OPNsense Forum
International Forums => German - Deutsch => Topic started by: shadow010 on May 15, 2019, 09:03:09 am
-
Hallo Zusammen
ich beschäftige mich schon länger mit OPNsense und bin echt zufrieden damit.
Nun aber habe ich ein Problem mit VLAN's.
Hardware zum Testen: APU2d4 von PCEngines, Switch Netgear 108Ev2 sowie ZYXEL GS1900-24E
Ich möchte den LAN Port des APU-Boards für die reine Hardware verwaltung verwenden. Auf der Schnittstelle OPT1 sollen zwei VLAN implementiert werden. Ein VLAN für das interne WLAN und ein VLAN für Gäste WLAN.
Die VLAN's konnte ich ohne Probleme erstellen.
Das Problem ist nun (vermute ich) dass jede Schnittstelle sprich LAN und OPT1 auf PVID1 liegen da diese doch default für jede Hardwareschnittstelle ist? Wo kann ich die VLAN ID für die OPT oder LAN Schnittstelle ändern?
Grüsse euch und danke
-
Du musst ein neues VLAN erstellen und sagen welche Schnittstelle dazugehört
https://homenetworkguy.com/how-to/configure-vlans-opnsense/
Gesendet von iPhone mit Tapatalk Pro
-
Hallo micneu
danke für die schnelle Antwort.
Nein nicht ganz. Das anlegen hat geklappt soweit.
ich möchte LAN und OPT1 beide an den selben Switch hängen dabei soll aber LAN die PVID1 (ist glaube ich bei OPNsense auch default) und OPT2 soll PVID2 werden. Ich glaube die OPT2 ist per default ebenfalls PVID1.
kann ich dies ändern?
Gruss
-
hmm, einfach das vlan an dem device erstellen was du haben willst.
danach das neue interface unter ""assignments" hinzufügen.
oder was wolltest du jetzt wissen?
die ports am switch musst du natürlich auch noch konfigurieren
-
> die ports am switch musst du natürlich auch noch konfigurieren
DAS. PVID hat nichts mit VLAN auf Sense Seite zu tun. PVID ist bei den meisten SOHO Switchen die Einstellung dafür, welche VLAN ID der Switch auf den Port klebt, die Pakete bleiben aber untagged. Wenn du tagged Pakete auf einem Port willst (VLAN 2 bspw.), dann muss der Port auf tagged für VLAN 2 konfiguriert sein (Switch) und die Sense muss ein VLAN 2 konfiguriert haben auf dem physikalischen Interface, in das du deinen Stecker reinhaust. Dann wird unter den Assignments auch das vlan 2 zugewiesen und nicht mehr bspw. igb1 und dann tagged die Sense auch brav ausgehend die Pakete auf dem Port mit VLAN 2.
-
In OPNSense gibst Du unter "Interfaces > Other Types > VLAN" die ID, also das implizite Tag, vor. Dann kannst Du unter "Interfaces > Assignments" das Parentinterface auswählen. Ist dies das LAN musst Du im (Netgear-) Swicht zum einen das VLan anlegen und im VLAN selber den Port an dem Deine OPNSense hängt "T"agged anklicken. Die PVID stellst Du auf "1"
Sollte Dein pysischer LAN Port auf dem Switch untagged sein, muss Du den Port auf dem Netgear Switch die entsprechende PVID geben.
Doch Vorsicht die PVID1 ist immer dem Default-VLAN vergeben, wenn Du Dich zu sehr auf das VLAN1 beziehst wirst Du früher oder später auf Probleme stoßen. Lt. IEEE802.1Q kannst Du 4096 VLAN-Ids vergeben. Bei Netgeargeräten sind auch die VLANs 2/3 hard gecoded. Verwende mit den GS-108(v2) lieber VLANs >3.
Vielleicht hilft Dir auch das hier:
https://forum.opnsense.org/index.php?topic=12721.0 (https://forum.opnsense.org/index.php?topic=12721.0)
cu anpa
-
Am Einfachsten ist es immer wenn man VLANs einführt dann richtig und überall. Am Besten dann im Switch nur noch >=10 als ID vergeben, kein Default irgendwo nutzen etc.
Ist dann ein Port nicht konfiguriert (Default VLAN untagged), kann der gar nichts und wird sich melden ;) Dann weiß man - aha muss man konfigurieren. Auf Sense Seite kann man das dann entweder über einen dicken Port mit VLANs oder mehrere Ports lösen, das hängt ganz von der Performance und Bandbreite ab.
-
Ich Danke euch für die wertvollen Antworten!
Der Hinweis von JeGr war entscheidend!!! Danke dafür
Ich habe ein Bild angefügt um genauer aufzuzeigen was ich meinte.
Nun ist mir einiges klar. Die orange Verbindung von Sense zum Switch ist z.B. PVID2, die grüne Verbindung PVID1(und muss rein am Switch eingestellt werden und nicht am Sense). Am Switchport der zum Access Point führt muss grün untagged und alle anderen VLAN’s tagged sein.
Mein Fehler war ich bin davon ausgegangen das die LAN-Schnittstelle am Sense PVID1 ist und die OPT1 ebenfalls die PVID1 besitzt. Ich habe in meiner Überlegung vernachlässigt dass ja die PVID auf dem Switch benötigt wird und nicht vom Sense ausgestrahlt wird wie zum Beispiel die VLAN-ID’s.
Danke euch und schönen Abend
PS: ich habe leider den GELÖST-Button noch nicht gefunden, weiss jemand wo ich den Beitrag als gelöst markieren kann?