Hilfe bei Routing zwischen 2 Vlans…
-
Wieso ist er so auf der sicheren Seite?
Falls ihm tatsächlich mal ein Gerät in die Hände fällt, was VLAN1 zwingend erfordert, muss er ein extra Interface dafür anlegen und kann nur über die pfsense damit kommunizieren. Was ggf. nicht so gewollt ist.
Also ist es in der Tat komplizierter und kann mehr Probleme für einen Anfänger verursachen.Vielleicht hab ich ja einen Denkfehler, aber ich finde deine Aussage in diesem Fall nicht gut :-\
-
Falls ihm tatsächlich mal ein Gerät in die Hände fällt, was VLAN1 zwingend erfordert
Nie gehört.
-
Hi zusammen, danke für den Tipp, werd ich gleich morgen probieren.
Schonmal vorweg zum VLAN:
Ja, ich nutze VLAN1 auf meinen Switch.
Also VLAN1 is mein 192.168.100.1 und VLAN2 is mein 192.168.200.1
Soll ich das ändern? Wenn ja, wieso? ELI5 plz :)
-
Das kommt auf dem Switch an. Ich kenne deinen leider nicht.
Manche Switche schicken VLAN1 einfach an jedem Port raus, der nicht einem anderen VLAN zugewiesen ist.
Wenn es bei dir aber klappt, brauchst du auch nichts daran ändern. -
Tatsache!
Grade einfach die Firewall rules also die Allow LAN to Any auf mein Homelab angewendet und die Verbindung steht!
Danke dafür! Wieso funktioniert das ohne routing? Weil ich nur einen Router benutze und der das Intern regelt?
Wie würde ich jetzt meinen Cisco router im VLAN2 konfigurieren, dass er das Routing fürs Homelab übernimmt und als Gateway für die Hosts im VLAN2 fungiert und ich trozdem internet über die pfsense bekomme?
Macht das überhaupt Sinn, die Netze so zu trennen oder hab ich nen Denkfehler? Bin grade etwas verwirrt, das ich 2 Subnetze in 2 Vlans benutzen kann ohne ne route irgendwo eintragen zu müssen. :o
Wie gesagt, Anfänger :D
edit: Switch procurve 1810G
-
An den Interfaces der pfSense liegen direkt deine beiden Subnetze. pfSense ist dein Gateway ins Internet und auf allen Hosts als Standard-Gateway eingerichtet. D.h. jeder Host sendet Pakete, die für IP Adressen außerhalb des eigenen Subnetzes bestimmt sind, an die pfSense, also auch jene fürs andere VLAN.
Nachdem dieses andere Subnetz an einem Interface der pfSense eingerichtet ist, schickt sie die Pakete dahin weiter. Selbiges gilt für die Antwort-Pakete in umgekehrter Richtung.Eine Route ist nur nötig, um einem Host oder einem Router klar zu machen, dass er Pakete für ein bestimmtes Subnetz an einen anderen Host (Router) schicken soll. Also dann, wenn ein Netz hinter einem anderen Router liegt, das der erste nicht sieht. Die IP dieses 2. Hosts muss aber zu einem Subnetz gehören, das an einem Interface des 1. Hosts (an dem die Route eingerichtet ist) liegt.
Also ja, wenn du den Cisco als zusätzlichen Router ins Netz hängst, muss du auf der pfSense eine statische Route für das Netz hinter dem Cisco einrichten, damit die Pakete für dieses Netz an die IP des Cisco geschickt werden.
Und auch am Cisco benötigst du eine Route für das VLAN, falls es erreicht werden soll.Ob es Sinn macht? Wenn das Homelab als "böses Netz" isoliert werden soll, würde ich an der pfSense dafür ein zusätzliches VLAN einrichten. Ja, es können mehrere VLANs über ein Kabel betrieben werden. Genau genommen, ist das der wahre Sinn von VLANs. Der HP Switch kann dann die beiden VLANs wieder trennen.
Und statische Routen kannst du dir so ganz sparen. :) -
Danke für die ausführliche Antwort!
Wie würde denn die Route auf der pfSense in dem Fall aussehen?
-
Schon mal einen Blick in System > Routing geworfen? Das ist doch ganz simpel und auch ohne Erklärung zu schaffen, aber ok.
Am Tab Gateway musst du erstmal die IP des Ciscos als Gateway anlegen: Das Interface auswählen, an dem er erreichbar ist, einen Namen und die IP, also 192.168.200.254, angeben, unten kannst du noch eine Beschreibung angeben und speichern.
Das Gateway nicht als Default setzen!Dann gehst du auf Routes und fügst eine hinzu. Oben ist das Zielnetz hinter dem Cisco anzugeben, das kenne ich aber nicht, und darunter kannst du dann das zuvor eingerichtete Gateway auswählen und wieder eine Beschreibung eingeben.
That's it. -
Genau das hatte ich ja ursprünglich versucht dann kommt: http://imgur.com/tqUKhLL
Ich hab sicher irgendwo einfach n Denkfehler den du mir gleich aufzeigen wirst :D
-
Warum auch sollte jemand eine Route für ein Subnetz anlegen, das schon auf einem Interface angebunden ist???
Routen sind nur für Netze, die hinter einem (oder auch vielen) anderem Router liegen. Das Gateway muss innerhalb eines Subnetzes am angegebenen Interface liegen.
Das Ganze macht nur Sinn, wenn hinter dem Cisco ein anderes Netz liegt. Wenn der einzige Sinn des Cisco die Netzverteilung ist und davor kein anderes Gerät auf dem VLAN2 angeschlossen ist, ist er als Router sinnlos. Dann benötigst du nur einen Switch. Der Cisco kann vielleicht auch einen Switcht-Mode, weiß ich nicht.
-
I see.. Wie gesagt, steh ganz am Anfang.
Danke für die Erklärung und Zeit!
Muss mich in meinem Material erstmal bis zum Thema Routing vorarbeiten ums zu verstehen denke ich…