Problem mit VLANs

haruzept · September 17, 2023, 2:01pm

Hallo zusammen,

ich habe da gerade ein kleines Problemchen mit VLANs. Und zwar habe ich einen 16 Port TPlink Switch mit verschiedenen VLANs zwischen meiner OPNsense und zwei proxmox Servern. Nativ läuft der Switch und die beiden Proxmox Hosts auf dem .11.x Netz. Jetzt möchte ich gerne an diesem Switch ein weiteres Gerät anschließen, welches auf mein LAN Interface im 9.x Netz zugreifen soll.

Sprich die OPNsense geht via LAN auf Port 10 des Switches. Das andere Gerät auf Port 11 und ein weiteres, welches zuvor direkt mit der OPNsense verbunden war auf Port 12.

Allen drei Ports habe ich das VLAN 9 als untagged zu gewiesen. Leider meldet sich auch bei tagged das weitere Netzwerkgeräte im Proxmox 11.x Netz.

Wie kann ich es einstellen, dass die drei Geräte miteinander im 9.x Netz kommunizieren können und nicht im 11.x Netz hängen?

Grüße

Haruzept

Tuxtom007 · September 17, 2023, 6:59pm

Bin nicht ganz sicher, das ich verstanden haben was du gebaut hast.

Ich würde vom Swtich zur OPNSense einen Trunk erstellen, der alle VLAN enthält, beim Switch werden entsprechende dann die Ports getaggt.

Auf der OPNSense richtest du die VLAN’s ein und gibts jedem seinen eigenen DHCP-Server.

So sollte das funktionieren.

haruzept · September 17, 2023, 8:26pm

Ich habe am Switch auf Port 1 und 2 Proxmox Server. Auf Port 3 die OPNsense mit einem .11.x Netz.

Jetzt möchte ich gerne Port 10, 11 und 12 zusammen führen und an einen Netzwerkport an der OPNsense anschließen. Dies wäre dann mein Clientnetz mit der 9.x Adresse.

Dies habe ich soweit versucht, indem ich die Ports 10, 11 und 12 als VLAN 9 untagged konfiguriert habe. Auch tagged habe ich schon probiert. Trotzdem bekommt der AP eine DHCP Adresse aus dem 11.x Netz. Ich möchte jedoch gerne die drei Ports als separates Netzwerk im 9.x Netz betreiben.

toxicpain · September 17, 2023, 8:29pm

wie @Tuxtom007 schon geschrieben habe , baue einen TRUNK von der OPNsense und vom Proxmox zum Switch auf , welcher alle VLAN’s enthält

und dann gehst du hin und setzt auf deinem Switch die entsprechenden ports für die „clients“ auf untagged mit dem jeweiligen VLAN.

oder zeichne es am besten einmal auf

haruzept · September 18, 2023, 5:25am

Ich habe mal alle meine Fähigkeiten zusammen in diese Zeichnung fliesen lassen.

Ich würde den Switch gerne mit VLANs teilen. Ein Teil soll eine Verbindung zwischen den beiden Proxmox Servern und dem einem Interface der OPNsense herstellen. Der andere Teil des Switches soll eine Verbindung zwischen meinen Clients und einem Interface der OPNsense herstellen. Quasi als hätte ich zwei separate Switche hinter jedem Interface. Diese möchte ich dann weiter mit VLANS wie z.B. 50 unterteilen.

Hier noch kurz meine aktuelle VLAN Config vom Switch:
vlan9
pvid

haruzept · September 18, 2023, 11:26am

Nachdem ich jetzt noch etwas rumgespielt habe, hat es mit VLAN 9 auf untagged und PVID 9 funktioniert. Zudem habe ich VLAN 1 für die Ports 10-12 entfernt. Was davon nun zum Erfolg geführt hat weiß ich nicht, aber es funktioniert jetzt so, wie ich es mir vorgestellt hatte.