OPNsense Forum

International Forums => Dutch - Nederlands => Topic started by: scrensen on January 06, 2021, 04:27:58 pm

Title: Hulp gevraagd bij VLAN config
Post by: scrensen on January 06, 2021, 04:27:58 pm

Hoi,

Even een vraag over wat de logische setup zou zijn in mijn geval.

Ik heb een hardware appliance gekocht voor opnsense bij osnet.eu. Dit apparaat heeft 6 ethernetpoorten, en is als volgt aangesloten:

igb0 --> modem
igb1 --> switch1
igb2 --> switch2
igb3-5 --> nog niet in gebruik

Ik wil 2 netwerken 'serveren', waarvan 1 voor mijn reguliere apparaten (phones, tablets, laptops) en 1 voor wat IoT devices. Dus 2 gescheiden subnetten/VLANs, bijvoorbeeld VLAN10/192.168.10.1/24 (regulier) en VLAN20/192.168.20.1/24 (IoT).

Ik heb de VLAN's reeds geconfigureerd op de switches en wifi accesspoints (allen van ubiquity en redelijk makkelijk te configureren/managen)

Ik heb aan mijn LAN kant:
2x switch
2x wireless AP

Switch 1:
Port1: Uplink naar router port igb1
Port 2: wifi AP1 (met SSID 'regulier' gelinkt aan VLAN10 en SSID 'iot' gelinkt aan VLAN20)
Port 3-6: 4 apparaten die ik bedraad wil aansluiten (in het reguliere netwerk aka VLAN10)

Switch 2:
Port1: Uplink naar router port igb2
Port2: wifi AP2 (met SSID 'regulier' gelinkt aan VLAN10)
Port 3-7: 5 apparaten die ik bedraad wil aansluiten (NAS, rPI's etc. Mix van VLAN10 en VLAN20)

Op wifi AP1 kunnen dus pakketten met VLAN10 en/of VLAN20 worden ge-tagged die vervolgens via port2 en port1 van switch1 naar mijn opnsense router gaan en daar binnen komen op port igb1.

Hoe kan ik mijn opnsense router nu het beste configureren (qua interfaces/assignments en VLANs), om ervoor te zorgen dat bijvoorbeeld mijn telefoon en tablet een IP adres krijgen uit hetzelfde subnet (VLAN10) en mijn IoT apparaten uit een ander subnet, gelinkt aan VLAN20. Wat allemaal binnenkomt op 1 poort nl. igb1

Ik twijfel over bijvoorbeeld hoe ik op mijn opnsense router beide VLANs moet aanmaken en aan welke (parent) interface ik die moet toewijzen. Een VLAN kan maar aan 1 parent interface, dus ik dacht aan VLAN10 aan igb1 en VLAN20 aan igb2. Maar op igb1 krijg ik dus pakketjes binnen voor beide VLAN's. Dus hoe werkt dat dan voor VLAN20?

Hopelijk iemand hier die me van advies kan voorzien. Bedankt alvast!

Title: Re: Hulp gevraagd bij VLAN config
Post by: staticznld on January 07, 2021, 11:36:06 am

Dag,

Op IGB1 de Vlans 10 en 20 aanmaken.
IGB1 naar switch als Trunk met vlans 10 en 20, van switch 1 een trunk met wederom vlan 10 en 20 naar switch 2.

Dit lijkt mij de makkelijkste oplossing, of er moet nog iets mogelijk zijn met LAGG, om zo IGB 1 en 2 tot 1 interface te maken.

Title: Re: Hulp gevraagd bij VLAN config
Post by: scrensen on January 15, 2021, 02:14:55 pm

Ja, heb het uiteindelijk inderdaad zo aan de praat gekregen. Dank voor je hulp!