Internet-blokkade van één laptop

[fred44nl]

hallo,
op mijn Edgemax Edgerouter X wil ik graag een firewall-rule toevoegen,
waardoor één laptop wèl lokaal kan werken, maar niet het internet op mag.
met CLI ben ik niet zo bekend, dus doe ik het liever in GUI.
op dit moment staat er in de firewall-configuratie de standaard firewall,
zoals aangemaakt bij het installeren van de router.
bij voorbaat bedankt

 

[Hofstede]

Geen idee. Maar dit is dan ook een Unifi forum en geen EdgeMAX.

Maar misschien heeft 1 van de leden alsnog enige ervaring met EdgeMAX.

 

[Fabian]

Wellicht heb je hier iets aan: https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf

 

[Davey400]

Sorry, weet ook niets van Edgemax.
Wat je aan clientzijde simpelweg zou kunnen doen (als je wel controle over die client hebt) is simpelweg geen gateway opgeven voor IPv4 en IPv6 volledig uitschakelen. Houdt er wel rekening mee dat geen internet ook geen updates betekent, waarbij het device dus elke maand een potentieel groter risico wordt.
(En het hangt toch in je interne netwerk, dus nog steeds kwetsbaar voor aanvallen vanaf andere systemen.)

Als alternatief zou je nog een system-wide proxy kunnen proberen te forceren; het hangt er natuurlijk ook weer vanaf welk OS er op die laptop draait, welke rechten je hebt en hoe de verdere netwerk-layout is. Tot slot is het natuurlijk nog best van belang wat het exacte beoogde doel is.

 

[fred44nl]

op de beweste laptop staat Tiny11
dat is een uitgeklede versie van Windows 11
de aanvallen van andere systemen zullen wel meevallen, want alles is verder MacOS, iOS, etc.
dat de windows laptop geen updates krijgt, vind ik niet zo spannend.
ik wil juist van die vervelende updates af.
veel data komt er niet op en als het echt misgaat, dan installeer ik Tiny11 weer opnieuw.
in ieder geval bedankt, ga weer verder oefenen.

 

[dbw]

Windows update gewoon uitschakelen.

 

[fred44nl]

dat is niet zo gemakklelijk als je zou denken.
zelfs als de service op uitgeschakeld staat, krijgt Windows het voor elkaar om em toch op te starten.
ben ook met Group Policy bezig geweest.
je kunt wel updates steeds met een week uitstellen.

 

[dbw]

Download winaero tweaker. Daar kan je windows update met een klik uitzetten. Of die dan helemaal niks meer doet heb ik nooit getest. Het is het proberen waard zou ik zeggen.

 

[fred44nl]

Download winaero tweaker. Daar kan je windows update met een klik uitzetten. Of die dan helemaal niks meer doet heb ik nooit getest. Het is het proberen waard zou ik zeggen.

die is wel leuk, dank je wel

 

[fred44nl]

Wat je aan clientzijde simpelweg zou kunnen doen (als je wel controle over die client hebt) is simpelweg geen gateway opgeven voor IPv4 en IPv6 volledig uitschakelen.

dit voor mij wel de beste en ook eenvoudigste tip.
geen gateway opgeven wordt niet geaccepteerd door Windows 11
maar een verkeerd adres komt op hetzelfde neer.