kavarnik
Goto Top

In Mikrotik per FW user blockieren und eine WWW anzeigen

Hallo Leute,

hat einer zufaellig eine Ahnung, ob man irgendwie mit einem forward rule in Mikrotik auch eine
WWW mit ensprechenden Anweisungen fuer den geblockten user anzeigen kann ?

Eine FW rule erstellen in Mikrotik schaffe ich wohl, im Terminal ebenfalls.

Danke fuer den Rat und ein Bier in Prag ist euch gewiss !! face-smile)

kavarnik

Content-Key: 8418413286

Url: https://administrator.de/contentid/8418413286

Printed on: February 24, 2024 at 02:02 o'clock

Member: kavarnik
kavarnik Oct 03, 2023 at 14:00:38 (UTC)
Goto Top
Ich versuche zu erklaeren:
bin admin vom Schulnetz und habe zwar die meisten devices im Netz (von Lehrern, elektronische Tafeln etc..) identifiziert und genehmigt.

Ab und zu kommt es jedoch vor, das sich mir ein Schueler anmeldet oder jeman ein versuchtes device in die Schule mitbringt (eigenes) oder ich habe auch einen mac oder Adressenkonflikt.
Dann sperre ich dem user mit einer FW Regel den Internetzugang aufgrund der mac adresse.

Es waere da allerdings hilfreich, wenn demjenigen einfach sich eine web site aufmachen wuerde, wo eine Email oder Telefonummer vom Netzadmin da steht und eine Info.

Waere das mit einem captive portal getan ? Danke
Member: maretz
Solution maretz Oct 03, 2023 at 15:31:51 (UTC)
Goto Top
Ich würde in jedem Fall auf nen captive Portal gehen. Denn hier kannst du oftmals zB. die Anzahl der gleichzeitigen Anmeldungen begrenzen (zB. 1 Gerät pro Schüler). Schon hat der-/diejenige kein relevantes Interesse daran ein zweites Gerät auf dieselbe MAC zu legen.

Weiterhin würde ich zB. feste Geräte einfach (sofern machbar) auf Netzwerk-Ports legen und die dann auch per MAC sperren.

Weiterhin würde dir das captive Portal auch die Option geben den Schüler einfach mal zu sperren. Wenn jemand meint er/sie möchte da irgendwas umgehen - kein Ding, bewiesen das die Person nicht vertrauenswürdig ist und permanent geblockt...
Mitglied: 7907292512
Solution 7907292512 Oct 03, 2023 updated at 18:00:36 (UTC)
Goto Top
Hat der Mikrotik ja bereits alles mit an Bord
HotSpot (Captive portal)

Gruß Sid.