Script para gerar alertas por email de servidor de DHCP clandestino

Essa dica poderá ajudar a economizar seu precioso tempo.
A esmagadora maioria dos provedores utiliza o protocolo PPPoE para a conexão dos roteadores dos seus clientes. Infelizmente, quando um desses clientes liga o cabo de rede da internet na porta LAN do roteador, o mesmo passa a agir como servidor de DHCP na rede do provedor, gerando efeitos colaterais indesejados, como quedas e lentidão, nos demais clientes.
Uma das maneiras de minimizar esse problema é reduzir o tamanho das redes, através da utilização de VLANs, sendo que, de qualquer forma, continuará afetando todos os clientes de determinada VLAN, onde haja um roteador invertido.
Uma forma de ser proativo em relação a esse problema é configurar um alerta de DHCP para cada interface onde haja um servidor de PPPoE.

O script abaixo cria um alerta para cada interface onde haja um servidor de PPPoE ativo, além de criar um cliente de DHCP para cada uma delas. Será especialmente útil pra quem tem muitas VLANs.

Você pode rodá-lo diretamente no terminal, clicando em New Terminal. Basta copiar e colar.

:global email "seuemail@seudominio.com.br"
:global identidade [/system identity get name]
:foreach X in=[/interface pppoe-server server find where disabled=no] do={
:global iface [/interface pppoe-server server get number=$X interface];
:global mac [/interface get [/interface find name=$iface] mac-address ]
/ip dhcp-server alert add on-alert=":global macaddress [ip dhcp-server alert get [find interface=$iface] unknown-server]\n
/tool e-mail send to=\"$email\" subject=\"[ROTEADOR INVERTIDO EM $identidade -> \$macaddress]\" body=\"Roteador invertido na interface: $iface, MAC: \$macaddress, IP: \$address\"" interface=$iface valid-server=$mac disable=no
/ip dhcp-client add add-default-route=no dhcp-options=hostname,clientid interface=$iface use-peer-dns=no use-peer-ntp=no
}

De hora em hora será checado se há algum servidor de DHCP indevido na rede, e caso haja, além de mostrar uma mensagem no log, será enviado um email, conforme definido na primeira linha, com informações do equipamento, a interface afetada, o MAC e o IP do roteador.
O script já deixa pronto um cliente DHCP para cada interface, no entanto eles ficam desativados, a princípio. Você pode ativá-los de acordo com a necessidade, a medida que for alertado, para facilitar a identificação do famigerado roteador.

Para evitar conflito com regras anteriores, sugiro apagar todos os alertas e todos os DHCP Clients que já existam.

Não esqueça de configurar os parâmetros para o remetente do email, em Tools / Email.

Mãos à obra!

Mikrotik RouterOS: Configurando um servidor PPPoE

Ainda que uma das grandes vantagens de usar o Mikrotik RouterOS seja a interface amigável do Winbox, vou ensinar a configurar um concentrador PPPoE através da CLI (Command Line Interface).

Abra o Winbox e entre no seu equipamento (PC, RB, CCR). Uma vez logado, clique na opção New Terminal, como na figura abaixo.

winbox_new_terminal

A partir daqui faremos tudo através de comandos. Vamos lá!

Continue lendo “Mikrotik RouterOS: Configurando um servidor PPPoE”