iKuai爱快流控路由

标题: 【讨论】这是不是一个禁掉随身WiFi的办法？ [打印本页]

作者: 三个叶 时间: 2019-3-7 12:43
标题: 【讨论】这是不是一个禁掉随身WiFi的办法？
对于网络运维来说，禁随身WiFi是个老话题了，但这个小玩意儿就像蟑螂一样打不完禁不住，所以我们也在想有什么办法可以禁掉。大家都知道企业绑定钉钉的其中一个好处就是企业员工可以一键连网，连网之后在钉钉APP里面就可以针对每个人做个简单的限速流控，但说实话这个功能对于咱爱快网管来说，确实有点儿鸡肋~但是换个角度如果我们在路由的后台能够看到设备的归属人 那在排查终端问题的时候是不是就会方便很多呢？ (, 下载次数: 179)
如图：我能清楚的看到设备的归属，定位问题总比通过mac去排查方便的多。同样的思路，如果所有的已知设备都能找到所有者，那禁掉未知的mac是不是就能防止随身WiFi呢？
这个功能只是我们初步的想法，是否有漏洞？是否有必要去做？能否提高大家运维的效率？还需要大家来讨论，下面是个简单的投票，需不需要大家来定，我们网关的产品经理也会在回复区解答大家的问题和大家交流。

作者: pk统一 时间: 2019-3-7 12:48
可以把云端的免认证MAC或者IP放到本地来，在本地做一个开关，白名单内的MAC和IP可以不要认证上网，或者是MAC-IP绑定的用户不要认证上网，其他的一律认证上网。完全做到了灵活管理和实名制登记。就算私接随身wifi，出了问题也能找到是谁私接的

作者: pk统一 时间: 2019-3-7 12:50

pk统一发表于 2019-3-7 12:48
可以把云端的免认证MAC或者IP放到本地来，在本地做一个开关，白名单内的MAC和IP可以不要认证上网，或者是MA ...

这个功能隔壁的某开做得挺灵活的，很方便，可以学习下。

作者: 吃灰狼的大兔子 时间: 2019-3-7 14:10
请大家畅所欲言，多多表态啊

作者: 小老弟 时间: 2019-3-7 14:55

pk统一发表于 2019-3-7 12:48
可以把云端的免认证MAC或者IP放到本地来，在本地做一个开关，白名单内的MAC和IP可以不要认证上网，或者是MA ...

方法不错，但是考虑到需要控制共享热点的场景一般是不对外开放的网络，这种场景只需加密无线即可，较少会启用认证上网；其次，mac及ip登记比较耗时耗力，如果终端较多或者终端变化较快的场景，操作难度和工作量比较大；如果功能通过钉钉进行联动的话，会不会轻松很多

作者: lwlhy 时间: 2019-3-7 14:56
企业用户一般都是设固定IP地址的，然后再给这个IP地址备注好使用者，这样就能达到你说的流控限速、排查MAC的效果了，这样简单的事我还要弄个钉钉搞毛线

作者: 三个叶 时间: 2019-3-7 15:04

lwlhy 发表于 2019-3-7 14:56
企业用户一般都是设固定IP地址的，然后再给这个IP地址备注好使用者，这样就能达到你说的流控限速、排查MAC ...

对 IP分配再备注好这一套多累不用多说了吧

作者: lwlhy 时间: 2019-3-7 15:09
本帖最后由 lwlhy 于 2019-3-7 15:10 编辑

三个叶发表于 2019-3-7 15:04
对 IP分配再备注好这一套多累不用多说了吧

什么叫万事开头难，搞钉钉就不累，搞钉钉爱快会自动备注上不用人工输入？

作者: 三个叶 时间: 2019-3-7 15:14

lwlhy 发表于 2019-3-7 15:09
什么叫万事开头难，搞钉钉就不累，搞钉钉爱快会自动备注上不用人工输入？ ...

