VLAN vraagje - Netwerken

zaterdag 11 april 2026 18:50

Acties:

mijansen1987

Topicstarter

Hallo,

Mijn hele netwerk bestaat uit Unifi apparatuur maar nu heb ik een POE tablet die wil ik volledig isoleren van de rest van mijn netwerk. Tevens wil ik hem het internet ontzeggen.
Ik heb een nieuwe vlan gemaakt en de poort van de tablet opzit aan die vlan gekoppeld.
Nu heb ik in de firewall de regel gemaakt; vlan tablet block extern. En dit werkt perfect.
Ook heb ik source; intern/netwerk/vlan tablet, block, bestemming; intern, netwerk default vlan. Maar ik kan nog steeds mijn andere apparaten bereiken. Doe ik nou iets fout? Ben vrij nieuw met Vlans

zaterdag 11 april 2026 19:14

Acties:

jurroen

Security en privacy geek

Waarschijnlijk heb je de isolate optie aan staan in de configuratie van het VLAN netwerk.

Maar als je het device niet vertrouwd, waarom geen internet, wel de rest van je netwerk?

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

zaterdag 11 april 2026 19:17

Acties:

mijansen1987

Topicstarter

Nee dat wil ik juist niet; heb de isolatie uit staan. Maar het internet werkt; geen verbinding met internet; maar intern heb ik het via een regel geblokkeerd maar kan ik alsnog mijn nas enzo bereiken.

zaterdag 11 april 2026 19:33

Acties:

c-nan

Een VLAN met een eigen geïsoleerde subnet?

EU DNS: 86.54.11.100

zaterdag 11 april 2026 19:38

Acties:

mijansen1987

Topicstarter

zaterdag 11 april 2026 19:53

Acties:

Damic

Tijd voor Jasmijn thee

Zie wel dat de tablet tijd kan ophalen van een (interne) ntp server, anders zal deze een rare tijd gaan tonen.

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

zaterdag 11 april 2026 19:54

Acties:

bdevogt

Ik gebruik altijd deze

https://lazyadmin.nl/home...ock-traffic-between-vlans

'Iedereen is gelijk, maar sommigen zijn meer gelijk dan anderen',. -George Orwell

zaterdag 11 april 2026 20:11

Acties:

mijansen1987

Topicstarter

Thanks, volgens mij heb ik gewoon alles goed ingesteld, maar de regel om internet te blokkeren werkt; alleen de regel van het blokkeren van de ene vlan naar de andere doet het niet. Blijft gewoon mijn NAS, cameras enz,. kunnen benaderen.

zaterdag 11 april 2026 20:14

Acties:

MarkyB

The original

Als je een client wil isoleren en geen internettoegang wil geven, wat moet die nog wel mogen in je netwerk?

zaterdag 11 april 2026 20:16

Acties:

mijansen1987

Topicstarter

Hij mag alleen contact leggen met hass voor Fully Kiosk, verder niks.

zaterdag 11 april 2026 20:17

Acties:

temp00

Als het kan ben ik lam

Post eens overzichtelijk:
- Je VLANS (naam/nummer)
- Subnets (IP ranges + subnetmasks)
- In welk subnet welk device zit
- Firewall regels en probeer eea eens wat duidelijker te omschrijven want dit is allemaal wat warrig.

♠ REPLY CODE ALPHA ♠ 9800X3D, 32GB @ 6000, 980 Pro 2TB, RTX 5070Ti, MPG271QRX OLED @ 360HZ ♠ Overwatch ♠

zaterdag 11 april 2026 21:20

Acties:

Valkyre

Kitesurf FTW!

Waarschijnlijk zit dit vlan nog in de internal zone en daarbinnen mag je alles met alles verbinden.

Ik zou een nieuwe zonen aanmaken en dit vlan daarin hangen of een zone gebruiken die je nog niet in gebruik hebt.

iRacing Profiel

zaterdag 11 april 2026 21:41

Acties:

nelizmastr

Goed wies kapot

Valkyre schreef op zaterdag 11 april 2026 @ 21:20:
Waarschijnlijk zit dit vlan nog in de internal zone en daarbinnen mag je alles met alles verbinden.

Ik zou een nieuwe zonen aanmaken en dit vlan daarin hangen of een zone gebruiken die je nog niet in gebruik hebt.

Dit inderdaad. Binnen dezelfde zone proberen zaken te blokkeren werkt vaak niet. Pleur hem in een eigen zone en maak waar nodig regels om gaatjes te prikken naar zones waar de tablet wel heen mag.

I reject your reality and substitute my own - R7 5800X3D - B550M PG Riptide - 32GB Ballistix DDR4-3600 @ C15 - RX7800XT - V750 Gold

zondag 12 april 2026 06:00

Acties:

mijansen1987

Topicstarter

Ik heb hem nu in een andere zone gezet; maar het werkt nog niet helemaal zoals het moet.
Ik heb nu 3 regels; blokkeer internet (deze werkt goed).
Een voor het blokkeren van al het verkeer binnen het netwerk en een die wel de mogelijkheid geeft om van de tablet naar homeassistent te praten. Als ik de regel van home assistant bovenaan zet (vlan naar specifiek ip) toegestaan, dan kan ik alles bereiken, dus de nas, camera's enz. Zet ik de regel van LAN blokkeren bovenaan dan kan ik niks bereiken in mijn netwerk ook niet home assistant.

Thanks alvast voor het meedenken.

zondag 12 april 2026 06:35

Acties:

mijansen1987

Topicstarter

Afbeeldingslocatie: https://tweakers.net/i/RM1Xe6zeeqDh_UPhGtr8B91TEng=/800x/filters:strip_exif()/f/image/0k04w5yTrMdv23WvlyYvLqgz.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/VFpSO6a4rAWyyBo4YJ0lLohGOGI=/x800/filters:strip_exif()/f/image/l1hmehrD90UyprnOIC9KqC5n.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/Hzke8CJDCYorQLQEouDkfhx8nQQ=/x800/filters:strip_exif()/f/image/ctz9feoF496xYGbLrjv1HIS8.png?f=fotoalbum_large

zondag 12 april 2026 15:09

Acties:

mijansen1987

Topicstarter

Ik heb het kunnen oplossen, het was eigenlijk best simpel; een restart van de laptop..
Thanks allemaal voor het meedenken!

maandag 13 april 2026 08:41

Acties:

Frogmen

Waar ben je nog bang voor als hij geen internet toegang heeft en alleen een interne webpagina laat zien? Als hij al een virus had ben je nu te laat en een nieuwe krijgt hij niet zomaar dan komt dat van een ander device. Ja theoretisch kan er dan nog heel veel, maar eerlijk wie gaat er zoveel tijd steken in het hacken van jouw HASS.
Overigens meest simpele low tech methode om te zorgen dat een device geen internet heeft, is handmatig netwerk config en gateway leeg laten.

[ Voor 17% gewijzigd door Frogmen op 13-04-2026 08:43 ]

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1

Reageer