:fill(white):strip_exif()/i/2002702000.jpeg?f=thumbmini)
Dag,
Van mijn provider T-Mobile heb ik een modem met ingebouwde router (Huawei HG659) ontvangen. Hieraan hangt een switch (Netgear GS308E) met een vast IP-adres (gereserveerd op basis van MAC-adres), met daaraan diverse computers en apparaten. DHCP regelt de eerder genoemde Huawei HG659.
Graag wil ik 1 van de poorten isoleren van de rest van de computers op het netwerk. Met isoleren bedoel ik het volgende: het aangesloten apparaat mag gewoon internettoegang hebben, maar geen andere lokale apparaten kunnen benaderen.
In de huidige situatie kan ik vanaf PC X contact leggen met PC Y binnen mijn netwerk. Graag wil ik dat alle apparaten wel toegang hebben tot het internet, maar dat een specifieke poort op de switch is geïsoleerd.
Ik heb hiervoor een Netgear GS308E level-2 switch gekocht, omdat ik op de product-specs zag staan dat deze managed switch VLANs ondersteunt. Ik was in de veronderstelling dat ik middels VLAN netwerksegmentatie kan toepassen, en hiermee dus een specifieke poort op een ander VLAN kan schakelen.
Hiervoor heb ik de functie 'Advanced 802.1Q VLAN' ingeschakeld en alle poorten behalve 7 op VLAN ID 1 laten staan. Poort 7 heb ik op een nieuw VLAN ID 7 gezet (gemarkeerd als Untagged).
Hiervoor heb ik online diverse handleidingen (bv. deze van Netgear) opgezocht, maar dit nog niet werkend gekregen.
Binnen die configuratie was het nog steeds mogelijk om andere apparaten in het netwerk te pingen, en dat leek mij niet de bedoeling.
Hebben jullie tips of advies over de juiste configuratie? Hoor het graag, dank!
Van mijn provider T-Mobile heb ik een modem met ingebouwde router (Huawei HG659) ontvangen. Hieraan hangt een switch (Netgear GS308E) met een vast IP-adres (gereserveerd op basis van MAC-adres), met daaraan diverse computers en apparaten. DHCP regelt de eerder genoemde Huawei HG659.
Graag wil ik 1 van de poorten isoleren van de rest van de computers op het netwerk. Met isoleren bedoel ik het volgende: het aangesloten apparaat mag gewoon internettoegang hebben, maar geen andere lokale apparaten kunnen benaderen.
In de huidige situatie kan ik vanaf PC X contact leggen met PC Y binnen mijn netwerk. Graag wil ik dat alle apparaten wel toegang hebben tot het internet, maar dat een specifieke poort op de switch is geïsoleerd.
Ik heb hiervoor een Netgear GS308E level-2 switch gekocht, omdat ik op de product-specs zag staan dat deze managed switch VLANs ondersteunt. Ik was in de veronderstelling dat ik middels VLAN netwerksegmentatie kan toepassen, en hiermee dus een specifieke poort op een ander VLAN kan schakelen.
Hiervoor heb ik de functie 'Advanced 802.1Q VLAN' ingeschakeld en alle poorten behalve 7 op VLAN ID 1 laten staan. Poort 7 heb ik op een nieuw VLAN ID 7 gezet (gemarkeerd als Untagged).
Hiervoor heb ik online diverse handleidingen (bv. deze van Netgear) opgezocht, maar dit nog niet werkend gekregen.
Binnen die configuratie was het nog steeds mogelijk om andere apparaten in het netwerk te pingen, en dat leek mij niet de bedoeling.
Hebben jullie tips of advies over de juiste configuratie? Hoor het graag, dank!
[ Voor 0% gewijzigd door bc-007 op 15-10-2020 22:55 . Reden: nadere specificatie ]
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/245721/i2.jpg?f=community)
