Toon posts:

Management Vlan Netgear GS108PEv3

Pagina: 1
Acties:

Vraag

zaterdag 6 december 2025 18:22

Acties:
  • gwabber
  • Registratie: September 2020
  • Laatst online: 22:00

gwabber

Topicstarter
Hey allemaal,

Ik heb bovenstaande netgear op de kop getikt om een AP te voorzien van PoE en wat vlans in te richten.

Dit lukt allemaal prima, maar ik zag dat ik nergens het management VLAN in kon stellen. Nu heb ik de switch uiteraard een IP adres gegeven in de range van het management VLAN en kan deze ook benaderen, maar feitelijk stelt de switch het webmanagementportaal bloot aan iederen poort en ieder vlan. Je kan dus feitelijk de range wijzigen van een van de aangesloten apparaten en de webportal benaderen.

Dit is toch een securityflaw? Heeft iemand hier ervaring mee of weet hoe je dit beter kan beveiligen?

Alvast bedankt!

Alle reacties

zaterdag 6 december 2025 21:28

Acties:
  • FredvZ
  • Registratie: Februari 2002
  • Laatst online: 10-12 13:52

FredvZ

Hoe je de vlans verderdeeld?
Heb op de router/firewall die het verkeer tussen de vlans regelt al iets ingesteld?

Spel en typfouten voorbehouden

zaterdag 6 december 2025 21:45

Acties:
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 22:04

nelizmastr

Goed wies kapot

De GS108PE is een zogenaamde “smart” switch waar een basale VLAN implementatie in zit. Bij de concullega’s van Tp-Link is deze beperking er ook, daar mag je een poort niet eens uit VLAN1 halen (maar moet je op PVID sturen). Al met al normaal voor dergelijk consumentenspul.

Eigenlijk is je management VLAN dus altijd of VLAN1 of het VLAN dat je zonder tag meegeeft aan de switch, dat wordt dan in de switch zelf VLAN1. Je kunt dan met VLAN tags uiteraard andere VLAN’s verder verdelen over de poorten.
Als je doel is om de webinterface te verbergen, zet dan de HTTP/HTTPS poorten naar het management IP dicht in je firewall regels voor andere netwerken. Uiteraard ook een sterk wachtwoord erop ;)

[ Voor 3% gewijzigd door nelizmastr op 06-12-2025 21:46 ]

I reject your reality and substitute my own - R7 5800X3D - B550M PG Riptide - 32GB Ballistix DDR4-3600 @ C15 - RX7800XT - V750 Gold

zaterdag 6 december 2025 22:30

Acties:
  • gwabber
  • Registratie: September 2020
  • Laatst online: 22:00

gwabber

Topicstarter
Dank voor je reactie! Die maatregelen heb ik al genomen 😁. Blijft raar dat zoiets simpels niet toegevoegd is aan een switch die vlans ondersteund. Zeker met het idee dat je vlan1 liever niet wilt gebruiken 🤔

Mijn GS108T ondersteund het wel, dus ging ik er vanuit dat deze switch dat ook zou doen..

[ Voor 17% gewijzigd door gwabber op 07-12-2025 07:35 ]

zondag 7 december 2025 15:38

Acties:
  • Ben(V)
  • Registratie: December 2013
  • Laatst online: 17:58

Ben(V)

<knip> Dit ontlokt alleen een discussie en zonder onderbouwing valt er ook weinig te discussiëren. Daarnaast is dit ook niet de juiste plek.

[ Voor 85% gewijzigd door rens-br op 08-12-2025 15:04 ]

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq