OPNsense Forum

International Forums => German - Deutsch => Topic started by: qiwi2000 on September 04, 2022, 08:16:09 pm

Title: Erbt ein VLAN Parent-Interface Regeln?
Post by: qiwi2000 on September 04, 2022, 08:16:09 pm

Hallo zusammen,

ich habe mir ein paar VLANs in OPNSense erstellt. Auf dem übergeordneten Interface LAN habe ich eine Menge Regeln erstellt, damit Steam, WOW etc. durchgelassen wird. Das funktioniert auch alles. Hab einige Zeit gebraucht, bis ich die ganzen Ports zusammen hatte. Ich benutze Aliase für die Ports.

Nun - ich habe ein VLAN XYZ erstellt. Übergeordnetes Interface LAN. Das TP-Kabel aus meiner Securepoint re0: geht in einen TP-Link SG116E der VLAN können soll. Ich bekomme auch vom DHCP Server (OPNSense) - den ich für das VLAN XYZ erstellt habe - eine IP-Adresse aus dem korrekten Bereich. Jedoch kann ich sofort alles erreichen aus diesem VLAN. Habe ich irgendeinen Haken übersehen oder zuviel gesetzt in OPNSense oder ist das normal? Vielleicht liegt es ja auch am Switch, dass der so einiges durcheinander wirft?!? Ist halt nix halbes und nix ganzes - war aber günstig :P

Danke für Eure Antworten !!

Title: Re: Erbt ein VLAN Parent-Interface Regeln?
Post by: JeGr on September 08, 2022, 02:36:41 pm

> Nun - ich habe ein VLAN XYZ erstellt. Übergeordnetes Interface LAN.

Das siehst du etwas falsch. Das Interface ist nicht "übergeordnet", sondern dein VLAN läuft eben auf dem gleichen physischen Interface mit VLAN Tag, auf dem auch das LAN (wahrscheinlich untagged) konfiguriert ist. In der Praxis versucht man sowas eigentlich eher beim Netzdesign zu vermeiden, weil es gern mal zu schwierigem Debugging führt wenn man Probleme hat, aber funktionieren tut das natürlich. Die beiden logischen Interfaces LAN und VLAN XYZ haben aber - außer dass sie sich das gleiche physikalische Interface und Kabel (und dessen Bandbreite) teilen - nichts miteinander zu tun. Sie sind nicht verwandt oder unter/übergeordnet.

Warum der Zugriff gleich möglich ist, kann man aber so nicht sagen ohne auch nur ein Stück der weiteren Konfig zu kennen. Das können Floating Regeln, Advanced Options oder sonst irgendwas sein. Normal ist es zumindest nicht, dass bei einem VLAN bei dem keine Regeln konfiguriert sind der Traffic durchgeht. Aber das hängt dann auch von dem Switch ab, ob der die VLANs richtig durchgibt etc. und der Traffic dann überhaupt über die richtigen Pfade läuft. Ohne irgendwelchen Details kann man da leider gar nichts zu sagen :)

Cheers