Deel dit onderwerp alstublieft!

Client isolation configureren

Mikrotik client isolation configuratie is helemaal niet moeilijk om uit te voeren. Maar voor een beginnende Mikrotik gebruiker kan dit toch verwarrend zijn. 
Door middel van client isolation kan je uw gast en andere netwerken veiliger maken. En dit doordat de op je netwerk verbonden clients elkaar niet kunnen zien.

Dit wil zeggen indien er twee computers of laptops op het netwerk verbonden zijn dat ze geen bestanden kunnen delen met elkaar.
Op deze manier zorgt Mikrotik client isolation er dus voor dat je netwerk gebruikers beschermt worden tegen kwaadwilligen die gegevens willen stelen. 

Mikrotik client isolation

Wat doet client isolation precies op je netwerk

Client isolation is een instelling op de router en dit kan bij de Mikrotik router zowel draadloos of op de ethernet poorten worden ingesteld.
Doch bij de Mikrotik routers moet je deze zelf gaan configureren terwijl traditionele routers gewoon een aan en uit knop hebben. Dit maakt het dus iets moeilijker.
Wanneer deze instelling is geconfigureerd op je Mikrotik router of Mikrotik accespoint zorgt dit voor extra veiligheid op je gast of andere netwerken.

En dit omdat het broadcast verkeer tussen de verbonden netwerk apparaten wordt geblokkeerd. Dit bevorderd de veiligheid van je netwerk en zo ook van de gebruikers. 

Geef kwaadwilligen geen kans je hotspot te misbruiken configureer daar ook client isolation

Zonder client isolation zou iedereen op een draadloze internetverbinding zoals een wifi-hotspot niet alleen volledige toegang hebben tot de computers en bronnen in het netwerk,  maar ook tot de verschillende draadloze apparaten die op dat moment de wifi-hotspot gebruiken. 

Maak onveilige netwerken een stuk veiliger en wat zijn deze onveilige netwerken?

Een goed voorbeeld en tevens een goede raad is om client isolation te configureren op je IoT netwerk. IoT staat voor internet off things en het is algemeen geweten dat dit netwerk niet zo veilig is.

Een bewakingscamera netwerk verdiend ook wel client isolation. Op deze manier voorkom je dat een door een virus geïnfecteerde camera het virus gaat verspreiden.
Dit zal de schade van je surveillance netwerk tot een minimum herleiden en dit is toch de bedoeling nietwaar?

Mikrotik Client isolation configureren is helemaal niet moeilijk met behulp van deze tutorial

Waar moet je zeker op letten bij het configureren van de client isolation op de Mikrotik router

Opgelet!
Geef nooit het IP-adres van je router in! Anders verlies je onherroepelijk de internet verbinding.
In dit voorbeeld heeft de IP-range namelijk een paar IP-adressen die niet in de client blokkade zitten ook wel interessant lijkt me.

Tenslotte nog enkele belangrijke punten om te onthouden 

Door middel van deze correct uitgevoerde Mikrotik client isolation configuration kunnen clients niet worden gehackt of afgeluisterd worden vanop dit netwerk.
Denk er echter aan dat dit maar slechts één onderdeel is om de veiligheid op je gast, IoT en andere kwetsbare netwerken te garanderen. 

Er is nog een belangrijk gegeven dat client isolation werkt op layer2 niveau. Dit wil zeggen dat deze configuratie actief is op één netwerksegment bijvoorbeeld 192.168.1.0/24. Wil je op een ander netwerksegment ook client isolation configureren zal je deze configuratie moeten herhalen met de eigenschappen van dit ander netwerk.
   
Denk eraan indien je client isolation configureert op je netwerk er ook geen printer of NAS te zien zal zijn. Je kan dus beter een afzonderlijk privé netwerk aanmaken.
Of je zorgt ervoor dat de printer en / of NAS niet in de blok-range zit.

Wat te doen als je gebruik gaat maken van extra accespoints op je netwerk?

Nog een belangrijk punt is indien je extra acces points gebruikt op je netwerk om daar ook client isolation op te configureren. Anders werkt deze niet als er meerdere clients op het extra geplaatste accespoint zijn verbonden.  Meestal hebben accespoints een hokje "client isolation" of "AP isolation" die kan je dan inschakelen.

Steun WirelessInfo.be

Stort een kleine bijdrage op de wirelessinfo Paypal rekening om de hosting kosten te helpen dragen.

Please follow and like us:

Deze website maakt gebruik van cookies. Door deze site te blijven gebruiken, accepteert u het gebruik van deze cookies.