Kann man temporär einer MAC Adresse den Internetzugriff verweigern?
Usecase wäre ein Schul-WLAN-Netzwerk, in dem Lehrer den Geräten der Schülern zeitweise im Unterricht den Zugriff gewähren, oder verweigern
es handelt sich bei den geräten um privatgeräte von schülern
Wenn das geht, bitte eine kleine Erklärung wie
Lg und danke im vorraus
6 Antworten
Ich würde auch an Privatgeräten mit pers. Login arbeiten, dann kann man für Einzelnutzer oder Gruppen sehr fix Einstellungen ändern. MAC-Adressen haben den Nachteil, dass man diese erstmal einem Gerät/einer Person zuordnen muss.
Wenn man will gibt es sicher auch Möglichkeiten je Nutzer den Zugriff nach MAC zu beschränken, also das z.B. jeder Schüler nur 2 Geräte ohne Admin Eingriff aktivieren darf, so könnte man unterbinden, dass die Accounts geteilt werden.
Wenn man das kostenlos will, ist das sicher nicht besonders nutzerfreundlich ohne dass man selbst etwas programmiert. Ich kann dir leider keine Software für Schul- oder Firmennetzte nennen, wo das so geht, wie du dir das vorstellst, aber sowas wird es für Geld sicher geben.
Wenn der Router/bzw eine Software auf dem PC das unterstützt, kein Problem. So könnte man die MAC-Adressen einer Benutzergruppe zuweisen, und diese Gruppenach belieben das Routing auf das Internet erlauben oder sperren. Kann sogar die Fritzbox via Kindersicherung. Ebensoist eine Software auf dem PC denkbar, der Windows den Zugriff auf das Web verbietet... Diese könnte auch durch eine Lehrersoftware angewiesen werden, Zugriffe zu erlauben oder zu sperren... Da gibt es bestimmt noch mehr Möglichkeiten...
Das weiß ich nicht. Aber es gibt mit Sicherheit Zugriffsmanagementsoftware. Firewalls, die ggf per Server aktualisiert werden (Richtlinien per Fernzugriff), oder auch spezielle Software für sowas. Gibt ja auch Programme, wo Lehrer Fernzugriff auf Rechner und Rechnergruppen haben. (Bildschirm teilen, Bildschirm anzeigen, Rechner sperren ect)...
Prinzipiell ist das schon machbar - die Frage ist, ob das zielführend sinnvoll ist. Das wäre nämlich nur dann sinnvoll, wenn die geblockten Geräte nicht auf anderem Weg (z.B. Mobilfunk) Zugang zum Internet bekommen würden.
davon ausgegangen, dass es sinvoll ist, wie würde man das machen?
Gar nicht, da Internet mit MAC-Adressen nichts zu tun hat. Das läuft über IPs.
vergessen zu erwähnen, dass es sich um privatgeräte von schülern handelt, sorry, geht das dann immernoch?
Das kommt auf den Router/WLAN AccessPoint an. Meine private FritzBox beispielsweise kann lediglich einen MAC-Filter generell für das WLAN - ich kann also nur sagen, welche MAC-Adressen dürfen rein und welche nicht. Und es geht nur, wenn ich mich als Admin auf der FB einlogge
Es wird aber sicherlich Geräte geben, die auch das Routing entsprechend steuern können.
Das Ganze wird aber dadurch bombardiert, dass viele Geräte gar nicht die echte MAC-Adresse liefern, sondern wechselnde.
Ich würde das vermutlich über einen Proxy-Server lösen, der den Zugriff auf's Internet regelt. Oder man stopft die Schülergeräte in ein eigenes Subnetz, dass dann nicht geroutet wird.
Ich würde das aber bleiben lassen, denn wie gesagt: a) der Aufwand lohnt nicht, wenn die Geräte der Schüler auch eine alternative Datenverbindung haben und b) ist vermutlich nichts weniger sicher, als Lehrern administrativen Zugriff auf Router/WLAN AP zu geben.
Das wird normalerweise so nicht gehandhabt. Derartiges regelt man am besten eine Ebene höher.
Man wird Schulrechner nicht direkt ins Netz lassen, sondern über einen Proxy.
Dort kann dann konfiguriert werden, welcher User welche Berechtigungen bekommt, und da kann man dann auch temporäre Einschränkungen machen.
sorry, vergessen zu erwähnen dass es sich nicht um schulgeräte, sondern privatgeräre handelt
Gibt viele verschiedene Möglichkeiten sowas umzusetzen.
Ich würde versuchen das am Gateway umzusetzen, der muß dann halt den Internetzugriff der entsprechend ausgewählten Geräte sperren.
Wie das konkret umzusetzen wäre kommt auf den verwendeten Gateway an.
welche softwaäre würde mann dan nehmen?