iT邦幫忙

0

請問區域網路如何禁用分享器(或手機平板wifi熱點) 把網路再分享出去

因為公司擬拉一條線路至外勞宿舍供他們上網,
希望使用者付費,
目前規劃限制有登記MAC的設備及繳費者才能使用網路,
但萬一有人登記分享器mac(或手機平板PC mac)
再把網路分享出去當二房東,
要如何防範此種行為呢?

看更多先前的討論...收起先前的討論...
魷魚 iT邦新手 1 級 ‧ 2017-05-09 13:43:18 檢舉
如果要規劃收費的話應該就會規劃Qos去限制流量,
那你的設備就可以連到後台的管理端去看連線數量,
還有可以看用arp看一下有多少網卡在做溝通@@"
理論上登記五張網卡應該就那五張再溝通,第六張連進來也無法使用
丹尼 iT邦研究生 4 級 ‧ 2017-05-09 14:45:37 檢舉
你現在的想法等於二房東
使用者付費沒有辦法限制,你只能法設定流量速率
中華電信申請寬頻,或者花錢請小型電腦公司 幫你買設備安裝 評估

首先你要釐清無線網路跟有線網路是不一樣
你可以打電話洽詢中華電信0800-080-128

一條網路線不夠用
ctipde iT邦高手 1 級 ‧ 2017-05-09 16:01:28 檢舉
有個疑問,手機也可以當作無線分享器,所以限制流量應該是最可行的方式
丹尼 iT邦研究生 4 級 ‧ 2017-05-09 17:04:31 檢舉
手機 就是一個多功能處理 你覺得它當作無限分享器 會加速它的耗電量 跟死亡
手機要看廠牌型號跟容量 如果長期開著不建議使用 建議去購買分享器
4G無線訊號是電信業者申辦,超過容量 下載遊戲或者其他用途 電信業者那會增加費用,每支手機廠牌功能不同 可以到設定內去設定流量限制
captive portal
L3 交換器,直接限制每條線的頻寬,基本上只要合理使用頻寬,就不要限制太多,還有 IP 限制流量與連線數也是個方法
基本上只要區域不是太偏僻,現在 4G 吃到飽也只要 288 而已,相信很多外勞寧願辦4G 也不會去用流量限制很多的宿網
講難聽點沒有多少錢,何必搞這麼麻煩弄自己,就控管頻寬就足夠了
竹本立里 iT邦研究生 5 級 ‧ 2017-05-17 17:21:37 檢舉
請問 captive portal 可以防堵 2次NAT 嗎
1
魷魚
iT邦新手 1 級 ‧ 2017-05-09 16:50:30

http://ithelp.ithome.com.tw/upload/images/20170509/20103350zrjyn4McAW.png
網路分享器可以綁定MAC位址,使用者提出申請>給管理者須上網設備的MAC位址>加入你的限制列表中,就可以達到你的需求。

這功能大部份的設備都有,另外建議開啟Qos功能,免得使用者使用p2p軟體,破壞其他人的網路使用體驗。

看更多先前的回應...收起先前的回應...
utopia iT邦新手 3 級 ‧ 2017-05-09 17:56:53 檢舉

問題是若綁定某A手機MAC位址,然後其他人都透過A手機wifi分享上網,這樣就失控了~~

魷魚 iT邦新手 1 級 ‧ 2017-05-10 08:05:56 檢舉

我手機開分享給你,你可以用我的熱點在當做你的熱點分享出去嗎?理論上應該不行吧@@還是其實是小弟見識淺薄QAQ

魷魚 iT邦新手 1 級 ‧ 2017-05-10 08:08:44 檢舉

而且這功能是綁定MAC,你分享出去的手機MAC也會跟他的表格不符,應該也會無法上網。但這部分可能要請有用過這功能的人來說明了,我也不確定。

天嶽 iT邦新手 5 級 ‧ 2017-05-10 09:36:46 檢舉

註冊A-MAC,再把A-MAC當成熱點分享,分享出去這樣鎖MAC有用嗎?
數據不還是透過A-MAC來進出

captive portal

clemond iT邦新手 5 級 ‧ 2017-05-11 22:23:06 檢舉

魷魚大,外勞拿IP分享器的MAC位置來註冊,然後再NAT分享出去給它底下的網路裝置來使用,基本上你是無法再鎖它底下分享出去的設備MAC。因為上層裝置只看的到跟它對接NAT設備的MAC,無法看到Router底下主機網卡位置所以無法過濾其主機IP或MAC位置。

魷魚 iT邦新手 1 級 ‧ 2017-05-12 08:23:43 檢舉

外勞拿分享器MAC來註冊,這裡應該會被審核時直接過濾掉了,然後可以看連線數,或者看DHCP的log去看看有沒有額外的IP註冊,不然就是要一陣子就觀察看看有沒有可疑的MAC使用,然後把它禁用掉。
我已經沒啥招了,可以試試看門神大提供的網頁驗證那套XDDDDDD

0
iT邦新手 2 級 ‧ 2017-05-10 10:15:24

只能限制頻寬,
不管你是分IP或綁MAC,都沒辦法阻止他再去分享。
除非,他上網用的設備是公司提供的,
那就可以針對他的裝置去動手阻斷再次分享~

WilliamHuang
iT邦研究生 1 級 ‧ 2017-05-10 11:23:34
【**此則訊息已被站方移除**】
0
eigen
iT邦新手 1 級 ‧ 2017-05-10 12:16:50

綁硬體,請申請者將設備拿來,登錄mac

搞定~~ 別搞的太複雜

重點:怎麼控管頻寬才是重點~~

可是有些設備可以改 MAC /images/emoticon/emoticon01.gif
不曉得能不能分析封包來制止?

我要發表回答

立即登入回答