proconsul
Ontdekker
  • 3Posts
  • 1Oplossingen
  • 0Likes

MAC filtering voor WIFI maximaal 16 devices

Ik wil gebruik maken van MAC filtering op mijn WIFI om zo alleen apparaten toe te laten die ik ken.

Als ik lekker mijn lijstje aan het vullen ben en bij device 17 aankom geeft de connectbox aan dat mijn lijst vol is.

Ik heb al 14 devices op een aparte extender geplaatst met een MAC filter, dat zijn smart devices (Lampen etc.)

Nu heb ik nog 21 devices bedraad (doorgelust via extra switches) en 30 devices draadloos aangesloten zitten.

Het grootste gedeelte van de WIFI devices doet niet veel, een lamp aan of uit zetten, een powersocket, alarm schakelaars. nu kan ik er weer een extender bij gaan zetten om dit op te lossen maar dan heb je weer een stroomverbruiker erbij terwijl eigenlijk alles prima werkt, ik wil alleen meer MAC adressen in mijn WIFI lijstje.

Mogelijk vraag ik teveel van mijn arme connect boxje maar naar mijn idee is 16 devices een beetje mager in deze tijd? Beveiliging is naar mijn idee erg belangrijk. Wie weet heeft iemand hier het anders opgelost om te voorkomen dat je ongewenste gasten op je WIFI netwerk krijgt. Ik weet dat ik de SSID broadcasting kan uitschakelen maar dat is niet echt een oplossing naar mijn idee.

 

 

2 Geaccepteerde oplossingen

Geaccepteerde oplossingen
tobiastheebe
Super Expert
Super Expert
  • 4315Posts
  • 227Oplossingen
  • 1432Likes

Als je per apparaat wilt bepalen met welk AP dit apparaat verbinding maakt, dan zou ik elk AP voorzien van een eigen SSID. In dat geval kun je bijvoorbeeld een persoonlijke SSID (op elk AP hetzelfde, voor computers/telefoons/tablets) en aparte IoT SSID's aanmaken. Op 'goedkope' AP's is het gebruikelijk alleen mogelijk om voor 2,4 en 5 GHz aparte SSID's aan te maken, je zou 2,4 GHz dan moeten reserveren voor IoT en 5 GHz voor 'normaal' gebruik.

Bekijk in context

proconsul
topicstarter
Ontdekker
  • 3Posts
  • 1Oplossingen
  • 0Likes

Ik heb alles even net anders geplaatst. Aan de ene kant van het huis de Connect Box en aan de andere kant een verdieping hoger mijn oude vertrouwde TP-Link Archer c2600 weer van stal gehaald en nu goed ingericht als AP, oftewel de WAN aansluiting niet gebruiken. Dit was een beetje tegennatuurlijk toen ik hem eerder als AP wilde gebruiken, die functie zit er niet standaard in bij dit oudere beestje dus ik propte altijd een kabel van de Connect box in de router WAN poort en kreeg dan een ander netwerk, bagger dacht ik, niet stabiel. Nu ik gewoon even de instructie heb gevolgd van  de TP-Link site werkt het als een zonnetje, overal tot lekker achter in de tuin prima internet. En inderdaad was het een goed idee om deze router twee eigen SSID namen te geven waardoor de IoT devices op het 2.4 Ghz deel babbelen en mijn telefoon en tablet in de tuin over het 5.0 Ghz deel dan wel het 2,4 Ghz deel mocht mijn device dat vanwege veel concurrentie nodig vinden. Valt die router even uit omdat ik hem reset ofzo dan gaan die IoT devices niet ineens op mijn Connectbox zitten etteren en blijven ze netjes ofline. Op mijn Connect box kan ik die scheiding ook nog aanbrengen als ik dat nodig zou vinden en zo krijg ik toch een stuk meer overzicht, zeer werkbaar en stabiel zo. Bedankt voor het meedenken, duimpje!

Bekijk in context

5 Reacties 5
tobiastheebe
Super Expert
Super Expert
  • 4315Posts
  • 227Oplossingen
  • 1432Likes

Ik vrees dat je tegen een harde limiet van de Connect Box aangelopen bent. Een thuisnetwerk met 65 apparaten is natuurlijk nogal fors.

 

Zowel een MAC-filter als een verborgen SSID dragen overigens niet of nauwelijks bij aan de beveiliging van een WiFi-netwerk. In de meeste gevallen levert het alleen meer beheerwerk en minder gebruiksgemak op.

