1
German - Deutsch / Probleme mit der Netzwerksegmentierung (VLAN)
« on: December 25, 2022, 09:37:09 am »
Guten Morgen,
seit dieser Woche habe ich eine OPNsense Firewall im Einsatz.
Ich verwende folgende Hardware:
Das beschriebene Setup lief vorher mit einem OpenWrt Router (Pi4). Da der Pi4 nur eine NIC hat, als "Router on a Stick". Diese Konstellation hat problemlos funktioniert. Diese möchte ich im ersten Moment wieder mit der OPNSense abbilden als Ausgangsbasis.
Sieht ihr grundsätzlich ein Problem bei diesem Aufbau? Habe ich etwas übersehen?
Nun zu meinem Problem:
Wenn ich Geräte in das IoT bzw. GUEST Wlan packe, erhalten diese keine IP-Adresse. Die Netzwerkeinstellungen manuell setzen, hilft auch nicht.
Es funktioniert nur mit HOME (VLAN1).
Wie das IoT-Interface, die Firewall (Any-any zu Testzwecken) und DHCP konfiguriert sind, findet ihr im Anhang.
Was habe ich übersehen? Warum klappt meine Netzsegmentierung nicht?
Grüße
seit dieser Woche habe ich eine OPNsense Firewall im Einsatz.
Ich verwende folgende Hardware:
- OPNsense Hardware mit zwei zusätzlichen NICs (PCIe)
- VDSL-Modem
- Netgear Switch (VLAN-fähig)
- TP-Link Omada-Acces Point
Das beschriebene Setup lief vorher mit einem OpenWrt Router (Pi4). Da der Pi4 nur eine NIC hat, als "Router on a Stick". Diese Konstellation hat problemlos funktioniert. Diese möchte ich im ersten Moment wieder mit der OPNSense abbilden als Ausgangsbasis.
Code: [Select]
+-------------------------+
| |
| MODEM | Digitalisierungs Box Basic - OPNSense übernimmt die Einwahl (PPPoe)
| Router |
| |
+------------+------------+
|
+------------+------------+
| | igb0 - LAN
| OPNSENSE | igb1 - WAN
| Firewall |
| | Interfaces: LAN (VLAN1) - 192.168.0.1/24 ; IoT (VLAN2) - 192.168.102.1/24; GUEST (VLAN 3) - 192.168.103.1/24
+------+-----------+------+
|
|
+----------------+
| | Port 1: Trunk - VLAN1, VLAN2, VLAN3 - tagged => OPNsense
+ SWITCH |
| LAN | Port 2: TrunK - VLAN1, VLAN2, VLAN3 - tagged => AccessPoints
+-------+--------+
|
|
+--------+---------+
| AccessPoint | SSIDs: HOME (VLAN1); IoT (VLAN2); GUEST (VLAN3)
| |
+------------------+
Sieht ihr grundsätzlich ein Problem bei diesem Aufbau? Habe ich etwas übersehen?
Nun zu meinem Problem:
Wenn ich Geräte in das IoT bzw. GUEST Wlan packe, erhalten diese keine IP-Adresse. Die Netzwerkeinstellungen manuell setzen, hilft auch nicht.
Es funktioniert nur mit HOME (VLAN1).
Wie das IoT-Interface, die Firewall (Any-any zu Testzwecken) und DHCP konfiguriert sind, findet ihr im Anhang.
Was habe ich übersehen? Warum klappt meine Netzsegmentierung nicht?
Grüße