5
Wlan automatisch deaktivieren
Wlan deaktivieren wenn Lan aktiv
Hallo
Wir haben das Problem das wir 2 verschiedene Lans in unserem Netzwerk haben. Eins für Verwaltung und das andere für Schüler. Das Wlan hängt im Schüler Netz. Wenn jetzt einer aus der Verwaltung das Wlan aktiviert hat und mit dem Laptop in der Dock hängt (Lan), ergibt das eine Sicherheitslücke.
Meine Frage: Ist es möglich per Gruppenrichtlinien das Wlan zu deaktivieren sobald eine Lan Verbindung besteht
oder ein Script das dieses übernimmt oder zumindest das Wlan nach jedem Neustart deaktiviert. Oder sonstige Vorschläge.
Danke
Peter
Wir haben das Problem das wir 2 verschiedene Lans in unserem Netzwerk haben. Eins für Verwaltung und das andere für Schüler. Das Wlan hängt im Schüler Netz. Wenn jetzt einer aus der Verwaltung das Wlan aktiviert hat und mit dem Laptop in der Dock hängt (Lan), ergibt das eine Sicherheitslücke.
Meine Frage: Ist es möglich per Gruppenrichtlinien das Wlan zu deaktivieren sobald eine Lan Verbindung besteht
oder ein Script das dieses übernimmt oder zumindest das Wlan nach jedem Neustart deaktiviert. Oder sonstige Vorschläge.
Danke
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127489
Url: https://administrator.de/contentid/127489
Printed on: April 25, 2024 at 13:04 o'clock
5 Comments
Latest comment
ganz klar eine Aufgabe für MAC-Access. Erstelle eine Liste die nur ins Schüler WLAN darf und gut ist.
Oder bring das WLAN mit einer kostenfreien Firewall in das Verwaltungs Netz. Das ist die sicherste und technisch beste Alternative !!
Alles andere ist Frickelei !
Alles andere ist Frickelei !
Das ist nicht so leicht.
1. Kann jeder Schüler mit irgendeinem Laptop ins Wlan und ich kann nicht von allen die Mac-Adresse eintragen
2. Die Sicherheitslücke hab ich trotzdem noch. Ich habe eine Verbindung vom einen Netz ins andere. Die sollten getrennt sein.
Hab schon versucht ein Skript zu schreiben mit netsh interface set interface name="Drahtlose Netzwerkverbindung" admin=DISABLED
aber irgendwie klappt das nicht. Die Drahtlos Netzwerkverbindung sind noch immer aktiv.
1. Kann jeder Schüler mit irgendeinem Laptop ins Wlan und ich kann nicht von allen die Mac-Adresse eintragen
2. Die Sicherheitslücke hab ich trotzdem noch. Ich habe eine Verbindung vom einen Netz ins andere. Die sollten getrennt sein.
Hab schon versucht ein Skript zu schreiben mit netsh interface set interface name="Drahtlose Netzwerkverbindung" admin=DISABLED
aber irgendwie klappt das nicht. Die Drahtlos Netzwerkverbindung sind noch immer aktiv.
gibt es einen Proxy Server in WLAN Schüler Netz?
Was passiert, wenn ein Schüler Seiten aufruft die absulut nicht erwünscht sind?
Was passiert, wenn ein Schüler Seiten aufruft die absulut nicht erwünscht sind?
.
"...2. Die Sicherheitslücke hab ich trotzdem noch. Ich habe eine Verbindung vom einen Netz ins andere. Die sollten getrennt sein."
Nein, das ist Unsinn. Die Verbindung wäre nur da wenn das Routing aktiviert wäre wie hier beschrieben !
Mit 2 IP seitig getrennten WLANs wäre so eine Kopplung nur mit 2 separaten WLAN Adaptern möglich was generell so ja unüblich wäre. Bei entsprechender Ausstattung aber dennoch...das ist zweifelsohne richtig.
Dein Grundproblem ist dein falsches und sichheitstechnisch gesehen dilettantisches Design des Schüler- und auch des Verwaltungs WLANs !
Hättest du das WLAN abgetrennt mit der o.a. Firewall Lösung vom Schülernetz und auch das Verwaltungs WLAN auf ein separaten 3ten Port der FW gesteckt, hättest du mit den Firewall Regeln ein sauberes Regelwerk erstellen können was die Netzwerke absolut wasserdicht macht.
Du dokterst also nur an den Symtomen eines grundlegend falschen WLAN Designs rum, anstatt die eigentliche Ursache zu bekämpfen was man im Handumdrehen erledigen könnte...
Mit der derzeitigen o.a. beschrieben Lösung ist generell eine Sicherheit nicht umsetzbar !
Oder nur wenn du über das WLAN einen VPN_Tunnel einrichtest ins Verwaltungs LAN und am VPN Client lokales Routing verhinderst. Damit hätte man eine einigermaßen adäquate Lösung, die aber den Management Aufwand durch Verwendung von VPNs erhöht. Um ganz (Schüler)sicher zu sein, müsste man im Verwaltungs VPN dann mit Zertifikaten arbeiten...ein unnötiger Aufwand !
Anders ist es aber nicht wirklich sicher lösbar, denn abgesehen von der ausufernden MAC Liste kann jeder Grundschüler heute die MAC Adresse in 5 Sekunden umkonfigurieren... Ein Mac Liste ist überflüssiger Spielkram in so einem Umfeld !
"...2. Die Sicherheitslücke hab ich trotzdem noch. Ich habe eine Verbindung vom einen Netz ins andere. Die sollten getrennt sein."
Nein, das ist Unsinn. Die Verbindung wäre nur da wenn das Routing aktiviert wäre wie hier beschrieben !
Mit 2 IP seitig getrennten WLANs wäre so eine Kopplung nur mit 2 separaten WLAN Adaptern möglich was generell so ja unüblich wäre. Bei entsprechender Ausstattung aber dennoch...das ist zweifelsohne richtig.
Dein Grundproblem ist dein falsches und sichheitstechnisch gesehen dilettantisches Design des Schüler- und auch des Verwaltungs WLANs !
Hättest du das WLAN abgetrennt mit der o.a. Firewall Lösung vom Schülernetz und auch das Verwaltungs WLAN auf ein separaten 3ten Port der FW gesteckt, hättest du mit den Firewall Regeln ein sauberes Regelwerk erstellen können was die Netzwerke absolut wasserdicht macht.
Du dokterst also nur an den Symtomen eines grundlegend falschen WLAN Designs rum, anstatt die eigentliche Ursache zu bekämpfen was man im Handumdrehen erledigen könnte...
Mit der derzeitigen o.a. beschrieben Lösung ist generell eine Sicherheit nicht umsetzbar !
Oder nur wenn du über das WLAN einen VPN_Tunnel einrichtest ins Verwaltungs LAN und am VPN Client lokales Routing verhinderst. Damit hätte man eine einigermaßen adäquate Lösung, die aber den Management Aufwand durch Verwendung von VPNs erhöht. Um ganz (Schüler)sicher zu sein, müsste man im Verwaltungs VPN dann mit Zertifikaten arbeiten...ein unnötiger Aufwand !
Anders ist es aber nicht wirklich sicher lösbar, denn abgesehen von der ausufernden MAC Liste kann jeder Grundschüler heute die MAC Adresse in 5 Sekunden umkonfigurieren... Ein Mac Liste ist überflüssiger Spielkram in so einem Umfeld !
