opnsense ipv6 Interface-ULA auf lagg.vlan_xxxx gleich, Problem

Started by Bode, February 24, 2026, 05:50:33 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
Today at 11:30:04 AM #15
Ich habe zufälligerweise einen Windows 11 PC der an einem Trunk angeschlossen ist, VLAN 2-19 tagged, VLAN 1 untagged.

Darauf ist Hyper-V aktiviert.

Anscheinend hat Windows in der Konstellation kein Problem (ich habe in 6 VLANs Router Advertisements auf dem Trunk)

Hier ist das Resultat davon:

Code Select
Ethernet-Adapter vEthernet (vswitch01):

   Verbindungsspezifisches DNS-Suffix: lan.XXXX
   Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physische Adresse . . . . . . . . : A8-A1-59-18-B9-F6
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:d4:bf4b:b200:8ad7:4a5d:e2b7:5e51(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2003:d4:bf4b:b200:a167:3a5a:f5a8:6ea1(Verworfen)
   Temporäre IPv6-Adresse. . . . . . : 2003:d4:bf4b:b200:f822:b8b0:2770:5946(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::6d99:42fd:521a:9da3%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.16.0.121(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 25. Februar 2026 00:33:56
   Lease läuft ab. . . . . . . . . . : Donnerstag, 26. Februar 2026 12:06:34
   Standardgateway . . . . . . . . . : fe80::f690:eaff:fe01:3dc8%10
                                       172.16.0.254
   DHCP-Server . . . . . . . . . . . : 172.16.0.1
   DHCPv6-IAID . . . . . . . . . . . : 380150105
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2E-5D-15-4C-A8-A1-59-18-B9-F6
   DNS-Server  . . . . . . . . . . . : 172.16.0.254
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Der normale Ethernet Adapter wird sich von dem vswitch geschnappt und dann ist wahrscheinlich alles gefiltert.

Hardware:
DEC740
Today at 01:01:34 PM #16
@Bode
"Ingressfilter für MAC-Adressen auf den Switches" alleine reichen nicht. An Switch-Ports, an denen kein Telefon angeschlossen ist, darf auch kein VLAN 10-Egress stattfinden. Wie Du das konfigurierst ist herstellerabhängig, da gibt es unterschiedliche Lösungen.

@Cedrik
Korrekt, der Hyper-V vSwitch ist VLAN-aware und macht auch Ingress-Filtering. Bode möchte nach meinem Verständnis aber ganz ohne Client-Konfiguration auskommen, womit das wohl ausscheiden dürfte.
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
Today at 02:22:56 PM #17 Last Edit: Today at 02:24:39 PM by Monviech (Cedrik)
Ich wiederhole hier also nochmal dass es hierfür (enterprise) Switch features wie Auto-Voice-VLAN gibt. Man kann das halt nicht mit jedem Wald und Wiesen switch machen.

https://www.cisco.com/web/fw/tools/cisco-business/emulators/switch/catalyst/c1300-24mgp-4x/html/cat1k/english/1300/t_auto_voice_vlan_settings.html
Hardware:
DEC740
Print
Go Up Pages 1 2
User actions