[fli4l] Internetzugang blockieren?

Michael Wieser Mi_Wieser at web.de
Do Dez 20 16:24:42 CET 2018


On Tue, 2 Oct 2018 21:55:35 +0200, Matthias Taube
<no_html.max50kb at nurfuerspam.de> wrote:

>Am 01.10.18 um 23:31 schrieb Michael Wieser:
>
>> Hintergrund der ganzen Sache ist, dass das LAN, das ans Internet
>> angeschlossen werden soll, keinerlei physikalischen Schutz vor
>> Unbefugtem Zutritt bietet. BYOD ist definitiv untersagt. Und dennoch
>> stöpselt jeder an wie und was er will. Sanktionsmöglichkeiten habe ich
>> keine und da ich nicht vor Ort bin kann ich auch nicht einschreiten.
>
>Du hast jetzt nichts über den Switch gesagt - aber bei mir konnte ich 
>über den Managed-Switch schon sehr viel Unsinn verhindern. Wenn z.B. ein 
>Teilnehmer mit einer IP zu senden beginnt, ohne dass er vorher per DHCP 
>diese zugeteilt bekommen hat macht schon der Switch dicht.
>
>Ein Schutz auf der Ebene des Switchs ist sehr viel effektiver als am 
>Router, da so problematische Geräte gar nicht erst an das interne 
>Netzwerk kommen.
>

Nun noch eine späte Frage:

was für ein Switch ist das den Du dafür verwendest?  

Derzeit habe ich irgendwo aus dem Fundus eine Handvoll Procurve 1800
hervorgezaubert, die mir wenigstens VLANs erlauben. Das alles ist nun
so konfiguriert  das meine Nutzer in ihren VLANs solange eingesperrt
bleiben bis ich Mittel für weitere Schritte habe....





-
Michael Wieser
-- 


Mehr Informationen über die Mailingliste Fli4L