3 vlan's via switch



  • Ik zou de volgende setup willen realiseren:

    pfsense box waarop 3 vlans zijn ingesteld (reeds gebeurd) (20, 21 en 22).
    Een rj45 aansluiting gaat naar een switch waar een access point aan gekoppeld is.
    Deze access point heeft 3 WiFi ssids: klanten, medewerkers, gasten

    Wat ik wil bereiken is het volgende:
    Klanten is vlan 20, geconnecteerde clients krijgen ip adressen in de range 192.168.20.10 tm 192.168.20.250
    Medewerkers is vlan 21, geconnecteerde clients krijgen ip adressen in de range 192.168.21.10 tm 192.168.21.250
    Gasten is vlan 22, geconnecteerde clients krijgen ip adressen in de range 192.168.22.10 tm 192.168.23.250

    Mijn gewonen lan interface op de de pfsense box deelt ip adressen uit in de range 192.168.3.10 tm 192.168.3.250

    Klopt het dat de switch een ip adres in de 192.168.3.xx mee zou moeten krijgen?

    Kan iemand mij de logische stappen uitleggen die ik moet volgen om dit geconfigureerd te krijgen?



    1. switch configureren
    2. vlan interfaces op pfsense configureren
    3. AP/controller configureren

    dit zijn zo wat de logische stappen….

    lees wat meer over tagged/untagged/trunks. stel daarna specifieke vragen



  • ok ik loop nu concreet tegen het volgende aan:

    Opbouw:
    Pfsense box
    LAN port DHCP 192.168.3.10 - 192.168.3.250
    Vlan 20 beheerders DHCP 192.168.20.10 - 192.168.20.250
    Vlan 21 medewerkers DHCP 192.168.21.10 - 192.168.20.250
    Vlan 22 gasten DHCP 192.168.22.10 - 192.168.23.250

    Aan de LAN poort hangt een switch die de vlan's uit elkaar haalt. Aan de switch hangt een accesspoint met 3 SSID's:
    Beheerders vlan 20
    Medewerkers vlan 21
    Gasten vlan 22

    Mijn AP krijgt een ip adres in de range 192.168.3.XX
    Als ik via SSID beheerders inlog krijgt mijn pc een ip adres in de 192.168.20.xx dus dat gaat goed. Echter heb ik geen toegang tot internet.
    Dus ik maak een rule aan in de pfsense box:
    ipv * VLAN20 net * VLAN20 address * * none

    Echter heb ik nog steeds geen internet toegang.



  • Dus ik maak een rule aan in de pfsense box:
    ipv * VLAN20 net * VLAN20 address * * none

    met die rule geraak je enkel tot aan je firewall, niet naar 'internet'.

    proto: ipv4
    src: vlan20 net
    dest: *
    port: *
    gateway:*



  • Het vreemde is dat deze regel niet werkt:
    proto: ipv4
    src: vlan20 net
    dest: *
    port: *
    gateway:*

    Maar deze dan weer wel:
    proto: ipv4
    src: *
    dest: *
    port: *
    gateway:*

    Waarom kan het zijn dat die eerste niet werkt?



  • Een gok: omdat hij op de verkeerde interface geconfigureerd staat? Zonder meer info (rules etc) blijft dat wel gokken.

    Ik vermoed dat je al weet dat elke vlan in pfSense als interface gepresenteerd wordt? En de rules werken ingress.

    Kan je screenshot attach'en van de rules in "vlan20"?