Hallo zusammen,
Ich habe mir die Opnsense (26.1_4-amd64) neu in einer Proxmox VM mit 2 Netzwerkkraten aufgesetzt.
Als Switche/AP nutze ich TP-Link.
Folgende Netze sind vorhanden: (In Opnsense und in der OMADA konfiguriert)
vLAN1 (LAN) 192.168.250.1/24
VLAN10 (clients) 10.10.10.1/24
vLAN20 (Guest) 10.10.20.1/24
vLAN30 (IoT) 10.10.30.1/24
vLAN40 (Infra) 1010.40.1/24
Folgende FW Rules habe ich angelegt:
LAN to anywere
- Schnitstelle: LAN
- Version: IPv4+IPv6
- Protocol: any
- Quelle: any
- Ziel: any
- Ziel Port: any
-> somit komme ich vom LAN überall hin, das passt.
jetzt kommt die Regel dir mir Probleme macht, daher hab ich sie jetzt mal sehr unscharf erstellt (siehe Screenshot):
IoT <-> Infra
- Schnitstelle: IoT, Infra
- Version: IPv4
- Protocol: any
- Quelle: IoT, Infra
- Ziel: IoT, Infra
- Ziel Port: any
wenn ich mir jetzt das live Protokoll anschaue dann bekomme ich folgende Einräge (siehe Screenshot)
1. Regel greift
2. Regel greift nicht ist jedoch die gleiche source, destination und port wie 1.
3. Regel greift leider auch nicht.
Die IP 10.10.30.108 ist ein Shelly die über einen EAP650 bei der die SID auf 40 getaggt ist.
Die IP 10.10.40.40 ist eine CT in Proxmox bei der ich die vLAN Tagg in der Netzwerkkarte gesetzt habe.
Ich benutze die "Rules (new)" regeln. die "LAN to Any" habe ich dort nachgebildet und die in den alten Rules deaktiviert. hatte das Ganze aber auch bereits als "alte" Regel implementiert mit dem gelichen Fehlerbild.
Was mache ich falsch bzw. wie kann ich die Kommunikation ermöglichen?
DANKE schon mal vorab.
Grüße Alwin