Dnsmasq: no address range available for DHCP request via vlan004

[MikeH]

Hallo zusammen

Ich bin gerade etwas verloren...
Hab eine OPNsense auf einem N100 mit zwei physischen Netzwerkanschlüssen (2x i226-v).
Die ganze Installation/Konfiguration ist schon älter und ich habe das Gefühl dass da nicht alles sauber läuft, daher Neuinstallation mit frischer Konfiguration.
Neu installiert, alles schön neu konfiguriert, OPNsense an ihren Verwendungstandort gebracht, letzte Konfigurationen gemacht und es funktioniert nur das LAN, die weiteren Netze gehen nicht. Viel rumprobiert, alles wieder abgebaut und auf Werkseinstellungen zurückgesetzt und mit einer einfachen Konfig versucht. Geht auch nicht.

Die Einfach-Konfig sieht wie folgt aus:

Code Select Expand

      WAN / Internet
            |
        WAN | DHCP -> beim Test nicht angeschlossen
            |
            | igc1
      .-----+------.
      |  OPNsense  +
      '-----+------'
            | igc0
            |
        LAN | 192.168.1.0/24 (untagged)
      Voice | 192.168.4.0/24 (VLAN 4 tagged)
            |
      .-----+------.
      |   Smart    |
      | LAN-Switch |
      '-----+------'
            |
            |
            |Port 1 (VLAN 1 untagged, VLAN 4 tagged)
    ...-----+------... (Clients/Servers, alle untagged)
Was hab ich gemacht:

• Werkseinstellungen -> Wizzard durchlaufen lassen
• VLAN 4 mit Parent Interface igc0 angelegt, Name vlan004
• Neues Interface auf igc0.vlan004 zugewiesen. Name: igc0_VLAN4_Voice
• IP Adresse des Interfaces auf 192.168.4.1 konfiguriert
• Die beiden Firewall Regeln "Default allow LAN to any rule" für IPv4 und IPv6 aufs neue Interface kopiert/angepasst
• Neue DHCP Range unter Dnsmasq DNS & DHC -> DHCP ranges für das Interface igc0_VLAN4_Voice konfiguriert: 192.168.4.41 - 245 (einfach die vom LAN kopiert und die IP angepasst)
• Dnsmasq auf dem Interface aktiviert

Es ist eine Testinstallation, daher auch Tagged/Untagged gemischt, sollte dann am Schluss alles auf tagged gewechselt werden.
OPNsense ist auf aktuellem Stand (OPNsense 25.7.3_7-amd64)


Und jetzt stehe ich an. Auf dem LAN funktioniert alles schön, die Geräte bekommen eine IP Adresse. Wechsle ich aber das Netz auf das Voice Netz, erhalte ich keine IP Adresse. Gleichzeitig steht unter Dnsmasq DNS & DHCP --> Log File folgende Warnung: no address range available for DHCP request via vlan004. Die fehlermeldung ist 5x hintereinander im Log.
Also wie es keine Range im Voice VLAN geben würde. Das GUI und auch /usr/local/etc/dnsmasq.conf sagen aber etwas anderes.

Was ist hier los? Ich hab leider gerade keine andere Hardware da zum testen, kann daher nicht sagen obs an den VLAN liegt und ob es mit dezidierten Interfaces funktionieren würde.
Bei der bestehenden alten Installation und auch bei meiner OPNsense funktioniert es bei mehr oder weniger ähnlicher Konfiguration.

[meyergru]

Das passiert eigentlich nur, wenn es keinen Range gibt oder das Interface nicht zum Range passt. Netzmaske ist richtig?

[MikeH]

Ha, du bist der beste!
Eigentlich hätte ich es sehen müssen: eine Nacht darüber schlafen und dein Hinweis und dann gehts...

Die Adresse des Interfaces war auf 192.168.4.1/32 eingestellt. Warum auch immer, bin mir nicht bewusst das absichtlich gemacht zu haben. Ev hab ich mal END auf der Tastatur gedrückt. Umgestellt auf /24 und alles geht.

Das hat jetzt einige graue Haare gegeben. Mal sehen ob es bei der vorherigen Konfig auch das war.

Vielen Dank

[MikeH]

In der Tat, auch bei der config die nicht funktioniert hat war überall ausser beim LAN /32 als Netzmaske bei den Interface hinterlegt. Das kann natürlich nicht gehen.
Was mich da wohl geritten hat? Entweder war ich im Delirium, hab irgendwie auf Grund der Bedienung mit der Tastatur etwas falsches eingegeben oder ich hab den Standardeintrag nicht geändert.

Egal, Problem erledigt, vielen Dank.