Auteur Topic: Standaard al het verkeer op RT6600AX blokkeren  (gelezen 1028 keer)

Offline mrniceguy

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 6
Standaard al het verkeer op RT6600AX blokkeren
« Gepost op: 02 juli 2022, 18:32:01 »
Goedendag,

Ik wil graag iedereen die via een netwerkkabel op de router is aangesloten standaard blokkeren als er geen profiel is toegekend.

Hoe kan ik dit het beste aanpakken?

Alvast dank!
  • Mijn Synology: DS212+

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: Standaard al het verkeer op RT6600AX blokkeren
« Reactie #1 Gepost op: 04 juli 2022, 10:49:01 »
Om sowieso überhaupt een profiel te kunnen samenstellen voor apparaten van gebruikers in een netwerk (binnen Safe Access).
Zullen die apparaten eerst connectie met het netwerk moeten hebben om ze te kunnen herkennen (MAC adres).
Dus dan zitten ze al in het netwerk.  Zie daar verder geen mogelijkheden in.

Als je met bekende vaste apparaten werkt die bekabeld zijn aangesloten (NAS, printer, enkele vaste desktop computers ?),
en altijd op dezelfde ethernet poort van bijv. een switch of wand contactdoos zijn aangesloten. Zijn er meer mogelijkheden om te sturen.

Bij managed switches zou je via VLAN toekenning van netwerken, elk "vrij", nog niet aangesloten ethernet poortje zodanig kunnen instellen,
dat deze niet is te benutten voor data-verkeer.  Of als je niet wilt dat het hoofdnetwerk bereikt kan worden.
Een eigen netwerk kunnen toekennen, alleen voor toegang van internet, maar niet voor toegang tot belangrijke bronnen in je netwerk.

Indelingen ethernetpoorten middels patchkast - patchpaneel:
Vergelijkbaar heb ik enkele jaren terug een netwerk opgezet in een voormalig schoolgebouwtje t.b.v. enkele charitatieve instellingen.
Netwerkpoorten in laten we zeggen openbaar toegankelijke ruimten waar bezoekers komen, zaten op een "gast netwerk".
(Idem de WiFi onderverdeeld met die verschillende netwerken - SSID met WiFI).

Kantoortjes of lokalen specifiek aan een bepaalde instelling toegewezen met vaste medewerkers, kregen hun eigen (VLAN) netwerk.

De uiteindelijk schematische "basis" indeling van het netwerk over twee gebouwen.
(Overigens op geen enkele wijze is daarin nog een netwerk indeling te zien).

In Excel had ik een schema gemaakt met hoe en welke netwerk toewijzingen waren vastgelegd voor elke netwerkpoort in het gebouw.
Betrof al een oud gebouw met relatief een eenvoudige netwerkindeling (die is aangepast met nieuwe onderdelen).
Zie eerder onderwerp voor meer info hoe dat is ingedeeld < HIER > (ervoor en navolgende reacties).

Een van die Excel schema's (herkenbare namen organisaties afgeschermd).
De betreffende patchpaneel poort-nummers komen overeen (één op één) met poorten van een 24 poort Netgear switch.
"Lege" bezettingen van het patchpaneel, heeft weer te maken dat de 1e poort van de Netgear switch reeds is bezet / verbonden met de router.
Het gaat erom dat schema's / indelingen zo min mogelijk discrepanties bevatten. Dat leidt alleen maar tot mogelijke vergissingen.

Patch paneel 1                       24 poort Netgear switch

56957-0          56959-1

Verhuizing naar een ander pand, met leeg geruimde patchkast (maar wel alle bekabeling aangelegd) zou meer behelzen.  :o
Maar is door corona 2 jaar terug niet meer van de grond gekomen.

56933-2          56935-3

De basis hoe meerdere netwerken in een RT6600ax in te delen - zie < DIT onderdeel >

Mogelijk kun je er iets mee.

DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline mrniceguy

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 0
  • Berichten: 6
Re: Standaard al het verkeer op RT6600AX blokkeren
« Reactie #2 Gepost op: 04 juli 2022, 16:52:53 »
Dank voor de uitgebreide uitleg :thumbup:

Ik ga het bestuderen.
  • Mijn Synology: DS212+


 

VERPLAATST: standaard webbrowser

Gestart door BirdyBoard Synology DSM 6.2

Reacties: 0
Gelezen: 1370
Laatste bericht 30 april 2020, 16:50:17
door Birdy
Nieuwe usb disk standaard door ieder gebruiker te benaderen ?

Gestart door RedbullBoard Externe harddisks en Printers

Reacties: 2
Gelezen: 1894
Laatste bericht 25 maart 2014, 18:08:51
door Redbull
DS-207+ GD2 standaard uit?

Gestart door dmerkenhofBoard Web Station

Reacties: 4
Gelezen: 2374
Laatste bericht 25 september 2008, 21:11:47
door dmerkenhof
DSM 6 i.p.v. (standaard) DSM 7 installeren

Gestart door Martin M.Board Synology DSM algemeen

Reacties: 3
Gelezen: 997
Laatste bericht 19 december 2021, 14:15:49
door Birdy
standaard certificaat vernieuwen

Gestart door marloes00Board Synology DSM algemeen

Reacties: 5
Gelezen: 1512
Laatste bericht 16 december 2021, 14:42:04
door marloes00