Skip to main content

Ik probeer de Zyxel T54 zo in te stellen dat er enkel 3 lokale systemen op de router in kunnen loggen in het beheer menu.

Hier heb ik in Extern beheer -  Vertrouwelijk domein 3 systemen ingesteld als 192.168.1.*/24.

Vervolgens heb ik in Extern beheer - MGMT services Alles uitgeschakeld behalve Vertrouwelijk domein. Dus als enige Vertrouwelijk domein is ingeschakeld. Bij poort heb ik een poort nummer ingesteld b.v. 4444. Echter lijkt dit alles niet te werken want ik kan met een niet vertrouwelijk systeem gewoon inloggen zowel via lan als Wlan en zonder poort nummer.

Dus mijn vraag is hoe stel je dit in het lijkt er op dat het helemaal niets doet ook het poort nummer niet.

Ik heb het Odido gevraagd maar die geven eerlijk te kennen dat ze hier niet zo diep voor opgeleid zijn.

 

Ter aanvulling Na een reboot van de Zyxel t-54 blijkt nu het poort nummer wel te werken.

Als ik het ip adres van de Zyxel in de browser ingeef krijg ik even het inlog scherm te zien waarna de melding “Kan geen verbinding maken” komt. Zet ik nu het poort nummer achter het ip adres dan kan ik gewoon inloggen. Echter nog steeds met alle systemen en via lan en Wlan.

Dus de reboot heeft enkel het poort nummer geactiveerd.

Hallo @lc985,

Extern Beheer is bedoeld voor de wan interface verbindingen. lan en wlan zijn interne verbindingen.

De Firewall zit alleen tussen de T-54 en het internet. je interne verbindingen zitten in de trusted zone.

Het gasten netwerk zou niet onder de trusted zone moeten vallen.


Hallo @lc985,

Extern Beheer is bedoeld voor de wan interface verbindingen. lan en wlan zijn interne verbindingen.

De Firewall zit alleen tussen de T-54 en het internet. je interne verbindingen zitten in de trusted zone.

Het gasten netwerk zou niet onder de trusted zone moeten vallen.

Hallo Hidden.nl,

Bedankt voor je reactie.

Als ik in het scherm van Extern beheer kijk kun je Lan als ook Wlan als Wan en vertrouwelijk domein aanvinken voor inschakelen.

Het doet hier vermoeden dat je Lan, Wlan, kan uitschakelen, Wan staat al uit en Vertrouwelijk domein heb ik zelf ingeschakeld. Waarom zou men dan de optie Lan en Wlan geven om in- of uit te vinken?

Hierdoor heb ik geconcludeerd dat je Lan en Wlan kunt uitschakelen? Dus kennelijk verkeerde conclusie dan?


Subnet Cheat Sheet – 24 Subnet Mask, 30, 26, 27, 29, and other IP Address CIDR Network References

Ten eerste geef je het netwerk 255 adressen met een /24, maar ook de Asterix (*) is wat we noemen een ‘Wildcard’.

Wil je iets beperken tot maar 1 IP, passen we de /32 toe.

Krijg ook niet helemaal duidelijk wat je bedoeld met ‘3 systemen’, waarschijnlijk bedoel je 3 afzonderlijke devices met hun eigen IP in het LAN subnet .1?


Subnet Cheat Sheet – 24 Subnet Mask, 30, 26, 27, 29, and other IP Address CIDR Network References

Ten eerste geef je het netwerk 255 adressen met een /24, maar ook de Asterix (*) is wat we noemen een ‘Wildcard’.

Wil je iets beperken tot maar 1 IP, passen we de /32 toe.

Krijg ook niet helemaal duidelijk wat je bedoeld met ‘3 systemen’, waarschijnlijk bedoel je 3 afzonderlijke devices met hun eigen IP in het LAN subnet .1?

Hallo Pieter_B

Bedankt voor je reactie. Het betreft 2 systemen in subnet .1 en 1 systeem in subnet .40 het mesh.

De optie /32 had ik even niet aan gedacht prima tip.

Kun jij misschien ook verklaren als ik het ip van de Zyxel ingeef waarom ik dan even de inlog pagina zie en vervolgens de melding “Kan geen verbinding maken” krijg en wanneer ik het poortnummer er achter zet gewoon kan inloggen? Ik zou eigenlijk willen dat gelijk de melding “Kan geen verbinding maken” komt i.p.v. eerst het inlogscherm even laten zien.


Reageer