Skip to main content
Beantwoord

Hoe stel ik vertrouwelijk domein in?

  • 14 september 2024
  • 4 reacties
  • 127 Bekeken
L
  • lc985is een Master Poster
  • is een Master Poster
  • 18 reacties

Ik probeer de Zyxel T54 zo in te stellen dat er enkel 3 lokale systemen op de router in kunnen loggen in het beheer menu.

Hier heb ik in Extern beheer -  Vertrouwelijk domein 3 systemen ingesteld als 192.168.1.*/24.

Vervolgens heb ik in Extern beheer - MGMT services Alles uitgeschakeld behalve Vertrouwelijk domein. Dus als enige Vertrouwelijk domein is ingeschakeld. Bij poort heb ik een poort nummer ingesteld b.v. 4444. Echter lijkt dit alles niet te werken want ik kan met een niet vertrouwelijk systeem gewoon inloggen zowel via lan als Wlan en zonder poort nummer.

Dus mijn vraag is hoe stel je dit in het lijkt er op dat het helemaal niets doet ook het poort nummer niet.

Ik heb het Odido gevraagd maar die geven eerlijk te kennen dat ze hier niet zo diep voor opgeleid zijn.

 

Ter aanvulling Na een reboot van de Zyxel t-54 blijkt nu het poort nummer wel te werken.

Als ik het ip adres van de Zyxel in de browser ingeef krijg ik even het inlog scherm te zien waarna de melding “Kan geen verbinding maken” komt. Zet ik nu het poort nummer achter het ip adres dan kan ik gewoon inloggen. Echter nog steeds met alle systemen en via lan en Wlan.

Dus de reboot heeft enkel het poort nummer geactiveerd.

Beste antwoord door Pieter_B

Subnet Cheat Sheet – 24 Subnet Mask, 30, 26, 27, 29, and other IP Address CIDR Network References

Ten eerste geef je het netwerk 255 adressen met een /24, maar ook de Asterix (*) is wat we noemen een ‘Wildcard’.

Wil je iets beperken tot maar 1 IP, passen we de /32 toe.

Krijg ook niet helemaal duidelijk wat je bedoeld met ‘3 systemen’, waarschijnlijk bedoel je 3 afzonderlijke devices met hun eigen IP in het LAN subnet .1?

Bekijk origineel
lc985

    4 reacties

    Hidden.nld
    Super User
    Forum|alt.badge.img+4
    • Hidden.nldSuper User
    • Odido Superuser
    • 3596 reacties
    • 15 september 2024

    Hallo @lc985,

    Extern Beheer is bedoeld voor de wan interface verbindingen. lan en wlan zijn interne verbindingen.

    De Firewall zit alleen tussen de T-54 en het internet. je interne verbindingen zitten in de trusted zone.

    Het gasten netwerk zou niet onder de trusted zone moeten vallen.

    Heeft geen glazenbol.
    L
    • lc985is een Master Poster
    • Auteur
    • is een Master Poster
    • 18 reacties
    • 15 september 2024
    Hidden.nld schreef:

    Hallo @lc985,

    Extern Beheer is bedoeld voor de wan interface verbindingen. lan en wlan zijn interne verbindingen.

    De Firewall zit alleen tussen de T-54 en het internet. je interne verbindingen zitten in de trusted zone.

    Het gasten netwerk zou niet onder de trusted zone moeten vallen.

    Hallo Hidden.nl,

    Bedankt voor je reactie.

    Als ik in het scherm van Extern beheer kijk kun je Lan als ook Wlan als Wan en vertrouwelijk domein aanvinken voor inschakelen.

    Het doet hier vermoeden dat je Lan, Wlan, kan uitschakelen, Wan staat al uit en Vertrouwelijk domein heb ik zelf ingeschakeld. Waarom zou men dan de optie Lan en Wlan geven om in- of uit te vinken?

    Hierdoor heb ik geconcludeerd dat je Lan en Wlan kunt uitschakelen? Dus kennelijk verkeerde conclusie dan?

    lc985
    Pieter_B
    Super User
    Forum|alt.badge.img+4
    • Pieter_BSuper User
    • Odido Superuser
    • 2121 reacties
    • Antwoord
    • 15 september 2024

    Subnet Cheat Sheet – 24 Subnet Mask, 30, 26, 27, 29, and other IP Address CIDR Network References

    Ten eerste geef je het netwerk 255 adressen met een /24, maar ook de Asterix (*) is wat we noemen een ‘Wildcard’.

    Wil je iets beperken tot maar 1 IP, passen we de /32 toe.

    Krijg ook niet helemaal duidelijk wat je bedoeld met ‘3 systemen’, waarschijnlijk bedoel je 3 afzonderlijke devices met hun eigen IP in het LAN subnet .1?

    LET OP gewoon Medeklant. Glasvezel sinds 2016 (1Gb) - Linux gebruiker sinds 2006 ( Current: Kubuntu noble 24.04 )- Router/Firewall (AMD GX-424CC SOC) pfSense 2.8.0 CE & 4 port INTEL NIC (i226/2.5G) & Unifi Eco system van Switches & Wifi AP's
    L
    • lc985is een Master Poster
    • Auteur
    • is een Master Poster
    • 18 reacties
    • 16 september 2024
    Pieter_B schreef:

    Subnet Cheat Sheet – 24 Subnet Mask, 30, 26, 27, 29, and other IP Address CIDR Network References

    Ten eerste geef je het netwerk 255 adressen met een /24, maar ook de Asterix (*) is wat we noemen een ‘Wildcard’.

    Wil je iets beperken tot maar 1 IP, passen we de /32 toe.

    Krijg ook niet helemaal duidelijk wat je bedoeld met ‘3 systemen’, waarschijnlijk bedoel je 3 afzonderlijke devices met hun eigen IP in het LAN subnet .1?

    Hallo Pieter_B

    Bedankt voor je reactie. Het betreft 2 systemen in subnet .1 en 1 systeem in subnet .40 het mesh.

    De optie /32 had ik even niet aan gedacht prima tip.

    Kun jij misschien ook verklaren als ik het ip van de Zyxel ingeef waarom ik dan even de inlog pagina zie en vervolgens de melding “Kan geen verbinding maken” krijg en wanneer ik het poortnummer er achter zet gewoon kan inloggen? Ik zou eigenlijk willen dat gelijk de melding “Kan geen verbinding maken” komt i.p.v. eerst het inlogscherm even laten zien.

    lc985

    Reageer


    ForumvoorwaardenCookie instellingenAccessibility statement

    Cookiebeleid

    Wij gebruiken cookies om uw bezoekers ervaring te verbeteren en te personaliseren. Ga je akkoord, of ga je door op de website dan ga je akkoord met ons cookiebeleid. Meer informatie.

     
    Cookie instellingen