就是自动备注啊人工输入那还讨论啥

作者: lwlhy 时间: 2019-3-7 15:23

三个叶发表于 2019-3-7 15:14
就是自动备注啊人工输入那还讨论啥

如果是这样也是挺方便的。因为我的网络是没绑钉钉，没法试。我想知道如果钉钉使用者在内网不同电脑或手机登录会不会都把这些MAC都备注为同一个使用者？这个自动备注的机制是怎样的？

作者: cnrayz 时间: 2019-3-7 15:28
对于指定的vlan，要是有一个钉钉版的DHCP，或是别的什么免认证就好了，只有本公司员工，使用钉钉的，能自动识别身份信息、自动联网并使用网络
else，拒绝分配地址、拒绝连接…

作者: 三个叶 时间: 2019-3-7 15:30

lwlhy 发表于 2019-3-7 15:23
如果是这样也是挺方便的。因为我的网络是没绑钉钉，没法试。我想知道如果钉钉使用者在内网不同电脑或手机 ...

是根据分配给员工的专属密码来判断的这个功能还在讨论做好之后其实可以个人先注册一个钉钉绑定看看效果

作者: 三个叶 时间: 2019-3-7 15:31

cnrayz 发表于 2019-3-7 15:28
对于指定的vlan，要是有一个钉钉版的DHCP，或是别的什么免认证就好了，只有本公司员工，使用钉钉的，能自动 ...

现在钉钉的一键连网不能满足吗？

作者: snow2sun 时间: 2019-3-8 09:18

小老弟发表于 2019-3-7 14:55
方法不错，但是考虑到需要控制共享热点的场景一般是不对外开放的网络，这种场景只需加密无线即可，较少会 ...

就直接考虑和以前企业微信一样的功能，必须企业微信认证一下才能访问，对于临时账号也可以自主生成优惠券方式

作者: mrlong 时间: 2019-3-8 10:37
本帖最后由 mrlong 于 2019-3-8 10:39 编辑

那我干脆用MAC白名单，不更彻底？
你是路由模式，我不给你开你是无线交换机模式，连上也上不了
钉钉是也是道坎
人人手机上都有微信但不一定人人手机上都有钉钉啊

作者: q7720707 时间: 2019-3-8 11:09
我想要企业微信，没用钉钉

作者: 365365 时间: 2019-3-8 11:24
mac的归属跟随身wifi 有啥关联？作为网管，要获取用户的mac很难么？
知道mac就能知道谁使用了随身wifi ？依据是什么？爱快自动识别？还是人工后台筛选？

作者: pk统一 时间: 2019-3-8 13:14

三个叶发表于 2019-3-7 15:04
对 IP分配再备注好这一套多累不用多说了吧

这一套一点都不累，我们400多台电脑，200多个移动终端手机，我是这样子操作的，前期刚刚开始实名制登记的时候，我就是用的隔壁某开，做了个web认证，认证页上写上要上网就到我这里登记，登记了的就mac-ip绑定白名单，然后慢慢的需要联网的都自己到我这里登记了，我只要坐到这里等着来登记就好了

作者: pk统一 时间: 2019-3-8 13:15

三个叶发表于 2019-3-7 15:14
就是自动备注啊人工输入那还讨论啥

最主要的是我们没用钉钉，钉钉不适合事业单位，国家机关。你懂得

作者: 61888008 时间: 2019-3-8 23:43
曲线救国，，，为了禁掉随身WiFi，想累死网管吗？

那天老板换了个手机，MAC不在列表里，上不了网，不是找骂吗，，，

做网管的不可能天天叮着路由管理页面，，，

我看到某盟的，在限制里勾上共享WiFi 就可以了，

作者: hekunpeng 时间: 2019-3-9 10:13
AD域管理简单一些封杀驱动就行了……

作者: hekunpeng 时间: 2019-3-9 10:14
多数封wifi 是为了防止员工用wifi玩手机所以要禁的是手机不是禁wifi

作者: 小老弟 时间: 2019-3-11 09:24

61888008 发表于 2019-3-8 23:43
曲线救国，，，为了禁掉随身WiFi，想累死网管吗？

那天老板换了个手机，MAC不在列表里，上不了网，不是找 ...

