Vlan tagged und untagged die 1000ste

Started by Schnuffel2008, June 02, 2025, 12:25:22 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 02, 2025, 12:25:22 PM
Hallo,
vielleicht kann sich jemand erbarmen mir zu helfen, da ich leider ein Brett vor dem Kopf zu haben scheine.
Ich habe jetzt soviel gelesen, wie ich die Kommunikation zwischen managed Switch OPNsense und Access-Point bei mehreren Vlans gestalten muss, aber ich bekomme es nicht hin.
Bislang lief alles super.
Ich habe mehrere VLans eingerichtet, wobei es ja für das Prinzip egal ist und ich mich auf 3 beschränken möchte.
Bislang Management (Default ID 1) , User (ID 10), IoT (ID 50).
Bislang habe ich das so realisiert:
WAN: igc1 auf OPNsense, parent Interface nicht konfiguriert, VLan ID 7 auf igc1.
Management, User, IoT: allesamt igc1
Verbindung zum managed Switch (Zyxel)
mit einem Kabel. Einstellung auf Switch für diesen Port (Nr. 28): PVID: 1, Vlan 1 untagged, fixed
Vlan 50, tagged, fixed, Vlan 50, tagged fixed.
Einstellung für Ubi-AP auf Switch (Port 7)
: PVID :1, Vlan1 untagged, fixed, und für die beiden anderen VLans analog wie vorher zur OPNsense. Dann auf AP im Controller einmal Hauptnetz 1 angelegt ohne WLAN und 2 x WLAN für Vlan 10 und 50, damit sich niemand ins Management über WLAN einwählen kann. Zugang zu ID 1 über WLan nur mittels Wireguard möglich.
Alles funktioniert super und top.
Und jetzt habe ich endlich gelesen, dass man nicht tagged und untagged gleichzeitig zur OPNsense auf einer Leitung realisieren darf.
Soweit klar, aber wie mache ich das, wenn ich nur ein Kabel habe?
Ich habe versucht Vlan 1 auf der OPNsense als Vlan anzulegen und dann entsprechend im Switch tagged zur OPNsense aber untagged zum AP. Das geht nicht.
Ich habe versucht mir ein zusätzliches Management - Netz aufzubauen Vlan ID 99).
Das funktioniert ja auch. Ich kann das jetzt auch über die eine Leitung getaggt zur OPNsense senden aber mein AP benötigt doch das unengetaggte Netz 1 so wie ich es verstehe. Dafür benötige ich jedoch DHCP das ja von der OPNsense kommt. Muss ich jetzt auf die ungetaggte Verbindung 1 vom Switch zur OPNsense verzichten und ein weiteres Kabel für das 1er Netz legen oder wie löse ich das? Und was mache ich mit den Rechnern, die ich über Kabel zum konfigurieren des 1er Netzes und damit der OPNsense und des Switch etc benötige. Diese konfiguriere ich mit PVID 1 untagged. Es ist bestimmt ganz einfach, aber ich verzweifle wirklich.
Hoffe irgendjemand kann mich da auf Kurs bringen.
Vielen Dank schon einmal
June 02, 2025, 12:39:39 PM #1
Das geht. Du sagst der OPNsense VLAN 1 ist tagged auf dem Port.
Dem Switch sagst du, VLAN 1 tagged, PVID 99 (= irgendwas, was nirgends benutzt wird).

Den AP hängst du auf einen anderen Switchport mit PVID 1, VLAN 1 untagged.

Tagged/untagged interessiert immer nur auf einem konkreten Link. Nicht quer über den ganzen Switch. Du kannst das auf dem Kabel zur OPNsense tagged und auf dem Kabel zum AP untagged betreiben.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
June 02, 2025, 07:15:48 PM #2
Hi Patrick,

vielen Dank für Deine Hilfe. Es funktioniert genau wie Du gesagt hast.
Ich dachte, ich hätte das vorher schon so versucht, aber ich glaube ich habe dann doch irgendwo einen Fehler gemacht.
Also, Problem gelöst Dank Deiner Unterstützung.

Print
Go Up Pages1
User actions