PC isoleren van internet

[Lelo]

Hoe kan ik een PC in het lokale netwerk isoleren van internet gebruik, maar wel in lokaal netwerk zichtbaar houden?

 

[Hofstede]

Niet met een CloudKey. Welke Unifi hardware heb je?

 

[Lelo]

USG, Unifi Cloudkey2, diverse switches en camera's.

 

[PcRene]

Zorg dat de pc geen dns krijgt ;-)

 

[edwin2019]

Zorg dat de pc geen dns krijgt ;-)

Dat werkt tenzij iets rechtstreeks een ip adres kiest.

 

[dbw]

Gewoon vast ipadres geven zonder dns en gateway.

 

[gjurriens]

Meest logische is dan toch gewoon een Block regel maken voor het device dat hij niet naar het internet mag. Geen dns en gateway maakt het toch binnen het thuisnetwerk ook lastiger, dan kun je net zo goed het netwerk er uit trekken lijkt mij.

 

[Htahta]

Zou zeggen vul een foutieve gateway adres in. Want gateway staat voor adres, naar buiten je netwerk. Dus als je de gateway niet kunt vinden, dan kun je ook niet naar buiten. Dns mag goed staan. Dit zal dan met name voor de verbindingen intern werken. Dus naar printer.

 

[gjurriens]

Net een foutieve gateway kun je ook niet naar andere subnetten binnen je eigen netwerk. Dus beter gewoon een Block regel op de firewall.

 

[Lelo]

Via Chatgpt heb ik inmiddels de juiste firewall regel gevonden.
Bedankt voor de reacties, kan gesloten worden.

 

[edwin2019]

Misschien even oplossing delen?

 

[Lelo]

@edwin2019

Binnen een UniFi-netwerk kun je een specifieke PC LAN-toegang geven maar internet blokkeren door gebruik te maken van een firewall rule. Hier is een stap-voor-stap uitleg om dat te doen via de UniFi-controller:

---

Stap 1: Geef de PC een vast IP-adres​

Om makkelijk een regel toe te passen, is het handig dat de PC altijd hetzelfde IP-adres heeft.


Optie 1: DHCP-reservering via de UniFi-controller:

1. Ga naar Clients in de UniFi-controller.
2. Zoek de betreffende PC en klik erop.
3. Klik op het tandwiel-icoontje (instellingen).
4. Zet "Use Fixed IP Address" aan, kies een IP-adres binnen je subnet.

---

Stap 2: Maak een firewall rule aan​

1. Ga naar Settings > Firewall & Security.
2. Kies het juiste netwerktype, meestal LAN IN (of soms LAN LOCAL, afhankelijk van hoe je je netwerk opbouwt).
3. Klik op Create New Rule.

Instellingen voor de regel:

• Name: Blokkeer internet voor PC
• Rule Applied: Before predefined rules
• Action: Drop
• IPv4 Protocol: All
• Source:
  
  • Type: IP Address
  • IP Address: Het vaste IP-adres van de PC
• Destination:
  
  • Type: Internet (je kunt hier kiezen voor een Network type, bijvoorbeeld WAN netwerken of gebruik Not Local als optie)

1. Klik op Apply Changes.

---

Wat deze regel doet:​

Hij blokkeert alle verkeer van de PC naar het internet, maar laat verkeer binnen je LAN toe (zoals naar andere apparaten of servers binnen je netwerk).

 

[edwin2019]

Haha, chatgpt. Bedoelde meer screenshots