Toon posts:

Draytek achter Orange Livebox - VLAN scheiding

Pagina: 1
Acties:

Vraag

zaterdag 7 mei 2022 11:03

Acties:
  • 0 Henk 'm!
  • Rickstah
  • Registratie: December 2000
  • Laatst online: 20-06 08:30

Rickstah

Topicstarter
Voor een vakantie camping in Frankrijk probeer ik een gescheiden netwerk te creëren voor het gasten WiFi.
Provider Orange levert de Live Box 6 zonder VLAN ondersteuning, dus heb ik er een Draytek 2925 router achter geplaatst.

Oftewel;

Orange Live Box - 192.168.1.1
|
van LAN poort naar WAN poort van Draytek
|
Draytek 2925 - 192.168.10.1
|
VLAN1 op poort 2 van Draytek ingesteld met 10.0.0.1 als IP
|
Hier achter een switch met computers

Werkt allemaal prima, maar computers aangesloten op deze poort 2 van de Draytek kunnen nog wel apparaten pingen die zijn aangesloten op de LAN poorten van Orange Live Box (192.168.1.x)

Hoe kan ik dit isoleren?

Alle reacties

zaterdag 7 mei 2022 11:58

Acties:
  • +1 Henk 'm!
  • Frogmen
  • Registratie: Januari 2004
  • Niet online

Frogmen

Dat kan je niet als je alles goed wilt regelen sluit je alles aan op de Draytek en niets op de Orange behalve de Draytek. Andere optie is gasten op de Orange prive alles achter de Draytek. Maar zou juist de gasten achter de Draytek doen en zorgen dat lan to lan tegengehouden wordt ter bescherming van de gasten.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

zaterdag 7 mei 2022 19:29

Acties:
  • 0 Henk 'm!
  • lier
  • Registratie: Januari 2004
  • Laatst online: 08:30

lier

MikroTik nerd

Heb je de Live Box echt nodig?
Waarom heb je voor de Draytek gekozen?
Heb je op de Draytek onderscheid gemaakt tussen VLAN's?
Heeft de switch VLAN ondersteuning?

Verder helemaal eens met @Frogmen ^-^

Eerst het probleem, dan de oplossing

zaterdag 7 mei 2022 21:21

Acties:
  • 0 Henk 'm!
  • Arthion-nl
  • Registratie: April 2018
  • Laatst online: 12-06 16:15

Arthion-nl

2 Vlans aanmaken zorgt er niet automatisch voor dat beide vlans niet met lekaar kunnen praten.
Meeste routers laten inter-vlannen toe wat dus betekend dat alle vlans met elkaar kunnen kletsen.

Kijk hier eens naar want daar ligt je antwoord waarschijnlijk. Natuurlijk wil je alles dan aangesloten hebben achter de Draytek...

zaterdag 7 mei 2022 21:53

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 08:13

nelizmastr

Goed wies kapot

Je zult firewall regels moeten maken om isolatie te bereiken.
Feitelijk moet verkeer van je gasten VLAN achter de Draytek niet naar het netwerk van de Orange box kunnen maar alleen naar het gateway IP, moet af te vangen zijn.

Als een Draytek dat niet kan, een betere firewall kopen.

I reject your reality and substitute my own

dinsdag 10 mei 2022 12:48

Acties:
  • 0 Henk 'm!
  • LegionNL
  • Registratie: December 2021
  • Laatst online: 27-06 17:55

LegionNL

Je moet inderdaad gebruik maken van een firewall regel die verkeer van direction LAN(10.0.0.1/24) -> WAN (192.168.1.2 t/m 192.168.1.254) blokkeert. Deze kun je aanmaken onder Firewall > Filter Setup > Default Data Filter.

Bij VLANs op een DrayTek staat Inter-VLAN standaard niet aan, dus verkeer tussen beide VLANs/LANs is standaard niet toegestaan.

Succes!
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq