Hi zusammen,
ich bin hier neu im Forum und hoffe auf eure Hilfe.
Folgendes Problem:
ich habe einen TP-LINK SG108E Switch, der VLAN-fähig ist.
hinzu kommt ein TP-LINK AP AX 3000 der mehrere SSIDs kann und diese auch VLANs zuweisen kann.
Im Port 1 am Switch ist meine OPNSense über das LAN-Interface angeschlossen.
Port 2-7 sind die restlichen im Hause verteilten Switches, alle unmanaged.
Die OPNSense ist in VLAN10 mit der IP 192.168.10.1 und hat ein VLAN 20 mit der IP 192.168.20.1 und dem entsprechenden DHCP-Range konfiguriert.
Nun möchte ich erreichen, dass sich alle WLAN-User über die jeweilige SSIDs anmelden und dann die richtige IP aus dem Adress-Bereich des DHCP-Servers zugewiesen bekommen.
Ich hab nur das Problem beim konfigurieren der Ports auf dem Switch. Welche Ports muss ich in welches VLAN aufnehmen und welche muss ich taggen und welche untaggen. Ich hab schon verschiedene suchen im Netz durchgeführt, aber irgendwie scheine ich echt zu blöd zu sein, um die Konfig auf dem Switch richtig hinzukriegen.
Kann mir da jemand helfen? Was muss ich auf dem Switch wie einstellen, damit das was ich vorhabe sauber funktioniert.
Ich habe das hier letztens geschrieben, vielleicht hilft es dir:
https://github.com/opnsense/docs/blob/dc6a1baeeba28eb68707d469b4cdeecbac53d127/source/manual/how-tos/vlan_and_lagg.rst
Leider nicht ganz. Die VLANs auf der OPNSense sind auch nicht das Problem. Die sind bereits korrekt eingerichtet.
Mein Problem ist die Zusammenfassung der Ports auf dem Switch.
auf Port 1 kommt die OPNSense mit dem LAN-Interface und der IP 192.168.10.1 an. Auf Port 2-7 ist das restliche Netzwerk über Switches angeschlossen und sollen alle IPs aus dem Bereich 192.168.10.x erhalten.
Auf Port 8 kommt der Access Point. Dieser hat verschiedene SSIDs, die unterschiedlichen VLANs zugewiesen sind, also VLAN 20 (soll den Adressbereich 192.168.20.x erhalten), VLAN 30 etc.
Ich frage mich die ganze Zeit, wie ich die Ports auf dem Switch einstellen muss.
Ich impliziere, dass du das was ich geschrieben habe, nicht gelesen hast, weil gerade auf diese Problematik wird eingegangen.
Quote from: Steahlty on October 14, 2024, 03:44:23 PM
Ich frage mich die ganze Zeit, wie ich die Ports auf dem Switch einstellen muss.
https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html
TP-Link siehe
https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html#toc-10
Sorry, aber je mehr ich auf den einzelnen Seiten dazu nachlese, desto mehr verstehe ich nur Bahnhof.
Ich habe das mal in einem Schaubild zusammengefasst. Vielleicht kann mir ja jemand sagen, wie ich die Ports auf dem Switch korrekt konfiguriere.
Ich bin ja generell bei euch, wenn ihr sagt, lesen bildet, aber wenn ich hinterher weniger verstehe wie vorher, ist der Zweck verfehlt.
Ich wäre daher wirklich dankbar.
P.S.: als Schwierigkeit kommt noch hinzu, dass man bei dem Switch noch eine PVID dem Port zuweisen muss. Welche weise ich dann Port 8 zu, wenn dieser mehrere VLANs handeln soll.
Die PVID beschreibt das VLAN, in welches eingehende Pakete in den Switch gesendet werden, die keinen VLAN tag haben (aka ungetaggte Frames).
Wenn du also einen Trunk brauchst auf dem ungetaggte Frames in VLAN 1 sollen, aber alle getaggten Frames in ihre jeweiligen spezifischen VLANs, ist z.B die PVID 1, ungetaggtes VLAN 1, Tags 10,20,30 etc...
Wenn du schwierigkeiten hast VLANs zu verstehen musst du darüber lesen, oder es dir einfach machen und keine verwenden. Viele APs können isolierte Netzwerke ohne VLANs erstellen (als eigene geroutete Gäste WLAN SSIDs.)
Die Fritzbox macht das z.B von Haus aus, weshalb sie für viele Heimanwender die beste Lösung ist.
Quote from: Steahlty on October 14, 2024, 06:04:13 PM
Sorry, aber je mehr ich auf den einzelnen Seiten dazu nachlese, desto mehr verstehe ich nur Bahnhof.
Ich habe das mal in einem Schaubild zusammengefasst. Vielleicht kann mir ja jemand sagen, wie ich die Ports auf dem Switch korrekt konfiguriere.
Am Ende des Tutorial, "Ein Anwendungsbeispiel aus der Praxis" das erste Schaubild! Anschaulicher gehts eigentlich kaum. Anschauen, nachvollziehen, verstehen. Notfalls mal den Kopf durchlüften und erst mal was anderes machen und vor allem nicht so viele verschiedene Seiten lesen. Es wird auch viel Halbwissen verbreitet. Wenn du es dir aber nicht selber erarbeitest, verstehst und machst, wirds Mist.
https://administrator.de/tutorial/vlan-installation-und-routing-mit-pfsense-mikrotik-dd-wrt-oder-cisco-rv-routern-110259.html