Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Umstellung auf VLANs macht Probleme
« previous
next »
Print
Pages: [
1
]
Author
Topic: Umstellung auf VLANs macht Probleme (Read 1566 times)
glubarnt
Newbie
Posts: 11
Karma: 0
Umstellung auf VLANs macht Probleme
«
on:
February 12, 2021, 04:09:37 pm »
Moin zusammen,
ich hoffe es ist nicht schlimm, wenn ich mein Thema hier nochmal auf Deutsch poste.
Habe hier schon auf Englisch mein Problem geschildert:
https://forum.opnsense.org/index.php?topic=21423.0
Falls es nicht okay ist, gerne den Thread auf Englisch schließen.
Ich füge hier nun auch noch mehr Details hinzu.
Also, worum gehts:
Aktuell habe ich ein Netzwerk mit nur einem Subnetz und möchte dieses nun aufteilen in mehrere vlans mit unterschiedlichen Netzen.
OPNsense (Version: OPNsense 21.1.1-amd64) läuft als VM auf einem KVM Hypervisor (CentOS 8 ).
Die VM hatte bisher zwei Interfaces:
1. wan -> ist ein Interface das komplett vom Hypervisor durchgereicht wird und hängt am Vodafonerouter
2. lan -> ist ein Interface an br0 des Hypervisors.
Das hat bisher auch wunderbar funktioniert. Internetzugriff funktioniert und Kommunikation untereinander auch.
Der ganze Kram hängt an einem Mikrotikswitch.
Ich hab ein kleines Diagramm angehängt, welches den Aufbau grob zeigen soll. Da sind jetzt nicht alle Geräte drauf, aber für die Beschreibung soll es reichen.
Ich hab nun also die benötigten vlans getagged und vlan 1 (das default vlan) weiterhin untagged an die Geräte übergeben.
Am Hypervisor sind bridges auf vlaninterfaces angelegt, also so:
eth0 -> eth0.12 -> br12
OPNsense hat dann ein Interface auf/an dieser Bridge.
Diese wurden jeweils mit einer statischen IP versehen und aktiviert. Gateways stehen auf "auto", Routen wurden von mir keine angelegt. OPNsense hat aber selbst welche angelegt.
Die Kommunikation innerhalb eines vlans klappt auch.
Zum Test hab ich mir daher das vlan 12 an meine workstation getaggt und ein entsprechendes Interface angelegt.
Ist dieses up, kann ich OPNsense, den Hypervisor und den DNS-Server auf ihren IP's in vlan 12 pingen oder z.B. auch per ssh zugreifen.
Nehme ich jetzt das tagging an meiner Workstation wieder weg, geht das nicht mehr. das vlan tagging scheint daher aus meiner Sicht korrekt zu sein bzw. zu funktionieren.
Ich verstehe nun allerdings nicht, warum OPNsense nicht zwischen den vlans routen mag.
Um die Kommunikation testen zu können, hab ich auf den vlan-interfaces von OPNsense any/any/any-Regeln angelegt. Die würde ich natürlich noch gegen wirkliche Regeln tauschen, aber vorher muss der Kram erstmal funktionieren.
Ich kann auch z.B. von OPNsense kein traceroute vom vlan12-interface auf eine IP in vlan13 machen.
Hab ich da was vergessen oder muss ich doch noch statisch Routen oder Gateway anlegen?
Mein Verständnis war jetzt, dass das Routing quasi von alleine klappen sollte, da OPNsense ja Routen angelegt hat. Zumindest laut Webgui.
Vorab schon mal vielen Dank für Tipps und Hilfe.
Logged
glubarnt
Newbie
Posts: 11
Karma: 0
Re: Umstellung auf VLANs macht Probleme
«
Reply #1 on:
February 13, 2021, 11:04:35 am »
Ich hab OPNsense jetzt das Interface an dem die vlans getagged sind direkt durchgereit und die vlans so in OPNsense angelegt.
Das Problem bleibt aber dasselbe.
Für mich sieht es so aus, als ob Routen fehlen. OPNsense legt ja aber selbst welche an, wenn ich die IP am Interface setze.
Die Firewall blockt auch nicht, das kann ich im Log sehen.
Hat niemand eine Idee oder fehlen evtl Infos?
Logged
Patrick M. Hausen
Hero Member
Posts: 6844
Karma: 574
Re: Umstellung auf VLANs macht Probleme
«
Reply #2 on:
February 13, 2021, 02:28:19 pm »
Mal die komplette Ausgabe von ifconfig -a für den Anfang
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
glubarnt
Newbie
Posts: 11
Karma: 0
Re: Umstellung auf VLANs macht Probleme
«
Reply #3 on:
February 13, 2021, 05:00:38 pm »
Moin,
danke für deine Antwort.
Ich hab das Problem inzwischen gelöst.
Wie immer ist man selbst Schuld und sieht den Wald vor lauter Bäumen nicht.
Hatte die VMs und auch die Workstation zum testen in zwei Netzen gleichzeitig, per dhcp.
Da setzt Linux mir also zwei default gateways. So konnte es nicht klappen.
Sind Quell- und Zielhost nur in einem Netz, klappt alles wie erwartet. Routing funktioniert, Firewalling auch.
Der Thread kann daher zu.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Umstellung auf VLANs macht Probleme