:fill(white):strip_exif()/i/2001130391.jpeg?f=thumbmini)
Hallo, ik heb een Edgerouter-X en een aantal AP's (U6 mesh van Ubiquiti). Hierop zijn een aantal VLAN's aangemaakt voor diverse segmenten (laptops prive, laptops werk, iphones, sonos-boxen, etc etc.). Deze krijgen allen netjes een IP in de range van dat VLAN. Zowel bedraad als draadloos werkt dat allemaal.
So far so good. Ik kan alleen vanaf een apparaat in bv. VLAN 10 pingen naar een apparaat in VLAN 60. Dat zou ik graag dicht willen zetten. Daarvoor heb ik een boel configuraties geprobeerd en ook ChatGPT geraadpleegd,maar ik krijg het niet goed voor elkaar. Voor ik het weet heb ik voor elke VLAN 3 interfaces met daarin 10 rules. Bij elkaar een hele hoop dus..
Ik kan voor de AP's wel isolation mode aanzetten, maar bedraad blijft dat probleem bestaan.
Wat ik wil bereiken is als volgt:
- Alle apparaten in de VLAN's kunnen elkaar NIET contacteren (dus geen inter-VLAN) tenzij ik hiervoor een regel heb aangemaakt.
- Alle apparaten in het VLAN mogen WEL het openbare internet op.
- Apparaten in VLAN 10 mogen Airplay gebruiken naar VLAN 60 (TCP/UDP 5353,7000). Hiervoor is wel al een mDNS reflector actief zodat ik in VLAN 10 de Sonos boxen in VLAN 60 kan zien.
Ik vraag mij af wat de meest eenvoudige/betrouwbare manier is om dit in te richten? Er zijn diverse firewall policies mogelijk (in, local, out) voor elke interface. Welke kies ik? En hoe richt ik het zo in dat er niet een enorm aantal rules ontstaan. Zou graag van scratch af aan de firewall policies opbouwen om het overzichtelijk te houden.
Vast bedankt!
So far so good. Ik kan alleen vanaf een apparaat in bv. VLAN 10 pingen naar een apparaat in VLAN 60. Dat zou ik graag dicht willen zetten. Daarvoor heb ik een boel configuraties geprobeerd en ook ChatGPT geraadpleegd,maar ik krijg het niet goed voor elkaar. Voor ik het weet heb ik voor elke VLAN 3 interfaces met daarin 10 rules. Bij elkaar een hele hoop dus..
Ik kan voor de AP's wel isolation mode aanzetten, maar bedraad blijft dat probleem bestaan.
Wat ik wil bereiken is als volgt:
- Alle apparaten in de VLAN's kunnen elkaar NIET contacteren (dus geen inter-VLAN) tenzij ik hiervoor een regel heb aangemaakt.
- Alle apparaten in het VLAN mogen WEL het openbare internet op.
- Apparaten in VLAN 10 mogen Airplay gebruiken naar VLAN 60 (TCP/UDP 5353,7000). Hiervoor is wel al een mDNS reflector actief zodat ik in VLAN 10 de Sonos boxen in VLAN 60 kan zien.
Ik vraag mij af wat de meest eenvoudige/betrouwbare manier is om dit in te richten? Er zijn diverse firewall policies mogelijk (in, local, out) voor elke interface. Welke kies ik? En hoe richt ik het zo in dat er niet een enorm aantal rules ontstaan. Zou graag van scratch af aan de firewall policies opbouwen om het overzichtelijk te houden.
Vast bedankt!
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/ph1N4CgQa7faTw2mmQ1GXbSA.jpg?f=user_large)