Firewall – BLOCK VLAN2VLAN
Doel
Met deze firewallregel voorkom je dat apparaten uit verschillende VLAN's met elkaar kunnen communiceren.
Hierdoor wordt verkeer tussen interne netwerken (VLAN's) geblokkeerd, terwijl internettoegang gewoon blijft werken.
Belangrijk: Maak deze regel aan onder LAN IN.
Stap 1 – IPv4 Adresgroep aanmaken
Ga naar:
Instellingen → Routing & Firewall → Groepen
Klik op:
Maak IPv4 Adresgroep Aan
Maak een groep met de naam:
VLAN2VLAN
Voeg de volgende netwerken toe:
| Netwerk | CIDR |
|---|---|
| Private Class A | 10.0.0.0/8 |
| Private Class B | 172.16.0.0/12 |
| Private Class C | 192.168.0.0/16 |
Klik op:
Opslaan
Stap 2 – Firewallregel aanmaken
Ga naar:
Instellingen → Routing & Firewall → Firewall → IPv4 Regels
Selecteer:
LAN IN
Klik op:
Nieuwe Regel Aanmaken
Stap 3 – Algemene instellingen
Naam
Geef de regel de naam:
BLOCK VLAN2VLAN
Ingeschakeld
Zet op:
AAN
Regels toegepast
Selecteer:
Voor voorgedefinieerde regels
Actie
Selecteer:
Verwijder (Drop)
IPv4 Protocol
Selecteer:
Alles
Stap 4 – Bron configureren
Open:
Bron
Brontype
Selecteer:
Adres/Poort groep
IPv4 Adresgroep
Selecteer:
VLAN2VLAN
Poortgroep
Selecteer:
Alles
Stap 5 – Bestemming configureren
Open:
Bestemming
Bestemmingstype
Selecteer:
Adres/Poort groep
IPv4 Adresgroep
Selecteer:
VLAN2VLAN
Poortgroep
Selecteer:
Alles
Stap 6 – Regel opslaan
Klik op:
Opslaan
Resultaat
De firewall blokkeert nu verkeer tussen alle interne RFC1918-netwerken:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
Hierdoor kunnen apparaten in verschillende VLAN's elkaar niet meer bereiken.
Voorbeelden:
✅ VLAN 178 → Internet toegestaan
✅ VLAN 190 → Internet toegestaan
❌ VLAN 178 → VLAN 190 geblokkeerd
❌ VLAN 190 → VLAN 168 geblokkeerd
❌ VLAN 168 → VLAN 178 geblokkeerd
Belangrijk
Deze firewallregel moet onder LAN IN worden geplaatst.
Wanneer de regel onder WAN IN of WAN LOCAL wordt geplaatst, zal het gewenste VLAN-isolatie-effect niet werken.