Einzelnen Client in VLAN

in meinem Heimnetzwerk möchte ich einen einzelnen Client in ein VLAN "sperren", es handelt sich um einen Gastrechner (Windows 10), dem ich keine Zugang zum restlichen Netz geben möchte.

Der Rechner ist im LAN über einen weiteren (nicht Unifi) Switch angebunden.

Rechner ---- Switch --- Unifi Switch --- USG 3P --- Internet

Zuerst hatte ich mir überlegt, eine Authentifizierung über 802.1x zu machen und dem speziellen Rechner dann ein VLAN zuzuweisen. Das ist mir aber doch zu aufwendig, da ich dann für alle anderen Rechner im Netz auch einen RADIUS-Account anlegen müsste - sonst erscheinen Abfragen nach Benutzernamen/Kennwort bzw. einem Zertifikat.

Gibt es andere Möglichkeiten? Ein reiner WLAN-Zugang (da könnte man ein eigenes beschränktes WLAN aufsetzen) ist aus Geschwindigkeitsgründen nicht sinnvoll.

Zitat von iTweek

Moin,

Was hast du als wlan? Was von unifi oder dritt Anbieter.?

das WLAN ist auch von unifi - helft aber nicht, ich will die LAN-Anbindung kapseln. Ein entsprechendes Gäste-WLAN habe ich bereits aufgesetzt, WLAN ist aber zu langsam.

Zitat von Gatzi

erstelle doch einfach eine Ip bezogene Regel für den Rechner und lege dort fest, was er alles darf.

IP-Adresse finde ich umelegant; lieber würde ich das an der MAC-Adresse des Rechners festmachen.

Und wie genau müssten die Regeln aussehen? Ich bin leider kein Experte, was Firewall_regeln angeht...