Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfSense VLAN über HyperV

    Scheduled Pinned Locked Moved Deutsch
    7 Posts 3 Posters 929 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      RSComputer
      last edited by

      Hallo,

      wir haben die pfSense als Virtuelle Maschine über HyperV laufen und haben darüber probleme mit dem VLAN tagging.
      Trunk haben wir über den Powershell Befehl aktiviert. (Set-VMNetworkAdaptervlan -VMName pfsense -Trunk -AllowedVlanIdList "17" -NativeVlanId 0)
      Komischerweise hat das ganze System vor ein paar Wochen bereits funktioniert. Nun wollten wir in den Livebetrieb gehen und vorher nochmal testen ob wirklich alles so passt, doch nun funktioniert es nicht mehr. Mittlerweile haben wir auch schon versucht die pfSense und den PC auf dem der Hyper-V läuft zurückzusetzen, leider war das nicht die Lösung.

      Wir haben das selbe System wo alles ohne Probleme funktioniert. Der einzige unterschied ist das dort die pfSense auf einem ESXi Server läuft. Dort konnte man dem vSwitch die VLAN-ID 4095 geben und es läuft.

      Hat einer ne Idee was ich noch anpassen könnte?
      Ich füge noch ein paar Screenshot von den Einstellungen hinzu.

      MfG

      Interface.PNG
      VLAN.PNG
      firewall.PNG
      DHCP.PNG
      Powershell.PNG

      m0njiM J 2 Replies Last reply Reply Quote 0
      • m0njiM
        m0nji @RSComputer
        last edited by m0nji

        @rscomputer
        Den Aufbau versteh ich nicht.
        Wenn du in deiner pfSense 3 Netzwerkinterfaces nutzen möchtest, könntest du 3 virtuelle Netzwerkkarten für die VM selber erstellen. Jeder virtuellen Netzwerkkarte im Hyper-V weist du dann die entsprechende VLANID zu. In der pfSense sparst du dir dann komplett die VLAN Konfiguration. Hierbei musst du nur drauf achten, dass dein Port/Ports auf dem Switch die korrekten Tagged VLANs haben.

        Zu dem Netzwerkaufbau hast du aber nichts geschrieben.

        Ebenfalls sehe ich gerade, dass deine IP Konfiguration ungewöhnlich ist für das OPT1 Interface.
        Du hast eine DHCP Range von 90 Adressen gewählt aber deinem Interface dennoch eine 16er Maske gegeben. Wofür? Normalerweise gibst du dem Interface eine 24er Maske bei dieser kleinen DHCP Range.

        Intel i3-N305 / 4 x 2.5Gbe LAN @2.7.2-Release
        WAN: Vodafone 1000/50, Telekom 250/40; Switch: USW Enterprise 8 PoE, USW Flex XG, US-8-60W; Wifi: Unifi 6 Lite AP, U6 Mesh

        R 1 Reply Last reply Reply Quote 1
        • J
          jma791187 @RSComputer
          last edited by

          @rscomputer
          Hallo,
          Dein Setup der VLANs im HyperV und der PFSense sieht (für das VLAN-Thema) OK aus.
          Bist Du sicher, dass Du auf dem Switch das VLAN 17 auch tagged erlaubt hast? Und "PVID" auf "Standard" steht? Bei mir ist Standard = 1, auch wenn -NativeVlanId im HyperV auf 0 gesetzt wird.

          Bei mir waren es (fast immer) Fehler in der Switch Konfiguraton, wenn etwas nicht funktioniert hat.

          Gruß,
          Jörg

          R 1 Reply Last reply Reply Quote 0
          • R
            RSComputer @jma791187
            last edited by

            @jma791187

            Ja es wird wohl wirklich etwas mit den Switch Einstellungen nicht richtig sein.
            Ich habe gestern mal den ESXi Server auf dem das ganze problemlos läuft mitgenommen und hier mal aufgebaut. Damit hat es hier leider auch nicht geklappt.
            Jetzt stellt sich die frage wo genau der Fehler ist, da wie gesagt das ganze mit genau der selben Hardware geklappt hat.
            Als Switch benutz ich einen Unifi USW Pro. Dort habe ich (wie bei dem funktionierenden System auch) ein Netzwerk erstellt mit dem VLAN 17. Profil bei den einzelnen Ports habe ich auf der Standard Einstellung (All) gelassen. Da wüsste ich jetzt auch nicht was man noch groß anpassen könnte.
            Ich probiere es heute nochmal mit einem anderen Switch evtl. klappts dann.

            J 1 Reply Last reply Reply Quote 0
            • R
              RSComputer @m0nji
              last edited by

              @m0nji

              An den Ports sind am ende AP´s angeschlossen welche mehrere Netze ausgeben sollen deswegen können wir das nicht direkt über die Ports trennen.
              Daher die Lösung mit den VLAN´s die wie geschrieben bereits problemlos funktioniert.

              DHCP Range habe ich jetzt nur zum testen so klein eingestellt. Die wird später noch angepasst.

              1 Reply Last reply Reply Quote 0
              • J
                jma791187 @RSComputer
                last edited by

                @rscomputer
                Ich kenne den Unifi USW Pro nicht.
                Kannst Du mal Screenshots von der Konfiguration des Switch posten, also insb.

                • welche VLANs sind konfiguriert
                • welchen Ports sind die VLANs zugewiesen
                • wie ist der Port konfiguriert, an dem die PFSense hängt (also tagged/untagged/PVID)
                1 Reply Last reply Reply Quote 0
                • R
                  RSComputer
                  last edited by

                  Das Thema hat sich erledigt. Ich habe den Unifi Switch nochmal resettet, die gleichen Einstellungen eingetippt und nun funktioniert es wieder.

                  Danke für die Hilfe!

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.