Messages

Alles gut. Hab wohl wirklich etwas überreagiert. Gestern war einfach ein Sch... Tag. Sorry.
Hab das Thema auch ein wenig unterschätzt.
Hab mir gestern noch nen MinisForum MS-01 bestellt. Damit sollte die OPNsense für die nächsten Jahre zuverlässig laufen und ich kann das Routing Problem at akta legen.
Danke Euch

Ja, das ist doch mal eine Antwort mit der ich Arbeiten kann.
Ich erwarte nicht, dass jeder jede Hardware kennt, denn das wäre einfach nicht möglich.
Mit ging es eher um die Grundfrage, ist sowas überhaupt möglich oder nicht.
Ich bin kein Profi in Netzwerkfragen und daher wendet man sich eben an ein Forum und bittet um Hilfe.
Manchmal reicht auch ein kleiner Gedankenstoss und hilft schon immens.
Schade ist einfach immer, dass man von vielen von oben herab abgewürgt wird und das sollte in einem Forum eben nicht der Fall sein.

Ich danke Euch trotzdem und werde mich nun daran setzen und mir neue Hardware für die OPNsense zu besorgen mit 10G Interfaces.
Denn dann ist es egal, wer das Routing übernimmt und ich habe einen Flaschenhals weniger.

Vielen Dank Euch allen.
Leider bin ich nun auch nicht weiter. Ich weiß aber nun, dass meine Hardware Schei... ist und alles was ich mache Doof ist, weil ich kein Profi bin.
Es hat Gründe, warum ich das hier in verschiedenen vLANs betreibe und das möchte ich auch so beibehalten.
Meine Frage war, ob ich das irgendwie lösen kann, dass für bestimmte Dinge der Trafik nicht über die Sense geht, sondern direkt geroutet werden kann.
Auf dem Proxmox Server laufen ca 40 CTs/VMs und die sollen auch in differenzierten vLANs bleiben.
Darauf hat leider keiner eine Antwort (osmom mal außen vor, er hat wenigstens eine normale Frage gestellt) und nicht so von oben herab.

Schade...

Ich habe den Zyxel XS1930-12HP und da steht L3

Ja, ist auch alles so verkabelt. Meine Frage war eher, wie und wo ich was einstellen muss, dass NUR der Switch das interne Routing übernimmt.

Ja ist /24 Netz

Das Problem ist, dass, sobald ich z.B. eine größere Datei von meinem MAC auf den Proxmox Server schiebe, die OPNsense der Flaschenhals ist und in die Knie geht. Das wirkt sich dann so aus, dass die OPNsense sich komplett aufhängt und nur noch ein Reboot hilft.
Es würde also vermutlich helfen, wenn ich den MAC ins selbe vLAN hänge, wie die Server?

Hallo zusammen,
ich benötige mal einen kleinen Gedankenanstoß. Steh irgendwie auf dem Schlauch und bin auch nicht so der Netzwerkprofi.
Ich habe hier 3 Server, 1 MAC und 1 Switch.
Server 1: OPNsense mit 3 x 1GB LAN (IP: 10.0.1.1)
Server 2: Proxmox mit 10GB LAN (IP:10.0.2.2 - Default Gateway:10.0.2.1 - DNS:10.0.1.1)
Server 3: Proxmox Backup Server mit 10GB LAN (IP:10.0.2.3 - Default Gateway:10.0.2.1 - DNS:10.0.1.1)
MAC Studio mit 10GB LAN (IP:10.0.1.10 - Default Gateway: 10.0.1.1 - DNS:10.0.1.1)
Dazwischen einen 10GB Switch (Layer 3) (IP:10.0.1.2)

Wie bekomme ich es nun hin, dass der Switch das Routing zwischen Server 2 und 3 und dem MAC Studio übernimmt und der Datenverkehr nicht immer über die OPNsense geroutet wird?!?
DHCP übernimmt die OPNsense.

Wenn die Omada-APs VLAN per RADIUS mit ein und derselben SSID beherrschen, dann ist es egal, wo der RADIUS-Server läuft. Da, wo es für dich am bequemsten ist. Wie genau musst du in die Omada-Doku gucken, das ist dann kein OPNsense-Thema mehr.

Super, vielen Dank. Dann weiß ich, wo ich ansetzen muss. Dann mach ich mich mal ans Werk.

Wie bekomme ich die verschiednen vLANs über den AP zum laufen?
Vermutlich muss ich dazu einen Radius Server einrichten.

Nein - wozu?

Du musst 6 verschiedene SSIDs also "WLANs" anlegen und die den einzelne VLANs zuordnen.

Ja, das ist der einfachste Weg. An dem Punkt war ich auch schon aber genau das wollte ich vermeiden. Zum Ersten um die Bandbreite je SSID nicht zu beschränken und zum zweiten, da ich über 100 Geräte in die neuen Wlans anmelden müsste.

Hallo OPNsense Gemeinde,
bin bisher stiller Mitleser und versuche eigentlich immer alle Fragen durch Suche selbst zu lösen.
Aber beim Thema vLAN komme ich einfach an meine Grenzen und brauche nun mal Euer Schwarmwissen.
Ich betreibe eine OPNsense auf einem MiniPC. (2WAN & 1LAN)
Dazu habe ich einen L3 Switch von Zyxel und einen Omada Wlan AP.
Insgesamt habe ich 6 vLANs. Alles was direkt über LAN Ports läuft funktioniert soweit perfekt.
Dazu habe ich im Switch dem jeweiligen Port die notwendige PVID zugewiesen.

Code Select Expand

Server 1 --> LAN2 --> vLAN6 --> alle IPs im richtigen vLAN6
Server 2 --> LAN3 --> vLAN2 --> alle IPs im richtigen vLAN2
Server 3 --> LAN4 --> vLAN2 --> alle IPs im richtigen vLAN2
SSID "iOT" --> vLAN4 getagt im AP --> alle IPs im richtigen vLAN4
SSID "wifi" - vLAN1
            - vLAN2
            - vLAN3
            - vLAN4
            - vLAN5
Jetzt zu meinem Problem. Wie bekomme ich die verschiednen vLANs über den AP zum laufen?
Vermutlich muss ich dazu einen Radius Server einrichten. Aber wo? Auf dem Omada Controller, oder im Switch oder doch in der OPNsense?
Hier mal ein paar Screenshots meiner jetzigen Einstellungen.
Vielleicht kann mir einer mal auf die Sprünge helfen. Vielen vielen Danke