Verbeteringen aan de AP-controller – MAC-filtering op de Zyxel AP-controller (firmware V1.36)

Gemaakt 13 november 2025 14:14 - Bijgewerkt 26 maart 2026 15:31

Serhii Boiarynov

Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig is vertaald. Als u vragen of onduidelijkheden heeft over de juistheid van de informatie in de vertaalde versie, raadpleeg dan hier het originele artikel:Originele versie

Met MAC-filtering op Zyxel AP-controllers kunnen beheerders op basis van hun MAC-adressen bepalen welke draadloze clients verbinding kunnen maken met een SSID. Firmware V1.36 introduceert een gestructureerd systeem van clientbeleidsregels en MAC-filteringstypen, waardoor flexibele toegangscontrole mogelijk is. In dit artikel wordt beschreven hoe MAC-filtering werkt, hoe u deze kunt configureren en waar u elk visueel element uit de officiële presentatie kunt plaatsen.

MAC-filtering bepaalt of een client verbinding kan maken met een draadloos netwerk op basis van het bron-MAC-adres en het toegewezen clientbeleid.

Clientbeleidsregels

Normaal – Standaardbeleid voor draadloze clients
Geen beleid (NIEUW) – Standaardbeleid voor draadloze clients
Blokkeren – Vereist handmatige selectie
Toestaan (NIEUW) – Vereist handmatige selectie; garandeert koppeling met de SSID

Soorten MAC-filtering (filtering op SSID-niveau)

De AP-controller ondersteunt drie MAC-filtermodi op SSID-niveau:

TOESTAAN

Ideaal wanneer slechts een klein aantal apparaten toegang moet hebben.
Nieuwe clients met standaardbeleid hebben geen toegang tot de SSID.
Alleen clients met een Allow -beleid kunnen verbinding maken.

BLOCK

Ideaal wanneer de meeste apparaten toegang moeten hebben.
Nieuwe clients met standaardbeleid hebben toegang tot de SSID.
Alleen clients met een 'Block '-beleid worden geweigerd.

UITSCHAKELEN (Standaard)

Er wordt geen filtering toegepast.
Alle clients kunnen verbinding maken met de SSID.

Clientbeleidsregels versus MAC-filtertypen

Clientbeleid	Uitschakelen (standaard)	Toestaan	Blokkeren
Geen beleid (standaard)	✓ Heeft toegang tot SSID	✗ Geen toegang tot SSID	✓ Toegang tot SSID
Toestaan	✓ Heeft toegang tot SSID	✓ Heeft toegang tot SSID	✓ Toegang tot SSID
Blokkeren	✓ Heeft toegang tot SSID	✗ Geen toegang tot SSID	✗ Geen toegang tot SSID

MAC-filtering met jokertekens (OUI-ondersteuning)

Een OUI bestaat uit de eerste 3 bytes van een MAC-adres en identificeert de fabrikant van het apparaat. Hierdoor kunnen niet alleen individuele apparaten worden gefilterd, maar ook groepen apparaten van dezelfde leverancier.

Voorbeeld van een wildcard-formaat:
AA:BB:CC:*

Alle apparaten met MAC-adressen die met dit voorvoegsel beginnen, voldoen aan de regel.

Dit werkt in beide modi:

ALLOW: alleen apparaten die aan de regel voldoen, worden toegestaan
BLOCK: apparaten die aan de criteria voldoen, worden geweigerd

Deze functie vereenvoudigt het beheer en verbetert de schaalbaarheid bij het omgaan met meerdere apparaten van dezelfde fabrikant.

Beperkingen voor clientbeleidsregels

Elk AP of elke AP-groep ondersteunt:

Maximaal 512 blokkeringsbeleidsregels per SSID
Maximaal 512 toelatingsbeleidsregels per SSID

Als een beleid wordt toegepast op 'alle SSID's', geldt dit alleen voor SSID's waarvoor MAC-filtering is ingeschakeld.

MAC-filteractie configureren

U kunt de MAC-filtermodus configureren in:

Draadloos → SSID-instellingen → WLAN-instellingen

Clients toevoegen met beleidsregels

Beleidsregels kunnen worden toegewezen voordat of nadat een client verbinding maakt.

Geblokkeerde clients controleren

Gebeurtenissen met betrekking tot het blokkeren van MAC-filters verschijnen alleen in de logs per AP en zijn gecategoriseerd onder 'Wireless LAN'.

Artikelen in deze sectie

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.