256
German - Deutsch / Re: Fragen zur Grundeinrichtung LAN-Adapter, VLANs, Ubiquiti UniFi Switche etc..
« on: December 15, 2022, 11:06:53 am »
Hallo,
ich hab jetzt noch nicht so wirklich verstanden, warum du das so aufgebaut hast und nicht einfach den Unifi-Switchen die ganze Verteilung der VLAN überlässt.
Ich habs ähnlich aber kleiner aufgebaut, die OPNSense hat WAN 1 und WAN 2 ( aktuell noch nicht genutzt ) und 6 LAN-Port.
Davon hab ich LAN1 als Management-Netz genutzt und LAN2-4 als LACP mit allen VLAN's drauf und beide gegen zum Unifi-Switch dahinter ( Port-Profil "ALL" ), an dem Switch hängt ein weiterer Unifi-Switch ( Port-Profil "ALL" daziwschen ) und es hängen die WLAN-AccessPoints daran ( Port-Profile "ALL" )
Die SwitchPorts werden dann per Unifi-Controler ( läuft bei mir als Linux-Container auf Proxmox ) den VLAN zugewiesen und auch die WLAN-SSID den entsprechenden VLAN's.
Der Unifi-Controller kümmert sich somit nur um die Konfiguration der Unifi-Geräte und alles andere, DHCP, VLAN-Verwaltung, Firewall-Regeln usw. macht alles die OPNSense und ich kann problemlos Regeln für jedes VLAN erstellen und brauche mich nicht um die Hardware-Ports kümmern, da diese ja den VLAN-zugewiesen sind (bzw. umgekehrt )
ich hab jetzt noch nicht so wirklich verstanden, warum du das so aufgebaut hast und nicht einfach den Unifi-Switchen die ganze Verteilung der VLAN überlässt.
Ich habs ähnlich aber kleiner aufgebaut, die OPNSense hat WAN 1 und WAN 2 ( aktuell noch nicht genutzt ) und 6 LAN-Port.
Davon hab ich LAN1 als Management-Netz genutzt und LAN2-4 als LACP mit allen VLAN's drauf und beide gegen zum Unifi-Switch dahinter ( Port-Profil "ALL" ), an dem Switch hängt ein weiterer Unifi-Switch ( Port-Profil "ALL" daziwschen ) und es hängen die WLAN-AccessPoints daran ( Port-Profile "ALL" )
Die SwitchPorts werden dann per Unifi-Controler ( läuft bei mir als Linux-Container auf Proxmox ) den VLAN zugewiesen und auch die WLAN-SSID den entsprechenden VLAN's.
Der Unifi-Controller kümmert sich somit nur um die Konfiguration der Unifi-Geräte und alles andere, DHCP, VLAN-Verwaltung, Firewall-Regeln usw. macht alles die OPNSense und ich kann problemlos Regeln für jedes VLAN erstellen und brauche mich nicht um die Hardware-Ports kümmern, da diese ja den VLAN-zugewiesen sind (bzw. umgekehrt )