Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN Segmentierung mit TP-Link - verwirrend
« previous
next »
Print
Pages: [
1
]
Author
Topic: VLAN Segmentierung mit TP-Link - verwirrend (Read 337 times)
August8828
Newbie
Posts: 46
Karma: 0
VLAN Segmentierung mit TP-Link - verwirrend
«
on:
October 06, 2024, 02:29:17 pm »
Hello, again...
Ich bin aktuell am segmentieren meines LANs. Ich habe mir einen TP-Link gekauft und konfiguriere den derzeit, komme aber mit den verschiedenen Optionen durcheinander.
Ich möchte folgendes erreichen:
Default VLAN 1 deaktivieren und die Opnsense über VLAN 100 erreichbar machen. Die Firewall sollte mit einem untagged VLAN umgehen können und erreichbar sein.
Mein PC ist an Port 6 gesteckt:
Modell TPLink: TL-SG108PE
Normalerweise müsste ich über Port 6 jetzt an das Parent Interface kommen, komme ich aber nicht. Mache ich hier was falsch?
Port 6 ist untagged vlan 100, Port 8 ist untagged VLAN 100. Die Opnsense müsste ich dafür nicht konfigurieren müssen, da untagged VLAN.
BTW: Die Config soll noch ergänzt werden. Port 8 wird noch mit Tags auf dem Switch konfiguriert.
Logged
Zapad
Full Member
Posts: 108
Karma: 3
Re: VLAN Segmentierung mit TP-Link - verwirrend
«
Reply #1 on:
October 06, 2024, 03:41:06 pm »
es muss beides sein port Pvid 100 und vlan 100 untag dann sollte es klappen....
auf der Sense nur passende IP ohne irgendwelche tags.
Logged
August8828
Newbie
Posts: 46
Karma: 0
Re: VLAN Segmentierung mit TP-Link - verwirrend
«
Reply #2 on:
October 06, 2024, 08:38:55 pm »
Hat funktioniert.
Vielleicht kann mich jemand abholen. Ich habe leider noch nicht viele AP eingerichtet und verstehe folgendes nicht:
Um auf den AP zugreifen zu können, musste ich den Port, an dem der AP angeschlossen ist, als untagged konfigurieren (eth5) und unter die PVID ebenfalls das ungetaggte VLAN geben. Danach erhielt der AP über DHCP eine IP-Adresse.
Frage: Wieso muss ich den Port (eth 5), an dem der AP hängt, als untagged konfigurieren, um auf diesen zugreifen? Ich verstehe das nicht ganz.
Darüber hinaus habe ich 3 SSID mit VLAN eingerichtet. Dafür habe ich jedem Netz das VLAN Tag mitgegeben. Hier habe ich ebenfalls auf Port eth 5 untagged 10,20 und 30 mitgegeben (beispielhaft). Nach der Einrichtung hatte ich dann auch connection und es hat alles funktioniert, so wie ich das auch gelernt habe. Der AP kann VLAN, ergo reicht es aus diesen als tagged zu konfigurieren.
Leider hatte dieser keine IP bekommen, wenn ich den nicht noch zusätzlich als untagged konfiguriere. Verstehe ich nicht. Liegt es daran, dass der AP sonst nicht weiß, welche IP er aus welchem Netz beziehen soll, weil alle VLAN darüber ebenfalls getagged sind?
Ich hoffe es ist einigermaßen verständlich
Logged
Patrick M. Hausen
Hero Member
Posts: 6807
Karma: 572
Re: VLAN Segmentierung mit TP-Link - verwirrend
«
Reply #3 on:
October 06, 2024, 08:50:58 pm »
Der AP hat sein Management-Netz untagged auf dem Port. Das tun viele APs so, z.B. auch Unifi. Alles weitere verrät hoffentlich die Hersteller-Doku. Evtl. kannst du das Management-Netz ebenfalls auf tagged umstellen. Das birgt aber natürlich das Risiko, sich komplett auszusperren, dass nur noch ein Factory-Reset hilft, wenn man dabei irgendeinen Fehler macht.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
August8828
Newbie
Posts: 46
Karma: 0
Re: VLAN Segmentierung mit TP-Link - verwirrend
«
Reply #4 on:
October 07, 2024, 07:27:43 am »
Top, wusste ich nicht. Bei TPLink muss man erst einmal reinkommen. Ist mMn ziemlich blöd umgesetzt.
Hab den Switchport auf mein Trust VLAN untagged gelegt und der AP hat anschließend eine IP aus dem Netz bekommen. Die anderen 3 Netze, die ich eingerichtet habe mit tagged VLANs erlauben ebenfalls konnektivität.
Was mir aufgefallen ist: Mein Iphone wechselt die Zeitzone nach... Portugal. Das sehe ich daran, dass die Uhrzeit bei meinem iPhone eine andere ist und das Wetter nicht mein Wetter lokal nach GPS anzeigt, sondern einen Ort irgendwo in Portugal anzeigt. Kann es sein, dass ich die falsche Zeitzone am AP konfiguriert habe? Bin aktuell arbeiten und mich macht das kirre.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN Segmentierung mit TP-Link - verwirrend