Einzelne Hosts sperren



  • Hallo,

    wie kann ich einzelne für einzelne Host (deren MAC-Adresse ich kenne) den Zugang zum Internet sperren?
    Eine "Filterung" für MAC-Adressen ist ja wohl eher nicht möglich (zumindest hat meine Suche das ergeben).

    Hintergrund der ganzen Sache:
    ich betreibe ein Gäste-WLAN, das für Alle, die das Passwort kennen nutzbar ist und auch sein soll. Ausnahme: eine "Gastfirma" im Haus, hat jetzt ein eigenes WLAN und soll das auch benutzen, aber viele der "Gastangestellten" haben noch mein WLAN in den Geräten gespeichert und sind zu faul, das zu löschen …

    Gruss und Danke
    Edgar


  • Moderator

    wie kann ich einzelne für einzelne Host (deren MAC-Adresse ich kenne) den Zugang zum Internet sperren?

    "normal" nicht einfach möglich, bzw. leicht zu umgehen.

    Eine "Filterung" für MAC-Adressen ist ja wohl eher nicht möglich (zumindest hat meine Suche das ergeben).

    Nein, das wird zwar gerne in IPtables gefummelt, ist aber keine Norm und die meisten lassen die Finger davon.

    ich betreibe ein Gäste-WLAN, das für Alle, die das Passwort kennen nutzbar ist und auch sein soll.

    Dann nutze doch bspw. das Captive Portal? Das ist für den UseCase doch besser geeignet als schräge Filter.

    Natürlich könntest du bekannte MACs per DHCP auf bestimmte IPs zwingen und diese dann blocken, aber das kann man eben auch umgehen indem man sich statisch ne Adresse gibt oder die MAC ändert.

    BTW: so ein "bekanntes Passwort" ist schön, sollte aber trotzdem rotiert werden. Ich weiß nicht wo dein Gast-WLAN steht, aber viele Firmen lassen das konstant und haben dann schonmal den Fall dass Leute das Gast WLAN nutzen können die vor der Tür stehen (oder sogar einfach draußen im Park sitzen), weil das PW sich so weit verbreitet hat.

    Grüße



  • Hallo!

    Das WLAN Passwort zu ändern steht nicht zur Diskussion?
    Wenn schon über MAC Addressen zu filtern, dann sollte man das über eine Whitelist am AP lösen, sofern der das unterstützt. Aber das ist wohl nicht weniger Aufwand als allen, die es selbst nicht hinbekommen, ein neues Passwort einzustellen.

    Grüße