Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Einzelne Hosts sperren

    Scheduled Pinned Locked Moved Deutsch
    3 Posts 3 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      eanneser
      last edited by

      Hallo,

      wie kann ich einzelne für einzelne Host (deren MAC-Adresse ich kenne) den Zugang zum Internet sperren?
      Eine "Filterung" für MAC-Adressen ist ja wohl eher nicht möglich (zumindest hat meine Suche das ergeben).

      Hintergrund der ganzen Sache:
      ich betreibe ein Gäste-WLAN, das für Alle, die das Passwort kennen nutzbar ist und auch sein soll. Ausnahme: eine "Gastfirma" im Haus, hat jetzt ein eigenes WLAN und soll das auch benutzen, aber viele der "Gastangestellten" haben noch mein WLAN in den Geräten gespeichert und sind zu faul, das zu löschen …

      Gruss und Danke
      Edgar

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        wie kann ich einzelne für einzelne Host (deren MAC-Adresse ich kenne) den Zugang zum Internet sperren?

        "normal" nicht einfach möglich, bzw. leicht zu umgehen.

        Eine "Filterung" für MAC-Adressen ist ja wohl eher nicht möglich (zumindest hat meine Suche das ergeben).

        Nein, das wird zwar gerne in IPtables gefummelt, ist aber keine Norm und die meisten lassen die Finger davon.

        ich betreibe ein Gäste-WLAN, das für Alle, die das Passwort kennen nutzbar ist und auch sein soll.

        Dann nutze doch bspw. das Captive Portal? Das ist für den UseCase doch besser geeignet als schräge Filter.

        Natürlich könntest du bekannte MACs per DHCP auf bestimmte IPs zwingen und diese dann blocken, aber das kann man eben auch umgehen indem man sich statisch ne Adresse gibt oder die MAC ändert.

        BTW: so ein "bekanntes Passwort" ist schön, sollte aber trotzdem rotiert werden. Ich weiß nicht wo dein Gast-WLAN steht, aber viele Firmen lassen das konstant und haben dann schonmal den Fall dass Leute das Gast WLAN nutzen können die vor der Tür stehen (oder sogar einfach draußen im Park sitzen), weil das PW sich so weit verbreitet hat.

        Grüße

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • V
          viragomann
          last edited by

          Hallo!

          Das WLAN Passwort zu ändern steht nicht zur Diskussion?
          Wenn schon über MAC Addressen zu filtern, dann sollte man das über eine Whitelist am AP lösen, sofern der das unterstützt. Aber das ist wohl nicht weniger Aufwand als allen, die es selbst nicht hinbekommen, ein neues Passwort einzustellen.

          Grüße

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.