Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Upgrade von SG-2440 auf XG-7100-1U: Stecke fest und komme nicht weiter

    Deutsch
    2
    7
    517
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pgs
      last edited by

      Hallo,

      folgendes Szenario: Derzeit habe ich einen SG-2440, der hat ja einfach 4 Ports. Status quo: An igb0 / WAN hängt ein Kabelmodem, igb1 / LAN ist der Uplink zu meinem Switch, igb2 ist mein Management-Port, und an igb3 / WAN2 hängt ein DSL-Modem als Fallback. Funktioniert soweit auch ganz wunderbar. Erwähnenswert ist auch noch, dass der pfsense sieben VLANS routet, alle auf igb1 logischerweise.

      Weil ich nun einen Switch mit SFP+-Schnittstelle neu habe, habe ich auch den pfsense upgegradet auf einen XG-7100. Der Plan war wie folgt: ix0 (SFP+) soll mein Uplink zum Switch sein, alle VLANS bleiben wie gehabt. Auf ETH1 soll mein Kabelmodem, auf ETH2 mein DSL-Fallback, und ETH3 soll Management-Port sein.

      Nun bekomme ich das nicht hin. Der Wizard hilft mir nicht weiter, und via Konsole konnte ich nur Teilerfolge erzielen. Immerhin bekomme ich WAN schon online. Aber bei der Zuordnung der Interfaces / VLANS komm ich nicht klar, insbesondere was die VLAN 4090 und -91 betrifft (die default internal VLANS)in Zusammenspiel miz Interface Assignments. Sollte ich PortVLAN Mode aktivieren? Und wie bekomme ich ix0 dazu, als Uplink zu fungieren?

      Ich weiß, das das nicht sonderlich spezifisch ist. Wo sollte ich denn am besten ansetzen? Configs kann ich gerne nachreichen.

      Danke schon einmal!

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Das ist so ein wenig wirr. ix0 Uplink zum Switch heißt doch einfach nur LAN wo du mehrere VLANs drüber laufen lassen möchtest, oder? Also das was vorher igb1 war? Das ist ganz normal wie vorher zu konfigurieren. VLANs auf ix0 drauf, Interfaces anlegen, fertig.
        WAN ist mit eth0 ebenso einfach. Nur alle weiteren Interfaces, bei der 7100 ETH2-8 genannt, muss man eben ein wenig mehr nachdenken, da diese intern auf einen Switch aufgeschaltet und deshalb mit dem VLAN 4090/4091 verbunden sind. Dazu gibts aber ganz platt Dokumentation für die 7100 wo klar beschrieben ist, wie man bspw. ETH2 zu einem "echten" Interface umbaut, das nicht mit den anderen 7 Ports geswitcht wird. Einfach mal hier reinlesen und schauen obs dann klarer wird :)

        https://docs.netgate.com/pfsense/en/latest/solutions/xg-7100/configuring-the-switch-ports.html

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • P
          pgs
          last edited by

          Danke, ja ich weiß, es ist etwas wirr... Doku habe ich schon gewälzt, aber ich werde die kommenden Tage nochmal versuchen, auch mit deinem Stups in die richtige Richtung, und berichten.

          1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator
            last edited by

            Im Prinzip - wie man in der Doku sieht - muss man um einen Port aus dem Switch auszukoppeln, einfach nur ein neues "Dummy-VLAN" anlegen, das auf die beiden SwitchUplinks und den gewünschten Port draufknoten und fertig. Dann ist nur auf diesem Port intern das Dummy-VLAN (bspw. 4089) und ansonsten einfach ungetaggt das was du dran anschließen willst. Wenn du ein VLAN Tag außen benutzen willst, dann wird das eben bspw. im Switch und tagged mit aufgelegt. Ich finde an der Stelle den internen Switch auch nicht ganz soo fein, aber leider ist das Chipsatz/architektonisch sonst nicht anders denk/machbar, da Intel intern 2x10G und 2x2,5G zum Anbinden für Hardware zur Verfügung stellt. Sollte man auch im Hinterkopf haben, damit man sich nicht wundert, warum über die 8 Ports in Summe nicht mehr als 5Gbps drüberwuppern können -> technisch geht nicht mehr. :)

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            P 1 Reply Last reply Reply Quote 0
            • P
              pgs @JeGr
              last edited by

              Ok, ich hab mich nochmal drangesetzt. Was ich wirklich nicht aufgedröselt bekomme: Was ist mein korrektes parent interface, wenn ich meine VLANs definiere? Das virtuelle lagg0, oder die physischen Ports ix0 bzw. ix1?

