Vraag

zaterdag 15 december 2018 09:28

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: augustus 2009
  • Laatst online: 18-12-2021

marcel2104

Topicstarter
Ik heb een aantal VLANs geconfigureerd op een Vigor 2925 en nu wil ik dat een van deze VLANs gene internet toegang heeft.

De enige optie die mij hiervoor geschikt lijkt is zit bij de LAN configuratie, waarbij je kan kiezen tussen "For NAT Usage" (default) of "For Routing Usage"

Als ik echter probeer te vinden wat deze opties precies doen dan kom ik niet veel verder dan dat er gezegd wordt dat "For Routing Usage" is voor de situatie waarbij je meerdere publieke IP addressesn van je provider krijgt.

Imand ervaring met Draytek en hoe internet access uit te zetten voor 1 VLAN ?

Beste antwoord (via marcel2104 op 12-01-2019 11:00)

woensdag 19 december 2018 13:43

  • CenturiesEnd
  • Registratie: december 2001
  • Laatst online: 14-01 19:52

CenturiesEnd

Je maakt een firewall regel aan die het verkeer van het betreffende subnet/ipreeks binnen dat VLAN blokkeert naar het internet (WAN)

Dus onder Firewall -> filter setup kies je set #2 (default data filter)
- Rule 2 of verder selecteren en op Enable zetten.Naam opgeven onder Comment

Direction: LAN/DMZ/RT/VPN --> WAN
Source IP/Country: klik Edit en vul daarin bijvoorbeeld een IP reeks of los IP.

Onder Application zet je Filter op Block Immediately (verkeer richting van LAN naar WAN wordt geblokkeerd)

Instellingen bewaren en testen.

.

Alle reacties

zaterdag 15 december 2018 10:27

Acties:
  • 0Henk 'm!
  • drie van acht
  • Registratie: december 2015
  • Niet online

drie van acht

Wat heb je zelf al gedaan? Bijvoorbeeld de handleiding bekeken, pagina 219 (pdf pagina 235) en verder?

woensdag 19 december 2018 13:43

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • CenturiesEnd
  • Registratie: december 2001
  • Laatst online: 14-01 19:52

CenturiesEnd

Je maakt een firewall regel aan die het verkeer van het betreffende subnet/ipreeks binnen dat VLAN blokkeert naar het internet (WAN)

Dus onder Firewall -> filter setup kies je set #2 (default data filter)
- Rule 2 of verder selecteren en op Enable zetten.Naam opgeven onder Comment

Direction: LAN/DMZ/RT/VPN --> WAN
Source IP/Country: klik Edit en vul daarin bijvoorbeeld een IP reeks of los IP.

Onder Application zet je Filter op Block Immediately (verkeer richting van LAN naar WAN wordt geblokkeerd)

Instellingen bewaren en testen.

.

zaterdag 12 januari 2019 11:00

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: augustus 2009
  • Laatst online: 18-12-2021

marcel2104

Topicstarter
@drie van acht Handleiding werd ik niet zoveel wijzer van. Ondanks dat deze vele honderden pagina's is, staat er bijvoorbeeld nergens beschreven wat de optie "For Routing Usage" or "For NAT Usage" daadwerkelijk doet. Er staat alleen dat je "For Routing Usage" moet gebruiken wanneer je meerdere publieke IP addressen via de WAN poort hebt, maar wat het onder water precies doet wordt nergens vermeld.
De configuratie op "For Routing Usage" zetten zorgde ervoor dat er geen internet op het subnet beschikbaar was, maar het had ook tot gevolg dat inter vlan routing niet goed werkte (maar 1 kant op)

@CenturiesEnd De firewall rule werkt prima :)
Dit brengt mij op een andere vraag, stel dat ik tussen 2 VLANs alleen 2 TCP poorten wil toestaan. Wat zou dan de beste menier zijn. inter vlan routing aan zetten ( dus alle verkeer gaat dan tussen beide VLANS ) en vervolgens dmv een firewall rule alles behalve deze poorten blokkeren, of is er nog een andere optie ?
Reageer

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee