Hallo liebe Community,
ich habe eine Topton auf der OPNsense läuft. Momentan nutze ich zwei physische Interfaces (igc0 (LAN), igc1(WAN)). Durch die Gegebenheiten meiner neuen Wohnung muss ich das Setup aber so ändern, dass ich am Ende alles über ein LAN Kabel laufen habe.
Die Idee, die ich hatte war folgende:
1. Ich erstelle mir zwei VLANs. 98 für LAN und 99 für WAN. Diese Interfaces sind auf dem igc0 als "parent" hinterlegt. Nun kopiere ich also meine Regeln des alten LAN Interface herüber. Aktiviere das neue Interface mit der IP 192.168.98.1.
2. Ich schließe an meinem Smart Switch (Netgear GS308Ev4) die OPNsense an Port 2 an. Dieser soll als Trunk fungieren, da in Port 1 später das Modem (Vodafone Station) kommt. Port 1 erhält also die PVID 99 und nur 99 untagged. Port 2 erhält die Default PVID(1) und bekommt 99 und 98 tagged. An Port 3 kommt mein Access Point welcher im VLAN50 (Heimnetz) hängt. Also bekommt dieser untagged 50.
3. Testen des VLAN_LAN und siehe da wenn ich meinen Laptop anschließe am Switch erhalte ich den gewünschten Adressbereich.
4. Kommen wir zum Knackpunkt des ganzen. Das WAN. Ich habe ein Interface mit igc0 als parent hinterlegt und aktiviere es mit DHCP statt static IP. Es lässt sich aktivieren, ein Gateway wird zwar leider nicht erstellt aber ich kopiere einfach das Gateway des alten WAN und ändere das Netz auf WAN_VLAN.
5. Ich schließe das Modem an Port 1 und ja.. es passiert leider gar nichts.. Keine IP Adresse die abgerufen wird etc. Ich weiß nicht wo ich falsch liege und wieso das nicht funktioniert.
Also liebe Community wäre es toll, falls jemand meinen Fehler sieht oder Lösungsideen hat diese mit mir zu teilen!
Ich danke euch für eure Hilfe und viele Grüße
Hast Du das WAN an der OpnSense auf das mit VLAN 99 getaggte Interface gelegt?
Interessant ist auch, wie das WAN bei Dir verbunden wird. Wenn das z.B. Telekom PPPoE über VLAN 7 ist, solltest Du anstelle von VLAN 99 lieber gleich VLAN 7 nehmen, denn sonst wird es noch komplexer (VLAN-in-VLAN, QinQ).
Und natürlich brauchst du einen Access-Port am Switch, an dem das "WAN" VLAN dann raus kommt - tagged oder untagged je nachdem, siehe Antwort von @meyergru.
Hallo,
danke für die Antworten. Der Anschluss ist ein Vodafone Cable Anschluss.
Ich hatte gedacht Port 1 mit dem Modem direkt zu verbinden und dann Port 2 mit der OPNsense.
In meinem Setup habe ich das WAN Interface nur deaktiviert statt ersetzt durch das VLAN. Denkt ihr da liegt der Fehler?
Die Änderungen habe ich nur über das WebUI getätigt. Stellt das Probleme dar?
Danke für eure Hilfe!
Du musst WAN in Interfaces > Assignments dem VLAN zuweisen statt dem phys. Port. Das kannst du ja auch wieder rückgängig machen, so lange LAN funktioniert.
Alles klar das werde ich morgen mal ausprobieren. Da hab ich mich komischerweise nicht ran getraut nachdem ich im ersten Versuch das LAN geswitched hatte und dann keinen Zugriff mehr hatte.
Was mache ich mit dem LAN? Muss ich das über die Konsole auf das andere VLAN wechseln oder kann ich den Wechsel über das UI machen bzw das Interface über das UI einfach deaktivieren?
Danke für eure Hilfe soweit!