Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Vraag

zaterdag 15 december 2018 09:28

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: augustus 2009
  • Laatst online: 11:30

marcel2104

Topicstarter
Ik heb een aantal VLANs geconfigureerd op een Vigor 2925 en nu wil ik dat een van deze VLANs gene internet toegang heeft.

De enige optie die mij hiervoor geschikt lijkt is zit bij de LAN configuratie, waarbij je kan kiezen tussen "For NAT Usage" (default) of "For Routing Usage"

Als ik echter probeer te vinden wat deze opties precies doen dan kom ik niet veel verder dan dat er gezegd wordt dat "For Routing Usage" is voor de situatie waarbij je meerdere publieke IP addressesn van je provider krijgt.

Imand ervaring met Draytek en hoe internet access uit te zetten voor 1 VLAN ?

Beste antwoord (via marcel2104 op 12-01-2019 11:00)

woensdag 19 december 2018 13:43

  • CenturiesEnd
  • Registratie: december 2001
  • Laatst online: 16-01 00:27

CenturiesEnd

Je maakt een firewall regel aan die het verkeer van het betreffende subnet/ipreeks binnen dat VLAN blokkeert naar het internet (WAN)

Dus onder Firewall -> filter setup kies je set #2 (default data filter)
- Rule 2 of verder selecteren en op Enable zetten.Naam opgeven onder Comment

Direction: LAN/DMZ/RT/VPN --> WAN
Source IP/Country: klik Edit en vul daarin bijvoorbeeld een IP reeks of los IP.

Onder Application zet je Filter op Block Immediately (verkeer richting van LAN naar WAN wordt geblokkeerd)

Instellingen bewaren en testen.

.

Alle reacties

zaterdag 15 december 2018 10:27

Acties:
  • 0Henk 'm!
  • drie van acht
  • Registratie: december 2015
  • Niet online

drie van acht

Wat heb je zelf al gedaan? Bijvoorbeeld de handleiding bekeken, pagina 219 (pdf pagina 235) en verder?

woensdag 19 december 2018 13:43

Acties:
  • Beste antwoord
  • 0Henk 'm!
  • CenturiesEnd
  • Registratie: december 2001
  • Laatst online: 16-01 00:27

CenturiesEnd

Je maakt een firewall regel aan die het verkeer van het betreffende subnet/ipreeks binnen dat VLAN blokkeert naar het internet (WAN)

Dus onder Firewall -> filter setup kies je set #2 (default data filter)
- Rule 2 of verder selecteren en op Enable zetten.Naam opgeven onder Comment

Direction: LAN/DMZ/RT/VPN --> WAN
Source IP/Country: klik Edit en vul daarin bijvoorbeeld een IP reeks of los IP.

Onder Application zet je Filter op Block Immediately (verkeer richting van LAN naar WAN wordt geblokkeerd)

Instellingen bewaren en testen.

.

zaterdag 12 januari 2019 11:00

Acties:
  • 0Henk 'm!
  • marcel2104
  • Registratie: augustus 2009
  • Laatst online: 11:30

marcel2104

Topicstarter
@drie van acht Handleiding werd ik niet zoveel wijzer van. Ondanks dat deze vele honderden pagina's is, staat er bijvoorbeeld nergens beschreven wat de optie "For Routing Usage" or "For NAT Usage" daadwerkelijk doet. Er staat alleen dat je "For Routing Usage" moet gebruiken wanneer je meerdere publieke IP addressen via de WAN poort hebt, maar wat het onder water precies doet wordt nergens vermeld.
De configuratie op "For Routing Usage" zetten zorgde ervoor dat er geen internet op het subnet beschikbaar was, maar het had ook tot gevolg dat inter vlan routing niet goed werkte (maar 1 kant op)

@CenturiesEnd De firewall rule werkt prima :)
Dit brengt mij op een andere vraag, stel dat ik tussen 2 VLANs alleen 2 TCP poorten wil toestaan. Wat zou dan de beste menier zijn. inter vlan routing aan zetten ( dus alle verkeer gaat dan tussen beide VLANS ) en vervolgens dmv een firewall rule alles behalve deze poorten blokkeren, of is er nog een andere optie ?
Reageer

Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True