Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Projekt: FritzBox raus und pfSense rein

    Scheduled Pinned Locked Moved Deutsch
    33 Posts 7 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • jathagrimonJ
      jathagrimon @NOCling
      last edited by jathagrimon

      Ich war der Meinung dass es jetzt so hätte funktionieren sollen. Tut es aber nicht.
      Am GastPort des GS108eV3 Switches (kurz V3 genannt) bekomme ich keine IP zugewiesen.
      Ich bin mir aber nicht sicher ob das am Switch oder an einer Einstellung in der pfSense liegt.

      Hier mal mein neues Netz:
      28c8fd2c-81f9-4d5c-91d4-6493d4db79a6-image.png

      In der pfSense schaut es so aus:
      8a7838d0-ff9e-453d-8b36-e7083685a58e-image.png
      Am Switch GS108eV3 (kurz V3 genannt) habe ich folgende Einstellungen:

      VLAN 01 am Port 1 - 7 (untagged)
      VLAN 77 am Port 8 (tagged) (Der Port soll als reiner GastLAN fungieren)

      Fall1:
      Ich bekomme keine IP (also 169...) wenn ich am Port 8 verbunden bin. Die anderen Ports funktionieren (zeigen aber ins LAN und nicht wie Port 8 ins GUEST).

      Der DHCP Dienst läuft auch auf dem GUEST-LAN:
      103b474d-403d-4c60-9677-cc80232832cc-image.png

      Vielleicht fehlt da ja noch etwas in den Settings?

      Vorwort Fall 2:
      Den folgenden Part kann ich wohl erst lösen wenn ich den oberen Teil 1 gelöst habe. Möchte es dennoch gerne schon jetzt aufzeigen.

      Fall 2:
      Der 2te Fall ist die Verbindung zwischen V3 und V2. Ich möchte am Port 8 des V2 ebenfalls einen GAST-LAN betreiben. Der V2 geht via Port1 an den V3 Port 6. Demnach müsste ich doch am Port 6 des V3 sowohl VLAN 01 (tagged) und VLAN 77 (tagged) einstellen?

      Am Switch GS108eV2 (kurz V2 genannt) habe ich folgende Einstellungen:

      683eea41-4d6f-411a-88fe-73d155686725-image.png
      9f18b3b4-b66e-4dcd-b7aa-5b4ab838f5ab-image.png
      47252ce2-2aea-4e7b-96d0-cb6159b4d7c2-image.png
      efe677be-645f-4427-8bd4-5bde50f1e203-image.png

      V 1 Reply Last reply Reply Quote 0
      • V
        viragomann @jathagrimon
        last edited by

        @jathagrimon said in Projekt: FritzBox raus und pfSense rein:

        VLAN 01 am Port 1 - 7 (untagged)
        VLAN 77 am Port 8 (tagged) (Der Port soll als reiner GastLAN fungieren)

        Das is ja verkehrt rum. Hatten wir das nicht schon durch.

        Der PC soll von dem VLAN nix mitbekommen. Also benötigt er die Pakete nicht getaggt.
        Und die PVID für VLAN 77 muss am Port 8 gesetzt sein, damit der Switch eingehende Paket vom PC taggt.

        Die Verbindung zur pfSense, also Port 1, wie ich das gesehen habe, muss wiederum für das VLAN als taggt gesetzt werden. Schließlich ist die pfSense ja auch damit verbunden.

        jathagrimonJ 1 Reply Last reply Reply Quote 1
        • jathagrimonJ
          jathagrimon @viragomann
          last edited by

          @viragomann

          Danke für die Hilfe. Muss mich da nochmal Rückversichern, ob ich jetzt wirklich weiss was umzusetzen ist.

          Switch V3:
          VLAN01 (untagged) auf Port 1-7 (LAN)
          VLAN77 (untagged) auf Port 8 (GastLAN) PVID 77
          VLAN77 (tagged) an Port 1 (pfSense)

          ???

