Netzwerkausschluss mit IP-Adresse



  • In unserem Wlan gibt es jemanden den ich gerne wieder von userem Wlan ausschließen würde, ich würde das gerne mit hilfe seiner IP-Adresse machen. Könnte mir jemand weiter helfen und auch um den jenigen gegebenenfalls wieder hinzuzufügen.
    Am liebsten wäre mir dies mit der Eingabe aufforderung.
    Danke und Liebe Grüße


  • Mod

    Passwort ändern? Letztlich ist das die einzig narrensichere Methode, jemanden aus einem Funknetz auszuschließen. Und auch die beste Methode, denn genau dafür ist das da.

    Auf IP-Adressebene geht es gar nicht, denn "Netzwerkzugehörigkeit" definiert sich ja gerade so, dass jemand eine IP-Adresse in einem Netzwerk hat. Man muss also eine Ebene darunter gehen, und verhindern, dass derjenige gar nicht erst eine IP-Adresse bekommt. Dazu könnte man theoretisch mit irgendwelchen MAC-Filtern rummachen, aber gegen einen engagierten Angreifer nützt das nicht wirklich. Daher: Passwort.



  • Auf IP Ebene geht das auch, hängt dann aber von eurem Router ab, ob das geht. Dazu müsst ihr zunächst ein Mal statische IP Adressen vergeben und DHCP deaktivieren. Je nach Anzahl der Teilnehmer im Netzwerk kann das unübersichtlich werden (Mobiletelefone, Tablets, div. Entertainmentgeräte).
    Anschließend in der Firewall des Routers eine Regel zum Blocken der IP Adresse des unliebsamen Teilnehmers einrichten. Ob derjenige dann wieder mitspielen darf hängt dann vom Status der Firewall-Regel ab.
    Wenn ihr eine Fritz!Box habt könnt ihr über die Kindersicherung Geräte komplett sperren, sodass es keinen INet Zugriff mehr hat.

    Edit:
    Wenn ihr das mit statischen IP Adressen macht müsst ihr dem Benutzer natürlich auch verbieten, seine IP Adresse zu ändern. Oder ihr blacklisted grundsätzlich alle IP Adressen und führt eine Whitelist der Adressen, die in´s INet dürfen.



  • @tcerror Was ist das für ein WLAN?
    Privat

    • In der Fritzbox kann man Geräte entfernen und nur bekannten Geräten den Zugang erlauben.
    • oder per Kindersicherung den Zugang zum Internet sperren.

    Dientlich

    • macht das der Admin
    • da sollten noch ausgefeiltere Mechanismen greifen.

  • Mod

    @DocShoe sagte in Netzwerkausschluss mit IP-Adresse:

    Auf IP Ebene geht das auch, hängt dann aber von eurem Router ab, ob das geht. Dazu müsst ihr zunächst ein Mal statische IP Adressen vergeben und DHCP deaktivieren. Je nach Anzahl der Teilnehmer im Netzwerk kann das unübersichtlich werden (Mobiletelefone, Tablets, div. Entertainmentgeräte).

    Aber wie verhinderst du, dass sich der Auszuschließende als jemand anderes ausgibt?

    Wir brauchen einfach mehr Information. Wir spekulieren hier alle auf hohem Niveau herum, weil die Frage so vage ist, dabei ist die Antwort wahrscheinlich ganz einfach und konkret, würde nur eine gute, genaue Frage gestellt



  • @SeppJ
    Klar kann man per IP/MAC Spoofing seine Identität verschleiern, aber wenn man eine Whitelist pflegt muss derjenige sich als jemand ausgeben, dessen Daten er kennt. Und wenn derjenige sich mit Spoofing auskennt ist er bei TEs Kenntnissen bald der Einzige, der dann noch WLAN hat 😉


  • Mod

    @DocShoe sagte in Netzwerkausschluss mit IP-Adresse:

    @SeppJ
    Klar kann man per IP/MAC Spoofing seine Identität verschleiern, aber wenn man eine Whitelist pflegt muss derjenige sich als jemand ausgeben, dessen Daten er kennt. Und wenn derjenige sich mit Spoofing auskennt ist er bei TEs Kenntnissen bald der Einzige, der dann noch WLAN hat 😉

    Ja. Aber das ist ja gerade das Problem bei dem Ansatz, dass er halt nicht wirkt und nur dazu führt, dass man am Ende niemanden zulässt. Die Zugangsdaten scheinen hier ja für alle gleich zu sein, sonst wäre das ganze ja sowieso trivial. Aber das wirft nur mehr Fragen auf, wieso da jemand Zugang hat, der nicht rein soll.


Anmelden zum Antworten