all-in-one
Goto Top

Anschluss von WLAN-Accespoint verhindern?

Hallo,
wir haben in der Schule ein kabelgebundenes Netzwerk. Kann ich -durch Einstellungen am Server oder am Router- verhindern, dass ein Schüler in einem der Räume einen WLAN-Router als Accesspoint an eine LAN-Dose hängt und damit den Mitschülern ein WLAN für ihre Smartphones zur Verfügung stellt?

Content-Key: 189460

Url: https://administrator.de/contentid/189460

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: dog
dog 10.08.2012 um 23:09:07 Uhr
Goto Top
Nein.

Du kannst bei managebaren Switchen die Anzahl der MAC-IDs an Edge Ports auf 1 beschränken, aber das hilft auch nur bei 50% der Leute.

Wenn du wirklich auf Nummer Sicher gehen willst musst du Domain Isolation mit allen Domain-Clients und Servern machen (nicht leicht).
Mitglied: all-in-one
all-in-one 10.08.2012 um 23:16:39 Uhr
Goto Top
@dog
Danke. Ehrlich gesagt, hört sich beides für mich recht kompliziert an. Werde mich näher damit beschäftigen.
Mitglied: tikayevent
tikayevent 10.08.2012, aktualisiert am 11.08.2012 um 00:03:10 Uhr
Goto Top
Relativ einfach und relativ einfach zu umgehen: MAC-Security, also jedem Port werden eine oder mehrere erlaubte MAC-Adressen eingetragen und wenn auf dem Port eine nicht erlaubte MAC-Adresse auftaucht, wird der Port für eine Zeit X, mindestens aber so lange, wie das Gerät auf dem Port ist, abgeschaltet.

Etwas komplizierter, aber auch sicherer wäre eine Authentifizierung nach 802.1X, bei dem sich jedes Gerät am Switch anmelden muss, um eine Verbindung zu bekommen. Wenn man keine Zugangsdaten auf dem dahinterliegenden Authentifizierungsserver hat (kann u.a. auch ein Microsoft Active Directory sein), bleibt der Port dicht. Je nach Switch kann man es soweit treiben, dass man je nach Zugangsdaten in verschiedenen Netzwerken landet oder bei fehlgeschlagener Anmeldung in einem Netz ohne alles oder was du willst. Heutzutage gibt es soviel Mist den man mit der Netzwerktechnik machen kann.

Das einfachste ist es, das Netz an anderer Stelle abzusichern. Netzwerkdosen, die nicht genutzt werden, gar nicht erst auf den Switch legen. Alternativ einfach keinen direkten Internetzugang zulassen und einen Proxyserver zwischenschalten, der eine Passwortauthentifizierung benötigt.
Mitglied: aqui
aqui 11.08.2012 aktualisiert um 08:23:43 Uhr
Goto Top
Kompliziert ist es nicht sondern recht einfach machbar.
Dies Turorial hier sagt dir genau wie:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Damit bekommt es eigentlich auch ein Grundschüler hin...
Oder noch besser du kommst dem gleich zuvor und richtest ein Schüler WLAN mit einem Hotspot ein
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Mitglied: all-in-one
all-in-one 12.08.2012 um 12:21:14 Uhr
Goto Top
Ich bin neu hier im Forum und stelle fest, dass einem hier sehr konkrete und hilfreiche Antworten gegeben werden. Danke.
Mitglied: aqui
aqui 13.08.2012 aktualisiert um 09:04:01 Uhr
Goto Top
Deshalb ist es ja auch ein "Administrator" Forum face-wink

Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.