Localizar clientes conectados

Buenos días y Feliz Año!!
Os voy a contar lo que me está pasando a ver si se os ocurre cómo solucionarlo, porque me estoy volviendo loco...

LOS DATOS:

Tengo dos Access Point, uno para domótica y otro para wifi general, cada uno con su VLAN aislada y rangos diferentes:
Domótica: 192.168.207.0/24
WIFI general: 192.168.208.0/24
Están conectados a un switch Cisco, no directamente al Mikrotik, aunque en este caso creo que no es relevante.

Tengo a todos los clientes conocidos (móviles, ordenadores, equipos IoT) asignados con IP fija en IP->DHCP Server->Leases-> Make Static

Tengo programado un script que me avisa cuando un cliente nuevo se conecta a cualquiera de las dos wifis, y me envía un e-mail

Entiendo que los detecta por la MAC.


EL PROBLEMA:
O bien tengo varios intrusos, cosa que no creo, o algún dispositivo está cambiando la MAC y recibe una nueva IP, con el correspondiente email de aviso.
Me pasa en las dos redes, pero sobre todo en la WIFI general.
En el campo "Active Host Name" no pone nada, por tanto no tengo pistas sobre si es un teléfono, un ordenador, etc...

LO QUE HE HECHO HASTA AHORA:
- Hacer ping a la IP del dispositivo, siempre sin éxito.
- Buscar en las páginas web que tienen listados de MAC por fabricante, por si me daba alguna pista, pero nada de nada aparece en ninguna.
- Bloquear las IPs al tráfico en la red, por si algún dispositivo deja de funcionar, poder darme cuenta, pero hasta ahora no ha funcionado y sospecho que si el dispositivo tiene la capacidad de cambiar su MAC, entonces podría estar multiplicando el problema.

¿Se os ocurre alguna manera de localizar a esos dispositivos?

Muchas gracias!!
 
Buenos días y Feliz Año!!
Os voy a contar lo que me está pasando a ver si se os ocurre cómo solucionarlo, porque me estoy volviendo loco...

LOS DATOS:

Tengo dos Access Point, uno para domótica y otro para wifi general, cada uno con su VLAN aislada y rangos diferentes:
Domótica: 192.168.207.0/24
WIFI general: 192.168.208.0/24
Están conectados a un switch Cisco, no directamente al Mikrotik, aunque en este caso creo que no es relevante.

Tengo a todos los clientes conocidos (móviles, ordenadores, equipos IoT) asignados con IP fija en IP->DHCP Server->Leases-> Make Static

Tengo programado un script que me avisa cuando un cliente nuevo se conecta a cualquiera de las dos wifis, y me envía un e-mail

Entiendo que los detecta por la MAC.


EL PROBLEMA:
O bien tengo varios intrusos, cosa que no creo, o algún dispositivo está cambiando la MAC y recibe una nueva IP, con el correspondiente email de aviso.
Me pasa en las dos redes, pero sobre todo en la WIFI general.
En el campo "Active Host Name" no pone nada, por tanto no tengo pistas sobre si es un teléfono, un ordenador, etc...

LO QUE HE HECHO HASTA AHORA:
- Hacer ping a la IP del dispositivo, siempre sin éxito.
- Buscar en las páginas web que tienen listados de MAC por fabricante, por si me daba alguna pista, pero nada de nada aparece en ninguna.
- Bloquear las IPs al tráfico en la red, por si algún dispositivo deja de funcionar, poder darme cuenta, pero hasta ahora no ha funcionado y sospecho que si el dispositivo tiene la capacidad de cambiar su MAC, entonces podría estar multiplicando el problema.

¿Se os ocurre alguna manera de localizar a esos dispositivos?

Muchas gracias!!
Hola,

Creo que los móviles modernos cambian de mac continuamente...

Un saludo
 
Hola,

Creo que los móviles modernos cambian de mac continuamente...

Un saludo
Gracias por contestar, estoy de acuerdo y alguna vez lo he observado, sobre todo me pasó con el Apple Watch al principio.
Pero los móviles modernos, también suelen tener algo de información en "Active Host Name" y además aparecerían en las webs de listado de MAC...
 
Correcto. Huele a dispositivo móvil con las opciones de privacidad activadas para ocultar su MAC real para temas de tracking.

