Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLANs auf bridge-Interface
« previous
next »
Print
Pages: [
1
]
Author
Topic: VLANs auf bridge-Interface (Read 3245 times)
belerofon
Newbie
Posts: 7
Karma: 1
VLANs auf bridge-Interface
«
on:
December 08, 2021, 08:46:59 pm »
Hallo zusammen
ich versuche gerade meine alte Firewall durch was gescheites zu ersetzen und war immer guter Dinge bei meiner Opn.
Nun habe ich folgendes Szenario was ich einfach so nicht zum laufen bekommen:
Ich habe eine Hardware mit mehreren LAN-Ports.
Diese LAN Ports möchte ich in einer Bridge zusammenfassen und dort mehrer VLANs ausliefern (mit einem untaggten Port)
Ich habe dazu folgendes eingerichtet:
Interfaces: em0, em1, em2 angelegt und enabled - keine IPv4+6: None
bridge0 angelegt mit member: em0, em1, em2
Mehrere VLANs angelegt und der Bridge zugeordnet:
1_MGM (bridge0) -> v4: 192.168.100.254/24
2_CLT (bridge0_vlan101) -> v4: 192.168.101.254/24
3_MED (bridge0_vlan102) -> v4: 192.168.102.254/24
4_DMZ_1 (em1_vlan103) -> v4: 192.168.103.126/25
4_DMZ_2 (bridge0_vlan100) -> v4: 192.168.103.254/25
Nun bekomme ich das Native Netzwerk zum Laufen (bridge0) und via DHCP wird mir eine IP vergeben.
Die getaggten VLAN Netzwerke klappen aber nicht.
Wenn ich das VLAN einem Native Port zuweise (em4) dann klappt alles wunderbar.
Hat jemand eine Idee? Ist das eine Limitation?
BESTEN DANK
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: VLANs auf bridge-Interface
«
Reply #1 on:
December 08, 2021, 09:39:22 pm »
Fundamental unmöglich, das kann der FreeBSD-Netzwerk-Stack nicht.
Bridge mit VLAN als member - ja.
Tagged frames über Bridge - nein.
Wenn es sich nur um 4 VLANs handelt und Dir nicht zuviel Aufwand ist:
Pro phys. Interface 4 VLANs anlegen. Diese müssen unterschiedliche Namen haben, aber natürlich ist dasselbe VLAN-Tag auch auf mehreren Interfaces erlaubt.
4 Bridges anlegen mit je 3 VLANs als member.
Alternative:
Gescheiten Switch kaufen.
Gruß
Patrick
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Christoph05
Newbie
Posts: 5
Karma: 0
Re: VLANs auf bridge-Interface
«
Reply #2 on:
October 20, 2024, 07:16:24 pm »
Hallo,
Ich habe aktuell eine ähnliche Situation:
Ich habe auf jeder Schnittstelle VLANs angelegt und diese mit einer Bridge miteinander verbunden.
In dieser Bridge ist auch je ein WLAN mit drin.
Sowohl DHCP und any Firewallregeln zum Testen sind für jede Bridge angelegt.
Nun bekomme ich in jedem VLAN eine IP vom DHCP, jedoch kann mein Endgerät nicht über die VLANs nach außen oder in ein anderes Netz kommunizieren.
Wenn ich im WLAN der Bridge bin, funktioniert der DHCP und die Kommunikation in andere Netze.
Hat jemand ne Idee, woher das kommt, bzw. was ich verkehrt gemacht habe?
Grüße und danke jetzt schon für die Hilfe!
Christoph
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: VLANs auf bridge-Interface
«
Reply #3 on:
October 20, 2024, 07:31:31 pm »
Hast du die Tunables gesetzt, die in der Doku für die Bridge stehen, und die zwingend notwendig sind, wenn irgendwas mit Bridging funktionieren soll?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Christoph05
Newbie
Posts: 5
Karma: 0
Re: VLANs auf bridge-Interface
«
Reply #4 on:
October 20, 2024, 07:39:12 pm »
Ja, die habe ich gesetzt. Die greifen auch, da meine Bridge ohne VLANs wie erwartet funktioniert.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: VLANs auf bridge-Interface
«
Reply #5 on:
October 20, 2024, 07:55:03 pm »
Die Bridge ohne VLANs ist aber nicht auf Interfaces, auf denen auch VLANs liegen?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Christoph05
Newbie
Posts: 5
Karma: 0
Re: VLANs auf bridge-Interface
«
Reply #6 on:
October 20, 2024, 08:07:48 pm »
Doch, die Bridge ohne VLAN liegt auf den selben Ports wie die VLAN Bridges.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: VLANs auf bridge-Interface
«
Reply #7 on:
October 20, 2024, 08:12:46 pm »
Das geht nicht. Auf einem Interface, das Teil einer Bridge ist, funktionieren VLANs kategorisch nicht. Ist kein Bug. Isso.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Christoph05
Newbie
Posts: 5
Karma: 0
Re: VLANs auf bridge-Interface
«
Reply #8 on:
October 20, 2024, 08:24:30 pm »
Siehe da, reiße ich die Non-VLAN-Bridge ein, funktionieren auf einmal alle VLANs. Traumhaft, dann hast du mir schon sehr geholfen! Nun habe ich alle VLANs auf allen Schnittstellen. Kann ich nun auch eins davon als default VLAN setzen, oder verstehe ich es richtig, dass das nicht gehen würde, weil ich dann wieder ne Bridge auf einem physischen Interface habe?
Ich glaube, ich frage hier häufiger mal nach, anstatt für tage an einem Problem zu verzweifeln.
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: VLANs auf bridge-Interface
«
Reply #9 on:
October 20, 2024, 08:39:26 pm »
Betreibe alle VLANs tagged. Anders gehts nicht.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Christoph05
Newbie
Posts: 5
Karma: 0
Re: VLANs auf bridge-Interface
«
Reply #10 on:
October 20, 2024, 08:53:03 pm »
Alles klar, danke dir, für die Hilfe!
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: VLANs auf bridge-Interface
«
Reply #11 on:
October 20, 2024, 08:57:58 pm »
Wer das "native VLAN" in den Standard eingebracht hat, gehört erschossen
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLANs auf bridge-Interface