Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[Gelöst] Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion
« previous
next »
Print
Pages: [
1
]
Author
Topic: [Gelöst] Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion (Read 1938 times)
cwt
Newbie
Posts: 46
Karma: 1
[Gelöst] Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion
«
on:
June 22, 2021, 10:26:40 pm »
Moin.
Ich raufe mir hier seit Stunden die Haare bzw. komme mit der o.g. Karte (X520-DA2) bei tagged VLAN nicht weiter.
Beide Ports (ix0 & ix1) sind mit entsprechenden GBIcs belegt und auf einer HP ZL-Switch konnektiert. Verwende ich die Karte "regulär", also ohne VLANs, funktioniert alles ohne Probleme. Sobald ich einen der Ports exklusiv via Interfaces -> Other types -> VLAN verwende, im Anschluss ein passendes Interface erstelle/konfiguriere und den Port auf der Switch entsprechend auf "tagged" setze, geht hier kein Traffic mehr durch. Mit allen anderen Intel Karten (i340-T4, Dual Port Pro 1000, usw.) ist das kein Problem. GBICs und FC habe ich schon durchgetauscht, ebenso die Verbinung von der Sense in ein ganz anderes Modul der Switch - keine Chance.
Der output von ifconfig -v ix0 und ix1 ist "normal", im General Log erhalte ich auch keine Fehler.
Ist das ein generelles Treiberproblem der Karte im aktuellen Build (OPNsense 21.1.7_1-amd64, FreeBSD 12.1-RELEASE-p18-HBSD, OpenSSL 1.1.1k 25 Mar 2021)? Ich hatte noch ältere Threads zu dieser Karte, aber nicht dem gleichen Problem gefunden.
Danke für jedweden Tipp
Gruß
«
Last Edit: July 05, 2021, 04:50:44 pm by cwt
»
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion
«
Reply #1 on:
June 23, 2021, 01:32:40 pm »
> Sobald ich einen der Ports exklusiv via Interfaces -> Other types -> VLAN verwende, im Anschluss ein passendes Interface erstelle/konfiguriere und den Port auf der Switch entsprechend auf "tagged" setze, geht hier kein Traffic mehr durch.
Was meinst du mit "exklusiv"? Nur weil du VLANs erstellst wird das Interface ja nicht exklusiv nur tagged sprechen. Das liegt ja ganz an deinem Setup
> im Anschluss ein passendes Interface erstelle/konfiguriere und den Port auf der Switch entsprechend auf "tagged" setze, geht hier kein Traffic mehr durch
Switch vielleicht falsch konfiguriert (native VLAN etc etc.)?
Ohne mehr Details oder Screens was du in der Sense und dem Switch machst ist das leider Raten
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
cwt
Newbie
Posts: 46
Karma: 1
Re: Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion
«
Reply #2 on:
June 23, 2021, 08:46:34 pm »
Wie, raten? Wohl heute nicht die Glaskugel poliert…
Erstmal danke fürs Feedback
Also, sowohl ix0 als auch ix1 sind bis dato ungenutzt gewesen. Das meinte ich mit "exklusiv".
Ein Beispiel:
In der ZL-Switch habe ich zunächst via Telnet-Menu das VLAN mit der ID 100 und dem Namen "VLAN100" erstellt. Im Anschluss daran habe ich den Port, an welchem ix0 per FC und GBIC konnektiert ist, bei VLAN100 als "tagged" gesetzt, die anderen VLANs auf diesem Port als "No". Zu Testzwecken habe ich 2 andere Ports in der Switch (Proxmox VEs) ebenfalls mit diesem VLAN getagged. GVRP wird nicht verwendet. Ebenso habe ich in der ZL-Switch keine IP für das VLAN vergeben, weil das Routing in diesem Fall von der OPNsense gemacht werden soll.
In der OPNsense erstelle ich dann via "Interfaces" -> "Other Types" -> "VLAN" das neue VLAN100.
Parent interface: ix0 (MA:CA:DR:ES:SE)
VLAN tag: 100
VLAN priority: Best effort (0, default)
Description: VLAN100_TEST
Dann wiederum unter "Interfaces" -> "Assignments" -> "New interface:" -> "vlan 100 on ix0 (VLAN100_TEST)" hinzugefügt. Das Interface habe ich dann entsprechend mit einer IP (bspw. 10.0.1.254/24) konfiguriert. Zu Testzwecken habe ich die Firewall-Rules des Interfaces erst einmal auf "allow all" für IPv4* und IPv6* gesetzt (default allow...).
[ ix0 VLAN100 ] <--- FC --> [ ZL-Switch 10Gbit SFP Port, VLAN100 tagged ]
Aber es kommt absolut nichts an der OPNsense auf ix0 an. Das Monitoring des Ports auf der Switch verharrt bei 0 Packets.
Wiederhole ich - wie bereits erwähnt - das gleiche Spiel mit "normalen" Gbit-NICs auf CAT-Basis, funktioniert alles wie erwartet. Oder wenn ich ix0 bzw. ix1 als non-VLAN Interface verwende, ist alles wie gehabt.
Deswegen die Frage nach einem eventuellen Treiberproblem durch FreeBSD.
«
Last Edit: June 23, 2021, 08:48:37 pm by cwt
»
Logged
cwt
Newbie
Posts: 46
Karma: 1
Re: [Gelöst] Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion
«
Reply #3 on:
July 05, 2021, 04:56:47 pm »
Offenbar mag entweder OPNsense oder aber die ZL-Switch kein Hotplug der SFP-Module.
Nach einem Reboot der FW funktionierte es wie gewünscht. Zum Test habe ich nochmals das Modul gezogen, kurz gewartet und wieder eingesteckt, was wiederum zum vorherigen Zustand führte. Die Verbindung wird zwar auf beiden Seiten als aktiv angezeigt, es kommt jedoch kein einziges Paket an. Erneuter Reboot der FW und alles funktioniert wieder.
Nicht anfassen! … hat der Arzt gesagt.
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: [Gelöst] Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion
«
Reply #4 on:
July 06, 2021, 04:47:46 pm »
Hast dus mal auf Switch Seite gezogen? Kenne das von HW Appliances eher weniger, dass sie so reagieren. Meistens sinds eher die Switche die da meckern, aber zumindest ungewöhnlich, ja.
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[Gelöst] Tagged VLAN auf Intel X520-DA2 (ix0/1) nicht möglich bzw. ohne Funktion