15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)
  • Q:
    Bijdrager
    iPrincess

    Mensen makkelijk (on)blokkeren van het netwerk

    Lieve OMT’ers

    Even een kleine situatieschets: ik woon samen met een paar anderen in een studentenhuis waarbij de internetrekening onze eigen verantwoordelijkheid is. Deze staat op mijn naam. Nu gebeurt het regelmatig dat er mensen zijn die te laat betalen of niet betalen en er ook nog wat andere zaken meespelen die ook betaald moeten worden die binnen deze rekening vallen maar dus niet gebeurt. Gezien ik geen filantropische instelling ben heb ik daar ook niet veel zin in.

    Lang verhaal kort: ik wil de mogelijkheid hebben om mensen van het netwerk te kunnen knallen als ze niet betalen en als ze weer betaald hebben toegang te geven.

    Eerst zat ik te denken om het wachtwoord te veranderen, maar dat is niet praktisch (als drie mensen het in huis weten, dan weet nummer vier het ook snel genoeg). De modem staat op mijn kamer en als ik er niet ben gaat de deur op slot, dus ze kunnen er zelf in principe niet bij. Stekker er uit trekken heb ik ook wel eens gedaan, maar ik wil niet dat iemand de dupe wordt omdat een niet betaalt (lees: ik wil zelf gewoon kunnen internetten).

    Wat kan ik het beste doen? Ik zit overigens totaal niet in deze materie, dus ik weet ook niet echt waar ik moet zoeken. Ik weet dat je mensen er af kan gooien dmv MAC-adressen? Of zijn er andere makkelijkere oplossingen?

    Specs: MacBook pro 13″ met de laatste updates etc, maar ik heb hier ook Windows 7 op staan als het moet. Modem is van Ubee, maar ik weet zo niet welk typenummer (ben niet thuis).

    Bij voorbaat dank!
    (l)

    Bijdrager
    Koning Frank

    Maar verschillende netwerken aan en ban die dan één voor één. Of idd mac adressen bannen.

    edit: ga eens naar http://192.168.0.1/

    Bijdrager
    fred44nl

    toegang aan de hand van mac-adres instellen.
    als iemand niet betaalt, dan verwijder je die uit het mac-adres filter.

    Inactief
    Anoniem

    Het probleem met Mac addressen is dat deze in cleartext worden weergegeven in het netwerk. Het is dus goed mogelijk om deze te achterhalen en vervolgens te spoofen. Het is kinderspel om op een Mac (en ook een Windows of unix machine) het Mac adres te veranderen voor het netwerk. Verder niet zo belangrijk in uw situatie, maar wel goed om rekening mee te houden dat dit geen waterdichte oplossing is.

    Het betekent bovendien dat u een administratie moet bijhouden voor wie welke Mac-adressen heeft; en moeite om gebruikers uit te leggen welke Mac adressen mogelijk zijn.

    Puur theoretisch: Als u de Ubee in brugmodus zet (een belletje met Ziggo) en een Airport Extreme als router installeert kunt u met de OS X Server applicatie voor Mac OS X (10.7 of 10.8 vereist) de Airport Extreme configureren met WPA 2 Enterprise. Dit betekent dat liever dan een enkel WPA 2 wachtwoord er naar gebruikersnaam en wachtwoord gevraagd wordt. Deze gebruikersnaam en wachtwoord komen uit het Active Directory/Open Directory interface in OS X Server. Met andere woorden, het is mogelijk om gebruikers toegang te geven en te weigeren bij wanbetaling. Een mooiere oplossing omdat iedereen zijn eigen wachtwoord kan instellen en hebben en er niet met Mac addressen gewerkt hoeft te worden.

    Het vereist wel de aankoop van een extreme en de server applicatie, natuurlijk.

