2 MultiSSID Wifi AP´s an 2 Schnittstellen der OPNsense in gleichen VLANs

[2nice4u]

Hallo liebe OPNsense Gemeinde. Ich würde gerne 2 WLAN AP´s integrieren.
Ich hatte nun dafür eine 2.5G Dual NIC für die OPNsense besorgt.
Beide AP´s hätten die gleichen SSIDS und VLANS. Es gibt noch 2 alte CAT7 Kabel bis zum Aufstellort der AP´s und deswegen hatte ich diese Lösung angestrebt. OPNsense und der erste Switch sind bei den Eltern im Altbau.
Der zweite Switch ist bei mir im Neubau. Der Aufstellort für den zweiten AP im Neubau wäre in der Nähe vom zweiten Switch und würde evtl auch einen alternativen Aufbau erlauben.
Fragen:
- Ist denn mein Vorhaben das Sinnvollste oder soll der zweite AP an den zweiten Switch?
- Muss ich bei meiner Lösung für jede 2.5G Schnittstelle in der OPNsense zu den AP´s auch alle VLANs "doppelt" anlegen mit den dementsprechenden Parent-Schnittstellen? Mit einem AP und einer Schnittstelle funktioniert es wunderbar und auch die IP-Vergabe über die DHCPs klappt. Wie füge ich nun den zweiten AP an der anderen 2.5G Schnittstelle hinzu. Da komme ich gerade nicht weiter. Wenn ihr andere Vorschläge zum Aufbau/Anschluss der AP´s habt, bin ich gerne offen für Vorschläge.

     WAN / Internet
         :
              : Huawei GPON in Intel X520-DA2
              :
      .-----+-----.   >---- 2.5G (15m CAT7 Altbau) ---- WLAN AP Netgear WAX630 (6 SSIDS mit 6 VLANs)
      |OPNsense|  Realtek Dual NIC
      '-----+-----'   >---- 2.5G (45m CAT7 Neubau) ---- WLAN AP Netgear WAX630 (6 SSIDS mit 6 VLANs)
              |
              | Intel X520-DA2
              | 10G DAC Uplink SFP+
      .-----+-----------.
      |Switch (Altbau)| Aruba 1930 24G (4xSFP+)
      '-----+-----------'
              +---  Clients via 1G LAN in den entsprechenden VLANs
              |
              |
              |10G Optical Uplink SFP+
      .-----+-----------.
      | Switch (Neubau) | Aruba 1930 24G (4xSFP+)
      '-----+-----------'
             +---  Clients via 1G LAN in den entsprechenden VLANs

[Patrick M. Hausen]

Du musst alle VLANs doppelt anlegen und dazu für jedes VLAN eine Bridge, um die Verbindung an zwei Ports bereitzustellen. Eventuell bist du mit einem kleinen Switch besser bedient.

[cadzen]

Kannst du nicht die SFP+ Ports an den Switchen für die AP nutzen? So wie ich deinen Plan verstehe, müssten noch Ports frei sein und die Stromversorgung der AP erfolgt über Netzteil?

[2nice4u]

Du musst alle VLANs doppelt anlegen und dazu für jedes VLAN eine Bridge, um die Verbindung an zwei Ports bereitzustellen. Eventuell bist du mit einem kleinen Switch besser bedient.

Vielen Dank für die rasche Antwort, das mit dem Bridgen hab ich tatsächlich auch schon angefangen auszuprobieren und hänge noch etwas fest.
Zum Thema kleinere Switche kann ich sagen, das ich bis vor Kurzem 2x D-Link DGS-1510-20
hatte aber der Erste dann ziemlich schnell belegt war. Aktuell sind 18 Ports belegt. Da ich einen SAT-IP Server im Netzwerk habe, hat jedes Zimmer mit Glotze auch 2 LAN Anschlüsse bekommen. Beim Switch im Neubau sieht es noch nicht ganz so schlimm aus weil Arbeitszimmer, Gästezimmer und Hausanschlussräume im Altbau sind und auch die Überwachungskameras am ersten Switch hängen.
Die AP´s hängen übrigens jeweils an einem PoE++ Injector von Zyxel.
Hätte ich Nachteile wenn ich das VLAN durchreiche zum zweiten Switch und den zweiten AP dort anschließe?
Dachte nur so läuft kein zusätzlicher Traffic über meine 10G Uplinkleitung zum zweiten Switch.
Ein 2.5G Transceiver SFP+ -> RJ45 kostet ja auch um die 50€.

Frage:
- Muss ich nach Anlegen der VLANS und Zuweisen der Schnittstellen, diese auch aktivieren?
- Wenn ich die Schnittstellen aktivieren muss, was kommt bei "IPv4 Konfigurationstyp" rein?
Fakt ist, ich kann im Menü "Bridgen" auch Schnittstellen auswählen, die nicht aktiviert wurden.

In meinem Fall ist Schnittstelle - ix1: 10G Verbindung zum ersten Switch
                                             - r0: 2.5G NIC für Wifi AP Altbau
                                             - r1: 2.5G NIC für Wifi AP Neubau

DHCP für alle VLANS habe ich für Schnittstelle ix1 eingerichtet.