Ich brauche mal Hilfe mit dem Verständnis und oder der Konfiguration meiner OPNsense und meinem Unifi Switch. Ich habe eine firewall mit 4 NICs und einen unifi 16 pro max poe switch sowie einen pc auf dem proxmox läuft, auf diesem läuft eine debian VM mit dem unifi controller in einem Docker container. Ich habe das [LAN] interface vom installer auf eine NIC des firewall mini pc gepackt und das dann in den unconfigurierten switch gesteckt, sowie meine beiden Laptops. Ich habe die WAN config jetzt hinbekommen und bekomme auch eine IP-Adresse und kann darüber ins Internet. Zusätzlich hat die adoption meines Switches und meiner 3 unifi APs gut funktioniert. Ich möchte jetzt aber VLANs aufsetzen und komme damit nicht klar und ich glaube ich habe auch einige Verständnis Probleme. Ich habe auf der OPNsense meine VLANs erstellt und jeweils DHCPv4 aktiviert, sowie sie assigned und in der firewall port 67-68 sowie dns und allen traffic in die Firewall erlaubt und dann die VLANs auf eine andere Netzwerkarte der Firwall gepackt. Jetzt kann man aber im unifi controller die switchports nicht in trunk oder access wechseln sondern nur das Native VLAN ändern oder VLANS da hinzufügen. Ich habe also das VLAN 100 (meine management VLAN) als nativ für den port an dem die OPNsense hängt gesetzt, sowie alle anderen als tagged. Dann auf einem anderen Switchport das Native VLAN als 100 gesetzt und dann einen Laptop an diesen Port angeschlossen. Diese bekommt jedoch keine IP Adresse und ich kann auch nicht die OPNsense pingen, also die statische IPV4 adresse des VLANs 100.
Ich habe folgende Fragen:
1. gibt es hier ein grundlegendendes Verständnids Problem?
2. bekommt der Switch und die APs dann die IP-Adresse durch untagged traffic auf dem jeweiligen switchport und kann ich somit den 4 Geräten eine statische IP über die OPNsense geben?
3. kann mir jemand gute Anleitungen verlinken, oder mir das ganze bitte mal erklären ich bin hier am verzweifeln
Vielen Dank im Vorraus!
Eine Hürde für jedes zusätzliche (V)LAN ist, dass dort zu Beginn keine "Allow any -> any" existiert, die standardmäßig für das LAN angelegt wird.
Eventuell reagiert deswegen die OpnSense auf den zusätzlichen Interfaces nicht auf den Ping.
Seltsam, dass Du Port nicht als Trunk konfigurieren kannst.