    Bijdrager
    fred44nl
    GeenMorgenrood op 31 juli 2013

    Het vereist wel de aankoop van een extreme en de server applicatie, natuurlijk.

    lijkt me niet haalbaar voor een studentenhuis.

    als je ip-adressen reserveert, op basis van mac-adres, dan kunnen ze spoofen wat ze willen.
    als er op die manier een ip-adres wordt gekaapt, dan komt de eigenaar van dat ip-adres wel aan de bel trekken.

    Inactief
    Anoniem

    Vandaar puur theoretisch. Mijn oplossing is interessanter dan MAC filtering, niet?;)

    Lid
    lEl

    Als het de bedoeling is om een waarschuwing te geven is het blokkeren van een MAC adres wel voldoende denk ik. Als iemand echt weigert te betalen, is een oplossing zoals @GeenMorgenrood een goed idee, maar ik denk dat het in jouw situatie overkill is en een eenvoudige oplossing even doeltreffend.

    Bijdrager
    Koning Frank
    Bijdrager
    Mars

    Met de airport extreme kan je ook alleen bepaalds mac-adressen toegang geven. Zelfs tijden enz. instellen. Daar heb je server dan niet bij nodig hoor.
    Als het betreffende persoon al lukt om dan het mac-adress van de andere wel betalende te kopiëren of zo dan komt dat van zelf aan het licht….
    /uploads/community/8cd6591909452d51a8a5743f3526db94121308bb_0.png

    Bijdrager
    Mars

    plaatje:

    Bijdrager
    Koning Frank

    @Mars2002: Wanneer ga je de OP lezen?

    Bijdrager
    Mars

    @hamburgerfrank: hadik wel gedaan heur… Ik had iets utigebreider moeten antwoorden. Ik bedoel dat je in de extreme aangeeft welke mac adressen er met jou wifi verbinding mogen maken en verder helemaal niks/niemand. Vanuit die situatie kan je heel makkelijk iemand blokkeren/(tijdelijk)er uit gooien.
    En deze reactie verwijst dus gedeeltelijk naar de suggestie een airport extreme er bij te gaan gebruiken, welke ik een goede suggestie vond. Server er bij gaan gebruiken lijkt me overdreven.

    Inactief
    Anoniem

    MAC filtering ligt voor de hand. Mijn reactie was een toevoeging; vandaar ook ‘puur theoretisch’. Overigens is er niets overdreven aan. MAC filtering blijft een onbetrouwbare manier van netwerk beveiliging. WPA2 Enterprise is dat niet; de Server app is tegenwoordig helemaal niet duur en een Airport Extreme is een – in mijn optiek – goede investering (zeker in een studentenhuis is er dan overal goede dekking).

    Ik wist niet dat een voor de hand liggend antwoord zoveel hoger werd gewaardeerd dan een interessant antwoord…:?

    Lid
    lEl

    Het is wel degelijk een interessant antwoord en het is een goed antwoord, alleen is het geen eenvoudig antwoord. De TS is mogelijk niet in staat om een computer 24/7 te laten draaien alleen voor authenticatie van een accesspoint (wat imo wel zwaar erover is).
    Een eenvoudige oplossing die mogelijk niet 100% veilig is is denk ik echt wel voldoende voor deze case.

    Just my €0.02

    Bijdrager
    iep

    MAC-filtering…dat kun je alleen op wifi toepassen (je MAC moet bekend zijn anders geen wifi connectie) maar je kunt het ook op dhcp niveau doen. Dan moet je eerst een MAC-adres registreren om überhaupt een ip-adres te krijgen. Dit laatste werkt wat mooier. Zoals uitgelegd kun je een MAC-adres spoofen maar dat vereist wel enige technische kennis. Als je in een studentenhuis zit met niet zo computerkundige mensen is dit dus prima te doen, zijn het nerds dan kun je het schudden. Dit is ook iets wat je in bijna iedere router wel kunt realiseren.

    Als je alleen maar kabels gebruikt is het supermakkelijk: kabel eruit trekken (label ze dan wel even):)

15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.