可以做到终端mac和钉钉账号绑定，并自动更新，不用网络管理员手动去做录入和删除，系统会跟随钉钉上的组织架构同步；屏蔽随身Wi-Fi只是其中一个目的，还可以做许多扩展，欢迎更多建议

作者: yjh 时间: 2019-3-11 09:43

pk统一发表于 2019-3-8 13:14
这一套一点都不累，我们400多台电脑，200多个移动终端手机，我是这样子操作的，前期刚刚开始实名制登记的 ...

我开始也是这样的，但是手机更新换代太快啦。

作者: pk统一 时间: 2019-3-11 10:51

yjh 发表于 2019-3-11 09:43
我开始也是这样的，但是手机更新换代太快啦。

随便他更新换代，反正没来登记的，别联网，有这个需求的，自己来找我

作者: yang123 时间: 2019-3-12 15:07
加了禁止随身wifi，民心所向，这样的路由器估计更好卖，是怕卖随身wifi的不好卖吗？

作者: yang123 时间: 2019-3-12 15:23
本帖最后由 yang123 于 2019-3-12 15:27 编辑

我觉得，最好就是和摄像头那样，如果要上网，就必须下载一个控件，这个控件就检测电脑是否存在随身wifi，如果有随身wifi，路由器设置界面有一个按键，是否禁止，禁止的后果就是断网，直到他拔掉随身wifi，才能恢复上网，这个禁止可以用ip网段来自动控制，这样就可以允许一部分人可以用随身wifi，一部分人禁止，这个前提是，每个电脑连接路由器的时候，必须下载控件，那个控件可以用路由器网关地址来下载

作者: yang123 时间: 2019-3-12 15:29
如果不需要控件就可以连接路由器的话，估计很容易忘记安装控件，等你单独去安装控件的时候，别人就会去卸载，所以，一定要安装那个控件才能连接路由器上网，控件用来检测随身wifi，可以经常更新，更新的时候，最好就是他们打开网页的时候，自动跳出更新页面，检测有随身wifi就断网，拔掉随身wifi就可以恢复上网，看他肯定会把掉，不然网络都没有

作者: yang123 时间: 2019-3-12 15:53
之前网上有搜禁止随身wifi的贴，那个高恪软路由出了那个功能，就是检测有随身wifi，断网4分钟，4分钟未拔掉，再次断网，直到拔掉随身wifi位置，爱快，同行都有这个功能了，什么时候能更新啊，我也用习惯爱快了，真的希望能越来越好，满载用户需求

作者: yang123 时间: 2019-3-12 15:54
我之前找禁止随身wifi的贴，就找到了高恪软路由，出了禁止随身wifi的功能，就是检测到就断网，直到拔掉随身wifi才回复，爱快什么时候也能出啊，用习惯，真的不想换

作者: oannes 时间: 2019-3-20 17:10
我是设置MAC白名单模式，但随身WIFI的MAC没有在白名单之内，但也照样可以用，这就是爱快的漏洞了把。

作者: yang123 时间: 2022-4-1 14:31
这个问题很早就提了，就是一直没出，企业网络管理需要阻断共享wifi

作者: yang123 时间: 2022-4-1 14:33

hekunpeng 发表于 2019-3-9 10:14
多数封wifi 是为了防止员工用wifi玩手机所以要禁的是手机不是禁wifi

手机禁不了，除非给员工用老人机，复制浪费工作时间刷抖音

作者: Jack8280 时间: 2022-4-1 16:14
对于私接无线路由器、随身WiFi，的确很讨厌的。所以，支持需要这个功能。 Win10和Win11系统的笔记本电脑，都有‘移动热点’功能，开启后，手机就能接连无线网络。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)