Wo siehst du aus seinen Screenshots, dass er das physische Interface für PPPoE verwendet?
@vii90 Ist hier noch was zu tun?
Danke für die Nachfrage!
Leider hat sich mein Problem noch nicht gelöst.
Ich habe bisher über LAN mein Switch und auch meine Unifi AP für WLAN anschließen und einrichten können. Alle Geräte kommen jetzt ins LAN und haben sogar tatsächlich Internet.
Etwas wundert es mich aber schon, denn in der Gateway-Ansicht sehe ich immer noch die Fehlermeldung.
Es kann sein, dass der ISP keinen Ping auf seine GW-IPs erlaubt und deswegen ist es auf 100% Packetlost
Und jetzt ging es um die Trennung der Netze mittels VLAN und einzelne SSIDs (WLAN-Namen) oder?
Welchen Switch hast du denn da?
Ja genau das wird der nächste Schritt.
Ich habe momentan noch eine D Link DGS 1100 26MP und Unifi U7 APs.
Im Unifi Controller konnte ich jetzt meine 4 VLANS einrichten und diese jeweils mit einer WLAN SSID verknüpfen (VLAN ID 11 - 14)
Gleiches Spiel habe ich auch im pfsense gemacht und jeweils ein Interface dafür eingerichtet.
Der für mich noch knifflige Teil ist noch die Konfiguration auf dem Switch.
Dort wird jedem Port ein VLAN zugeordnet.
Jetzt habe ich aber die Ports an denen die Unifi Als hängen und dort kommen an einem Port gleich mehrere VLANS an. Das bedeutet ich muss diese Ports als Trunk einrichten.
Aber jetzt beginnen die Feinheiten.
Als VLAN Mode wähle ich Trunk aus. Aber in dem „Allowed VLAN Range“ kann ich keine Eingabe machen.
Alternativ gibt es hier noch einen VLAN Mode Hybrid. Der genauer Unterschied ist mir nicht klar. Ich vermute mit Hybrid komme ich mit einer VLANID an der pfSense an aber am Port selber sind verschiede VLANIDs erlaubt.
Zusätzlich bin ich mir noch unsicher was „Tagged“ und „Untagged“ bedeutet.
Hier versuche ich gerade noch etwas mehr zu verstehen und kann deshalb noch keine ganz konkrete Frage stellen.
Ich finde das auch merkwürdig und frage mich ob du dir mal Status / Interfaces und dort dann WAN Interface (wan, pppoe0) genauer angesehen hast und überprüft ob dort alles gut aussieht?
Die These, dass es daran liegen könne, dass dein ISP (Deutsche Telekom) keinen Ping auf seine GW-IPs erlaubt und es deswegen zu 100% Packetlost kommt kannst du ja recht einfach nachprüfen, in dem du eben auf diese IP einen Ping sendest von der pfsense aus oder einem beliebigen PC im LAN. Mein ISP (o2) beantwortet Pings auf seine GW-IPs.
Für mich sieht es gut aus.
Wenn ich mir die Gateway IPv4 nehme und einen Ping aus dem WAN versuche habe ich auch 100% packet loss.
Hast du IPv6 am WAN schon konfiguriert?
Falls nicht, empfehle ich dir vorab diese Lektüre:
https://docs.opnsense.org/manual/how-tos/ipv6_dsl.html
Bezieht sich zwar auf Deutsche Telekom und die OPNsense, lässt sich aber 1 zu 1 auch auf die pfsense übertragen. Die DT vergibt (wie o2 auch) /56-Präfixe.
Das ist auch auf jedem Switch ein bisschen anders. Das müsste man sich im Talk mal ansehen.
Was genau ist der „Talk“.
Ich habe das ganze jetzt etwas testen können.
Ich versuche erstmal ein ganz einfaches Setup, und das funktioniert schon nicht.
Am pfSense ist das LAN auf ETH1 gelegt und WAN auf ETH0.
Jetzt habe ich ein Interface mit der VLAN ID 13 auch auf ETH1 gelegt.
Für das VLAN habe ich ein DHCP Server angelegt.
Am Switch legte ich fest, dass am Port 1 die VLAN ID 13 anliegt.
Wenn ich jetzt einen Rechner an dem Port verbinde bekommt dieser eine IP Adresse die weit außerhalb des Subnetzes liegt.
Anscheinend habe ich schon bei der Einrichtung des Interfaces etwas falsch gemacht.
Wo kann ich mit der Analyse beginnen?
Der Talk ist ein Discord-Sprachkanal mit Bildschirmfreigabe 
Bekommt der Client zufällig eine IP aus dem Netz 169.254.0.0/16?
Dann klappt nämlich definitiv irgendwas mit den VLANs nicht, weil er den DHCP-Server nicht erreichen kann und dann eine IP aus diesem Netz vergibt
Am besten auf dem Switch, denn das in der pfSense sieht alles gut aus.
An welchem Port hängt die pfSense und wie sehen da die VLAN-Settings aus?
Ich hab mir gerade die Doku des Switches angeschaut, dass ist wieder so ein Switch wo man es absichtlich meiner Meinung nach verwirrend gestaltet hat. Nämlich zusätzlich zu dem was man eigentlich nur braucht, noch Port Roles (Access, Hybrid und Trunk) eingeführt hat. Ich würde da alle Ports immer auf Hybrid stellen, da funktioniert dann meistens alles…
Genau das passiert!
Auf Hybrid stellen klingt nach einer guten Idee. Klappt aber nicht.
Das ist der Port der zur pfSense führt.
Hier gebe ich ein für die VID 1 ein. und Als Allowed VLAN Range 1 - 14.
Dann bekomme ich die Meldung " VID 3 existiert nicht".
Stimmt denn ich brauche nur 1 und 11 - 14.
Die Eingabe kriege ich aber nicht hin.
Aber auch da bin ich mir etwas unsicher was das alles genau bedeutet.
Der Talk wäre vielleicht wirklich etwas für mich.
Das verstehe ich auch nicht, warum man nicht einzelne VLAN-IDs anlegen kann. Sondern nur Ranges… Ich lese nochmal nach. Aber sie schreiben auch nur, dass diese Modes zur Verfügung stehen, aber nicht was die bedeuten 
VID = 1
Allowed VLAN Range: 11-14
Das scheint noch nicht die Lösung zu sein.
Am Port des Rechners sage ich Mode = Access; VLAN 13; Admit All Frame.
Am Port der pfSense stelle ich ein Mode=Hybrid, Native VLAN = 1; Admit All und VLAN Range 11 - 14.
Der Rechner am Port 1 bekommt aber keine IP Adresse.
Warum machst du das ?
Stell den Port des Switches auf das VLAN, welches der Rechner daran bekommen soll
Die Einstellung nehme ich am Switch vor.
Port 1 = VLAN 13
Nach meinem Verständnis bekommt der Rechner der an Port 1 angeschlossen wird somit VLAN 13
Ja, sollte er zumindest