Het is dan tot aan de router en niet in de router tenzij je ubnt/ubnt als credentials gebruikt . Of admin/admin.Ja ik heb ze bij mij ook ingesteld. Een IoT of Gast apparaat heeft niets te zoeken in mijn router zelf.
Het is dan tot aan de router en niet in de router tenzij je ubnt/ubnt als credentials gebruikt . Of admin/admin.Ja ik heb ze bij mij ook ingesteld. Een IoT of Gast apparaat heeft niets te zoeken in mijn router zelf.
Ik gebruik ze ook om dezelfde reden als SDeath.In deze video (5) zie je dat Chris vanaf minuut 24 ingaat op Local LAN regels om te voorkomen dat het IoT VLAN naar de GUI van de gateway kan. Dus hij blokkeert de poorten voor http, ssh van IoT->gateway. Gebruiken jullie deze Local LAN regels ook en zijn ze zinvol ?
Voor IoT inderdaad. Maar op een gast netwerk moeten sowieso alle andere apparaten op datzelfde gastnetwerk onzichtbaar zijn.Ja ik heb ze bij mij ook ingesteld. Een IoT of Gast apparaat heeft niets te zoeken in mijn router zelf.
Goede tip! Heb je een linkje naar een video/beschrijving hoe je dit kan realiseren?Voor IoT inderdaad. Maar op een gast netwerk moeten sowieso alle andere apparaten op datzelfde gastnetwerk onzichtbaar zijn.
Die regels 2003 & 2004 snap ik (guest LAN heeft al device isolation) maar wat doen die regels 2000/2001/2002 dan ?Klopt, daarom heb ik het alleen ingesteld bij mijn IoT en Camera VLAN (regels 2003 en 2004). In mijn Gasten VLAN zijn sowieso alle apparaten geïsoleerd.
Bekijk bijlage 4636
Goede tip! Heb je een linkje naar een video/beschrijving hoe je dit kan realiseren?
Ik las wel dat je in je Gasten WiFi Netwerk, L2 Isolation aan moet vinken. Want zonder zie ik wel alle andere devices. Klopt dit?Als je een netwerk in de controller definieert als Gast netwerk zou dat al automatisch moeten gebeuren. Verder geen instelling noodzakelijk.
Check, dank!De optie heet Device Isolation in de nieuwe GUI.
Ik heb het net even getest maar die regel 2001 kun je weglaten als je een Guest-type netwerk hebt. Die komt al niet bij de gateways door de device isolation. De andere regels ga ik ook instellen.Klopt, daarom heb ik het alleen ingesteld bij mijn IoT en Camera VLAN (regels 2003 en 2004). In mijn Gasten VLAN zijn sowieso alle apparaten geïsoleerd.
Bekijk bijlage 4636
Zie het dan als een extra veiligheid, mocht Device Isolation om wat voor reden dan ook niet goed werken door bijvoorbeeld een firmware update zijn er altijd nog firewall regels die het toegang ook voorkomen.Voor IoT inderdaad. Maar op een gast netwerk moeten sowieso alle andere apparaten op datzelfde gastnetwerk onzichtbaar zijn.
Yep, gisteren getest, dat zit dicht zonder extra firewall regels.Ik heb het geloof ik toen ik alles instelde wel getest, dus ik vraag me af of Device Isolation wel de toegang to de router zelf voorkwam. Maar dat weet ik niet 100% zeker meer.