Devices aus WLAN aussperren

Es gibt 38 Antworten in diesem Thema, welches 6.602 mal aufgerufen wurde. Der letzte Beitrag () ist von Blebbens.

    Hallo,


    ich suche einen Weg, um Geräte aus einem WLAN auszusperren, wenn diese das (nicht einfach änderbare) SSID-Passwort bereits kennen.

    Sperre ich diese Geräte, werden diese wohl via MAC-Adresse erkannt und geblockt. Diese iOS-Geräte ändern aber ihre MAC-Adresse automatisch, sobald sie keinen Zugang erhalten, sodass die MAC-Sperre nicht greift.


    Die WLANs werden automatisch vom UnifiOS gesteuert, sodass ich nicht mit der MAC-Whitelist arbeiten kann.


    Gibt es einen anderen Weg oder ggf. einen Weg, die MAC-Whitelist trotz WLAN-Automatik zu nutzen ?

    Hallo

    Ich bin der Meinung das auch Iphone eine Telefon MAC hatt und die temporäre.

    Wenn du die im Telefon ermittelst und einstellst im Wlan das das Iphone sich immer mit dieser MAC anmelden soll dann kannst die auch auf die White Liste setzen und alle anderen Mac´s kommen nicht rein.

    Ich arbeite schon lange mit dieser Liste.

    Habe aber gerade kein Iphone zur Hand, weil meine Schwägerin hatt eins und das ist nur hier wenn sie mal zum Besuch kommt.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Hm, ich kann im UnifiOS lediglich die momentane MAC blocken, unter der sich das iPhone angemeldet hat.

    Dann wechselt das iPhone, dessen Settings ich nicht selbst ändern kann, die MAC-Adresse und erhält wieder Zugang zum WLAN.


    Eine MAC-Whitelist kann ich nicht nutzen, da meine WLAN-Settings von Unifi verwaltet werden. Schalte ich diese auf „manuell“ statt „auto“, hat das WLAN daheim und vor allem die handovers zwischen den APs nicht so gut hin. Ständiges manuelles Anpassen war extrem nervig.

    Zitat von Blebbens

    Dann wechselt das iPhone, dessen Settings ich nicht selbst ändern kann, die MAC-Adresse und erhält wieder Zugang zum WLAN.

    iPhone ist kaputt. Oder es MUS kaputt sein. Vielleicht auch nen Bug in ner bestimmten Version ?

    Sobald sich der Randomizer für eine MAC <-> SSID Kombination entschieden hat bleibt diese statisch bis

    zum Hardware Reset des IOS Gerätes. (auch vergessen nützt nichts, nur ein Hardware Reset löckst die eintrage)


    Wahrscheinlicher ist:

    Gerät verbindet sich via Mobile Funk

    Gerät verbindet sich via anderen WLAN

    Gerät verbindet sich via Hotspot über anderes Gerät.

    Das ist klar. wenn du auf automatic fährst dann kann vieles standardmässige dein Unificontroller für dich machen.

    Stellst du das auf manuell um dann greifen die Dinge die da angehakt sind, oder auch nicht.

    Das es dann vlt zu Problemen kommen kann wegen einem Fehler in der Config kann passieren.

    Aber ich denke selbst dan kann man eine Lösung finden.

    Denn die MAC Kontrolle scheint dir ja auch wichtig zu sein also muss man ein Problem nach dem anderen angehen.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:


    Ne, dort hatte ich mehrmals gelockt… damit sperrt man das Gerät via MAC-Adresse. Das Gerät wechselt diese aber ständig, sodass diese Sperre nutzlos ist.

    Zitat von Blebbens

    Ne, dort hatte ich mehrmals gelockt… damit sperrt man das Gerät via MAC-Adresse. Das Gerät wechselt diese aber ständig, sodass diese Sperre nutzlos ist.

    Dann hast du aber keine andere Möglichkeit.

    Ein Gerät wird durch seine MAC erkannt. Wenn du ein Gerät hast das diese ständig wechselt

    (was kein APLLE Gerät sein kann, das tut hier keins meiner APPLE Geräte, wie oben geschrieben)

    dann hast du KEINE Change.


    Das einzige ist dann halt WLAN Passwort ändern.

    Sind alles iOS-Geräte… lässt sich ibei der jeweiligen SSD (de-)aktivieren („private…“).


    Bei der Fritzbox konnte man einstellen, dass jedes neue Gerät einem Profil zugeordnet wird. Im Profil konnte man das Internet sperren. Man musste dann jedem neuen Gerät ein anderes Profil mit freiem Internet zuordnen, wenn man wollte. Kann doch nicht sein, dass Unifi soetwas nicht bietet.

    Zitat von Blebbens

    Sind alles iOS-Geräte… lässt sich ibei der jeweiligen SSD (de-)aktivieren („private…“).



    Auch wenn "Private WLAN Adresse "eingeschaltet ist bleibt die MAC für die SSID Statisch bis

    zum Werksreset des Gerätes. Ne andere MAC gibt es NUR für eine andere SSID.


    Ne Ausnahme gibt es wenn as Gerät 6 Wochen nicht in der Nähe war und eingebucht war.

    Oder bei gelöschten Verbindungen nach zwei Wochen.

    Hier das Dokument von Apple.


    Damit bleibt dir dann nur ein ändern des Passwortes, bzw. Ein Umzug auf WPA Enterprise damit

    jeder seinen eignen User/Passwort bekommt. Einmal durchbeißen und fertig...



    Zitat von Blebbens

    Bei der Fritzbox konnte man einstellen, dass jedes neue Gerät einem Profil zugeordnet wird.

    Nun MAC Whitefilter kommen nicht in Frage für dich weil du „Automatisch“ besser findest als

    die manuelle Konfiguration. Da gibt es dann halt nichts weiter...


    Zitat von Blebbens

    Kann doch nicht sein, dass Unifi soetwas nicht bietet.

    Offensichtlich schon :smiling_face:

    gierig: tatsächlich merkt das iPhone in diesem Falle, dass es keine Daten aus dem Internet von der SSID bekommt und wechselt die MAC-Adresse für dieses WLAN. Dann wirkt die eingestellte Blockade nicht und das Gerät hat wieder vollen Zugang.


    Das Ändern des Passwortes müsste man zu vielen Geräten passieren.


    WPA-Enterprise wiederum geht nicht, weil WLAN-Automatik aktiviert ist. Die manuelle Konfiguration finde ich nicht besser, aber ich möchte, dass sich allles (Sendestärke) etc anpasst ohne mein Zutun. Es lief manuell nie wirklich gut.


    Gibt schon so einige Features (PMS, WPA3 etc), die ich gerne hätte, die die Automatik verhindert. Aber habe niie eine Art aktuelle How-to für das Setup vom manuellen WLAN gefunden. Die einzelen Features dort haben Einfluss aufeinander und ich weiß nicht um die Wechselwirkungen.