opnsense ipv6 Interface-ULA auf lagg.vlan_xxxx gleich, Problem

[Monviech (Cedrik)]

Ich habe zufälligerweise einen Windows 11 PC der an einem Trunk angeschlossen ist, VLAN 2-19 tagged, VLAN 1 untagged.

Darauf ist Hyper-V aktiviert.

Anscheinend hat Windows in der Konstellation kein Problem (ich habe in 6 VLANs Router Advertisements auf dem Trunk)

Hier ist das Resultat davon:

Code Select Expand

Ethernet-Adapter vEthernet (vswitch01):

   Verbindungsspezifisches DNS-Suffix: lan.XXXX
   Beschreibung. . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter #2
   Physische Adresse . . . . . . . . : A8-A1-59-18-B9-F6
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2003:d4:bf4b:b200:8ad7:4a5d:e2b7:5e51(Bevorzugt)
   Temporäre IPv6-Adresse. . . . . . : 2003:d4:bf4b:b200:a167:3a5a:f5a8:6ea1(Verworfen)
   Temporäre IPv6-Adresse. . . . . . : 2003:d4:bf4b:b200:f822:b8b0:2770:5946(Bevorzugt)
   Verbindungslokale IPv6-Adresse  . : fe80::6d99:42fd:521a:9da3%10(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 172.16.0.121(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Mittwoch, 25. Februar 2026 00:33:56
   Lease läuft ab. . . . . . . . . . : Donnerstag, 26. Februar 2026 12:06:34
   Standardgateway . . . . . . . . . : fe80::f690:eaff:fe01:3dc8%10
                                       172.16.0.254
   DHCP-Server . . . . . . . . . . . : 172.16.0.1
   DHCPv6-IAID . . . . . . . . . . . : 380150105
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-2E-5D-15-4C-A8-A1-59-18-B9-F6
   DNS-Server  . . . . . . . . . . . : 172.16.0.254
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Der normale Ethernet Adapter wird sich von dem vswitch geschnappt und dann ist wahrscheinlich alles gefiltert.

[Maurice]

@Bode
"Ingressfilter für MAC-Adressen auf den Switches" alleine reichen nicht. An Switch-Ports, an denen kein Telefon angeschlossen ist, darf auch kein VLAN 10-Egress stattfinden. Wie Du das konfigurierst ist herstellerabhängig, da gibt es unterschiedliche Lösungen.

@Cedrik
Korrekt, der Hyper-V vSwitch ist VLAN-aware und macht auch Ingress-Filtering. Bode möchte nach meinem Verständnis aber ganz ohne Client-Konfiguration auskommen, womit das wohl ausscheiden dürfte.

[Monviech (Cedrik)]

Ich wiederhole hier also nochmal dass es hierfür (enterprise) Switch features wie Auto-Voice-VLAN gibt. Man kann das halt nicht mit jedem Wald und Wiesen switch machen.

https://www.cisco.com/web/fw/tools/cisco-business/emulators/switch/catalyst/c1300-24mgp-4x/html/cat1k/english/1300/t_auto_voice_vlan_settings.html

[Bode]

Ich wiederhole hier also nochmal dass es hierfür (enterprise) Switch features wie Auto-Voice-VLAN gibt. Man kann das halt nicht mit jedem Wald und Wiesen switch machen.

Cedrik meine "Wald und Wiesen Switche" sind Juniper. Dort gibt es eine "Port Rule" die heißt "Desktop and Phone" diese hatte ich schon vorher gesetzt. Leider mit dem genannten Ergebnis.

@Bode
"Ingressfilter für MAC-Adressen auf den Switches" alleine reichen nicht. An Switch-Ports, an denen kein Telefon angeschlossen ist, darf auch kein VLAN 10-Egress stattfinden. Wie Du das konfigurierst ist herstellerabhängig, da gibt es unterschiedliche Lösungen.

Guter Einwand. Ich lese und probiere, wie das praktisch umgesetzt werden kann.
Danke für eure Hilfe.

[Monviech (Cedrik)]

Achso, mit Juniper Switchen sollte sowas in der tat richtig zu konfigurieren sein. Hoffe du findest eine Lösung :)