Standaard al het verkeer op RT6600AX blokkeren

[mrniceguy]

Goedendag,

Ik wil graag iedereen die via een netwerkkabel op de router is aangesloten standaard blokkeren als er geen profiel is toegekend.

Hoe kan ik dit het beste aanpakken?

Alvast dank!

[Babylonia]

Om sowieso überhaupt een profiel te kunnen samenstellen voor apparaten van gebruikers in een netwerk (binnen Safe Access).
Zullen die apparaten eerst connectie met het netwerk moeten hebben om ze te kunnen herkennen (MAC adres).
Dus dan zitten ze al in het netwerk.  Zie daar verder geen mogelijkheden in.

Als je met bekende vaste apparaten werkt die bekabeld zijn aangesloten (NAS, printer, enkele vaste desktop computers ?),
en altijd op dezelfde ethernet poort van bijv. een switch of wand contactdoos zijn aangesloten. Zijn er meer mogelijkheden om te sturen.

Bij managed switches zou je via VLAN toekenning van netwerken, elk "vrij", nog niet aangesloten ethernet poortje zodanig kunnen instellen,
dat deze niet is te benutten voor data-verkeer.  Of als je niet wilt dat het hoofdnetwerk bereikt kan worden.
Een eigen netwerk kunnen toekennen, alleen voor toegang van internet, maar niet voor toegang tot belangrijke bronnen in je netwerk.

Indelingen ethernetpoorten middels patchkast - patchpaneel:
Vergelijkbaar heb ik enkele jaren terug een netwerk opgezet in een voormalig schoolgebouwtje t.b.v. enkele charitatieve instellingen.
Netwerkpoorten in laten we zeggen openbaar toegankelijke ruimten waar bezoekers komen, zaten op een "gast netwerk".
(Idem de WiFi onderverdeeld met die verschillende netwerken - SSID met WiFI).

Kantoortjes of lokalen specifiek aan een bepaalde instelling toegewezen met vaste medewerkers, kregen hun eigen (VLAN) netwerk.

De uiteindelijk schematische "basis" indeling van het netwerk over twee gebouwen.
(Overigens op geen enkele wijze is daarin nog een netwerk indeling te zien).

In Excel had ik een schema gemaakt met hoe en welke netwerk toewijzingen waren vastgelegd voor elke netwerkpoort in het gebouw.
Betrof al een oud gebouw met relatief een eenvoudige netwerkindeling (die is aangepast met nieuwe onderdelen).
Zie eerder onderwerp voor meer info hoe dat is ingedeeld < HIER > (ervoor en navolgende reacties).

Een van die Excel schema's (herkenbare namen organisaties afgeschermd).
De betreffende patchpaneel poort-nummers komen overeen (één op één) met poorten van een 24 poort Netgear switch.
"Lege" bezettingen van het patchpaneel, heeft weer te maken dat de 1e poort van de Netgear switch reeds is bezet / verbonden met de router.
Het gaat erom dat schema's / indelingen zo min mogelijk discrepanties bevatten. Dat leidt alleen maar tot mogelijke vergissingen.

Patch paneel 1                       24 poort Netgear switch

         

Verhuizing naar een ander pand, met leeg geruimde patchkast (maar wel alle bekabeling aangelegd) zou meer behelzen. 
Maar is door corona 2 jaar terug niet meer van de grond gekomen.

         

De basis hoe meerdere netwerken in een RT6600ax in te delen - zie < DIT onderdeel >

Mogelijk kun je er iets mee.

[mrniceguy]

Dank voor de uitgebreide uitleg

Ik ga het bestuderen.