Vlan koppelen aan meerdere lan aansluitingen
-
Bij het aanmaken van een vlan kan je kiezen voor een interface. Nu wil ik dat een vlan op meerdere lan poorten gekoppeld is. Wat is hiervoor de beste manier? Moet je voor iedere lan interface hetzelfde vlan aanmaken? Zo ja hoe doe je dat dan met de dhcp server voor die specifieke vlan?
-
Meerder vLAN-poorten maak je met/op een managed(/smart) switch. De uplink gaat naar de pfSense-LAN.
Dat vLAN-nummer, voor al die switch-poorten, maak je dan in pfSense > Assignments > VLAN's.
De nieuwe Interface(vLAN) heeft een dhcpserver.Dus, gebruik je pfSense-box niet als een switch… !
-
Ah kijk, dat dacht ik al. Maar dan volgt de vraag waarom gebruik je hem niet als een switch. Op een draytek bijvoorbeeld kun je wat ik wilde doen wel. Waarom is er in pfsense specifiek voor gekozen om dit niet te kunnen?
-
Het kan wel, je wil het gewoon niet. Als je het per sé wil, moet je interfaces (of vlans) bridgen. (zie wiki, google)
pfSense is een firewall software, geen switch. Je pfSense box heeft geen ASIC's (dus geen HW assist voor frames switching), waardoor elke frame die je wil doorsturen van 1 interface naar de andere moet behandeld worden door de cpu.
Gb switches zijn zeer goedkoop tegenwoordig, ik zou echt de moeite niet doen tenzij er een zeer specifieke reden is…