          Wenn das so stimmt würde ich den folgenden Rückschluss am Switch V2 ziehen (Fall 2):
          VLAN01 (untagged) auf Port 1-7 (LAN)
          VLAN77 (untagged) auf Port 8 (GastLAN) PVID 77
          VLAN77 (tagged) auf Port 1 (Richtung Switch V3)

          Muss dann noch der Port 6 am V3 zusätzlich mit VLAN77 (tagged) gesetzt werden? Da kommen ja die Daten vom Switch V2 an.

          ???

          1 Reply Last reply Reply Quote 0
          • N
            NOCling
            last edited by

            Ja auf dem Switch to Switch Uplink musst du wie am Uplink zur pfSense VLAN 1 untagged und alle weiteren VLANs als Tagged übertragen.

            Kommen jetzt APs mit VLAN Support hinzu, auch bei diesen.

            Ich betreibe die APs im Management Netz wo Switche, Controller und APs drin sind, die Clients laufen dann immer über ein VLAN was tagged ist.

            Netgate 6100 & Netgate 2100

            1 Reply Last reply Reply Quote 1
            • jathagrimonJ
              jathagrimon
              last edited by

              Es funktioniert teilweise.

              Ich bekomme am V3 auf Port 8 eine IP aus dem GUEST, soweit gut.
              Ich kann via AP (WLAN) eine GUEST IP erhalten, auch gut.
              Leider kann ich via V2 Switch nicht auf diverse Geräte zugreifen die im LAN hängen (vom LAN aus natürlich).
              Von Netgear gibt es ein Tool womit man diese Settings am Switch einstellen kann (ProSafe Plus).
              Leider wird mir da nur der Switch V2 angezeigt wenn ich an diesem verbunden bin.
              Es müsste auch der V3 angezeigt werden.

              Auffällig ist auch dass mir im Windows weiterhin ein alter Netzwerkname angezeigt wird (Windows-Domäne wird nicht betrieben):
              081d308d-973b-4dda-839d-373863b80ae9-image.png (WLAN ist an dem PC ausgeschalten)

              Meine Regeln sehen aktuell so aus:
              ba9cfe49-b1bf-4fe1-ac13-fa6f05012375-image.png

              V 1 Reply Last reply Reply Quote 0
              • V
                viragomann @jathagrimon
                last edited by

                @jathagrimon said in Projekt: FritzBox raus und pfSense rein:

                Leider kann ich via V2 Switch nicht auf diverse Geräte zugreifen die im LAN hängen (vom LAN aus natürlich).
                Von Netgear gibt es ein Tool womit man diese Settings am Switch einstellen kann (ProSafe Plus).
                Leider wird mir da nur der Switch V2 angezeigt wenn ich an diesem verbunden bin.
                Es müsste auch der V3 angezeigt werden.

                Wo befindest du dich da im Netzwerk? Überprüfe mal die Einstellungen auf den dazwischenliegenden Ports.

                Die pfSense sollte nichts damit zu tun haben, wenn du von einem LAN Gerät nicht auf das andere zugreifen kannst. Das läuft nur über die Switche.

                1 Reply Last reply Reply Quote 0
                • N
                  NOCling
                  last edited by

                  Du musst am V3 Port 6 untagged 1 und tagged alle anderen VLANs zuweisen.
                  Genaus auf dem V2, also untagged 1 und tagged alle andere VLANs die du vom V3 schon rein schickst.

                  Zudem müssen die VLANs angelegt sein, sonst werden die auch nicht übertragen. Das Vlan 1 ist als Default immer vorhanden und kann im Normalfall auch nicht gelöscht werden. Zudem wir es bei Spanning Tree oft verwendet um die BPDUs zu versenden.

                  Kontrolliere auch Spanning Tree mal, das könnte aktiv sein und dir ggf. was blocken wenn etwas in der Topologie nicht stimmt.

