Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: VLAN (Read 5360 times)
Reiter der OPNsense
Full Member
Posts: 115
Karma: 11
VLAN
«
on:
October 24, 2016, 11:51:25 pm »
Hallo zusammen
Ausgehend von einer OPNsense mit drei Netzwerkschnittstellen (WAN, LAN1, LAN2) und vier VLANS an LAN1 (Trunk). Angenommen ich will einen zusätzlichen VLAN-Trunk mit einem Teil der bestehenden VLANs auch noch an LAN2 haben, wie gehe ich da am besten vor?
Gewünschte VLANS auch noch an LAN2 anlegen und mit den entsprechenden VLANS an LAN1 bridgen wäre konfigurierbar (Funktion noch nicht getestet) aber das scheint mir eine komische Konfiguration zu sein. Da gibt es sicher eine schlauere Lösung, oder?
Gruss, Stefan
Logged
Reiter der OPNsense
Full Member
Posts: 115
Karma: 11
Re: VLAN
«
Reply #1 on:
October 28, 2016, 12:14:14 pm »
Ich habe die geschilderte Idee jetzt mal ansatzweise getestet. Folgendes Konstrukt würde funktionieren:
---
interface (wan, igb0)
interface (lan, igb1)
interface (opt1, igb2)
interface (opt2, igb1_vlan10)
interface (opt3, igb2_vlan10)
interface (opt4, bridge0) --> 192.168.10.1/24, DHCP-Server (Bridge = igb1_vlan10 + igb2_vlan10)
interface (opt5, igb1_vlan20)
interface (opt6, igb2_vlan20)
interface (opt7, bridge1) --> 192.168.20.1/24, DHCP-Server (Bridge = igb1_vlan20 + igb2_vlan20)
interface (opt8, igb1_vlan30) --> 192.168.30.1/24, DHCP-Server
interface (opt9, igb1_vlan40) --> 192.168.40.1/24, DHCP-Server
---
Aber das erscheint mir nach wie vor ein aufgeblähtes Konstrukt zu sein. Was wäre die richtige Lösung? Beispielsweise eine Bridge mit igb1 + igb2 und dann die VLANs an dieser Bridge anlegen fände ich irgendwie einleuchtender aber das scheint nicht zu gehen.
Das Ziel ist es an igb1 und igb2 je einen Switch mit den teilweise selben VLANS zu betreiben.
Logged
ivoruetsche
Newbie
Posts: 31
Karma: 5
Re: VLAN
«
Reply #2 on:
October 28, 2016, 04:33:48 pm »
Salü Stefan
Das macht aus meiner Sicht eigentlich keinen Sinn, Du würdest die FW dann ja quasi als Switch einrichten.
Die VLAN's solltest Du auf einem Switch entsprechend verteilen und nicht auf der FW was mit bridgen versuchen.
Ich kann mir eigentlich auch kein Szenario vorstellen, welches dies voraussetzt.
gruss ivo
Logged
Reiter der OPNsense
Full Member
Posts: 115
Karma: 11
Re: VLAN
«
Reply #3 on:
October 28, 2016, 11:18:02 pm »
Hallo Ivo
Ja genau, die Firewall wäre dann quasi auch ein Switch und würde so beispielsweise bei diesem Szenario einen solchen einsparen:
Raum 1 | Raum 2 | Raum 3
----------
Switch - - - - - - - - - - - - - - - - - - - Firewall - - - - - - - - - - - - - - - - - - - Switch
Routen würde sie ja immer noch zwischen den VLANS.
In meinem Fall sieht es so aus:
Raum 1 | Raum 2
----------
Firewall - Switch - - - - - - - - - - - - - Switch
Hier könnte ich mit diesem Konstrukt einen Trunkport auf dem Switch in Raum 1 einsparen. OK, ich gestehe, das ist jetzt ein arg gesuchter Grund.
Aber insgesamt scheint das wohl doch eine sehr exotische Idee zu sein. Die Konfiguration in Post #2 würde tatsächlich funktionieren. Aber wenn sich das nicht einfacher umsetzen lässt, dann verzichte ich lieber auf dieses Interfaces-Kuddelmuddel.
Gruss, Stefan
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN