Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anschluss von WLAN-Accespoint verhindern?

Frage Netzwerke

Mitglied: all-in-one

all-in-one (Level 1) - Jetzt verbinden

10.08.2012 um 22:54 Uhr, 3549 Aufrufe, 6 Kommentare

Hallo,
wir haben in der Schule ein kabelgebundenes Netzwerk. Kann ich -durch Einstellungen am Server oder am Router- verhindern, dass ein Schüler in einem der Räume einen WLAN-Router als Accesspoint an eine LAN-Dose hängt und damit den Mitschülern ein WLAN für ihre Smartphones zur Verfügung stellt?
Mitglied: dog
10.08.2012 um 23:09 Uhr
Nein.

Du kannst bei managebaren Switchen die Anzahl der MAC-IDs an Edge Ports auf 1 beschränken, aber das hilft auch nur bei 50% der Leute.

Wenn du wirklich auf Nummer Sicher gehen willst musst du Domain Isolation mit allen Domain-Clients und Servern machen (nicht leicht).
Bitte warten ..
Mitglied: all-in-one
10.08.2012 um 23:16 Uhr
@dog
Danke. Ehrlich gesagt, hört sich beides für mich recht kompliziert an. Werde mich näher damit beschäftigen.
Bitte warten ..
Mitglied: tikayevent
10.08.2012, aktualisiert 11.08.2012
Relativ einfach und relativ einfach zu umgehen: MAC-Security, also jedem Port werden eine oder mehrere erlaubte MAC-Adressen eingetragen und wenn auf dem Port eine nicht erlaubte MAC-Adresse auftaucht, wird der Port für eine Zeit X, mindestens aber so lange, wie das Gerät auf dem Port ist, abgeschaltet.

Etwas komplizierter, aber auch sicherer wäre eine Authentifizierung nach 802.1X, bei dem sich jedes Gerät am Switch anmelden muss, um eine Verbindung zu bekommen. Wenn man keine Zugangsdaten auf dem dahinterliegenden Authentifizierungsserver hat (kann u.a. auch ein Microsoft Active Directory sein), bleibt der Port dicht. Je nach Switch kann man es soweit treiben, dass man je nach Zugangsdaten in verschiedenen Netzwerken landet oder bei fehlgeschlagener Anmeldung in einem Netz ohne alles oder was du willst. Heutzutage gibt es soviel Mist den man mit der Netzwerktechnik machen kann.

Das einfachste ist es, das Netz an anderer Stelle abzusichern. Netzwerkdosen, die nicht genutzt werden, gar nicht erst auf den Switch legen. Alternativ einfach keinen direkten Internetzugang zulassen und einen Proxyserver zwischenschalten, der eine Passwortauthentifizierung benötigt.
Bitte warten ..
Mitglied: aqui
11.08.2012, aktualisiert um 08:23 Uhr
Kompliziert ist es nicht sondern recht einfach machbar.
Dies Turorial hier sagt dir genau wie:
http://www.administrator.de/contentid/154402
Damit bekommt es eigentlich auch ein Grundschüler hin...
Oder noch besser du kommst dem gleich zuvor und richtest ein Schüler WLAN mit einem Hotspot ein
http://www.administrator.de/contentid/91413
Bitte warten ..
Mitglied: all-in-one
12.08.2012 um 12:21 Uhr
Ich bin neu hier im Forum und stelle fest, dass einem hier sehr konkrete und hilfreiche Antworten gegeben werden. Danke.
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 09:04 Uhr
Deshalb ist es ja auch ein "Administrator" Forum

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst WLAN durch LAN Anschluss erweitern (9)

Frage von StefanT81 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst WLAN-AP an Netzwerkdose schützen (2)

Frage von RalphT zum Thema LAN, WAN, Wireless ...

Exchange Server
Mailspoofing am Exchange Server verhindern (14)

Frage von MasterPhil zum Thema Exchange Server ...

Windows 10
gelöst Herunterfahren RDP Windows 10 verhindern (7)

Frage von micha055 zum Thema Windows 10 ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...