Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: AntonMosyagin on August 10, 2017, 10:49:11 am

Title: Запрет раздачи DHCP сервером IP адресов смартфонам и телефонам
Post by: AntonMosyagin on August 10, 2017, 10:49:11 am

Всем привет! Есть компьютер - сервере на системе Zentyal 4.2, настроен контроллер домена без proxy сервера, DHCP раздает автоматом IP адреса. Все это дело в локальной сети школы.
Интересует такой вопрос: можно ли как то и каким образом запрещать выдачу IP адресов устройствам android и т.д., может блокировка по mac адресам... Вообщем задача такова, чтобы ученики со своих смартфонов не имели доступ к интернет и ресурсам локальной сети. Спасибо.

Title: Re: Запрет раздачи DHCP сервером IP адресов смартфонам и телефонам
Post by: luha on August 21, 2017, 09:20:22 am

Смартфоны скорее врего будут подключаться к Wi-Fi, соответственно не забываем что роутер имеет определённый функционал для контроля доступа.

Если говорить о зенчале то согласно документации можно сделать аутентификацию, даже на выбор даётся несколько вариантов - с веб заглушкой а-ля как в магазинах бывает и пр. или для членов АД. Другим направлением является блокирование всех мак-адресов кроме разрешённых, но это легко обходится клонированием. Есть ещё брутальный вариант, заключающийся в использовании ручных настроек сети - тоесть отказывается от DHCP и где надо настраиваем руками, а кто будет подключаться тот если не умеет или не знает параметров идёт лесом. К сожалению это тоже обходится сканированием сети, но мы же о детишках говорим, верно?

Title: Re: Запрет раздачи DHCP сервером IP адресов смартфонам и телефонам
Post by: AntonMosyagin on September 01, 2017, 03:24:08 pm

Quote from: luha on August 21, 2017, 09:20:22 am

Смартфоны скорее врего будут подключаться к Wi-Fi, соответственно не забываем что роутер имеет определённый функционал для контроля доступа.

Если говорить о зенчале то согласно документации можно сделать аутентификацию, даже на выбор даётся несколько вариантов - с веб заглушкой а-ля как в магазинах бывает и пр. или для членов АД. Другим направлением является блокирование всех мак-адресов кроме разрешённых, но это легко обходится клонированием. Есть ещё брутальный вариант, заключающийся в использовании ручных настроек сети - тоесть отказывается от DHCP и где надо настраиваем руками, а кто будет подключаться тот если не умеет или не знает параметров идёт лесом. К сожалению это тоже обходится сканированием сети, но мы же о детишках говорим, верно?

Да, все верно! Спасибо за помощь! Выберу какой нибудь из предложенных вариантов!!