OPNsense Forum

International Forums => German - Deutsch => Topic started by: Reiter der OPNsense on October 24, 2016, 11:51:25 pm

Title: VLAN
Post by: Reiter der OPNsense on October 24, 2016, 11:51:25 pm

Hallo zusammen

Ausgehend von einer OPNsense mit drei Netzwerkschnittstellen (WAN, LAN1, LAN2) und vier VLANS an LAN1 (Trunk). Angenommen ich will einen zusätzlichen VLAN-Trunk mit einem Teil der bestehenden VLANs auch noch an LAN2 haben, wie gehe ich da am besten vor?
Gewünschte VLANS auch noch an LAN2 anlegen und mit den entsprechenden VLANS an LAN1 bridgen wäre konfigurierbar (Funktion noch nicht getestet) aber das scheint mir eine komische Konfiguration zu sein. Da gibt es sicher eine schlauere Lösung, oder?

Gruss, Stefan

Title: Re: VLAN
Post by: Reiter der OPNsense on October 28, 2016, 12:14:14 pm

Ich habe die geschilderte Idee jetzt mal ansatzweise getestet. Folgendes Konstrukt würde funktionieren:

---
interface (wan, igb0)
interface (lan, igb1)
interface (opt1, igb2)

interface (opt2, igb1_vlan10)
interface (opt3, igb2_vlan10)
interface (opt4, bridge0) --> 192.168.10.1/24, DHCP-Server (Bridge = igb1_vlan10 + igb2_vlan10)

interface (opt5, igb1_vlan20)
interface (opt6, igb2_vlan20)
interface (opt7, bridge1) --> 192.168.20.1/24, DHCP-Server (Bridge = igb1_vlan20 + igb2_vlan20)

interface (opt8, igb1_vlan30) --> 192.168.30.1/24, DHCP-Server

interface (opt9, igb1_vlan40) --> 192.168.40.1/24, DHCP-Server
---

Aber das erscheint mir nach wie vor ein aufgeblähtes Konstrukt zu sein. Was wäre die richtige Lösung? Beispielsweise eine Bridge mit igb1 + igb2 und dann die VLANs an dieser Bridge anlegen fände ich irgendwie einleuchtender aber das scheint nicht zu gehen.

Das Ziel ist es an igb1 und igb2 je einen Switch mit den teilweise selben VLANS zu betreiben.

Title: Re: VLAN
Post by: ivoruetsche on October 28, 2016, 04:33:48 pm

Salü Stefan

Das macht aus meiner Sicht eigentlich keinen Sinn, Du würdest die FW dann ja quasi als Switch einrichten.

Die VLAN's solltest Du auf einem Switch entsprechend verteilen und nicht auf der FW was mit bridgen versuchen.

Ich kann mir eigentlich auch kein Szenario vorstellen, welches dies voraussetzt.

gruss ivo

Title: Re: VLAN
Post by: Reiter der OPNsense on October 28, 2016, 11:18:02 pm

Hallo Ivo

Ja genau, die Firewall wäre dann quasi auch ein Switch und würde so beispielsweise bei diesem Szenario einen solchen einsparen:

Raum 1                     |                     Raum 2                     |                     Raum 3
----------
 Switch - - - - - - - - - - - - - - - - - - - Firewall - - - - - - - - - - - - - - - - - - - Switch

Routen würde sie ja immer noch zwischen den VLANS.


In meinem Fall sieht es so aus:

Raum 1                     |                     Raum 2
----------
Firewall - Switch - - - - - - - - - - - - - Switch

Hier könnte ich mit diesem Konstrukt einen Trunkport auf dem Switch in Raum 1 einsparen. OK, ich gestehe, das ist jetzt ein arg gesuchter Grund. :)

Aber insgesamt scheint das wohl doch eine sehr exotische Idee zu sein. Die Konfiguration in Post #2 würde tatsächlich funktionieren. Aber wenn sich das nicht einfacher umsetzen lässt, dann verzichte ich lieber auf dieses Interfaces-Kuddelmuddel.

Gruss, Stefan