 

Mocht je hier toch mee verder willen gaan, dan zou ik (semi-)professionele AP's met een WLAN-controller adviseren, zodat je de whitelist met MAC-adressen centraal kunt aanmaken en beheren en meerdere AP's van dezelfde whitelist gebruik kunnen maken.

proconsul
topicstarter
Ontdekker
  • 3Posts
  • 1Oplossingen
  • 0Likes

Daar zet je mij wel even aan het denken, is dat MAC filteren wel een toevoeging aan mijn beveiliging? Wat ik er nu over lees eigenlijk niet zoveel.

Wat het wel toevoegt is dat ik kan bepalen welk apparaat via welk accesspoint/Extender verbinding maakt. Zo gaan via die ene extender alleen maar smartlampen en alarm schakelaars uit de tuin en dat zijn er toch al 11, die kletsen op de 2,4Ghz band dus de 5 Ghz band staat hierop uit.

Dat is van die goedkope Action Tuya meuk die gewoon mooi en niet duur zijn en waar de Hue optie snel een 5 tot 10 keer zo duur is. Nu heb ik binnen grotendeels wel Hue lampen die praten met hun eigen bridge, anders was het voor mijn arme Connectbox hellemaal niet meer bij te houden.

Wil ik dan voorkomen dat bij een stroomstoring ze niet overspringen naar de Connectbox dan zou ik ze via een MAC filter geen toegang willen geven tot de Connectbox maar in dit scenario loop ik dus ook weer tegen de beperkingen met het maximale aantal op te geven devices aan. De software op de Connectbox heeft best een hoop beperkingen vind ik maar wat mag je verwachten? Een eigen router is het beste maar die Connectbox moet wel aan blijven staan, Toch ook weer 11 watt verbruik. Wie weet kan ik nog wat verzinnen op mijn Raspberry die is aangesloten op mijn energiemeter en verder niks bijzonders staat te doen.

tobiastheebe
Super Expert
Super Expert
  • 4315Posts
  • 227Oplossingen
  • 1432Likes

Als je per apparaat wilt bepalen met welk AP dit apparaat verbinding maakt, dan zou ik elk AP voorzien van een eigen SSID. In dat geval kun je bijvoorbeeld een persoonlijke SSID (op elk AP hetzelfde, voor computers/telefoons/tablets) en aparte IoT SSID's aanmaken. Op 'goedkope' AP's is het gebruikelijk alleen mogelijk om voor 2,4 en 5 GHz aparte SSID's aan te maken, je zou 2,4 GHz dan moeten reserveren voor IoT en 5 GHz voor 'normaal' gebruik.

Bekijk in context

proconsul
topicstarter
Ontdekker
  • 3Posts
  • 1Oplossingen
  • 0Likes

Ik heb alles even net anders geplaatst. Aan de ene kant van het huis de Connect Box en aan de andere kant een verdieping hoger mijn oude vertrouwde TP-Link Archer c2600 weer van stal gehaald en nu goed ingericht als AP, oftewel de WAN aansluiting niet gebruiken. Dit was een beetje tegennatuurlijk toen ik hem eerder als AP wilde gebruiken, die functie zit er niet standaard in bij dit oudere beestje dus ik propte altijd een kabel van de Connect box in de router WAN poort en kreeg dan een ander netwerk, bagger dacht ik, niet stabiel. Nu ik gewoon even de instructie heb gevolgd van  de TP-Link site werkt het als een zonnetje, overal tot lekker achter in de tuin prima internet. En inderdaad was het een goed idee om deze router twee eigen SSID namen te geven waardoor de IoT devices op het 2.4 Ghz deel babbelen en mijn telefoon en tablet in de tuin over het 5.0 Ghz deel dan wel het 2,4 Ghz deel mocht mijn device dat vanwege veel concurrentie nodig vinden. Valt die router even uit omdat ik hem reset ofzo dan gaan die IoT devices niet ineens op mijn Connectbox zitten etteren en blijven ze netjes ofline. Op mijn Connect box kan ik die scheiding ook nog aanbrengen als ik dat nodig zou vinden en zo krijg ik toch een stuk meer overzicht, zeer werkbaar en stabiel zo. Bedankt voor het meedenken, duimpje!

Bekijk in context

tobiastheebe
Super Expert
Super Expert
  • 4315Posts
  • 227Oplossingen
  • 1432Likes

Fijn om te lezen, klinkt inderdaad als een werkbare oplossing.

Uitgelicht topic