Messages

Thank you so much, i think it's OK about the "trunk" link.

But, is it not possible to have an "access" port on my Opnsense ?

Something like this :

Code Select Expand

                                                                     
    Uplink                                                           
                                                                     
       ▲                                                             
       │                                                             
       │                                                             
       │                                                             
       │                                                             
       │                                                             
       │                                                             
┌─────────────┐                                                     
│             │                                                     
│    Modem    │                                                     
│             │                                                     
└─────────────┘                                                     
       │                                                             
       │                                                             
       │                                                             
┌─────────────┐                      ┌──────────────────────────┐   
│             │      Trunk Port      │                          │   
│   OPNsense  │──────────────────────│   VLAN capable switch    │   
│             │  VLANs 1, 2, 3, ...  │                          │   
└─────────────┘                      └───┬─────────┬─────────┬──┘   
         | VLAN3                         │VLAN 1   │VLAN 2   │ VLAN 3
         |                               │         │         │       
         |                               │         │         │       
         |                               │         │         │       
     ┌──────┐                            │         │         │       
     |      |                         ┌──────┐  ┌──────┐  ┌──────┐   
     | P C  |                         │      │  │      │  │      │   
     |      |                         │  PC  │  │  PC  │  │  PC  │   
     |      |                         │      │  │      │  │      │   
     └──────┘                         └──────┘  └──────┘  └──────┘   

Hello,

Thank you again for your help. I come back, trying to understand what's the problem.

Should this configuration work ?
Opnsense 22.1.2 with 2 physical interfaces :
- igb0 : LAN, 192.168.50.1/24, DHCP activated on 192.168.50.10-192.168.50.100
- igb1 : TEST, activated, no static ip defined, no DHCP service activated
- igb1_vlan15 : VLAN_TEST, 192.168.15.1/24, DHCP activated on 192.168.15.10-192.168.15.100
Disable hardware checksum offload
Disable hardware TCP segmentation offload
Disable hardware large receive offload
Disable filtering HW
Intrusion Detection is disabled

At the moment, my computer gets an IP from DHCP only when connected to igb0. No IP when connected to igb1.

Is this igb1_vlan15 configuration equivalent to untagged port ?

Edit: could it be an hardware problem ?

OK thx.

I would like to isolate several 4 kinds of devices : some computers, 1 webserver, domotics/iot and some stuff to learn/experiment.

So, is it useless to tag VLAN 50 on igb2 to isolate the webserver from others hosts ? Only firewall rules to do the job ?

The R7800 firmware is a dd-wrt version, and supports vlans in theory.

To optimise the bandwidth, i would like to have webserver and my main computer directly connected to the mini-pc.

Do i need to tag igb3 interface with tag 20 to have the computer in the same network than the eth1 and wlan0 interfaces ?

Thanks for your help :)

To clarify my goal : i'm thinking about this final configuration :

Modem <---> OPNsense MiniPC <---> igb0 : trunk to Netgear R7800 as Wifi AP + switch <---> eth1 : VLAN 20
                                               <---> igb1 : VLAN 50                                                   <---> eth2 : VLAN 80   
                                               <---> igb2 : VLAN 80                                                   <---> eth3 : VLAN 30
                                               <---> igb3 : VLAN 20                                                   <---> wlan0 : VLAN 20
                                                                                                                                  <---> wlan1.0 : VLAN 30
                                                                                                                                  <---> wlan1.1 : VLAN 80

At the moment, i'm just trying to get DHCP working on a vlan interface.

When i active physical interface, with no static IP + no DHCP, the vlan interface + DHCP don't work.
When i active physical interface, with static IP 192.168.30.1 & DHCP, and when i active vlan interface with static IP 192.168.80.1 & DHCP, the host get IP from physical interface DHCP (192.168.30.10).
I disabled DHCP on the physical interface but i guess the lease is still working and the host is still with 192.168.30.10 IP.

Perhaps, i misunderstand how vlans work ?

Should I have igb2 interface assigned and active ? with static IPV4 ? with active DHCP ?
I think that's not necessary, right ?

Hello,

i'm running a minipc as a router/firewall with OPNsense 22.1.2_2-amd64.

At the moment, i just would like something like this:

OPNSense mini PC <---> igb2_vlan80 : Host1 (VLAN 80)
                           <---> igb3_vlan20 (VLAN 20)
                                                 

At the moment, i'm only able to get DHCP working on I_LABO physical interface (igb2). It's working well, my host get the 192.168.80.2 IP and is able to ping the minipc.

When i assign the igb2_vlan80 to the I_LABO interface, DHCP doesn't work anymore. The host doesn't get any ipv4 (only 169.254.x.y).
I created a VLAN like this : parent interface = igb2, tag = 80 and pcp = 0.
This vlan is assigned to the I_LABO interface, activated with Static IP 192.168.80.1/24.
DHCP is enabled for this interface from 192.168.80.2 to 192.168.80.254.

IDS and VLAN HW filtering are disabled.

I don't understand what is missing to get DHCP working with igb2_vlan80 interface ??
Could you help me please ?


Edit : should I configure something related to vlan on the hosts ?  i test with W10 and Rapsberry PI4.

[/32]

Je pense avoir trouvé ce qui bloquait ma configuration. Au niveau du paramétrage des interfaces, j'ai mis :
Type de configuration IPv4 : Adresse IPV4 statique
Adresse IPv4 : 192.168.20.1 /32 ---> par défaut j'avais /32 et non pas /24

Du coup, j'ai résolu le blocage en donnant une IP distincte à chacune des interfaces associées mon vlan 20.
eth0_vlan80 --> 192.168.20.1 /24
eth1_vlan80 --> 192.168.20.2 /24

Ensuite, j'ai paramétré la même plage IP 192.168.20.0 /24 sur le DHCP de chaque interface.

Il faut que je teste l'attribution des IP mais ainsi je n'ai pas besoin de faire un bridge entre les interfaces ?

Bonjour,

je réfléchis à positionner un routeur/fw Opnsense 2.21 derrière ma Freebow mini 4k.
J'aimerais connecter au fw un autre routeur compatible 802.1q pour servir d'AP wifi et filaire. Il ne jouerait donc plus le rôle de routeur. Je voudrais aussi mettre en place au moins 3 VLAN répartis sur les différentes interfaces du routeur et de l'AP.
Le DHCP serait géré par le routeur/fw.

Ca donne ca :

Freebox <---- WAN ----> Routeur/FW OPNsense  <---- eth0 ----> Acces Point (DD-WRT)

Est-il possible de faire en sorte que mes VLAN soient à la fois associés aux ports du routeur et aux ports/ssid de mon access point ?   
D'après ce que j'ai compris, il faut que je mette en place un lien trunk entre le routeur et l'AP.

Au niveau d'OPNSense, j'ai donc défini 3 VLAN différents que j'ai assigné à plusieurs interfaces, dont eth0.
Par exemple :
eth0.20
eth0.30
eth0.40
eth1.20
eth2.30

Ensuite, du côté de l'AP, j'imagine associer les tags VLAN à mes différentes interfaces (ethX et wlanX).

Sur OPNSense, quand j'essaye de mettre en place cette config, j'ai un problème de DHCP qui m'empeche d'attribuer la même plage d'IP aux interfaces qui sont dans le même VLAN. Par exemple eth0.20 et eth1.20 ne peuvent pas avoir la plage 192.168.20.0/24.
Est-ce que je suis obligé de découper la plage ?
N'est-il pas possible d'attribuer une plage d'IP à un tag vlan ?