166
German - Deutsch / Re: VLAN Konfiguration
« on: June 14, 2017, 04:07:26 pm »
Hi,
am einfachsten ist es, wenn du den Uplink vom Switch zum LAN als Trunk bzw. LACP Port konfigurierst, dann ein LAGG auf der Firewall anlegst und die VLANs vom LAGG provisionierst. Dann kannst du zukünftig einfach weitere Interfaces erzeugen und bis zu 4096 getrennte VLANs parallel betreiben. Darüber hinaus kannst du, sofern dein Switch das kann, mehrere Interfaces in dem LAGG "bündeln", sodass du nicht nur einen 1GBit/s sonder u.U. auch sehr fix einen 4GBit/s Uplink relaisiert bekommst. Über die Assignements kannst du dann die VLANs vom LAGG provisionieren und wie reale Interfaces konfigurieren.
Klingt kompliziert, ist aber sehr einfach. Bei OPNsense ist das im Gegensatz zu anderen Systemen so logisch umgesetzt, dass man sich erstmal wie ein Idiot vorkommt, wenn man das Chaos anderer Firewalls gewöhnt ist.
Solange dein Switch managebar ist und er VLAN-tagging supported ist das Ganze kein Ding.
Viele Grüße
Wayne
am einfachsten ist es, wenn du den Uplink vom Switch zum LAN als Trunk bzw. LACP Port konfigurierst, dann ein LAGG auf der Firewall anlegst und die VLANs vom LAGG provisionierst. Dann kannst du zukünftig einfach weitere Interfaces erzeugen und bis zu 4096 getrennte VLANs parallel betreiben. Darüber hinaus kannst du, sofern dein Switch das kann, mehrere Interfaces in dem LAGG "bündeln", sodass du nicht nur einen 1GBit/s sonder u.U. auch sehr fix einen 4GBit/s Uplink relaisiert bekommst. Über die Assignements kannst du dann die VLANs vom LAGG provisionieren und wie reale Interfaces konfigurieren.
Klingt kompliziert, ist aber sehr einfach. Bei OPNsense ist das im Gegensatz zu anderen Systemen so logisch umgesetzt, dass man sich erstmal wie ein Idiot vorkommt, wenn man das Chaos anderer Firewalls gewöhnt ist.
Solange dein Switch managebar ist und er VLAN-tagging supported ist das Ganze kein Ding.
Viele Grüße
Wayne