Probleme beim Umstieg von Unifi UDMPro auf OPNSense

[Tuxtom007]

Hallo zusammen,

ich beabsichtige von meiner derzeitigen Configuration mit der Unifi DreamMachinePro ( UDMPro ) auf eine OPNSense umzusteigen.

Aktuelle Konfiguration sieht so aus:

Code Select Expand

      WAN / Internet
            :
            : Cable-Internet ( Vodafone) 
            :
      .-----+-----.
      |  FritzBox |  FritzBox6591 im BridgeModus
      '-----+-----'
            |
        WAN | IP (  öffentlich IP )
            |
      .-----+------.
      |  UDMPRO    |    Unifi UDMPro
      '-----+------'
            |.1
            |           
            |     LAN 10.0.0.0/24  ( Management-LAN, VLAN 0 )
            |   
            |
      .-----+------.
.3 | LAN-Switch |    Unifi USW-24POE Switch ( Layer-2 )
      '-----+------'
            |
            |
            +---------------+--------+--------+------ Raspi4 mit Unifi-Netzwerkcontroller (10.0.0.15)
            |                    |            |.           |
            |       VLAN=10|            |VLAN=all|   
            |                     |            |            |   
            |                     |            |            |                 
      .-----+------.          |            |            |       
.4 | LAN-Switch|   Server/NAS   AP       AP     AP= Unifi WLan-AccessPoint
      '-----+------'    (.10.x/24 )  (.10)   (.11)
             |
             |
    ...-----+------... (Clients VLAN 20,30,40.50,60)
   
VLAN: 10.0.x.0/24
GW= 10.0.x.1
DHCP-Pool:         10.0.x.129-254
DHCP-Reservation:  10.0.x.20-128
wobei x = VLANID 10,20,30, usw. bedeutet

DNS= 10.0.10.31/32 (Pihole-Server)
NTP= 10.0.10.32/32 (Pihole-Server)


Die Netzwerk-Konfiguration ist bereits von der UDMPRo auf den Netzcontroller auf einem RaspberryPi umgezogen und läuft
Derzeit macht die UDMPro nur noch den WAN-Zugang, DHCP für alle VLan und eben Firewall.

Meine Idee war nun, ich richte die OPNSense schon mal offline ein:

igb0 = WAN mit DHCP
igb1 = WAN2 ( für später reserviert )
igb2 = LAN mit 10.0.0.1/24
igb7 = Management ( temp für die Konfiguation ums Notebook direkt anzuschliessen 192.168.100.1/24 mit DHCP Server )

Dann haben ich VLAN's erstellt mit der identischen Config wie aktuell auch bei der UDMPRo, IP: 10.0.x.1/24, x=VLAN-ID, DHCPv4 aktiviert, IPv6 erts mal aussen vor.
Die VLAN's sind an das igb2-Interface gebunden.

Ich hab zudem noch ein LACP eingerichtet, aktuell aber nur mit dem igb2 versehen, da soll später igb3-5 zukommen.


Frage nun an die Unifi-Experten:

- Unifi arbeite Switch-Profilen, welche dann auf die VLans mappen.
- Die Switch-Ports zwischen den Switchen und UDMPRo sowie den AccessPoints sind alle auf Switch-Profle = all, damit alle VLan abgedeckt sind.
- Server-Ports haben dann eben das Profile=Server=VLan10, Privat-Netz=Privat=VLan10 usw.
- das funktioneirt ja alles wunderbar.

jetzt hab ich die UDMPRo abgeklemmt und die OPNSense an diese Stelle gesetzt
- WAN-IP liegt an, Internet geht auch
- DHCP auf VLAN0 funktioniert, wenn ich mit dem Notebook direkt auf einem SwitchPort im Profile=ALL gehe., ich bekomme eine 10.0.0.x Adresse.
- aber alle anderen VLAN's gehen nicht.

Dann hab ich testweise die SwitchProfile im Unifi-Controller gelöscht und als VLAN-Only neu angelegt ( vorher Corporate ). Bringt keine Änderung.


Die Frage ist nun, muss ich noch irgendwas auf der Unifi-Seite ändern oder sogar auf der OPNSense ?

Wenns noch Infos fehlen, sagt gerne Bescheid.


Danke schon mal im Voraus.

Grüße vom Niederrhein. 

[KHE]

Hi,

was für Regeln hast du auf den VLANs eingerichtet? Wenn du keine einrichtest geht da nichts durch.
LAN bekommt bei der Installation Regeln, damit du anfangen kannst.

Und nimm bitte für die VLANs bitte ein eigenes Interface, da FreeBSD bei gemischten Betrieb (tagged/untagged) auf einem Interface manchmal Probleme machen kann. Du hast ja noch ein paar frei.

Gruß
KH

[Tuxtom007]

Hallo,

als Regeln bisher nur DHCP und DNS erlaubt

Mit der Trennung der Interface werde ich ausprobieren, hab in einem älteren Thread hier gefunden, wo der Kollege das selbe Problem mit Unifi hatte.

[Tuxtom007]

Hallo,


ich weiss jetzt ( vermuttlich ) wo das Problem liegt und was bei Unifi pro VLan eingerichtet werden muss.
Auf OPNSense hab ich alles richtig eingerichtet.

Ich werde das in den nächsten Tagen testen und berichten und dann beschreiben, was das Problem war.