5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)
  • Q:
    Bijdrager
    TD

    Netwerkbeheer: hoe sluit ik bepaalde computers uit van internet ?

    Hoi allemaal,

    Ik ben beheerder geworden van het internet in mijn studentenhuis. En nu vraag ik mij af of er een programma is om dit te beheren? Met specifieke doeleinden: Niet/wanbetalers uitsluiten van internet en op bepaalde tijdstippen P2P verkeer te blokkeren?

    groet,

    Daan

    Bijdrager
    Jakko Westerbeke

    Ik neem aan dat er een router zit tussen de computers en de lijn naar buiten? Dan kun je dat als het goed is daarin instellen — maar omdat dat per merk en type router verschilt is hier niet even te vertellen hoe je dat doet.

    Bijdrager
    johnkeates

    TD, het enige wat echt werkt zoals jij dat wil, is 802.1x authenticatie via RADUIS. Dat is vrij eenvoudig op te zetten met systemen zoals pfsense en DD-WRT. Dan krijgen gebruikers een naam en wachtwoord waarna jij als beheerder toegang kan toestaan, intrekken of beperken (snelheid, bepaalde diensten e.d.)

    Als iedereen alleen WIFI gebruikt, dan kan je zelfs met alleen maar DD-WRT af. Dan gebruik je de hotspot functie.

    Blokkeren met dingen als MAC-adres of het wifi wachtwoord aanpassen werkt gewoon voor geen drol. Beide zijn gratis en eenvoudig te kraken. MAC spoofing is al helemaal makkelijk, maar WPA(2) kraken is ook niet moeilijk bij menig studentennetwerk.

    Alleen 802.1x auth gaat je helpen, het kost niks, maar je moet wel even kijken hoe het in elkaar steekt voor dat je het goed kan gebruiken.

    Bijdrager
    Soulshaker

    Mac spoofing is natuurlijk een manier om dit te omzeilen , maar doe het toch .
    Het is weer een laag van beveiliging die ze moeten omzeilen .

    Als je een draadloos netwerk hebt kan je ook de SSID broadcasting uitzetten , dan zien onbekenden je netwerk niet (hoewel ook daar een programma voor is om het te vinden)

    Als je maar met een beperkt aantal clients in je netwerk hebt , zou je ook eens na kunnen denken om ze een fixed ip adres te geven en de DHCP uitschakelen

    Ook belangrijk , zoveel mogelijk poorten dichtgooien , dat is een zeer effectieve maatregel om bijvoorbeeld ftp en p2p verkeer te blokkeren

    Bijdrager
    Gastje01

    Wellicht een optie om een servertje te draaien? Daarin heb je vaak meer en uitgebreidere mogelijkheden om je netwerk dicht te timmeren. Kijk hiervoor bijvoorbeeld eens naar ClearOS, gratis voor thuisgebruik, niet al te hoge systeemeisen en legio mogelijkheden. Draait op linux en is daarmee behoorlijk stabiel. Heb er zelf al meer dan 2 jaar lol van en geen omkijken naar (zij het niet dat ik het ook leuk vind om mee te spelen).

    Wanneer het om niet al te veel mensen gaat en er geen draadloos netwerk is, werkt ouderwets een kabeltje uittrekken natuurlijk ook.

5 berichten aan het bekijken - 1 tot 5 (van in totaal 5)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.