PfSense Switch VLAN
-
Hallo zusammen,
ich habe eine PfSense im Einsatz mit Multi WAN. Als Hardware dient eine Netgate XG-7100
Dieses Gerät hat ja ein integriertes Switch was mich ein bisschen verwirrt.
Auf ETH1 des Switches hängt WAN1. Nachdem derzeit keine Vigor Modems verfügbar sind mit doppelten NAT über einen Speedport.
Auf ETH2 hängt jetzt eine Telekom Digitalisierungsbox im Bridge Mode. Wie wir alle wissen muss man dafür den Traffic taggen im VLAN7.Jetzt wird es aber dann etwas kompliziert für mich. Dieses komische Switch hat ja bereits ein VLAN taggig und genau da steige ich aus.
Das VLAN im Switch ist per default 4091. Was für mich nur bedeutet das der WAN2 bzw. ETH2 intern über das VLAN4092 verarbeitet wird und nicht getaggt nach außen geht.
Also habe ich mir gedacht ich lege unter Interfaces ein neues VLAN7 an und schiebe das auf das Interface mit dem LAG.Auf jeden Fall funktioniert PPPOE nicht, jetzt weiss ich nicht woran es liegt da der Log nicht wirklich was sagt.
Kennt sich jemand damit aus und kann mir sagen was ich einstellen muss damit der traffic für WAN2 über das VLAN7 geht?
Danke euch
-
Du legst das VLAN 7 an, erstellt das Interface im VLAN 7 und konfigurierst hier PPPoE.
Dann im Switch kommt einfach der Port mit VLAN Group 4 VLAN Tag 7 Member 2t,9t,10t hinzu, Descripton sollte das PPPoE und nicht LAN gewählt werden, sonst verwirrt das.
Done.
-
@nocling said in PfSense Switch VLAN:
n im Switch kommt einfach der Port mit VLAN Group 4 VLAN Tag 7 Member 2t,
Das ist doch mal eine Aussage der man was anfangen kann :)
Jetzt ist nur die Frage, müssen Port 9 + 10 getagged werden?
-
Ja weil das die beiden 2,5GBit Uplinks zum Firewall CPU Teil sind.
-
@nocling
perfekt es funktioniert einwandfrei. Danke für deine Hilfe.Noch eine kleine Frage, nachdem irgendwann auch für den zweiten Telekom WAN Anschluss ebenfalls ein Modem kommen soll muss das ja auch über das VLAN 7 laufen. Somit würde ich in die VLAN Group4 noch den Port 1 dazunehmen und taggen wenn dort der WAN Anschluss ankommt?
-
Das wird dann komplexer, da muss man dann vermutlich ein wenig mehr bauen.
Denn du kannst auf der Firewall nur ein Interface pro VLAN zuweisen.
Also ggf. einen managed Switch dazwischen hängen, das du hier z.B. an der pfSense ein Subint in einem anderen VLAN aufbaust, das dann über den Switch jagst und er das Tagged im VLAN 7 an die DSL Kiste weiter gibt. -
@theonlyone-0 Es gibt aber auch problemlos Modems wie das Vigor 165 dass VLAN7 ggf schon selbst übernimmt und dann einfach auf einem default untagged Port wie jedes andere Gerät auch ansprechbar ist und die PPPoE Verbindung angefordert bekommt.
