VLAN Probleme -> Client-Zuordnung
-
Kennt zufällig Jemand ein gutes Tutorial für VLANs erstellen und DHCP Nutzung.
Folgendes Problem:
Mein Versuchsaufbau ist wie in der Skizze dargestellt:
Ich möchte in den VLAN eine Adressvergabe per DHCP-Server. Ich habe die Schnittstelle für LAN und zwei weitere für die VLANs eingerichtet. Wenn nun ein Client eingefügt wird, wird er direkt igb 1 zugeordnet und nicht einem der VLANs. Mache ich eine Adresszuweisung/ -reservierung per DHCP hat der Client keine Verbindung.
Folgende Konfiguration habe ich in der pfsense vorgenommen:
(ergänzend zur Skizze)
-
Schnittstellen -> Zuweisung
-> igb1 - LAN
-> Schnittstellle aktiviert
-> statische IPv4
-> IPv4 Adresse 192.168.99.1/24 -
Dienste - DHCP -Server - LAN
-> aktiviert
-> Adresspool festgelegt
igb1.5 - VLAN 5
-
Schnittstellen -> Zuweisung
-> igb1.5 - VLAN5
-> Schnittstellle aktiviert
-> statische IPv4
-> IPv4 Adresse 192.168.100.1/24 -
Dienste - DHCP -Server - VLAN5
-> aktiviert
-> Adresspool festgelegt
igb1.10 - VLAN 10
-
Schnittstellen -> Zuweisung
-> igb1.10 - VLAN10
-> Schnittstellle aktiviert
-> statische IPv4
-> IPv4 Adresse 192.168.101.1/24 -
Dienste - DHCP -Server - VLAN10
-> aktiviert
-> Adresspool festgelegt
Ich seh langsam den Wald nicht mehr. Die Lösung ist bestimmt ganz einfach.... kann mir einer auf die Sprünge helfen?
Gruß
MS -
-
@mathias-schultz
Hallo,da mangelt es eher an den Grundlagen. Diese zu vermitteln ist nicht Sache der pfSense Doku.
Vielleicht mal hiermit starten: VLAN - Virtual Local Area Network / IEEE 802.1qGrundsätzlich ist ein VLAN immer auf beiden Seiten zu terminieren. Wenn du einen "dummen" Switch an einen pfSense Port hängst, auf dem VLANs eingerichtet sind, und an diesem deine Geräte anschließt, ist das zwar nicht ein sauberer Aufbau, sollte aber funktionieren, wenn an jedem der Endgeräte das entsprechende VLAN konfigurierst, vorausgesetzt, es bietet diese Möglichkeit.
Der bevorzugte Aufbau ist aber, einen VLAN-fähigen Switch an die pfSense zu hängen, den Port zur pfSense als Trunk mit allen VLANs einzurichten und die Ports für die Geräte als untagged + PVID zu konfigurieren. Dann terminiert der Switch selbst die VLANs und das Gerät bekommt davon gar nichts mit und sollte so funktionieren, wie du es erwartest. Also vom DHCP auf der pfSense eine IP im entsprechenden VLAN bekommen.
Grüße
-
Danke erstmal!
Ich habe jetzt einen managed switch dran. Die pfsense direkt an den Switch.
Konfiguration des Switch:
Port 1: Thrunk, untagged
Port 2-4: Access, tagged VLAN5
Port 5-8: Access, tagged VLAN10Trotzdem wird keine Adresse vergeben bzw. keine manuelle Vergabe hat einen positiven Effekt.
Irgendwie hab ich es noch nicht zu 100% geschnallt.
Bitte um Hilfe!
-
@mathias-schultz said in VLAN Probleme -> Client-Zuordnung:
Port 1: Thrunk, untagged
Port 2-4: Access, tagged VLAN5
Port 5-8: Access, tagged VLAN10Das ist aber genau verkehrt rum.
Der Trunk Port, an dem die pfSense hängt, müssen alle VLANs tagged sein.
Das bedeutet, dass der Port mit allen VLANs verbunden ist und ausgehende Paket den jeweilige Tag bekommen. Das ist natürlich nötig, damit auch die pfSense die Paket richtig zuordnen kann.Die Ports, an denen du die Endgeräte anschließt, müssen dem VLAN hinzugefügt werden, aber untagged.
Das bedeutet, dass ausgehende Pakete eben keinen Tag haben. Das Endgerät kann den ohne besondere Einstellung eh nicht verarbeiten.Bietet der Switch auch eine PVID Einstellung? Wenn, dann ist das für die entsprechenden Ports der Endgeräte (untagged) auch zu konfigurieren.
PVID: bewirkt das eingehende Pakete am Port mit der jeweiligen VLAN ID getagged werden.
Manche Consumer-Switche haben diese Einstellung nicht, und machen das automatisch, wenn der Port als untagged einem VLAN zugewiesen wird. -
Ich hab alles korrigiert und noch ein bisschen Grundlagenforschung betrieben. Das Problem wurde letztlich gelöst.
Danke!
Gruß
MS