Excelente video...mas, "SEJE" e "JAMAS" não existe.
Obrigado! Faz parte
NAO TEM UMA FORMA DE SO BLOQUEAR O IP DO INSETO ??? TEM QUE FAZER ESSA FIRULA TODA DENTRO DE UM MIKROTIC... ??? GESUSSSSSSS
E mais facil entrar la em DHCP e marcar block
Muito trabalho . Achamos mais viável cadastro de Mac.
Muito obrigado
Como que eu coloco um comentários no mikrotik ?
Nas regras, etc vc preciona CTRL + M mas se refere-se ao terminal use o System - Note
@@LeoMikrotik Em wireless em registration eu consigo acrescentar comentários ?
Como usar a solução usando o AD?
Olá Olano, tem como integrar o AD ele sendo tipo um servidor Radius, eu não tenho um vídeo passo a passo mas é fazer no AD RAS e no MikroTik cadastrar no AD no menu Radius.
@@LeoMikrotik Obrigado pelo retorno.
Olá Leonardo, tudo bem? Me chamo Adailson e tenho uma rede doméstica com roteador mikrotik modelo 750. Conectado nele tem dois roteadores, um Huawei AX2 e Ap 360 Intelbras ambos como Acess Point (AP). Configurei a rede seguindo passo a passo do seu vídeo -> ruclips.net/video/hhpbLH10Omc/видео.htmlsi=GwKkFIfp0rU3Sy9p - Como impedir que o usuario use a internet mesmo sabendo a senha da wifi - MikroTik - Leonardo Vieira. Gosta de saber se é possível aplicar essa mesma configuração usando IPV6?
Desde já agradeço pela atenção e apreço.