Saludos!
 
Correcto. Huele a dispositivo móvil con las opciones de privacidad activadas para ocultar su MAC real para temas de tracking.

Saludos!

Si así fuera y consigo descubrir qué móvil lo está haciendo, tendría 2 opciones:

1. deshabilitarlo en el móvil y perder esa capa de seguridad anti tracking
2. deshabilitar los avisos de nuevo cliente en el Mikrotik y perder esa seguridad anti intrusos

¿Qué haríais vosotros?

Muchas gracias!!
 
Si así fuera y consigo descubrir qué móvil lo está haciendo, tendría 2 opciones:

1. deshabilitarlo en el móvil y perder esa capa de seguridad anti tracking
2. deshabilitar los avisos de nuevo cliente en el Mikrotik y perder esa seguridad anti intrusos

¿Qué haríais vosotros?

Muchas gracias!!
¿Tu red es pública o ampliamente compartida con usuarios sin tu control, como para necesitar ese nivel de reporte? Que lo hagas en la wifi de invitados, si la compartes ampliamente, tiene un pase. Pero ¿en mi propia LAN? Ahí sólo entra quien yo digo. A mi, personalmente, no me hace falta ese tipo de control.

Saludos!
 
¿Tu red es pública o ampliamente compartida con usuarios sin tu control, como para necesitar ese nivel de reporte? Que lo hagas en la wifi de invitados, si la compartes ampliamente, tiene un pase. Pero ¿en mi propia LAN? Ahí sólo entra quien yo digo. A mi, personalmente, no me hace falta ese tipo de control.

Saludos!
Tanto la wifi general, como la de invitados, como la domótica, están en mi casa bien controladas.
Bueno, como controladas me refiero a una contraseña fuerte y VLAN separada de los ordenadores que contienen la información personal.
Para bien o para mal, tengo poca familia y pocas visitas, así que no tengo clientes entrando y saliendo con frecuencia.

Lo único que me da miedo es el hijo de la vecina de arriba, que está estudiando informática, y sospecho que puede tener como entretenimiento intentar entrar en mi WIFI...

Supongo que tendré que asumir cierta "desinformación" en las conexiones, pero mira que me jode como buen maniático del control...

En todo caso insisto, mi Iphone aunque cambie de MAC siempre pone quién es en "Active Host Name", y el resto de móviles de la casa también son de Apple, así que debería pasar lo mismo.

Por eso estoy tan mosqueado, porque nunca pone nada en esa campo.

Saludos
 
Última edición:
Por si a alguien alguna vez le sirve de ayuda, he descubierto que era culpa del Ipad, que para cada uno de los SSID se identifica con una MAC diferente (aunque no cambia).
Y a cualquier red que tiene guardada, aunque no esté conectado a ella, debe ser que hace un Ping de vez en cuando para comprobar si sigue disponible.
Y además no se identifica de ninguna forma, por eso me estaba volviendo loco.

Gracias a todos por vuestras respuestas

saludos
 
Correcto. Huele a dispositivo móvil con las opciones de privacidad activadas para ocultar su MAC real para temas de tracking.

Saludos!
Hola,
Retomo este tema de nuevo por si me podéis ayudar.

¿De qué manera puedo loggear las conexiones de un cliente con una IP estática?

Es decir, un cliente con IP por ejemplo 192.168.120.210 saber a qué hora y dónde se conecta.

He probado en /ip firewall connections

Pero desaparece, debe ser una conexión muy breve tipo ping, sospecho que de un Google Nest Mini, pero me gustaría comprobarlo

Muchas gracias!!
 
Hola,
Retomo este tema de nuevo por si me podéis ayudar.

¿De qué manera puedo loggear las conexiones de un cliente con una IP estática?

Es decir, un cliente con IP por ejemplo 192.168.120.210 saber a qué hora y dónde se conecta.

He probado en /ip firewall connections

Pero desaparece, debe ser una conexión muy breve tipo ping, sospecho que de un Google Nest Mini, pero me gustaría comprobarlo

Muchas gracias!!
Hola, prueba con esto:

https://www.adslzone.net/foro/mikro...oleccion-scripting.575217/page-3#post-3585798

S@lu2.
 
Arriba