3
In Mikrotik per FW user blockieren und eine WWW anzeigen
Hallo Leute,
hat einer zufaellig eine Ahnung, ob man irgendwie mit einem forward rule in Mikrotik auch eine
WWW mit ensprechenden Anweisungen fuer den geblockten user anzeigen kann ?
Eine FW rule erstellen in Mikrotik schaffe ich wohl, im Terminal ebenfalls.
Danke fuer den Rat und ein Bier in Prag ist euch gewiss !!
)
kavarnik
hat einer zufaellig eine Ahnung, ob man irgendwie mit einem forward rule in Mikrotik auch eine
WWW mit ensprechenden Anweisungen fuer den geblockten user anzeigen kann ?
Eine FW rule erstellen in Mikrotik schaffe ich wohl, im Terminal ebenfalls.
Danke fuer den Rat und ein Bier in Prag ist euch gewiss !!
)kavarnik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8418413286
Url: https://administrator.de/contentid/8418413286
Printed on: May 1, 2024 at 10:05 o'clock
3 Comments
Latest comment
Ich versuche zu erklaeren:
bin admin vom Schulnetz und habe zwar die meisten devices im Netz (von Lehrern, elektronische Tafeln etc..) identifiziert und genehmigt.
Ab und zu kommt es jedoch vor, das sich mir ein Schueler anmeldet oder jeman ein versuchtes device in die Schule mitbringt (eigenes) oder ich habe auch einen mac oder Adressenkonflikt.
Dann sperre ich dem user mit einer FW Regel den Internetzugang aufgrund der mac adresse.
Es waere da allerdings hilfreich, wenn demjenigen einfach sich eine web site aufmachen wuerde, wo eine Email oder Telefonummer vom Netzadmin da steht und eine Info.
Waere das mit einem captive portal getan ? Danke
bin admin vom Schulnetz und habe zwar die meisten devices im Netz (von Lehrern, elektronische Tafeln etc..) identifiziert und genehmigt.
Ab und zu kommt es jedoch vor, das sich mir ein Schueler anmeldet oder jeman ein versuchtes device in die Schule mitbringt (eigenes) oder ich habe auch einen mac oder Adressenkonflikt.
Dann sperre ich dem user mit einer FW Regel den Internetzugang aufgrund der mac adresse.
Es waere da allerdings hilfreich, wenn demjenigen einfach sich eine web site aufmachen wuerde, wo eine Email oder Telefonummer vom Netzadmin da steht und eine Info.
Waere das mit einem captive portal getan ? Danke
Ich würde in jedem Fall auf nen captive Portal gehen. Denn hier kannst du oftmals zB. die Anzahl der gleichzeitigen Anmeldungen begrenzen (zB. 1 Gerät pro Schüler). Schon hat der-/diejenige kein relevantes Interesse daran ein zweites Gerät auf dieselbe MAC zu legen.
Weiterhin würde ich zB. feste Geräte einfach (sofern machbar) auf Netzwerk-Ports legen und die dann auch per MAC sperren.
Weiterhin würde dir das captive Portal auch die Option geben den Schüler einfach mal zu sperren. Wenn jemand meint er/sie möchte da irgendwas umgehen - kein Ding, bewiesen das die Person nicht vertrauenswürdig ist und permanent geblockt...
Weiterhin würde ich zB. feste Geräte einfach (sofern machbar) auf Netzwerk-Ports legen und die dann auch per MAC sperren.
Weiterhin würde dir das captive Portal auch die Option geben den Schüler einfach mal zu sperren. Wenn jemand meint er/sie möchte da irgendwas umgehen - kein Ding, bewiesen das die Person nicht vertrauenswürdig ist und permanent geblockt...
