Hallo,
meine OPNSense als Ersatz für die Unifi-DreamMachinePro ist mittlerweile im Betrieb.
Einrichten der VLAN's war am Ende kein Problem, man muss es einfach stur auf der Unifi-Seite als VLAN-only einrichten und fertig, dann das Profil den Switchports zuweisen und läuft.
Auf dem LAN-Port läuft nur das Admin-Lan direkt mit festen IP's und daruf alle VLAN mit DHCP.
Probleme macht mir aktuell nur noch IPv6:
Ich würde IPv6 gerne nutzen, aber mit der Prefix-Delegation und Zuweisung feste IPv6-Adressen ( per DHCP-reservation ) gibt es Problem ( für PiHole usw. ) da in den letzten Tagen sich der IPv6 Prefix von der WAN-Seite mehrfach geändert hat und somit die DHCP-Setting nicht mehr stimmen und der DHCPv6 aussteigt.
Auch noch offen ist die Einrichtung von LACP zwischen OPNSense und meinem Unifi-Switch, ich würde gerne das LAN-Interface auf 2,3 oder 4 GBit-Interfaces erweitern - hab ja noch welche an der OPNSense frei.
Du solltest für die VLANs ein anderes phys. Interface benutzen als für das untagged Admin-LAN. Tagged und untagged mischen führt bekanntermaßen zu Problemen ...
Das werde ich machen, wenn ich LACP einrichte, solange bleibt das erst mal und keine Probleme auftreten.
Mal ein Update:
- LAN-Port 2 ist nun LAN-only ( nur noch das Unifi Managementnetz )
- LAN-Port 3 bis 5 sind nun mit LACP und nur VLAN's drauf.
läuft !
DHCPv6 ist auch fertig konfiguriert, läuft nun auch wie gewünscht.