Messages

Hi Oxy,

vielen Dank für deine ausführlichen Antworten! Es wird schon langsam heller am Ende des Tunnels.  ;D
Das mit der PVID habe ich nun soweit verstanden.

Ich erstell jetzt noch ein drittes VLAN (VLAN_Management), ohne DHCP Server.
In dieses packe ich dann die OPNsense, Switche und APs.

Drucker und NAS werde ich mal vorläufig ins VLAN_Privat packen.

Wie bekomme ich denn nun nachträglich das WEB Interface in dieses VLAN_Management Netz?
Was muss ich am em0 umstellen? Oder reicht es dem Interface im LAN_Management eine Static IP zuzuweisen?
Wie geh ich hier am besten vor?

Das phyisische Netz darf ich ja sicherlich nie deaktivieren oder?


Grüße

Hi Jegr,

ich denke mal die ganze WLAN Einrichtung muss vielleicht ca. 5-6 Jahre halten. Dann gehn die Herrschaften sowieso in Rente.  ;D Deswegen muss nicht soviel reingebuttert werden und wenn dann mal ein Switch hops geht sind die 37€ was dieser zurzeit kostet auch nicht so schlimm. :D

Ich hab mal anbei noch einen Screenshot meiner VLAN Konfig angehängt, so wie ich die Ports bestücken würde. Würde dies soweit passen? Jetzt muss ich mich noch einlesen wie das mit der PVID gemacht wird.

Ebenso häng ich jetzt mit meiner Planung wie geschrieben daran fest in welches Netz ich die Geräte packen soll. Ob diese ins Standard .10.1 Netz oder im VLAN_30 gehören.

Grüße
Andreas

Hallo Oxy,

vielen Dank für deine Antwort!
Aber ich glaub ich muss doch erstmal von vorne Anfangen.  :)

Anbei findest du einen Screenshot wie das ganze aussehen soll (SOLL-Zustand)

Büro ist im 2. OG
Restaurant ist im EG

Da die vorhandene Kabelinfrasturktur übernommen werden soll.
Und diese leider nicht von Büro direkt in Keller geht, muss hier leider über den Switch im Restaurant die Verkabelung erfolgen.
Weitere Leitungen können nicht gezogen werden.

Als Access Points würde ich Ubiquiti AC-AP Pro vewenden.
Switche kommen jeweils Netgear GS108E zum Einsatz.

Ich denke mit dieser Konstelation werde ich am kostengünstigen fahren und hab eine gute Versorgung.
Das Hotel selbst hat 8 Zimmer, also nicht gerade groß und dementsprechend auch nicht immer volles Haus.

Jetzt ist die Frage ob hier nicht einfach zwei VLANs reichen würden?

Vorweg die OPNsense mit den im ersten Post von mir geteilten Screenshot
ist zurzeit nur ein Testgerät zum Üben und steht bei mir daheim rum.
Angeschlossen ist daran am LAN zurzeit nur ein Netgear GS108E und an diesem ein Laptop. AP kommt noch.
Der Go-Live erfolgt dann wohl am 26.11.2017. :)

Heute Abend bzw. am Wochenende werde ich mich mal an die Netgear VLAN Konfig machen.
Hier gibt es ja im Netz genügend HOWTOs. Denke mal das werde ich hinbekommen. :)

Wo es aber bei mir noch ein Verständnisproblem gibt.
In welches IP Netz hänge ich zum Beispiel die ganzen Switche, Drucker und APs?
Kommen die nun in das Netz 192.168.10.1 oder besser in das VLAN_PRIVAT?

Wie müsste die Firewallregel denn bei beiden VLANs aussehen?
Es sollte vorerst alles offen sein, aber VLAN_GAST soll natürlich nicht auf VLAN_PRIVAT zugreifen können.

----
Nochwas, keine Ahnung ob dies ein normales Verhalten ist.
Gestern beim Üben ist mir folgendes aufgefallen.
OPNsense -> LAN -> SWITCH Port 1 (Standard Einstellungen) - Laptop (192.168.10.20, Static)
Habe dann für beide VLANs einen DHCP Server eingerichtet.
Nachdem ich dies mache kann ich auf dem Laptop keine Internetseiten mehr öffnen.
Entferne ich wieder die DHCP Server funktioniert auch wieder die Internetverbindung.
---


Grüße
Andreas

Hallo zusammen,

ich hol den Thread mal aus der Versenkung.

Ich steh nun auch vor der VLAN Konfiguration.
Anbei findet ihr ein Screenshot der angelegten Interface.

Die Frage ist nun was mach ich mit dem obersten Inferface?
Diese Frage kommt auf da JeGr folgendes schrieb:

Wenn du das einführst würde ich aber dazu raten auch das LAN gleich sauber in ein extra VLAN =! 0/1 (Default) zu verfrachten. Dann hat man nicht das Problem dass untagged und tagged Traffic ggf. auf dem gleichen Interface laufen und hat auch keine seltsamen Phänomene mit VLAN1.

Eingerichtet ist diese em0 Interface mit einer Static IP. Kein DHCP Server.

Hoffe hier kann mir jemand Licht ins dunkle bringen.

Grüße
DokuKäfer

Hi,

das geht im template.
https://forum.opnsense.org/index.php?topic=3820


Grüße

Found the problem, it was already imported ;)

Hello josuanbn,

nice Programe!  :)
I have try to import a voucher csv file. But i get the following error (see attachment)

Whats wrong?

[rediurl]

Auch wenn es funktioniert, ich glaub wenn ich ne0h richtig verstanden habe gehören die "Unterstriche" nicht rein!  :D

Code Select Expand


window.location = 'https://foo.foobar.de:8080/error.html'+'?rediurl='+getURLparams()['rediurl'];


Im hinteren rediurl war ein R zuviel!

hier wird auch drüber diskutiert

https://forum.opnsense.org/index.php?topic=4405.0

A short tutorial you can find here:
https://github.com/opnsense/plugins/pull/66

Hi Oxy,

good to hear  ;D

Best regards
DokuKäfer

Problem mit mehreren Geräten? Smartphone etc?

Super, freut mich das es funktioniert.  :)

Wenn du das ganze per PDF als Ausgabe hin bekommst. Und dann noch mit einem schönen Template.
Daran wär ich auch interessiert! ;)
Mir fehlt hierfür leider gerade die Zeit um mich damit zu beschäftigen.

Hallo zusammen,

so kann den Oxy jetzt nicht mehr alleine lassen  ;D und hab es nochmals bei mir getestet. Ich musste auch nochmals kämpfen. Aber mit dem Chatverlauf von Fabian aus FB hab ich es wieder ans laufen bekommen.  ;)

Ich verwendete damals mit Fabian kein cert-File, da es hier bei mir Probleme gab.

Meine configuration.yml sieht folgendermaßen aus:

Code Select Expand


---
opnsense_lib: G:\OPNsense\OPNsense_client_lib-master\opnsense
browser: C:\Program Files\Mozilla Firefox\firefox.exe
base_url: http://192.168.2.10/api/
api_credential_file: G:\OPNsense\OPNsense-client-library-sample-master\apikey.txt
ca_file: ''


Wenn ohne cer-File, dann bei bei "base_url:" kein https verwenden.

Vielleicht hilft dir hier auch folgender LDAP Fix
https://forum.opnsense.org/index.php?topic=3904.0