Netgate 2100 mvneta2-5 nicht auswählbar

n300 · Apr 13, 2022, 1:45 PM

Hallo zusammen,

da ich ja nun ne potente Firewall Lösung für zuhause habe, wollte ich mal das Thema VLAN und Netzwerksegmentierung angehen. Somit hätte ich mal mit Vorbereitungen begonnen.

Kurz zur Topologie:

WANport -> WAN via PPPoE (ist klar)
Switchport 1 = LAN (untagged VLAN)
Switchport 2 sollte der Uplink für meine DMZ VLANs werden.

Allerdings scheitere ich schon dran, dass ich den mvneta2 (was ja der 2. Port sein sollte am Switch) gar nicht in der Auswahl sehe.
Wo hab ich hier meinen Denkfehler?

n300 · Apr 13, 2022, 6:47 PM

ähm, vergesst es. Das strotzt vor Denkfehler.

Es gibt kein mneta2-5 bei der 2100er. Der ganze 4Port-Switch läuft unter mvneta1.
Habs jetzt denke ich hinbekommen.
Liest man die Doku 2-3 Mal versteht mans auch :D

NOCling · Apr 13, 2022, 7:02 PM

Ja bei den Kisten mit eingebautem Switch musst du das tagged auf dem Uplink zum SoC setzen und tagged auf dem Port der zum Switch raus geht.

In deinem Fall also immer 2t und 5t eintragen.

Dann muss man die VLANs hier noch auf dem Switch Part und dem Interface Part anlegen, dann kann man die unter dem mvneta1.vlanid zuweisen.

Der Switch kann ein Vorteil sein, so hast du gleich 4 managed Ports mit dabei oder aber ein Nachteil, weil keine eigenen Interface über die man einen LAGG anlegen kann.

n300 · Apr 15, 2022, 6:12 PM

Ja schön langsam komm ich rein in das Thema. Hab jetzt schon mal 4-5 VLANs auf allen managed Netzwerkgeräten durchkonfiguriert. Muss aufpassen, dass ichs für zuhause nicht übertreibe

Du meinst, man kann auf den Switchports keinen LACP LAG anlegen? oder was meinst du mit LAGG? Schade eigentlich.

NOCling · Apr 15, 2022, 6:28 PM

Ja das kannst du hier leider nicht anlegen.
Wobei die max Bandbreite vom SoC eh nicht so hoch ist, dass du mehr als 1GBit Port in der praxis brauchen wirst.
Aber du könntest z.B. 2 Ports zum Switch weiter stecken, einer für die Tagged VLANs und einer für dein normales LAN.

Aber Vorsicht!
Du musst das VLAN 1 von mindestens einem Uplink entfernen, sonst baust du hier einen Loop.

Bei HP ist das ganze einfach, bei anderen wie z.b. Cisco musst du ein dummy VLAN als trunk nativ VLAN zuweisen, sonst knallt es.

n300 · Apr 15, 2022, 7:05 PM

@nocling Danke für den Hinweis.
Ja so hab ich es an sich jetzt eh gemacht.

Ein Switch-Uplink (ich habe 2 ubiquiti EdgeMAX Switches) für das reguläre LAN und einen extra Port für die ganzen tagged VLANs.

Funktioniert soweit bis jetzt prächtig