3 vlan's via switch
-
Ik zou de volgende setup willen realiseren:
pfsense box waarop 3 vlans zijn ingesteld (reeds gebeurd) (20, 21 en 22).
Een rj45 aansluiting gaat naar een switch waar een access point aan gekoppeld is.
Deze access point heeft 3 WiFi ssids: klanten, medewerkers, gastenWat ik wil bereiken is het volgende:
Klanten is vlan 20, geconnecteerde clients krijgen ip adressen in de range 192.168.20.10 tm 192.168.20.250
Medewerkers is vlan 21, geconnecteerde clients krijgen ip adressen in de range 192.168.21.10 tm 192.168.21.250
Gasten is vlan 22, geconnecteerde clients krijgen ip adressen in de range 192.168.22.10 tm 192.168.23.250Mijn gewonen lan interface op de de pfsense box deelt ip adressen uit in de range 192.168.3.10 tm 192.168.3.250
Klopt het dat de switch een ip adres in de 192.168.3.xx mee zou moeten krijgen?
Kan iemand mij de logische stappen uitleggen die ik moet volgen om dit geconfigureerd te krijgen?
-
- switch configureren
- vlan interfaces op pfsense configureren
- AP/controller configureren
dit zijn zo wat de logische stappen….
lees wat meer over tagged/untagged/trunks. stel daarna specifieke vragen
-
ok ik loop nu concreet tegen het volgende aan:
Opbouw:
Pfsense box
LAN port DHCP 192.168.3.10 - 192.168.3.250
Vlan 20 beheerders DHCP 192.168.20.10 - 192.168.20.250
Vlan 21 medewerkers DHCP 192.168.21.10 - 192.168.20.250
Vlan 22 gasten DHCP 192.168.22.10 - 192.168.23.250Aan de LAN poort hangt een switch die de vlan's uit elkaar haalt. Aan de switch hangt een accesspoint met 3 SSID's:
Beheerders vlan 20
Medewerkers vlan 21
Gasten vlan 22Mijn AP krijgt een ip adres in de range 192.168.3.XX
Als ik via SSID beheerders inlog krijgt mijn pc een ip adres in de 192.168.20.xx dus dat gaat goed. Echter heb ik geen toegang tot internet.
Dus ik maak een rule aan in de pfsense box:
ipv * VLAN20 net * VLAN20 address * * noneEchter heb ik nog steeds geen internet toegang.
-
Dus ik maak een rule aan in de pfsense box:
ipv * VLAN20 net * VLAN20 address * * nonemet die rule geraak je enkel tot aan je firewall, niet naar 'internet'.
proto: ipv4
src: vlan20 net
dest: *
port: *
gateway:* -
Het vreemde is dat deze regel niet werkt:
proto: ipv4
src: vlan20 net
dest: *
port: *
gateway:*Maar deze dan weer wel:
proto: ipv4
src: *
dest: *
port: *
gateway:*Waarom kan het zijn dat die eerste niet werkt?
-
Een gok: omdat hij op de verkeerde interface geconfigureerd staat? Zonder meer info (rules etc) blijft dat wel gokken.
Ik vermoed dat je al weet dat elke vlan in pfSense als interface gepresenteerd wordt? En de rules werken ingress.
Kan je screenshot attach'en van de rules in "vlan20"?