                  Netgate 6100 & Netgate 2100

                  1 Reply Last reply Reply Quote 0
                  • JeGrJ
                    JeGr LAYER 8 Moderator @magicteddy
                    last edited by JeGr

                    @magicteddy said in Projekt: FritzBox raus und pfSense rein:

                    Apple Hardware lässt sich auch gebraucht gut verkaufen , hau weg das Obststück und Du hast schon fast eine APU 3D4 zusammen. Meine APU2 rennt wie doof absolut stressfrei ohne Gefrickel, ist kleiner, braucht weniger Strom und ist extrem leise. Da sie nichts besonderes macht klappt es auch mit einem Gbit Internetanschluss ohne nennenswerte Einbußen.

                    Warum alle gerade die Apple Hardware raushauen wollen erschließt sich mir nicht ganz.

                    Zur Erinnerung: Apples OS basiert selbst AUF FREEBSD. Warum sollte man also gute Hardware die ziemlich sicher auch von FreeBSD unterstützt wird weghauen nur um ne schlechte abgehalfterte AltHardware zu kaufen, die schon seit mind. 5 Jahren nicht mehr zeitgemäß ist wie ne APU2/3/4 (die noch dazu kaum mehr lieferbar sind)?

                    Manchmal sollte man wirklich die Kirche im Dorf lassen, was Hardware angeht. :)

                    Bei der V2 Problematik müsste man nochmal das VLAN Tagging überprüfen und die Art, wie/wo der V2 dran hängt. Der Port mit dem die Switche verbunden sind, muss natürlich auch alle Tags erlauben, sonst bleiben die hängen. Also muss Port 8 am V2 untagged 77 haben und V2 und V3 müssen an ihren Verbindungsports natürlich auch tagged 77 mit drauf haben, damit das VLAN zwischen ihnen "reisen" darf, sonst bleibt es an einem Switch kleben und geht nicht weiter.

                    Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                    If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                    V 1 Reply Last reply Reply Quote 0
                    • V
                      viragomann @JeGr
                      last edited by

                      @jegr said in Projekt: FritzBox raus und pfSense rein:

                      Warum alle gerade die Apple Hardware raushauen wollen erschließt sich mir nicht ganz.

                      Ich gehöre da bitte nicht dazu! 😀
                      Wenngleich ich gewiss nicht Apples größter Fan bin, aber die Hardware kann man lassen. Wenn pfSense drauf läuft, ist sie ja vom Übel befreit. 😉

                      JeGrJ 1 Reply Last reply Reply Quote 0
                      • JeGrJ
                        JeGr LAYER 8 Moderator @viragomann
                        last edited by

                        @viragomann eben genau das 😁

                        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                        jathagrimonJ 1 Reply Last reply Reply Quote 0
                        • jathagrimonJ
                          jathagrimon @JeGr
                          last edited by

                          Spanning Tree finde ich in der Config so direkt nicht, aber vielleicht heisst das bei Netgate einfach nur anders. Hier mal die Einstellmöglichkeiten:

                          c052a434-a084-4767-99ad-a053cbc2db3a-image.png
                          8282af26-ddda-436a-b250-a48d80f644c8-image.png
                          678e1fa1-1c09-427f-bf04-f12e9bb07451-image.png
                          445a32ac-421f-4c62-8ace-f6607e132587-image.png

                          Ich habe jetzt ein FirmwareUpdate auf dem V3 gemacht und nun scheint das Problem gelöst zu sein.

                          Danke an Euch für die tolle Hilfe und Geduld.

                          PS: Nicht zu früh freuen, ich werde sicher zu anderen Themen noch Fragen haben.

                          V 1 Reply Last reply Reply Quote 0
                          • V
                            viragomann @jathagrimon
                            last edited by

                            @jathagrimon said in Projekt: FritzBox raus und pfSense rein:

                            Spanning Tree finde ich in der Config so direkt nicht, aber vielleicht heisst das bei Netgate einfach nur anders.

                            Aus diesem Grund sind meine Webinterfaces meist auf Englisch gestellt. Also nicht, weil ich das besser kann, sondern weil ich die Begriffe besser verstehe als die oft fantasiereiche deutsche Übersetzung.

                            Hier wird das die Loop Erkennung sein.

                            1 Reply Last reply Reply Quote 1
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.