VLAN vraagje - Netwerken

zaterdag 11 april 2026 18:50

Acties:

mijansen1987

Topicstarter

Hallo,

Mijn hele netwerk bestaat uit Unifi apparatuur maar nu heb ik een POE tablet die wil ik volledig isoleren van de rest van mijn netwerk. Tevens wil ik hem het internet ontzeggen.
Ik heb een nieuwe vlan gemaakt en de poort van de tablet opzit aan die vlan gekoppeld.
Nu heb ik in de firewall de regel gemaakt; vlan tablet block extern. En dit werkt perfect.
Ook heb ik source; intern/netwerk/vlan tablet, block, bestemming; intern, netwerk default vlan. Maar ik kan nog steeds mijn andere apparaten bereiken. Doe ik nou iets fout? Ben vrij nieuw met Vlans

zaterdag 11 april 2026 19:14

Acties:

jurroen

Security en privacy geek

Waarschijnlijk heb je de isolate optie aan staan in de configuratie van het VLAN netwerk.

Maar als je het device niet vertrouwd, waarom geen internet, wel de rest van je netwerk?

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

zaterdag 11 april 2026 19:17

Acties:

mijansen1987

Topicstarter

Nee dat wil ik juist niet; heb de isolatie uit staan. Maar het internet werkt; geen verbinding met internet; maar intern heb ik het via een regel geblokkeerd maar kan ik alsnog mijn nas enzo bereiken.

zaterdag 11 april 2026 19:33

Acties:

c-nan

Een VLAN met een eigen geïsoleerde subnet?

EU DNS: 86.54.11.100

zaterdag 11 april 2026 19:38

Acties:

mijansen1987

Topicstarter

Ja

zaterdag 11 april 2026 19:53

Acties:

Damic

Tijd voor Jasmijn thee

Zie wel dat de tablet tijd kan ophalen van een (interne) ntp server, anders zal deze een rare tijd gaan tonen.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

zaterdag 11 april 2026 19:54

Acties:

bdevogt

Ik gebruik altijd deze

https://lazyadmin.nl/home...ock-traffic-between-vlans

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

zaterdag 11 april 2026 20:11

Acties:

mijansen1987

Topicstarter

Thanks, volgens mij heb ik gewoon alles goed ingesteld, maar de regel om internet te blokkeren werkt; alleen de regel van het blokkeren van de ene vlan naar de andere doet het niet. Blijft gewoon mijn NAS, cameras enz,. kunnen benaderen.

zaterdag 11 april 2026 20:14

Acties:

MarkyB

The original

Als je een client wil isoleren en geen internettoegang wil geven, wat moet die nog wel mogen in je netwerk?

zaterdag 11 april 2026 20:16

Acties:

mijansen1987

Topicstarter

Hij mag alleen contact leggen met hass voor Fully Kiosk, verder niks.

zaterdag 11 april 2026 20:17

Acties:

temp00

Als het kan ben ik lam

Post eens overzichtelijk:
- Je VLANS (naam/nummer)
- Subnets (IP ranges + subnetmasks)
- In welk subnet welk device zit
- Firewall regels en probeer eea eens wat duidelijker te omschrijven want dit is allemaal wat warrig.

♠ REPLY CODE ALPHA ♠ 9800X3D, 32GB @ 6000, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 11 april 2026 21:20

Acties:

Valkyre

Kitesurf FTW!

Waarschijnlijk zit dit vlan nog in de internal zone en daarbinnen mag je alles met alles verbinden.

Ik zou een nieuwe zonen aanmaken en dit vlan daarin hangen of een zone gebruiken die je nog niet in gebruik hebt.

iRacing Profiel

zaterdag 11 april 2026 21:41

Acties:

nelizmastr

Goed wies kapot

Valkyre schreef op zaterdag 11 april 2026 @ 21:20:
Waarschijnlijk zit dit vlan nog in de internal zone en daarbinnen mag je alles met alles verbinden.

Ik zou een nieuwe zonen aanmaken en dit vlan daarin hangen of een zone gebruiken die je nog niet in gebruik hebt.

Dit inderdaad. Binnen dezelfde zone proberen zaken te blokkeren werkt vaak niet. Pleur hem in een eigen zone en maak waar nodig regels om gaatjes te prikken naar zones waar de tablet wel heen mag.

I reject your reality and substitute my own - R7 5800X3D - B550M PG Riptide - 32GB Ballistix DDR4-3600 @ C15 - RX7800XT - V750 Gold