[solved] Switch zieht VLAN IP, sollte aber übergeordnete LAN IP besitzen

[rockeumel]

Hallo Zusammen,

ich wollte mein Netzwerk mit zwei 2,5Gbe Switches von Amazon (Sodola) aufrüsten.
Ich hatte mit den Switches nur Probleme, scheinbar besitzen beide die gleiche MAC-Adresse. Egal.

Nun habe ich alles wieder zurück auf Anfang umgestellt und bin zu meinen 1Gbe Switches zurückgekehrt.
Allerdings zieht der 8 Port TP-Link Smart Switch (TL-SG108E) der direkt mit meinem N100 OPNsense Router verbunden ist keine LAN IP (192.168.1.0) mehr, sondern zieht sich immer eine IP aus einem VLAN 30 IoTVlan (192.168.75.X) und ich bekomme einfach nicht heraus wieso.
Die VLAN Konfiguration befindet sich im Anhang.
Port 1: OPNsense Router
Port 2: VLAN 30, Fernseher
Port 3: VLAN 30, Magenta Box
Port 4: WLAN Access Point mit 3xSSID eine pro VLAN
Port 5:
Port 6:
Port 7: WLAN Access Point mit 3xSSID eine pro VLAN
Port 8: 5 Port TP-Link Smart Switch im Keller (TL-SG105E) dieser bekommt LAN IP: 192.168.1.X

VLANs:
10 Privat VLAN: 192.168.53.X
20 Guest VLAN: 192.168.64.X
30 IoT VLAN: 192.168.75.X
1 Default: 192.168.1.X

Der Router hat die IP 192.168.1.1.

Frage: Wie bekomme ich es hin, das der 8 POrt Switch eine LAN IP bekommt (192.168.1.X)?
Was vor der Umrüstung der Fall war.

Vielen Dank im Voraus.
Gruß
Rick

[Monviech (Cedrik)]

Das Problem ist dein LAN wo igc1 untagged drauf geht. Die OPNsense benötigt alle VLANs getagged, auch vlan 1. Das VLAN Parent Interface sollte nicht zugewiesen werden. An deinem switch muss der Trunk zur OPNsense nur tags enthalten, kein default VLAN (oder default auf diesem Trunk auf 3000 setzen damit tagged und untagged traffic sich nicht vermischen, nennt sich Opfer VLAN).

Dann passieren auch keine komischen Sachen mehr.

[rockeumel]

Hallo Monviech,

vielen Dank für deine Antwort.
Wenn ich nur VLAN's (tagged) von Router zu Switch schicke, welchem Netzwerk ordnet sich dann der Switch zu, bzw. wie kann ich bestimmen welchem VLAN er dann angehört? Welche IP zieht er sich dann?

Ich hatte alle meine Netzwerkgeräte aktuell mit einer 192.168.1.X IP versehen, quasi ausserhalb aller VLAN's, ist dies die falsche Vorgehensweise?

Gruß
Rick

[Monviech (Cedrik)]

Die meisten switche haben ihr Management auf VLAN 1, da VLAN 1 getagged am Switch ankommt, wird sich der Switch eine IP daraus ziehen.

Bei Layer 3 fähigen Switchen kann man meistens auch auswählen, in welchem VLAN Management Layer 3 Interfaces sind.

[rockeumel]

Ich habe das Interface LAN entfernt aus den Assignments, darauf hin konnte ich nicht mehr das Webinterface des OPNsense Routers aufrufen.
Da der DHCP des 192.168.1.X (LAN) natürlich auch deaktiviert wurde.

So richtig steige ich noch nicht durch, wie bleibt der Router denn weiterhin unter 192.168.1.1 oder anders erreichbar?

Im Anhang habe ich versucht die Zusammenhänge der Hardware zu verdeutlichen.
An Beiden Switches sollen alle 3 VLAN's zur Verfügung stehen.
Alle Netzgeräte hatten bisher immer eine 192.168.1.X IP aus dem LAN DHCP Pool erhalten.
Neuerdings hat der 8 Port Switch allerdings immer eine IP aus dem IoT VLAN DHCP Pool (192.168.75.x)

[Monviech (Cedrik)]

Du hättest erst mal ein zusätzliches Interface machen sollen, damit die OPNsense weiter erreichbar bleibt beim konfigurieren. Dann direkt damit verbinden.

Dann nich das assignment entfernen, sondern ein VLAN 1 auf dem Port igc1 anlegen, und dann das assignment vom LAN von igc1 auf das VLAN1 ändern.

Dann muss man dem Switch sagen, dass auf der Verbindung zur OPNsense alle VLANs getaggt sein sollen, auch VLAN1. On das bei einem TP Link switch geht, keine Ahnung. Ich setze bei der OPNsense immer auf mindestens Netgear Smart Managed Switche.

Aber das mit der unsauberen VLAN (mischung getagged+ungetagged auf dem Trunk von Opnsense zu Switch) trennung ist dein wirkliches Problem. Ansonsten würde einer der Switche kein DHCP von einem anderen VLAN bekommen.

[Monviech (Cedrik)]

Hier Beispielbilder von meiner OPNsense und meinem Switch. Genau so ist es sauber mit der VLAN Konfiguration. (Das Lagg ignorieren, das kann man machen wenn man mehrere Ports verbindet)

VLAN 1-19 sind getagged.
VLAN 1000 ist das ungetaggte "Opfer VLAN" damit kein ungetaggtes VLAN 1 (auf dem Trunk Port der zur Opnsense geht) existiert.

[rockeumel]

Schonmal einen Super Dank für deine Geduld

Im Anhang siehts du nun die angepassten Assignments.
LAN liegt nun auf einem VLAN das mit igc1 als Parent und Vlan Tag 1 unterwegs ist.

Ich habe das VLAN 1 am Port 1 (OPNsense) im Switch auf tagged gesetzt.
Komischerweise zieht der 5 Port Switch der hinter dem 8 Port Switch kommt eine 192.168.1.X IP (LAN-DHCP) während der 8 Port Switch immer noch eine 192.168.75.X IP zieht (IoT-Vlan DHCP, Tag 30).

[Monviech (Cedrik)]

Hmm, vielleicht kann man bei dem Switch auswählen, in welchem VLAN der Management Adapter ist, und er ist gerade auf VLAN 30 gestellt?

Was auch noch überprüft werden soll, zwischen Switchen wo man einen Trunk fährt, sollte man auch nur getaggte VLANs verwenden.

Ansonsten, vielleicht ist irgendwo VLAN 1 mit VLAN 30 verbunden. Hier würde dann der schnellere DHCP Server antworten, wenn es einen Verkabelungsfehler gibt.

[rockeumel]

Hallo,

ich habe es leider nicht hinbekommen, das alle Netzwerkgeräte wie Switch und Wlan AP eine IP per DHCP aus dem LAN Pool mit 192.168.1.1 bekommen. Die WLAN AP's lassen leider auch keinen Web UI Zugriff aus anderen Subnets zu.

Ich habe nun ein viertes VLAN als Management Vlan definiert mit Tag 99 und IP Bereich 192.168.99.X.
Die IP's und Gateways musste ich in jedem Gerät auf Statisch konfigurieren. Bei den günstigen Switches konnte man das VLAN nicht auswählen, aus welchem IP Pool sich bedient werden soll.
Zudem habe ich an Beiden Switches einen Port als Management Port frei gelassen und kann mich da zur not mit einem PC drauf stöpseln.

Gruß
Rick