discussion Alleen inloggen met vaste verbinding

[Toon]

Beste forum lezers en helpers,

Is het mogelijk om alleen in te loggen met een vaste verbinding op je unifi router/controller en dus niet via een wifi verbinding?
Nu kan ik ook met wifi inloggen bijvoorbeeld op 192.168.1.1
Ik gebruik: UCG Ultra met UniFi OS 3.2.12
Alvast bedankt voor jullie reacties.

 

[Eddie the Eagle]

Dat kan zeker; door van je management VLAN (waar de gateway en de Unifi devices zich in bevinden) de Wifi te verwijderen. Alle clients die je dan wel met Wifi wilt benaderen stop je dan in 1 of meerdere andere VLAN`s. Ik moet er wel bij zeggen dat ik dit nooit eerder heb gezien en het is uiteraard alleen van toepassing voor local access. En je moet nog wat zaken instellen in de firewall om te voorkomen dat de wireless clients er alsnog bij kunnen maar dat is vrij standaard.

 

[Toon]

Dat kan zeker; door van je management VLAN (waar de gateway en de Unifi devices zich in bevinden) de Wifi te verwijderen. Alle clients die je dan wel met Wifi wilt benaderen stop je dan in 1 of meerdere andere VLAN`s. Ik moet er wel bij zeggen dat ik dit nooit eerder heb gezien en het is uiteraard alleen van toepassing voor local access. En je moet nog wat zaken instellen in de firewall om te voorkomen dat de wireless clients er alsnog bij kunnen maar dat is vrij standaard.

Bedankt voor je reactie Eddie, snap het niet goed waar ik dat kan vinden zou je een voorbeeld afbeelding kunnen geven?

 

[Eddie the Eagle]

Ben je wel bekend met VLAN en Firewall in Unifi ?

 

[Toon]

Ben nog maar een beginner maar weet wel hoe ik een vlan en firewall regel kan aanmaken, maar kan de optie wifi bij inloggen uitschakelen niet vinden helaas.

 

[Eddie the Eagle]

maar kan de optie wifi bij inloggen uitschakelen niet vinden helaas.

die optie bestaat ook niet; je bereikt het met een omweg door de Unifi devices te isoleren in een VLAN zonder wifi. Geen idee waarom je dat zou willen maar zo zou het kunnen.

 

[Toon]

Oke, nee dat wil ik ook niet, wat ik wilde is dat je alleen in de controller kan komen met een vaste verbinding. maar dat gaat helaas niet. Bedankt voor de info.

 

[Davey400]

Alleen via een vaste verbinding kan alleen bepaald worden als er onderscheid gemaakt kan worden tussen clients die bedraad zijn en die draadloos zijn.
Ook al weet de network controller dat natuurlijk wel, weer Unifi OS dat volgens mij niet zomaar, en dat is toch echt de primaire ingang tot de controller.
Wellicht is het meest eenvoudig om alleen toegang tot poort 443 van het ip-adres van de controller alleen toe te staan voor specifieke ip-adressen.
(Dus een rule die alle toegang blocked voor 443 richting het ip van de controller, aangevuld met een rule die bepaalde adressen of devices daarvan uitsluit en het wel toestaat.)
Niet helemaal hetzelfde als wat je vroeg, maar functioneel zou dit wellicht een oplossing voor je kunnen zijn.

 

[Toon]

Alleen via een vaste verbinding kan alleen bepaald worden als er onderscheid gemaakt kan worden tussen clients die bedraad zijn en die draadloos zijn.
Ook al weet de network controller dat natuurlijk wel, weer Unifi OS dat volgens mij niet zomaar, en dat is toch echt de primaire ingang tot de controller.
Wellicht is het meest eenvoudig om alleen toegang tot poort 443 van het ip-adres van de controller alleen toe te staan voor specifieke ip-adressen.
(Dus een rule die alle toegang blocked voor 443 richting het ip van de controller, aangevuld met een rule die bepaalde adressen of devices daarvan uitsluit en het wel toestaat.)
Niet helemaal hetzelfde als wat je vroeg, maar functioneel zou dit wellicht een oplossing voor je kunnen zijn.

Goedenavond Davey, bedankt voor je reactie. op deze manier had ik het al afgeschermd.