In Mikrotik per FW user blockieren und eine WWW anzeigen
Hallo Leute,
hat einer zufaellig eine Ahnung, ob man irgendwie mit einem forward rule in Mikrotik auch eine
WWW mit ensprechenden Anweisungen fuer den geblockten user anzeigen kann ?
Eine FW rule erstellen in Mikrotik schaffe ich wohl, im Terminal ebenfalls.
Danke fuer den Rat und ein Bier in Prag ist euch gewiss !!
)
kavarnik
hat einer zufaellig eine Ahnung, ob man irgendwie mit einem forward rule in Mikrotik auch eine
WWW mit ensprechenden Anweisungen fuer den geblockten user anzeigen kann ?
Eine FW rule erstellen in Mikrotik schaffe ich wohl, im Terminal ebenfalls.
Danke fuer den Rat und ein Bier in Prag ist euch gewiss !!
)kavarnik
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8418413286
Url: https://administrator.de/forum/in-mikrotik-per-fw-user-blockieren-und-eine-www-anzeigen-8418413286.html
Ausgedruckt am: 10.05.2025 um 10:05 Uhr
3 Kommentare
Neuester Kommentar
Ich versuche zu erklaeren:
bin admin vom Schulnetz und habe zwar die meisten devices im Netz (von Lehrern, elektronische Tafeln etc..) identifiziert und genehmigt.
Ab und zu kommt es jedoch vor, das sich mir ein Schueler anmeldet oder jeman ein versuchtes device in die Schule mitbringt (eigenes) oder ich habe auch einen mac oder Adressenkonflikt.
Dann sperre ich dem user mit einer FW Regel den Internetzugang aufgrund der mac adresse.
Es waere da allerdings hilfreich, wenn demjenigen einfach sich eine web site aufmachen wuerde, wo eine Email oder Telefonummer vom Netzadmin da steht und eine Info.
Waere das mit einem captive portal getan ? Danke
bin admin vom Schulnetz und habe zwar die meisten devices im Netz (von Lehrern, elektronische Tafeln etc..) identifiziert und genehmigt.
Ab und zu kommt es jedoch vor, das sich mir ein Schueler anmeldet oder jeman ein versuchtes device in die Schule mitbringt (eigenes) oder ich habe auch einen mac oder Adressenkonflikt.
Dann sperre ich dem user mit einer FW Regel den Internetzugang aufgrund der mac adresse.
Es waere da allerdings hilfreich, wenn demjenigen einfach sich eine web site aufmachen wuerde, wo eine Email oder Telefonummer vom Netzadmin da steht und eine Info.
Waere das mit einem captive portal getan ? Danke
Ich würde in jedem Fall auf nen captive Portal gehen. Denn hier kannst du oftmals zB. die Anzahl der gleichzeitigen Anmeldungen begrenzen (zB. 1 Gerät pro Schüler). Schon hat der-/diejenige kein relevantes Interesse daran ein zweites Gerät auf dieselbe MAC zu legen.
Weiterhin würde ich zB. feste Geräte einfach (sofern machbar) auf Netzwerk-Ports legen und die dann auch per MAC sperren.
Weiterhin würde dir das captive Portal auch die Option geben den Schüler einfach mal zu sperren. Wenn jemand meint er/sie möchte da irgendwas umgehen - kein Ding, bewiesen das die Person nicht vertrauenswürdig ist und permanent geblockt...
Weiterhin würde ich zB. feste Geräte einfach (sofern machbar) auf Netzwerk-Ports legen und die dann auch per MAC sperren.
Weiterhin würde dir das captive Portal auch die Option geben den Schüler einfach mal zu sperren. Wenn jemand meint er/sie möchte da irgendwas umgehen - kein Ding, bewiesen das die Person nicht vertrauenswürdig ist und permanent geblockt...