              Ich komme irgendwie nicht klar mit der Tripelung unter zum einen Interfaces / Interfaces Assignments und zum anderen Interfaces / Switch / VLANs und dann noch unter Intetfaces / VLANs. Ich stehe wirklich wie ein Depp da und komme nicht dahinter - das frustriert mich wirklich, normalerweise sollte das piece of cake sein.

              Mein momentaner Stand:
              Interfaces / Switch / VLANs
              VLAN 4090 / WAN hat die Members 1, 9t, 10t
              VLAN 4091 hat 3, 4, 5, 6, 7, 8, 9t, 10t
              neu gemacht für WAN2 habe ich VLAN 4092 mit Member 2, 9t, 10t, also "ausgekoppelt"
              Default System VLAN blieb unverändert.
              Vian 4090 / WAn /port 1 am Kabelmodem kann komme ich raus ins WAN.

              Unter Interfaces / Switch / Ports habe ich dem Port 2 dann auch nochmal 4092 zugewiesen (und frage mich, wieso ich diese Zuweisung nochmal vornehmen muss, wo ich sie doch unter Interfaces / Switch / VLANs bereits definiert habe?!)

              Was ich nun nicht verstehe, ist a) Wo definiere ich meine restlichen VLANs? Ok, unter Interfaces / Switch / VLANs? Ok, gut. Aber welche Rolle spielt dann Interfaces / Switch / Ports? Und was macht Interfaces / VLANs?

              Ohne Witz, ich lese wieder und wieder die Doku, schaue mir auch die configuration examples an, schaue mir das im Webinterface an, in der Konsole... und komme nicht weiter. I have never, ever, ever had such a frustrating experience.

              Edit: Ah, ich glaube, ich bin etwas weiter gekommen. Interfaces / Switch / Ports bezieht sich nur auf die Switchports des internen Switches 1-8. Deswegen tauchen da auch nicht die VLANs auf, die ich dem parent interface ix0 zugewiesen habe. Ok, das bedeutet, ich lege meine VLANs jetzt mal mit dem parent ix0 an und weise dann unter Interfaces / Interface Assignments diese VLANs on ix0 als OPTirgendwas an.

              Ok, ich kann das heute nicht mehr testen, aber ich schreibe, sobald es was neues gibt.

              P 1 Reply Last reply Reply Quote 0
              • P
                pgs @pgs
                last edited by

                und nochn Edit: Ich glaube, das Verständnis wächst atm, aber ich kann leider gerade nicht mehr lange weiter daran arbeiten :( (Mist, gerade jetzt). Ich schreibe auf jeden Fall, wie es weiterging.

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Wie du schon richtig siehst, beim WAN wurde genau das gemacht, was ich beschrieben habe: Er wurde durch ein anderes VLAN aus dem Switching ausgenommen und als eigenständiger Port an den internen Switch angeklemmt, über VLAN 4090. Es müssen 9t und 10t getaggt sein, denn das sind die internen Uplink Ports, quasi die 2x 2,5Gbps Ports. Die werden dann via lagg0 zusammengeknotet, damit man virtuelle 5Gbps hat. Die restlichen Ports - 2-8 - sind dann wieder im VLAN 4091 aber untagged und nur auf dem 9er und 10er wieder tagged für den internen Dummy-Uplink.

                  Wenn du jetzt bspw. Port 2 ausklinken willst, mache genau das, was auch WAN gemacht hat mit einer anderen VLAN ID. Leider hab ich gerade keine 7100 hier mit der ich das durchspielen kann, sonst würde ich das einfach kurz durchspielen.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.