This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Blocking unknown and not authorized devices

Hallo,

perhaps someone has a hint.
I am managing an network 350 KM from home and  I m using arwatch to get an information about new devices.
The problem:
I m recieving tons of mails like the example.
The devices are smartphones with active wlan which try to contact the network. The network accepts only known devices via dhcp. Is there a way to block these devices?


hostname: 
          ip address: 10.54.21.4
           interface: eth0
    ethernet address: 02:0f:b5:18:1d:f9
     ethernet vendor: 
           timestamp: Friday, December 28, 2012 10:27:37 +0100


This thread was automatically locked due to age.
  • Hi Ralf,

    Is the DHCP server for the wireless configured to supply IPs to 'Clients with static mappings only'?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi Ralf,

    Is the DHCP server for the wireless configured to supply IPs to 'Clients with static mappings only'?

    Cheers - Bob

    Yes
    the option is active.

    Ralf
  • I'm not sure if you are using "airwatch" (MDM system) or "arpwatch" (MAC monitoring). Either way, those notifications cannot be deactivated? Or is it an Astaro feature and I totally missed the point?

    []s
  • I'm not sure if you are using "airwatch" (MDM system) or "arpwatch" (MAC monitoring). Either way, those notifications cannot be deactivated? Or is it an Astaro feature and I totally missed the point?

    []s


    I m using arpwach running on my monitoring system.
  • I had a similar issue. Not sure if my solution will work for you but on my home network i disabled the wireless AP (access point) SID broadcasting and configured the allowed MAC list on the wireless AP. Allowed MACs from the wifi AP are then forwarded to the Astaro ASG to get a static DHCP IP according to the MAC.

    Hope this can help you
  • I had a similar issue. Not sure if my solution will work for you but on my home network i disabled the wireless AP (access point) SID broadcasting and configured the allowed MAC list on the wireless AP. Allowed MACs from the wifi AP are then forwarded to the Astaro ASG to get a static DHCP IP according to the MAC.

    Hope this can help you


    Ok
    where is the option to configure allowed MACs lists on the Astaro AP 30?

    Thanks 

    ralf
  • Ralf, I think Rachpoil is referring to the 'Static Mappings' tab, but I bet you already have that filled in with the assignments.  The insight that he had to disable the SSID broadcast might be the trick you need.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Ralf, I think Rachpoil is referring to the 'Static Mappings' tab, but I bet you already have that filled in with the assignments.  The insight that he had to disable the SSID broadcast might be the trick you need.

    Cheers - Bob


    Disable ssid seems to work

    Ralf