Hey allemaal,
Even een - waarschijnlijk - simpele vraag. Als ik wil voorkomen dat enig verkeer VLAN 1 kan binnentreden, kann ik dan een rule aanmaken met direction " out" die al het verkeer van andere vlans blokkeert? Of moet ik dat toch per vlan inrichten?
Alvast bedankt!
Ik zit met hetzelfde probleem (denk ik).
Wat mij verbaast is dat standaard out of the box nu al mijn VLANs naar elkaar kunnen communiceren. Ik snap niet dat dit mogelijk is.
Ik heb alleen een paar VLANs en nordvpn wireguard tunnel. Maar hoeveel deny regels ik ook maak, ik blijf communicatie houden van LAN naar Management.
Ik denk het niet @jansie . Ik heb geen probleem met mijn firewall rules. Alles werkt in feite prima, maar ik was gewoon benieuwd of ik het makkelijker kon maken om automatisch al het verkeer richting LAN te blokkeren.
Ik weet niet in hoeverre dit exact aansluit op jullie vragen, maar ik denk dat onderstaande how-to wel enig inzicht biedt.
https://homenetworkguy.com/how-to/beginners-guide-to-set-up-home-network-using-opnsense/ (https://homenetworkguy.com/how-to/beginners-guide-to-set-up-home-network-using-opnsense/)
Het gaat er om dat je de VLANS als 'untrusted' markeert, waarna ze voor elkaar onvindbaar zijn.
Althans, dat is hoe ik het begrijp en ik zit ook nog wel middenin die learning curve ; )
Goed om deze thread zo nu en dan bij te houden, want ik wil ook meerdere VLANS naast elkaar inrichten voor IoT, mede-huisgenoten, familie. guests, etc. etc.
Hoewel het in begin vrij complex kan blijken, zal het gaandeweg toch vast duidelijker worden.