Visa signatur
ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros
Ställa in VLAN på hemmanätverk
Visa signatur
ASUS X570-F, AMD Ryzen 9 3900x, 16Gb RAM, Gigabyte 2070Super auros
Kollat lite videos etc nu. Min tanke är att jag vill att min "main"-dator ska kunna ha åtkomst till alla VLAN men att inga andra VLANs ska ha åtkomst till något annat VLAN, inkluderat "main"-dator.
Jag har skapat IP-adresser och IP-grupper enligt de olika VLAN som finns så det ska gå att välja under Acess Control List (ACL).
Namn - det löser jag.
Policy - Block för alla VLAN's förutom "main".
Service type - finns diverse olika val med ALL, FTP, SSH, TELNET, SMTP, DNS, HTTP, POP3, SNTP, H323, ICMP_ALL.
Om jag tar all här så går det fortfarande komma åt internet men alla andra saker blockeras?
Source - välja det VLAN som skall ställas in.
Destination - Finns IPGROUP_LAN, alternativt de olika VLAN som bestämts. Denna IPGROUP_LAN fanns förinställd när jag skrev in alla grupper/ipn. När jag ställer in för t.ex. wifi som jag INTE vill ska ha åtkomst så tar jag IPGROUP_LAN? Det inkluderar ju även ip-adressen som den använder - låter som att det kan bli ett problem? Behöver jag ta alla var för sig mot varandra?
Efective Time - Finns --- eller ANY
ID - tänker att jag lämnar det blankt alternativt använder VLAN-idet.
Hittade inget smidigt sätt att bara ta alla så fick lägga till en och en. Tänker jag rätt?
Mainnätverk är på LAN1.
Om jag förstår rätt är default-settings att alla VLANs har tillgång till varandra, därav behöver jag inte ge någon Allow från main-nätet?
Så blockar mellan de olika LAN som jag har mellan varandra (förutom sig själva):
Internet är uppe och fungerar på alla enheter. Men får gärna en fingervisning om jag är ute och cyklar!
