VLan einrichten, aber wie?

Started by srepper, January 02, 2025, 05:48:26 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 02, 2025, 05:48:26 PM
Frohes Neues!

ich bin gerade dabei mein VLAN einzurichten. Dabei stoß ich auf Wände.

Meine Infrastruktur: Modem -> Opnsense -> WlanRouter

Mein Vorgehen: Ein Vlan(VLanTest) erstellt unter Interfaces -> other Types -> Vlan

Unter Assignments den erstellten Vlan zugewiesen.

Interfaces: VlanTest enabled
iPv4 Configuration Type => Static IPv4

Unter Static IPv4 Configuration die gewünschte IP Adresse eingegeben. (192.168.20.1/24)

Zusätzlich: IPv4 Gateway Rules auf den zuvor erstellten Gateway eingestellt (da nur Disabled zur Auswahl stand, laut meinem Verständnis, benötigt jedes Vlan ein Gateway)
 
Gateway einstellung: Name hinzugefügt, Interface (erstellten VLAN eingestellt) IP auf 192.168.20.1 geändert.

Unter den Firewall Einstellungen, Firewall -> Rules -> VlanTest alles erstmal freigegeben.

DCHP nicht konfiguriert, aus Testzwecken erstmal mit Static ausprobieren.


Test Case:

Handy Wlan Einstellung auf Static eingestellt ( ip: 192.168.20.3, subnetz: 255.255.255.0, Gateway: 192.168.20.1)


Und die Logs in der Live View angeschaut:




Meine Gedanken: Routing wäre doch die richtige Wahl oder? Weil es keine Kommunikation zwischen dem Vlan und dem LAN gibt.
Mein DNS Server ist unter 192.168.1.9 erreichbar hierfür benötigt mein VLAN Zugriff darauf, aber unter System -> Routes -> Configuration ein Routing zu erstellen zerstört mir alles..


Wo genau ist mein Denkfehler?

January 02, 2025, 06:07:02 PM #1
Unterstützt denn der WLAN-Router/AP VLANs und hast du das VLAN auch dort angelegt und dazu eine separate SSID? Ein VLAN ist ein auf Layer 2 getrenntes Netz, da muss die ganze Infrastruktur bis hin zum Client entsprechend eingerichtet sein. Es genügt nicht, einen anderen IP-Adressbereich zu wählen und dann passiert da "Magie" :)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
January 07, 2025, 08:53:19 AM #2
Für weitere Informationen wird der Hersteller und Software-Stand benötigt. Schon mal vorab! Eine VLAN (tagged/untagged) Konfiguration findet man nur im professionellen Bereich (z.Bsp. Unifi) oder in der alternativen WLAN-Router Software openwrt. Ein VLAN tauglicher Switch zur Trennung der Segmente ist auch sehr hilfreich.
Print
Go Up Pages1
User actions