gelöst Android Devices im Wlan für Internet blockieren

Mitglied: meanmachine

meanmachine (Level 1) - Jetzt verbinden

14.07.2017 um 07:49 Uhr, 819 Aufrufe, 14 Kommentare, 1 Danke

Guten Tag liebe Community,

ich suche nach einer Möglichkeit Android Endgeräte in einem Wlan daran zu hindern, sich mit dem Internet zu verbinden.

Gibt es eine bessere Lösung als ein root kit?
Mitglied: aqui
14.07.2017, aktualisiert um 08:38 Uhr
Ja, und den kennt jeder: Den Mac Filter auf dem WLAN Accesspoint !
Oder war deine Frage so gemeint das die sich zwar mit dem WLAN verbinden dürfen aber aus dem WLAN dann nicht ins Internet ??
Der Mac Filter auf dem WLAN AP verhindert ja generell das das Gerät sich dann mit dem WLAN verbinden kann.
Wenn das erlaubt sein soll dann giibt es 2 einfache Möglichkeiten:
  • Die Geräte bekommen kein Gateway per DHCP zugewiesen im WLAN und können so folglich dann nur im WLAN arbeiten und nicht ins Internet
  • Eine IP Accesslste, die die IP Adressen der Android Geräte im Internet Router oder Firewall für das Internet blockiert
Es gibt zig Möglichkeiten das einfach umzusetzen.
Bitte warten ..
Mitglied: Franz-Josef-II
14.07.2017 um 10:22 Uhr
Servas

Um wieviele Geräte handelt es sich denn?

- Wenn es um das Handy des einzigen Kindes geht und das zuhause im eigenen (W)Lan, dann ist die von Aqui angesprochene MAC-Filterung ein brauchbares Instrument.

- Wenn es aber z.B. um die Firma geht, sagen wir über 200 Mitarbeiter, ständiger Kundenverkehr, dann ist das eine "Hackn für einen der fürchterliches angestellt hat"

Also, welche Größenordnung, wechselnde (unbekannte?) Zu- und Abgänge, gilt nur für Android (Papa hat ein IPhone?)?
Bitte warten ..
Mitglied: meanmachine
14.07.2017 um 11:05 Uhr
Es geht um ein Firmennetzwerk. In der Produktion sollen die MA´s mit Handscanner+Handy (als Empfangsgerät für den Scanner) Warenerfassung durchführen und mit einer Datenbank auf nem Server kommunizieren. Die Geräte(Handies) dürfen aber nicht ins Internet gelangen.
Bitte warten ..
Mitglied: meanmachine
14.07.2017 um 11:26 Uhr
Die Gateway Variante werde ich mal testen, ansonsten dachte ich eventuell an nen Proxy der auf sich selber zeigt ;)
Bitte warten ..
Mitglied: java667
LÖSUNG 14.07.2017 um 11:58 Uhr
Zitat von meanmachine:

Die Gateway Variante werde ich mal testen....

Ist aber kein Garant dafür, dass nicht doch ein findiger User das Gateway einträgt. Soll heißen, ist eher eine Notlösung und nicht für den produktiven Einsatz im Unternehmen gedacht.

Da die Infos recht spärlich sind, läßt sich auch nur schwer eine Empfehlung geben. Aber das Konstrukt Handscanner + Handy hört sich erstmal abenteuerlich an. Ich würde daher in Richtung professionelle Handscanner tendieren, die ein WLAN Modul haben: z.B. Motorola MC91xx Serie

Falls in euren Netzen einen Proxy benötigt wird um das Internet nutzen zu können, dann könnte man ein eigenes Netz für die Handscanner bauen, in welchem der InternetProxy nicht zur Verfügung steht. Funktioniert natürlich auch mit dem Konstrukt Handy+Handscanner
Bitte warten ..
Mitglied: stefaan
LÖSUNG 14.07.2017 um 12:11 Uhr
Servus,

du könntest die IPs/MAC-Adressen der Geräte auf der Firewall sperren.
Am einfachsten wäre es wohl, die Geräte in ein eigenes VLAN zu stecken (=eigene SSID, wenn das WLAN auch noch anderswertig genutzt wird). Dieses VLAN dann über den Router beschränken.

Grüße, Stefan
Bitte warten ..
Mitglied: Pjordorf
14.07.2017 um 12:19 Uhr
Hallo,

Zitat von meanmachine:
Die Gateway Variante werde ich mal testen, ansonsten dachte ich eventuell an nen Proxy der auf sich selber zeigt ;)
Nix Proxy, an der Firewall den Handies den Zugang ins Internet unterbinden. Dann kann auch ein jeder an sein Handie Einstellen was er will, er kommt nicht ins Internet.

Und wie krank was ist deine Lösung?
In der Produktion sollen die MA´s mit Handscanner+Handy (als Empfangsgerät für den Scanner) Warenerfassung durchführen
Und das Smartphone / Handy ist eigentum der Mitarbeiter und der Scanner eigentum der Firma, oder? Da wird ein WLAN System gemacht damit der Scanner direkt und ohen Umwege ein WLAN zum Transport der Daten zum Server hat. Ohne eine möglich des datenabgriffs oder manipulation der Daten.

