"
Hallo zusammen
Ich bin gerade etwas verloren...
Hab eine OPNsense auf einem N100 mit zwei physischen Netzwerkanschlüssen (2x i226-v).
Die ganze Installation/Konfiguration ist schon älter und ich habe das Gefühl dass da nicht alles sauber läuft, daher Neuinstallation mit frischer Konfiguration.
Neu installiert, alles schön neu konfiguriert, OPNsense an ihren Verwendungstandort gebracht, letzte Konfigurationen gemacht und es funktioniert nur das LAN, die weiteren Netze gehen nicht. Viel rumprobiert, alles wieder abgebaut und auf Werkseinstellungen zurückgesetzt und mit einer einfachen Konfig versucht. Geht auch nicht.
Die Einfach-Konfig sieht wie folgt aus:
Was hab ich gemacht:
Es ist eine Testinstallation, daher auch Tagged/Untagged gemischt, sollte dann am Schluss alles auf tagged gewechselt werden.
OPNsense ist auf aktuellem Stand (OPNsense 25.7.3_7-amd64)
Und jetzt stehe ich an. Auf dem LAN funktioniert alles schön, die Geräte bekommen eine IP Adresse. Wechsle ich aber das Netz auf das Voice Netz, erhalte ich keine IP Adresse. Gleichzeitig steht unter Dnsmasq DNS & DHCP --> Log File folgende Warnung: no address range available for DHCP request via vlan004. Die fehlermeldung ist 5x hintereinander im Log.
Also wie es keine Range im Voice VLAN geben würde. Das GUI und auch /usr/local/etc/dnsmasq.conf sagen aber etwas anderes.
Was ist hier los? Ich hab leider gerade keine andere Hardware da zum testen, kann daher nicht sagen obs an den VLAN liegt und ob es mit dezidierten Interfaces funktionieren würde.
Bei der bestehenden alten Installation und auch bei meiner OPNsense funktioniert es bei mehr oder weniger ähnlicher Konfiguration.
Ich bin gerade etwas verloren...
Hab eine OPNsense auf einem N100 mit zwei physischen Netzwerkanschlüssen (2x i226-v).
Die ganze Installation/Konfiguration ist schon älter und ich habe das Gefühl dass da nicht alles sauber läuft, daher Neuinstallation mit frischer Konfiguration.
Neu installiert, alles schön neu konfiguriert, OPNsense an ihren Verwendungstandort gebracht, letzte Konfigurationen gemacht und es funktioniert nur das LAN, die weiteren Netze gehen nicht. Viel rumprobiert, alles wieder abgebaut und auf Werkseinstellungen zurückgesetzt und mit einer einfachen Konfig versucht. Geht auch nicht.
Die Einfach-Konfig sieht wie folgt aus:
Code Select
WAN / Internet
|
WAN | DHCP -> beim Test nicht angeschlossen
|
| igc1
.-----+------.
| OPNsense +
'-----+------'
| igc0
|
LAN | 192.168.1.0/24 (untagged)
Voice | 192.168.4.0/24 (VLAN 4 tagged)
|
.-----+------.
| Smart |
| LAN-Switch |
'-----+------'
|
|
|Port 1 (VLAN 1 untagged, VLAN 4 tagged)
...-----+------... (Clients/Servers, alle untagged)Was hab ich gemacht:
- Werkseinstellungen -> Wizzard durchlaufen lassen
- VLAN 4 mit Parent Interface igc0 angelegt, Name vlan004
- Neues Interface auf igc0.vlan004 zugewiesen. Name: igc0_VLAN4_Voice
- IP Adresse des Interfaces auf 192.168.4.1 konfiguriert
- Die beiden Firewall Regeln "Default allow LAN to any rule" für IPv4 und IPv6 aufs neue Interface kopiert/angepasst
- Neue DHCP Range unter Dnsmasq DNS & DHC -> DHCP ranges für das Interface igc0_VLAN4_Voice konfiguriert: 192.168.4.41 - 245 (einfach die vom LAN kopiert und die IP angepasst)
- Dnsmasq auf dem Interface aktiviert
Es ist eine Testinstallation, daher auch Tagged/Untagged gemischt, sollte dann am Schluss alles auf tagged gewechselt werden.
OPNsense ist auf aktuellem Stand (OPNsense 25.7.3_7-amd64)
Und jetzt stehe ich an. Auf dem LAN funktioniert alles schön, die Geräte bekommen eine IP Adresse. Wechsle ich aber das Netz auf das Voice Netz, erhalte ich keine IP Adresse. Gleichzeitig steht unter Dnsmasq DNS & DHCP --> Log File folgende Warnung: no address range available for DHCP request via vlan004. Die fehlermeldung ist 5x hintereinander im Log.
Also wie es keine Range im Voice VLAN geben würde. Das GUI und auch /usr/local/etc/dnsmasq.conf sagen aber etwas anderes.
Was ist hier los? Ich hab leider gerade keine andere Hardware da zum testen, kann daher nicht sagen obs an den VLAN liegt und ob es mit dezidierten Interfaces funktionieren würde.
Bei der bestehenden alten Installation und auch bei meiner OPNsense funktioniert es bei mehr oder weniger ähnlicher Konfiguration.
