Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Anschluss von WLAN-Accespoint verhindern?

Frage Netzwerke

Mitglied: all-in-one

all-in-one (Level 1) - Jetzt verbinden

10.08.2012 um 22:54 Uhr, 3554 Aufrufe, 6 Kommentare

Hallo,
wir haben in der Schule ein kabelgebundenes Netzwerk. Kann ich -durch Einstellungen am Server oder am Router- verhindern, dass ein Schüler in einem der Räume einen WLAN-Router als Accesspoint an eine LAN-Dose hängt und damit den Mitschülern ein WLAN für ihre Smartphones zur Verfügung stellt?
Mitglied: dog
10.08.2012 um 23:09 Uhr
Nein.

Du kannst bei managebaren Switchen die Anzahl der MAC-IDs an Edge Ports auf 1 beschränken, aber das hilft auch nur bei 50% der Leute.

Wenn du wirklich auf Nummer Sicher gehen willst musst du Domain Isolation mit allen Domain-Clients und Servern machen (nicht leicht).
Bitte warten ..
Mitglied: all-in-one
10.08.2012 um 23:16 Uhr
@dog
Danke. Ehrlich gesagt, hört sich beides für mich recht kompliziert an. Werde mich näher damit beschäftigen.
Bitte warten ..
Mitglied: tikayevent
10.08.2012, aktualisiert 11.08.2012
Relativ einfach und relativ einfach zu umgehen: MAC-Security, also jedem Port werden eine oder mehrere erlaubte MAC-Adressen eingetragen und wenn auf dem Port eine nicht erlaubte MAC-Adresse auftaucht, wird der Port für eine Zeit X, mindestens aber so lange, wie das Gerät auf dem Port ist, abgeschaltet.

Etwas komplizierter, aber auch sicherer wäre eine Authentifizierung nach 802.1X, bei dem sich jedes Gerät am Switch anmelden muss, um eine Verbindung zu bekommen. Wenn man keine Zugangsdaten auf dem dahinterliegenden Authentifizierungsserver hat (kann u.a. auch ein Microsoft Active Directory sein), bleibt der Port dicht. Je nach Switch kann man es soweit treiben, dass man je nach Zugangsdaten in verschiedenen Netzwerken landet oder bei fehlgeschlagener Anmeldung in einem Netz ohne alles oder was du willst. Heutzutage gibt es soviel Mist den man mit der Netzwerktechnik machen kann.

Das einfachste ist es, das Netz an anderer Stelle abzusichern. Netzwerkdosen, die nicht genutzt werden, gar nicht erst auf den Switch legen. Alternativ einfach keinen direkten Internetzugang zulassen und einen Proxyserver zwischenschalten, der eine Passwortauthentifizierung benötigt.
Bitte warten ..
Mitglied: aqui
11.08.2012, aktualisiert um 08:23 Uhr
Kompliziert ist es nicht sondern recht einfach machbar.
Dies Turorial hier sagt dir genau wie:
http://www.administrator.de/contentid/154402
Damit bekommt es eigentlich auch ein Grundschüler hin...
Oder noch besser du kommst dem gleich zuvor und richtest ein Schüler WLAN mit einem Hotspot ein
http://www.administrator.de/contentid/91413
Bitte warten ..
Mitglied: all-in-one
12.08.2012 um 12:21 Uhr
Ich bin neu hier im Forum und stelle fest, dass einem hier sehr konkrete und hilfreiche Antworten gegeben werden. Danke.
Bitte warten ..
Mitglied: aqui
13.08.2012, aktualisiert um 09:04 Uhr
Deshalb ist es ja auch ein "Administrator" Forum

Wenns das denn war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN durch LAN Anschluss erweitern
gelöst Frage von StefanT81LAN, WAN, Wireless9 Kommentare

Hallo Zusammen, folgende Situation: Wir sind 5 Personen in einem 3 Stöckigem Einfamilienhaus (Keller, EG, 1. +2. OG). Ich ...

LAN, WAN, Wireless
Accespoint für ca 250 User
Frage von marcel-aLAN, WAN, Wireless2 Kommentare

Hallo, Ich möchte auf einer Sportveranstaltung ein lokales Resultsystem über ein WLAN anbieten. Die Daten sollen dabei von einem ...

Windows Netzwerk
Auslesen des Sicherheitsschlüssels (WLAN) in Domänennetzwerk verhindern
gelöst Frage von spinnifexWindows Netzwerk11 Kommentare

Hallo Admins! einige unserer Außendienstler sind mit ihren Laptops per WLAN mit dem Firmennetzwerk verbunden. Leider hat sich Microsoft ...

LAN, WAN, Wireless
WLAN Anschluss mit zusätzlichem Router und Repeater
Frage von jack-the-vainahLAN, WAN, Wireless6 Kommentare

Hallo, Ausgangssituation Anbieter: UnityMedia 2play, 100 Mbit/s Router: Technicolor TC7200 Der Anschluss und Geräte befinden sich im 1.OG, Wohnung ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 4 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 11 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...