pfSense mit 12 Lan Ports VLAN Konfiguration



  • Hallo zusammen!
    Ich habe ein supermicro x11scm-ln8f Mainboard und eine Netzwerkkarte mit 4 Lan Ports, folglich habe ich insgesamt 12 Lan Ports, welches ich als pfSense nutzen möchte. Nun möchte ich mein Netzwerk in VLAN´s aufteilen:
    z. B. Gäste Vlan 10 mit der ip 192.168.10/24 soll z. B. als access auf Port3 und als trunk auf Port4 usw.
    Media Vlan 20 mit der ip 192.168.20.0/24 soll z. B. als access auf Port 5 und als trunk auf Port4 usw.
    IOT Vlan 30 mit der ip 192.168.30.0/24 soll z. B. als accesss auf Port 2 und als trunk auf Port 4 usw.
    Privat Vlan 40 mit der ip 192.168.40.0/24 soll z. B. als access auf Port 6 usw.
    wie würde ihr die Konfiguration der Ports machen?
    Ich habe die Ports und Vlan´s erstellt und die Ports und Vlan´s aus dem gleichem Netz per Bridges zusammen gefasst.
    Auf welches Interface würde ihr die IP´s konfigurieren, dem access-port, der Bridge oder dem Vlan?
    Wie würdet ihr die Firewall Regeln erstellen? Als Source bzw Destination die Vlan´s, die Bridge oder acces-Port?

    Wäre für Tipps bzw Beispiel-konfigurationen sehr dankbar!

    Grüße
    Raffi



  • This post is deleted!


  • @Raffi said in pfSense mit 12 Lan Ports VLAN Konfiguration:

    Wäre für Tipps bzw Beispiel-konfigurationen sehr dankbar!

    Besorg dir einen vernünftigen Smart/Managed Switch.

    Eine Bridge auf dem Router ist, wenn überhaupt, nur für eine transparente Firewall sinnvoll. Und selbst da ist es besser eine ordentliche alternative Lösung mit einem gerouteten öffentlichen Netz zu nutzen.



  • @Raffi said in pfSense mit 12 Lan Ports VLAN Konfiguration:

    Wie würdet ihr die Firewall Regeln erstellen? Als Source bzw Destination die Vlan´s, die Bridge oder acces-Port?

    Nein, nein, so wird das nix.

    a) Router-Ports sind keine Switch-Ports, daher lass das Bridgen.
    Es gibt von Netgate Geräte (wie SG-1100 und SG-3100), die einen managed Switch eingebaut haben. Das sind dann aber auch Switch-Ports und keine Router-Ports.
    b) Damit erübrigt sich dann auch die Frage nach den Regeln.
    Dazu müsste man sowieso noch ein paar Einstellungen anpassen, damit man auf der Bridge filtert und nicht auf jedem Interface einzeln. Letzteres würde gar keinen Sinn machen, weil es komplett unübersichtlich wird.


Log in to reply