Falsch zugewiesene IPv4 Addressen

[af-admin]

Beispiel: VLAN16 kofiguriert mit statischer IP 192.168.16.1/24 . Die Maschine, die daran hängt, besitzt aber eine IP von 192.168.128.2 . Setup:

fritz.box<->opnsense<->switch<->server

Woran kann das liegen? Welche Infos sollte ich zusätzlich posten?

[micneu]

1. ist der switch vlan fähig?
2. ist der switch port richtig konfiguriert?
3. ist das vlan auf der sense richtig konfiguriert?

[af-admin]

1. netgear gs116e
2. ja
3. ich habe diese Doku benutzt: https://docs.opnsense.org/manual/interfaces.html . Ist die Quelle richtig?

[af-admin]

Zurücksetzen des Switches und Neukonfiguration der VLANs hat das Problem gelöst.

[af-admin]

Setup:

      WAN / Internet
            :
            : Cable-Provider
            :
      .-----+-----.
      |  Fritzbox  | (Gateway)
      '-----+-----'
            |
        WAN | 192.168.168.1
            |
      .-----+------. 
      |  OPNsense|  192.168.168.17
      '-----+------' 
            |
        LAN | 192.168.8.x/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Einige Geräte bekommen die gewünschte Subnetzmaske, andere nicht. Ich füge ein Beispiel hinzu:

https://ibb.co/JtPjxF3
https://ibb.co/yd7pW5c

Sollzustand: alle Drucker sind im .24-Netz, aber einige sind in .168 wie man sieht. In einem anderen Post (https://forum.opnsense.org/index.php?topic=20466.msg95167#msg95167) wurde vorgeschlagen, Einstellungen zu löschen und neu anzulegen - ich vermute, die 2 Probleme sind verwandt. Habe ich andere Auswege?

[chemlud]

Die Fritzbox ist NICHT im bridge modus und du hast sowohl dort als auch auf der OPNsense einen DHCP-server laufen?

[af-admin]

Korrekt, Bridge-Modus für die FB ist gar nicht möglich.

[af-admin]

Laut Recherche gibt es 2 Umwege:
1. Einzelnen Geräten eine statische IP zuweisen. Das habe ich probiert für 1 Gerät, funktioniert; ich habe mich orientiert an https://docs.opnsense.org/manual/dhcp.html#using-dhcpv4  - dabei muss man unter Services->DHCPv4 zuerst die richtige Interface auswählen, dann unter "DHCP Static Mappings for this interface" eins hinzufügen.
2. Die Sense unter Fritz!OS als Exposed Host deklarieren. Noch nicht probiert, werde posten falls ich die Gelegenheit habe.

Außerdem habe ich einige IP-Zuweisungen von der Fritzbox entfernt, was aber keinen Einfluss hatte - es scheint so, dass der DHCP fürs konkrete Interface (hier VLAN Drucker) derjenige ist, der auflöst.
Ich habe auch ein paar Geräten, denen gar keine IP geleast wird, aber das ist ein Post für einen neuen Thread.

[micneu]

sorry, langsam kann ich dir nicht folgen:
- woher kommt dein vlan (in deiner zeichnung sehe ich da nix)

[af-admin]

Alle VLANs sind eingerichtet auf der Sense auf einem (physikalischen) Port. Für jeden VLAN habe ich einen separaten DHCP-Server laufen (also keine Relays). Switch und Sense sind über diesen (tagged) Port verbunden.
Dass auf der FB ARP-Einträge (unter "Heimnetz") sichtbar waren, liegt an den Setup bevor ich die Sense hatte. DHCP ist aktiv auf beiden Geräten. Die Sense managt mein Netzwerk im Endeffekt.

[micneu]

- wenn du also deinen switch und deine sense die vlans richtig konfiguriert hast sollten die entsprechenden ports an deinem switch auch nur ips aus den jeweiligen netzen bekommen.
- wie dein switch richtig konfiguriert wird kann ich dir nicht sagen, aber die sense ist garnischt so schwer.
ich hatte in meiner ersten zeit probleme mit vlans nur damals war nicht die senese das problem sondern mein switch.