Messages

Stimmt, das ging immer damit, aber die Option ist gar nicht (mehr) vorhanden in Rufus? (siehe Anhang)

gute Frage wo die Option hin ist, öfter "popt" die ja auch auf wenn man auf start klickt.
Kann ich mir schwer vorstellen dass Rufus den dd-modus entfernt hat  ???

Kannst auch mal versuchen per Rufus in DD mode zu schreiben,
wenn man nicht mehr weiß was es sein kann ist es öfter genau das. 

Kann sein das ich in der opnsense gar kein vlan tag anlegen muss wenn es ja in der FB schon angehakt ist. Vielleicht muss es auch genau andersherum. in der FB das VLANTag ABhaken und in der OPNSense den Eintrag mit VLAN7 machen. Bin verwirrt... Ich hab da irgendwo einen denkfehler drin...

Die FB kann mit Tags auf den LAN Ports nicht umgehen.
Stell das VLAN an der FB ein und lass bei OPNS das vlan weg, dann sollte es gehen.

Das ergibt Sinn,
und erklärt auch warum pf funktioniert hat und opn nicht.

Danke für die Erläuterung!
Die Zuweisung wird dann die Lösung sein, werde es heute Abend einstellen und hier der Vollständigkeit halber noch mal Rückmeldung geben (auch wenn das Ergebnis schon klar ist).

---------------------
Update:
Wie erwartet war das Problem die fehlende Zuweisung des Parent-Interfaces.
Dieses musste nach dem Zuweisen noch aktiviert werden ohne andere Einstellungen zu treffen.
Damit war das oben beschriebene Problem behoben.

Vielen Dank für die Unterstützung und vielleicht hilft die Info ja noch jemand anderem :)

LG

Das ist kein Bug sondern dokumentiertes Verhalten. Du musst das Parent-Interface zuweisen und auf "Enable" setzen.

Sieh einer an!
Komisch dass dazu unter dem Topic VLAN im Wiki nichts vermerkt ist und auch sonstige Anleitungen zur Konfiguration von VLANs unter OPNSense darüber kein Wort verlieren.
Welcher Logik entspringt denn dieses gewollte Verhalten?
Und warum funktioniert es dann wie beschrieben so "halb"?
Kann man das Parent-Interface nach dem Zuweisen und Aktivieren ansonsten unkonfiguriert/stock lassen?
Denn dieses (untagged) Interface benötige ich absolut nicht, da mein Management-Interface auf einem anderen physischen Interface läuft.

Nach weiterem Probieren und hier im Forum lesen bin ich mir ziemlich sicher dass es ein Bug bei der Handhabung der VLAN Interfaces sein muss.
In einem anderen (aktuellen) Post wurde Abhilfe geschaffen durch Zuweisen des Parent-Interfaces, welches bei mir bis jetzt noch unzugewiesen ist.
Werde das heute Abend mal versuchen und hier Rückmeldung geben.

Gegen weitere Tipps, Hinweise oder Infos habe ich jedoch trotzdem nichts einzuwenden, freue mich über alles was ich mitnehmen kann  :D

Nabend Zusammen!

Nachdem ich mein Setup etwas umgestaltet habe ist alles soweit am Laufen dank der freundlichen Hilfe hier!

Leider bin ich jetzt in ein weiteres Problem gelaufen, welches aber dieses Mal direkt mit der opnsense zu tun hat:
Ich bekomme in allen meinen VLANs eine Verbindung zum Internet, meine ubuntu/debian Maschinen bekommen aber in keinem der VLANs ein apt Update hin (Timeout), Ping auf 1.1.1.1 oder google.de laufen aber sauber ebenso wie jegliche nslookups.
Ein apt update klappt nur wenn ich ubuntu/debian ins stock LAN hänge, also in das ohne VLAN welches automatisch bei Installation bzw Erstkonfiguration angelegt wird.
Die Regeln und sonstigen Einstellungen sind allerdings 1:1 in allen Netzwerken gleich.

Aus Interesse habe ich auch mal eine pfsense aufgesetzt bei der ich exakt die gleichen Einstellungen wie in meiner opnsense getätigt habe (welche ja noch nicht viele waren) und siehe da, apt Update läuft in allen VLANs sauber.

Was könnte da das Problem sein und wie ließe sich das beheben?

LG

genau so werde ich es vermutlich auch machen.
Aber mal aus Interesse,
deinen zuerst genannten Lösungsweg über eine Bridge in OPNS habe ich nicht ganz verstanden bzw ist mir die Umsetzung nicht klar. Magst du das etwas näher beschreiben?

(Da ich neu in der *Sense Welt bin und man ja nicht wissen kann wofür es mal gut sein wird :D)

Danke für eure Antworten!

Dann muss ich wohl doch weiter ausholen, meine vorherige Beschreibung war abstrahiert um lediglich mein Vorhaben zu erläutern.

Meine OPNSense läuft in einer Proxmox VM welcher ich sogar vier NICs per PCI zugewiesen habe und eine virtuelle NIC.
Eine zweite VM beherbergt Ubuntu Server mit verschiedenen Diensten welche auch eine virtuelle NIC an der gleichen vmbr hat wie die vNIC der OPNSense.
Diese beiden vNICs sollen im VLAN 99 sein und in eben dieses VLAN soll jetzt auch mein NAS aber eben ohne den Umweg über den Switch wenns geht.

Habt ja im Prinzip recht, an sich sollte man den Switch switchen lassen, aber hier von einem phy. Switch zur (v)OPNSense über einen vmbr zum Ubuntuserver und zurück kommt mir recht unelegant vor.

Spiele jetzt schon mit dem Gedanken der OPNSense eine phy. NIC weg zu nehmen um diese wiederum an die besagte vmbr zu koppeln um auf diese weise mein NAS ins VLAN 99 zu bekommen.

Bin weiterhin offen für andere Vorschläge, das mit der Bridge innerhalb der OPNSense fühlt sich auch nicht so richtig an wenn ich es schon eine Ebene drüber machen kann.

LG

Hallo Zusammen,

ich habe mich kürzlich dazu entschieden eine OPNSense aufzusetzen, was auch ohne Probleme geklappt hat.
Jetzt wollte ich das Netzwerk mit Hilfe von VLANs etwas aufteilen und bin dabei über eine wie ich finde recht triviale Hürde gestoßen, denn ich bekomme es nicht hin einem VLAN neben dem Trun-Port einen dedizierten Access-Port zuzuweisen.

Soll heißen:
Ich habe zwei VLAN : 10 & 20
Beide sollen auf der (trunk) NIC eno3 tagged laufen.
VLAN 20 soll aber zusätzlich auch auf eno4 untagged (access) laufen, und genau da ist mein Problem.

Beide VLANs sind schon angelegt mit eno3 als parent, mein NAS möchte ich aber ungern über den Switch an eno3 anschließen.

Wäre super wenn mir da jemand einen Tipp geben kann wie ich einen zusätzlichen Access-Port für VLAN 20 konfigurieren kann.

Besten Dank schon mal!