Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
Dutch - Nederlands
»
Hulp gevraagd bij VLAN config
« previous
next »
Print
Pages: [
1
]
Author
Topic: Hulp gevraagd bij VLAN config (Read 6859 times)
scrensen
Newbie
Posts: 24
Karma: 1
Hulp gevraagd bij VLAN config
«
on:
January 06, 2021, 04:27:58 pm »
Hoi,
Even een vraag over wat de logische setup zou zijn in mijn geval.
Ik heb een hardware appliance gekocht voor opnsense bij osnet.eu. Dit apparaat heeft 6 ethernetpoorten, en is als volgt aangesloten:
igb0 --> modem
igb1 --> switch1
igb2 --> switch2
igb3-5 --> nog niet in gebruik
Ik wil 2 netwerken 'serveren', waarvan 1 voor mijn reguliere apparaten (phones, tablets, laptops) en 1 voor wat IoT devices. Dus 2 gescheiden subnetten/VLANs, bijvoorbeeld VLAN10/192.168.10.1/24 (regulier) en VLAN20/192.168.20.1/24 (IoT).
Ik heb de VLAN's reeds geconfigureerd op de switches en wifi accesspoints (allen van ubiquity en redelijk makkelijk te configureren/managen)
Ik heb aan mijn LAN kant:
2x switch
2x wireless AP
Switch 1:
Port1: Uplink naar router port igb1
Port 2: wifi AP1 (met SSID 'regulier' gelinkt aan VLAN10 en SSID 'iot' gelinkt aan VLAN20)
Port 3-6: 4 apparaten die ik bedraad wil aansluiten (in het reguliere netwerk aka VLAN10)
Switch 2:
Port1: Uplink naar router port igb2
Port2: wifi AP2 (met SSID 'regulier' gelinkt aan VLAN10)
Port 3-7: 5 apparaten die ik bedraad wil aansluiten (NAS, rPI's etc. Mix van VLAN10 en VLAN20)
Op wifi AP1 kunnen dus pakketten met VLAN10 en/of VLAN20 worden ge-tagged die vervolgens via port2 en port1 van switch1 naar mijn opnsense router gaan en daar binnen komen op port igb1.
Hoe kan ik mijn opnsense router nu het beste configureren (qua interfaces/assignments en VLANs), om ervoor te zorgen dat bijvoorbeeld mijn telefoon en tablet een IP adres krijgen uit hetzelfde subnet (VLAN10) en mijn IoT apparaten uit een ander subnet, gelinkt aan VLAN20. Wat allemaal binnenkomt op 1 poort nl. igb1
Ik twijfel over bijvoorbeeld hoe ik op mijn opnsense router beide VLANs moet aanmaken en aan welke (parent) interface ik die moet toewijzen. Een VLAN kan maar aan 1 parent interface, dus ik dacht aan VLAN10 aan igb1 en VLAN20 aan igb2. Maar op igb1 krijg ik dus pakketjes binnen voor beide VLAN's. Dus hoe werkt dat dan voor VLAN20?
Hopelijk iemand hier die me van advies kan voorzien. Bedankt alvast!
Logged
staticznld
Jr. Member
Posts: 62
Karma: 5
Re: Hulp gevraagd bij VLAN config
«
Reply #1 on:
January 07, 2021, 11:36:06 am »
Dag,
Op IGB1 de Vlans 10 en 20 aanmaken.
IGB1 naar switch als Trunk met vlans 10 en 20, van switch 1 een trunk met wederom vlan 10 en 20 naar switch 2.
Dit lijkt mij de makkelijkste oplossing, of er moet nog iets mogelijk zijn met LAGG, om zo IGB 1 en 2 tot 1 interface te maken.
Logged
scrensen
Newbie
Posts: 24
Karma: 1
Re: Hulp gevraagd bij VLAN config
«
Reply #2 on:
January 15, 2021, 02:14:55 pm »
Ja, heb het uiteindelijk inderdaad zo aan de praat gekregen. Dank voor je hulp!
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
Dutch - Nederlands
»
Hulp gevraagd bij VLAN config