mehrere (3) VLANs auf 1 Port möglich?

[0zzy]

Hallo zusammen,

ich suche gerade eine Möglichkeit auf einen Port an der protectli mehrere VLANs zu nutzen.
Hintergrund ist das ich meine Fritzbox endlich durch eine Unifi U6+ abgelöst habe.
Wifi verrichtet bereits seinen Dienst.
Allerdings komme ich nicht ganz dahinter wie ich nun die Netze so in OPNSense konfiguriere das VLANs am AP möglich sind.

Bisher habe ich mich an den Dokumentationen Orientiert, Unifi beschreibt ja wie das eingerichtet werden kann.

Wifi ist aktuell bei mir auf opt1 konfiguriert hängt an einem Netgear Switch, der Port ist hier Tagged.

Ich meine mal gelesen zu haben das Untagged hier besser wäre?

Wie wäre daher das beste vorgehen um folgende Konfiguration durch zu führen:

WIFI --> opt1 --> WIFI für alle geräte die dauerhaft hier rein dürfen,
IOT ---> ---> nur für devices die nachher nicht mehr NACH HAUSE Telefonieren dürfen,
GUEST --> ---> Gäste WIFI extra abgesichert über entsprechende Firewall Regeln.

Wäre für die eine oder andere intuitive Eingebung eurerseits dankbar.

[haebi5]

Hallo

Bei Untagged erhältst Du das VLAN, welches im Port interlegt ist, wenn Du einen Verbraucher verbindest, der nicht weiter konfiguriert ist. Ein Port kann nur 1x Untagged und mehrfach Tagged sein.

Beispiel: Port 1 UT VLAN1, T VLAN2, T VLAN3, T VLAN4

Verbinde mit einem PC ohne spezielle Konfiguration, erhält er VLAN1. Du kannst dann aber auch hingehen und in der NIC-Konfig VLAN2, 3 oder 4 wählen, dann ist der Client im entsprechenden VLAN.

Du kannst in der OPNSense opt1 mit VLAN2, VLAN3 und VLAN4 konfigurieren. Das gleiche machst Du auf der Unifi. Dort erfasst Du die Netzwerke mit VLAN2, 3, 4, erstellst SSID's und ordnest denen die VLAN's zu.

Den DHCP würde ich auf der Sense laufen lassen. Im Live View der Firewall siehst Du sofort, welche Rules noch zu erstellen sind.

[0zzy]

Danke für die fixe und verständliche Antwort. Mache mich morgen mal ans Werk.