Gruß,
Peter
Bitte warten ..
Mitglied: aqui
14.07.2017 um 13:43 Uhr
Am einfachsten wäre es wohl, die Geräte in ein eigenes VLAN zu stecken
Das wäre sogar ein absolutes Muss wenn die Warenerfassung sinnvollerweise so schützt und segmentiert.
Alles in einem flachen, dummen Layer 2 Netzwerk machen nur noch Dummies.
Bitte warten ..
Mitglied: 108012
LÖSUNG 14.07.2017 um 13:59 Uhr
Hallo,

vergib doch allen ein Zertifikat mittels Radius Server und dann kannst Du genau sagen wer ins Internet darf und wer nicht.

Gruß
Dobby
Bitte warten ..
Mitglied: Snowman25
14.07.2017 um 14:35 Uhr
Zitat von meanmachine:

Die Geräte(Handies) dürfen aber nicht ins Internet gelangen.

Damit wirst du wahrscheinlich Probleme bekommen.
Android-Geräte erwarten Internet-Zugang in einem WLAN. Ansonsten kommt die Meldung "Sie müssen sich anmelden.".

Nach kurzer Zeit trennt Android die Verbindung dann wieder.
Bitte warten ..
Mitglied: aqui
14.07.2017 um 15:52 Uhr
Ein hiesiges Andoid Smartphone (Ver. 6.0) macht das aber nicht. Das rennt auch ohne Gateway.
Bitte warten ..
Mitglied: meanmachine
17.07.2017 um 08:18 Uhr
Also ich habe es jetzt erstmal mit nem Proxy realisiert, der auf sich selber zeigt und den Server mit der DB freigegeben. Funktioniert soweit erstmal 1A, so lange die Geräte nicht das Netz wechseln. Langfristig werden es wohl sepperate VLan´s werden. Vielen Dank für eure Tips.
Bitte warten ..
Mitglied: aqui
17.07.2017 um 12:52 Uhr
Dann bleibt ja eigentlich nur noch:
https://www.administrator.de/faq/32
Bitte warten ..
Heiß diskutierte Inhalte
C und C++
Powershell Skript Datei mit bestimmten Inhalt finden und dann Datei löschen
gelöst AlexFMFrageC und C++21 Kommentare

Hallo Mitnander, Ich versuche vergeblich mit der Powershell Dateien zu löschen die einen bestimmten Textinhalt haben Mein bisheriges Script: ...

Ausbildung
MCSA Kurs Server 2016 mit VM Jobchancen
gelöst IntershipFrageAusbildung19 Kommentare

Hallo Leute, dies ist eine dringende Frage für mich, da ich gerne einen MCSA Kurs belegen möchte. Ich brauche ...

Netzwerke
SonicWall VPN - Windows top - Mac flopp
MazenauerFrageNetzwerke12 Kommentare

Grüezi und hallo Vorgeschichte, das Übliche: Marketingfirma. Corona. Homeoffice. Soweit so normal, nur scheinen die iMacs irgendein Problem mit ...

Windows 10
Windows 10 Pro mehrere RDP Benutzer
Jannik2018FrageWindows 1010 Kommentare

Hallo zusammen, kann ich bei Windows 10 Pro irgendwie Freischalten das 2 benutzer sich gleichzeitig per RDP verbinden können ...

Windows Server
Kein Import in HyperV möglich
gelöst stalkerdabFrageWindows Server10 Kommentare

Hi, aufgrund eines dummen fehlers meinerseits, löschte ich versehentlich meine VM aus HyperV. Als wäre das nicht schlimm genug, ...

Exchange Server
Exchange 2016 - sporadische TLS Unavailable Fehler
westberlinerFrageExchange Server10 Kommentare

Hallo Zusammen, ich habe hier einen Exchange 2016 mit einer Watchguard Firewall davor. Der Exchange ist per Static-Nat von ...

Ähnliche Inhalte
Backup
Automatisches Backup Android per Wlan
deethreeFrageBackup5 Kommentare

Hallo, folgende Konstellation: Samsung A3 2017 mit 64 GB SD Karte und Android 7.x mit welchem häufig an unterschiedlichen ...

LAN, WAN, Wireless
Zyxel USG20W Wlan Internet
gelöst EarthwormJackFrageLAN, WAN, Wireless5 Kommentare

Liebe Leute, ich bin echt auf eure Hilfe angewiesen. Nach einem A1 Modem sitzt ein Zyxel USG20W Router (FW ...

LAN, WAN, Wireless

WLAN (WPA2 Enterprise) Konfiguration auf dutzenden Android Geräten

joe2017FrageLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich suche eine Möglichkeit wie ich dutzende Android Geräte in mein WLAN (WPA2 Enterprise) einbinden kann. Hat ...

Firewall

StrongSwan Android

Interessierter00FrageFirewall7 Kommentare

Hallo! Ich verwende auf meinem Huawei StrongSwan mit der pfsense Firewall. Ich habe dies auch brav nach der Anleitung ...

Google Android

ANDROID - PING

gelöst MrRobot1997FrageGoogle Android2 Kommentare

Hellas Leute. Habe da eine kurze Frage zu dem Betriebssystem Android. Kann man auf diesem Betriebssystem herausfinden, ob und ...

Google Android

Android zurück setzen

Bingo61FrageGoogle Android10 Kommentare

Hallo zusammen, habe ein Android Handy Huawei P9 . Der Kollege, weis nun weder sein google Passwort mehr, noch ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT