6
Anschluss von WLAN-Accespoint verhindern?
Hallo,
wir haben in der Schule ein kabelgebundenes Netzwerk. Kann ich -durch Einstellungen am Server oder am Router- verhindern, dass ein Schüler in einem der Räume einen WLAN-Router als Accesspoint an eine LAN-Dose hängt und damit den Mitschülern ein WLAN für ihre Smartphones zur Verfügung stellt?
wir haben in der Schule ein kabelgebundenes Netzwerk. Kann ich -durch Einstellungen am Server oder am Router- verhindern, dass ein Schüler in einem der Räume einen WLAN-Router als Accesspoint an eine LAN-Dose hängt und damit den Mitschülern ein WLAN für ihre Smartphones zur Verfügung stellt?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 189460
Url: https://administrator.de/forum/anschluss-von-wlan-accespoint-verhindern-189460.html
Ausgedruckt am: 23.04.2025 um 00:04 Uhr
6 Kommentare
Neuester Kommentar
Nein.
Du kannst bei managebaren Switchen die Anzahl der MAC-IDs an Edge Ports auf 1 beschränken, aber das hilft auch nur bei 50% der Leute.
Wenn du wirklich auf Nummer Sicher gehen willst musst du Domain Isolation mit allen Domain-Clients und Servern machen (nicht leicht).
Du kannst bei managebaren Switchen die Anzahl der MAC-IDs an Edge Ports auf 1 beschränken, aber das hilft auch nur bei 50% der Leute.
Wenn du wirklich auf Nummer Sicher gehen willst musst du Domain Isolation mit allen Domain-Clients und Servern machen (nicht leicht).
@dog
Danke. Ehrlich gesagt, hört sich beides für mich recht kompliziert an. Werde mich näher damit beschäftigen.
Danke. Ehrlich gesagt, hört sich beides für mich recht kompliziert an. Werde mich näher damit beschäftigen.
Relativ einfach und relativ einfach zu umgehen: MAC-Security, also jedem Port werden eine oder mehrere erlaubte MAC-Adressen eingetragen und wenn auf dem Port eine nicht erlaubte MAC-Adresse auftaucht, wird der Port für eine Zeit X, mindestens aber so lange, wie das Gerät auf dem Port ist, abgeschaltet.
Etwas komplizierter, aber auch sicherer wäre eine Authentifizierung nach 802.1X, bei dem sich jedes Gerät am Switch anmelden muss, um eine Verbindung zu bekommen. Wenn man keine Zugangsdaten auf dem dahinterliegenden Authentifizierungsserver hat (kann u.a. auch ein Microsoft Active Directory sein), bleibt der Port dicht. Je nach Switch kann man es soweit treiben, dass man je nach Zugangsdaten in verschiedenen Netzwerken landet oder bei fehlgeschlagener Anmeldung in einem Netz ohne alles oder was du willst. Heutzutage gibt es soviel Mist den man mit der Netzwerktechnik machen kann.
Das einfachste ist es, das Netz an anderer Stelle abzusichern. Netzwerkdosen, die nicht genutzt werden, gar nicht erst auf den Switch legen. Alternativ einfach keinen direkten Internetzugang zulassen und einen Proxyserver zwischenschalten, der eine Passwortauthentifizierung benötigt.
Etwas komplizierter, aber auch sicherer wäre eine Authentifizierung nach 802.1X, bei dem sich jedes Gerät am Switch anmelden muss, um eine Verbindung zu bekommen. Wenn man keine Zugangsdaten auf dem dahinterliegenden Authentifizierungsserver hat (kann u.a. auch ein Microsoft Active Directory sein), bleibt der Port dicht. Je nach Switch kann man es soweit treiben, dass man je nach Zugangsdaten in verschiedenen Netzwerken landet oder bei fehlgeschlagener Anmeldung in einem Netz ohne alles oder was du willst. Heutzutage gibt es soviel Mist den man mit der Netzwerktechnik machen kann.
Das einfachste ist es, das Netz an anderer Stelle abzusichern. Netzwerkdosen, die nicht genutzt werden, gar nicht erst auf den Switch legen. Alternativ einfach keinen direkten Internetzugang zulassen und einen Proxyserver zwischenschalten, der eine Passwortauthentifizierung benötigt.
Kompliziert ist es nicht sondern recht einfach machbar.
Dies Turorial hier sagt dir genau wie:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Damit bekommt es eigentlich auch ein Grundschüler hin...
Oder noch besser du kommst dem gleich zuvor und richtest ein Schüler WLAN mit einem Hotspot ein
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dies Turorial hier sagt dir genau wie:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Damit bekommt es eigentlich auch ein Grundschüler hin...
Oder noch besser du kommst dem gleich zuvor und richtest ein Schüler WLAN mit einem Hotspot ein
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Ich bin neu hier im Forum und stelle fest, dass einem hier sehr konkrete und hilfreiche Antworten gegeben werden. Danke.
Deshalb ist es ja auch ein "Administrator" Forum 
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
