Internet / Gäste LAN/WLAN VLAN Bridge

Started by micneu, April 04, 2020, 06:26:19 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 04, 2020, 06:26:19 PM
Ich will meine Gäste_LAN/WLAN in ein VLAN packen.
Ich habe ein system mit 6xETH (siehe System3 im footer)
Es lief schon mal, nach änderung meiner Konfiguration geht es jetzt nicht mehr.
Mein Vorgehen:
- LANp4 und LANp5 sind eine BRIDGE0 als LAN
- LANp4 und LANp5 jeweils ein VLAN33 erstellt
- GUEST1 (igb3) + VLAN33_LANp4 + VLAN33_LANp5 in BRIDGE1 (VLAN33_GUEST_BRIDGE)
- DHCP-Server VLAN33_GUEST_BRIDGE aktiviert
- Firewall Regel für Interface VLAN33_GUEST_BRIDGE

jetzt das was ich nicht verstehe. wenn ich direkt am Port GUEST1 meinen rechner hänge (wlan aus) kann ich genau wie ich es wollte surfen und ich komme auch nicht auf mein LAN (firewall regel funktioniert)
über wlan wenn ich mich mit meinem gäste wlan verbinde bekomme ich auch eine ip, nur ich kann nicht surfen, ich kann nichts pingen und auch nichts aufrufen.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 04, 2020, 06:27:51 PM #1
hier noch ein paar bilder
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 04, 2020, 06:28:34 PM #2 Last Edit: April 04, 2020, 06:35:40 PM by micneu
hier noch wie immer mein netzwerk plan
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 04, 2020, 08:01:41 PM #3
Ich verstehe nicht nicht so ganz was die ganzen Bridges sollen, aber das ist ja auch erstmal egal.
Was passiert denn, wenn du einen Switchport untagged auf VLAN 33 setzt? Hast du dann die gleiche Funktion wie an deinem Guest1 Port?
April 04, 2020, 08:28:03 PM #4
nehme ich den GUEST1 port aus der bridge bekomme ich auf diesem keine ip mehr.
ich bi auch offen für verbesserung vorschläge.
kannst du mir erklären was denn gegen bridge spricht?
ich habe es so gelöst da ich meine beiden switche direkt an der sense anschließen wollte.
wie soll ich es denn ohne bridge machen?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
April 04, 2020, 08:42:03 PM #5
Spontan sehe ich keinen Grund warum man mit mehr als Gigabit in die Sense müsste.
Dem gegenüber würde ich Stellen, dass die Verbindung von Clients am Netgear Switch zum NAS vermutlich langsamer sind da sie immer erst durch die Bridge müssen (ein Switch sollte diesen Job eigentlich immer besser machen).
Wenn es keine anderen Hintergedanken gibt, würde ich
die Switche direkt verbinden und nur mit einem tagged Port mit allen VLANS in die Sense gehen.
April 04, 2020, 09:09:27 PM #6
deine argumente haben mich überzeugt das wieder zu ändern.
habe mein backup der konfig wieder eingespielt.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
Print
Go Up Pages1
User actions