In VLAN Internet… aber irgendwie auch nicht

[dimi1706]

Nabend Zusammen!

Nachdem ich mein Setup etwas umgestaltet habe ist alles soweit am Laufen dank der freundlichen Hilfe hier!

Leider bin ich jetzt in ein weiteres Problem gelaufen, welches aber dieses Mal direkt mit der opnsense zu tun hat:
Ich bekomme in allen meinen VLANs eine Verbindung zum Internet, meine ubuntu/debian Maschinen bekommen aber in keinem der VLANs ein apt Update hin (Timeout), Ping auf 1.1.1.1 oder google.de laufen aber sauber ebenso wie jegliche nslookups.
Ein apt update klappt nur wenn ich ubuntu/debian ins stock LAN hänge, also in das ohne VLAN welches automatisch bei Installation bzw Erstkonfiguration angelegt wird.
Die Regeln und sonstigen Einstellungen sind allerdings 1:1 in allen Netzwerken gleich.

Aus Interesse habe ich auch mal eine pfsense aufgesetzt bei der ich exakt die gleichen Einstellungen wie in meiner opnsense getätigt habe (welche ja noch nicht viele waren) und siehe da, apt Update läuft in allen VLANs sauber.

Was könnte da das Problem sein und wie ließe sich das beheben?

LG

[dimi1706]

Nach weiterem Probieren und hier im Forum lesen bin ich mir ziemlich sicher dass es ein Bug bei der Handhabung der VLAN Interfaces sein muss.
In einem anderen (aktuellen) Post wurde Abhilfe geschaffen durch Zuweisen des Parent-Interfaces, welches bei mir bis jetzt noch unzugewiesen ist.
Werde das heute Abend mal versuchen und hier Rückmeldung geben.

Gegen weitere Tipps, Hinweise oder Infos habe ich jedoch trotzdem nichts einzuwenden, freue mich über alles was ich mitnehmen kann  :D

[Patrick M. Hausen]

Das ist kein Bug sondern dokumentiertes Verhalten. Du musst das Parent-Interface zuweisen und auf "Enable" setzen.

[dimi1706]

Das ist kein Bug sondern dokumentiertes Verhalten. Du musst das Parent-Interface zuweisen und auf "Enable" setzen.

Sieh einer an!
Komisch dass dazu unter dem Topic VLAN im Wiki nichts vermerkt ist und auch sonstige Anleitungen zur Konfiguration von VLANs unter OPNSense darüber kein Wort verlieren.
Welcher Logik entspringt denn dieses gewollte Verhalten?
Und warum funktioniert es dann wie beschrieben so "halb"?
Kann man das Parent-Interface nach dem Zuweisen und Aktivieren ansonsten unkonfiguriert/stock lassen?
Denn dieses (untagged) Interface benötige ich absolut nicht, da mein Management-Interface auf einem anderen physischen Interface läuft.

[Patrick M. Hausen]

Ja, du sollst es sogar ansonsten unkonfiguriert lassen. Und untagged/tagged mischen wird sowieso nicht empfohlen.

Das Ganze liegt an einem Refactoring der Behandlung von hierarchischen Interface-Konfigurationen - Phys/LAGG/VLAN/...

Stand in den Release Notes und wurde dann auch hier im Forum recht ausführlich diskutiert. Ursache ist, dass nur für zugewiesene Interfaces die Einstellungen unter Interfaces > Settings angewandt werden. Je nach Interface-Hardware funktionieren die VLANs ohne diese Parameter gar nicht, nur so halb, oder eben doch.

Wird nicht geändert werden, aber ein Bug-Ticket zur fehlenden Doku im Wiki wäre vielleicht hilfreich.

Gruß
Patrick

[dimi1706]

Das ergibt Sinn,
und erklärt auch warum pf funktioniert hat und opn nicht.

Danke für die Erläuterung!
Die Zuweisung wird dann die Lösung sein, werde es heute Abend einstellen und hier der Vollständigkeit halber noch mal Rückmeldung geben (auch wenn das Ergebnis schon klar ist).

---------------------
Update:
Wie erwartet war das Problem die fehlende Zuweisung des Parent-Interfaces.
Dieses musste nach dem Zuweisen noch aktiviert werden ohne andere Einstellungen zu treffen.
Damit war das oben beschriebene Problem behoben.

Vielen Dank für die Unterstützung und vielleicht hilft die Info ja noch jemand anderem :)

LG