14
Android Devices im Wlan für Internet blockieren
Guten Tag liebe Community,
ich suche nach einer Möglichkeit Android Endgeräte in einem Wlan daran zu hindern, sich mit dem Internet zu verbinden.
Gibt es eine bessere Lösung als ein root kit?
ich suche nach einer Möglichkeit Android Endgeräte in einem Wlan daran zu hindern, sich mit dem Internet zu verbinden.
Gibt es eine bessere Lösung als ein root kit?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 343425
Url: https://administrator.de/contentid/343425
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
14 Kommentare
Neuester Kommentar
Ja, und den kennt jeder: Den Mac Filter auf dem WLAN Accesspoint !
Oder war deine Frage so gemeint das die sich zwar mit dem WLAN verbinden dürfen aber aus dem WLAN dann nicht ins Internet ??
Der Mac Filter auf dem WLAN AP verhindert ja generell das das Gerät sich dann mit dem WLAN verbinden kann.
Wenn das erlaubt sein soll dann giibt es 2 einfache Möglichkeiten:
Oder war deine Frage so gemeint das die sich zwar mit dem WLAN verbinden dürfen aber aus dem WLAN dann nicht ins Internet ??
Der Mac Filter auf dem WLAN AP verhindert ja generell das das Gerät sich dann mit dem WLAN verbinden kann.
Wenn das erlaubt sein soll dann giibt es 2 einfache Möglichkeiten:
- Die Geräte bekommen kein Gateway per DHCP zugewiesen im WLAN und können so folglich dann nur im WLAN arbeiten und nicht ins Internet
- Eine IP Accesslste, die die IP Adressen der Android Geräte im Internet Router oder Firewall für das Internet blockiert
Servas
Um wieviele Geräte handelt es sich denn?
- Wenn es um das Handy des einzigen Kindes geht
und das zuhause im eigenen (W)Lan, dann ist die von Aqui angesprochene MAC-Filterung ein brauchbares Instrument.
- Wenn es aber z.B. um die Firma geht, sagen wir über 200 Mitarbeiter, ständiger Kundenverkehr, dann ist das eine "Hackn für einen der fürchterliches angestellt hat"
Also, welche Größenordnung, wechselnde (unbekannte?) Zu- und Abgänge, gilt nur für Android (Papa hat ein IPhone?)?
Um wieviele Geräte handelt es sich denn?
- Wenn es um das Handy des einzigen Kindes geht
und das zuhause im eigenen (W)Lan, dann ist die von Aqui angesprochene MAC-Filterung ein brauchbares Instrument.- Wenn es aber z.B. um die Firma geht, sagen wir über 200 Mitarbeiter, ständiger Kundenverkehr, dann ist das eine "Hackn für einen der fürchterliches angestellt hat"
Also, welche Größenordnung, wechselnde (unbekannte?) Zu- und Abgänge, gilt nur für Android (Papa hat ein IPhone?)?
Es geht um ein Firmennetzwerk. In der Produktion sollen die MA´s mit Handscanner+Handy (als Empfangsgerät für den Scanner) Warenerfassung durchführen und mit einer Datenbank auf nem Server kommunizieren. Die Geräte(Handies) dürfen aber nicht ins Internet gelangen.
Die Gateway Variante werde ich mal testen, ansonsten dachte ich eventuell an nen Proxy der auf sich selber zeigt ;)
Ist aber kein Garant dafür, dass nicht doch ein findiger User das Gateway einträgt. Soll heißen, ist eher eine Notlösung und nicht für den produktiven Einsatz im Unternehmen gedacht.
Da die Infos recht spärlich sind, läßt sich auch nur schwer eine Empfehlung geben. Aber das Konstrukt Handscanner + Handy hört sich erstmal abenteuerlich an. Ich würde daher in Richtung professionelle Handscanner tendieren, die ein WLAN Modul haben: z.B. Motorola MC91xx Serie
Falls in euren Netzen einen Proxy benötigt wird um das Internet nutzen zu können, dann könnte man ein eigenes Netz für die Handscanner bauen, in welchem der InternetProxy nicht zur Verfügung steht. Funktioniert natürlich auch mit dem Konstrukt Handy+Handscanner
Servus,
du könntest die IPs/MAC-Adressen der Geräte auf der Firewall sperren.
Am einfachsten wäre es wohl, die Geräte in ein eigenes VLAN zu stecken (=eigene SSID, wenn das WLAN auch noch anderswertig genutzt wird). Dieses VLAN dann über den Router beschränken.
Grüße, Stefan
du könntest die IPs/MAC-Adressen der Geräte auf der Firewall sperren.
Am einfachsten wäre es wohl, die Geräte in ein eigenes VLAN zu stecken (=eigene SSID, wenn das WLAN auch noch anderswertig genutzt wird). Dieses VLAN dann über den Router beschränken.
Grüße, Stefan
Hallo,
Undwie krank was ist deine Lösung?
Und das Smartphone / Handy ist eigentum der Mitarbeiter und der Scanner eigentum der Firma, oder? Da wird ein WLAN System gemacht damit der Scanner direkt und ohen Umwege ein WLAN zum Transport der Daten zum Server hat. Ohne eine möglich des datenabgriffs oder manipulation der Daten.
Gruß,
Peter
Zitat von @meanmachine:
Die Gateway Variante werde ich mal testen, ansonsten dachte ich eventuell an nen Proxy der auf sich selber zeigt ;)
Nix Proxy, an der Firewall den Handies den Zugang ins Internet unterbinden. Dann kann auch ein jeder an sein Handie Einstellen was er will, er kommt nicht ins Internet.Die Gateway Variante werde ich mal testen, ansonsten dachte ich eventuell an nen Proxy der auf sich selber zeigt ;)
Und
In der Produktion sollen die MA´s mit Handscanner+Handy (als Empfangsgerät für den Scanner) Warenerfassung durchführen
Gruß,
Peter
Am einfachsten wäre es wohl, die Geräte in ein eigenes VLAN zu stecken
Das wäre sogar ein absolutes Muss wenn die Warenerfassung sinnvollerweise so schützt und segmentiert.Alles in einem flachen, dummen Layer 2 Netzwerk machen nur noch Dummies.
Hallo,
vergib doch allen ein Zertifikat mittels Radius Server und dann kannst Du genau sagen wer ins Internet darf und wer nicht.
Gruß
Dobby
vergib doch allen ein Zertifikat mittels Radius Server und dann kannst Du genau sagen wer ins Internet darf und wer nicht.
Gruß
Dobby
Damit wirst du wahrscheinlich Probleme bekommen.
Android-Geräte erwarten Internet-Zugang in einem WLAN. Ansonsten kommt die Meldung "Sie müssen sich anmelden.".
Nach kurzer Zeit trennt Android die Verbindung dann wieder.
1
Ein hiesiges Andoid Smartphone (Ver. 6.0) macht das aber nicht. Das rennt auch ohne Gateway.
Servus,
da kann man schummeln:
http://www.ateijelo.com/blog/2016/09/11/make-android-believe-it-has-int ...
Grüße, Stefan
da kann man schummeln:
http://www.ateijelo.com/blog/2016/09/11/make-android-believe-it-has-int ...
Grüße, Stefan
Also ich habe es jetzt erstmal mit nem Proxy realisiert, der auf sich selber zeigt und den Server mit der DB freigegeben. Funktioniert soweit erstmal 1A, so lange die Geräte nicht das Netz wechseln. Langfristig werden es wohl sepperate VLan´s werden. Vielen Dank für eure Tips.
Dann bleibt ja eigentlich nur noch:
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
