5
WLAN User Zugriff auf netzwerkfreigaben verweigern
Moin Moin alle Zusammen,
ich habe folgendes Problem:
Ich habe ein WLAN für unsere User und ihre Privat-Notebooks eingerichtet, damit diese in das Internet können. Die Authentifizierung fürs WLAN erfolgt über den IAS-Dienst von unserem Windows 2003 Server.
Jetzt möchte ich allerdings das die User mit ihren Privat-Notebooks kein Zugriff auf unsere Netzwerkfreigaben bekommen.
Hat evtl. jemand von euch einen Lösungsansatz?
Vielen Dank für die Hilfe im vorraus.
Gruß Daniel
ich habe folgendes Problem:
Ich habe ein WLAN für unsere User und ihre Privat-Notebooks eingerichtet, damit diese in das Internet können. Die Authentifizierung fürs WLAN erfolgt über den IAS-Dienst von unserem Windows 2003 Server.
Jetzt möchte ich allerdings das die User mit ihren Privat-Notebooks kein Zugriff auf unsere Netzwerkfreigaben bekommen.
Hat evtl. jemand von euch einen Lösungsansatz?
Vielen Dank für die Hilfe im vorraus.
Gruß Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 123884
Url: https://administrator.de/contentid/123884
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hey Daniel,
Eine Lösung wäre, wenn du deine IP-Adressen per DHCP Reservierungen (über die MAC) vergibst, könntest du es so einrichten, dass nicht bekannte MAC-Adressen eine IP aus einem anderen Netz bekommen, welches nur Internet bietet.
Gibt bestimmt auch andere Möglichkeiten, fällt mir aber jetzt spontan ein.
Mfg
Eine Lösung wäre, wenn du deine IP-Adressen per DHCP Reservierungen (über die MAC) vergibst, könntest du es so einrichten, dass nicht bekannte MAC-Adressen eine IP aus einem anderen Netz bekommen, welches nur Internet bietet.
Gibt bestimmt auch andere Möglichkeiten, fällt mir aber jetzt spontan ein.
Mfg
.
http://www.gruppenrichtlinien.de/
..oder sofern die Privaten nicht in der Domain sind über den IAS dynamische Accesslisten auf dem Switch wo die APs angeschlossen sind aktivieren, mit der die MS File Sharing Ports unterbunden werden.
Das würde auch mit einem Captive Portal gehen, denn dort kann man diese Ports ebenso sperren:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
http://www.gruppenrichtlinien.de/
..oder sofern die Privaten nicht in der Domain sind über den IAS dynamische Accesslisten auf dem Switch wo die APs angeschlossen sind aktivieren, mit der die MS File Sharing Ports unterbunden werden.
Das würde auch mit einem Captive Portal gehen, denn dort kann man diese Ports ebenso sperren:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Hi aqui
das mit den dynamischen Accesslisten hört sich gut an. Wie richte ich den diese auf dem IAS ein?
Gruß Daniel
das mit den dynamischen Accesslisten hört sich gut an. Wie richte ich den diese auf dem IAS ein?
Gruß Daniel
Die werden als Radius Parameter mit 802.1x oder Mac Authentifizierung übergeben ! Entweder übergibt der Radius eine ACL ID die zu eine lokal konfigurierten ACL auf dem Switch gehört oder die ACL wird direkt als Radisu Parameter übergeben. Gute Switchhersteller supporten beide Varianten !
Erstmal solltest du also klären ob deine Switchhardware sowas überhaupt supportet bevor man ins Eingemachte geht !
Erstmal solltest du also klären ob deine Switchhardware sowas überhaupt supportet bevor man ins Eingemachte geht !
Hi aqui,
danke für die Antwort. Unsere Switch unterstützen diese Funktion leider nicht. Aber ich habe eine andere möglichkeit entdeckt:
Ich hab in den Routing und RAS Einstellungen auf unserem Server das Netz vom WLAN auf einen Paket-Filter mit dem TCP Port 445 gelegt, und somit den Zugriff vom WLAN-Netz auf unsere Netzwerkfreigaben unterbunden.
Trozdem Vielen Dank für deine Hilfe!
Gruß Daniel
danke für die Antwort. Unsere Switch unterstützen diese Funktion leider nicht. Aber ich habe eine andere möglichkeit entdeckt:
Ich hab in den Routing und RAS Einstellungen auf unserem Server das Netz vom WLAN auf einen Paket-Filter mit dem TCP Port 445 gelegt, und somit den Zugriff vom WLAN-Netz auf unsere Netzwerkfreigaben unterbunden.
Trozdem Vielen Dank für deine Hilfe!
Gruß Daniel
