VLAN - 2x DHCP und Probleme

[jackydany]

Hallo zusammen,

ich bin neu beim Thema OPNSense, daher bitte Rücksicht
Ich komme aus der IT, aber Netze sind für mich etwas umständlich zu verstehen. Das nur vorweg.

Ich habe einen Switch, Aruba S2500. Auf diesem ist ein VLan eingerichtet welches 2 Netze verbindet.
In jedem Netz ist eine Fritzbox tätig die DHCP macht (soll später umgestellt werden, aber jetzt nicht).
Die Verbindung wird über 2 Interface in OPNSense geregelt.

Wenn ich nun meine beiden Netze verbinde merke ich direkt, daß mein Netz komplett träge wird.
Ich habe noch keine Untersuchung auf Protokollebene durchgeführt, aber ich vermute einfach, da ich als Firewall Rule *ALL habe, daß hier auch die DHCP Request durchkommen und die Netzte verwirren.


Kann mir jemand kurz sagen wie ich das verhindere?
Ich bräuchte eine Verbindung zwischen den beiden Netzen wo alles von A nach B darf, vice versa, nur eben DHCP jeweils im Netz verbleibt.
Und ne dumme Frage, muß ich ein Gateway oder eine Route anlegen? Eigentlich muß ich doch in den Fritzboxen nur die OPNSense als Gateway zum anderen Netz eintragen oder?

Danke euch vielmals!

[Patrick M. Hausen]

1 VLAN - 2 Netze - das passt nicht. Mach doch bitte mal einen grafischen Plan, wie Dein Netz aufgebaut ist.

Wenn Du meinst 2 VLANs - 2 Netze, dann benötigt Deine OPNsense in jedem der Netze ein Interface mit einer zu diesem Netz passenden IP-Adresse. Die beiden Netze benötigen zwingend unterschiedliche Adressbereiche wie z.B. 192.168.1.0/24 und 192.168.2.0/24 ...
Zwei verschiedene Netze mit überlappenden IP-Adressen wie z.B. 192.168.178.0/24 zu verbinden, ist unmöglich. Man kann eine Bridge einrichten, aber dann sind es nicht mehr zwei Netze sondern eines. Und dann darf es auch nur einen DHCP-Server geben und nicht zwei.

Also generelle Hinweise: beide Netze brauchen zwingend unterschiedliche IP-Adress-Bereiche.

Für weitere Diskussion bitte ein Netzplan.

[jackydany]

Oh sorry mein Fehler!

Ja es sind 2 VLan.
Das 70er was rein kommt und mein "Standard" Netz....

Unterschiedliche Adressbereiche natürlich vorhanden.

Als Bemerkung,

bisher hatte ich einen alten Router mit DDWRT dazwischen.
An der WAN das remote-Netz. An der Lan mein eigenes.
In der jeweiligen Fritzbox die IP des entsprechenden Interfaces auf dem DDWRT angegeben und fertig.
Aber beim Stromausfall hats das Teil gerissen und da ich eh "größer" werden wollte und eh alles eigentlich Enterprose-Equipment habe war das der Zeitpunkt auf Vlan mit OPNSense umzusteigen.

Netz A
192.168.1.x
FritzA 192.168.1.1
Native Vlan 1

Netz B
192.168.2.x
FritzB 192.168.2.1
VLAN70

PS:
an sich läuft es ja.... nur sobald ich die opnsense einschalte gehts, aber die netzte werden träge.
ich vermute also rein die firewall rule. die habe ich (nach einem eintrag im netz) einfach vom lan kopiert dmait es "erstmal" geht....