Verständnisfrage zu VLAN

haruzept · 20. September 2023 um 10:01

Hallo zusammen,

ich hätte da mal eine Verständnisfrage zum Thema VLAN.
Und zwar habe ich an meiner OPNsense ein VLAN 50 eingerichtet. Hinter der OPNsense ist ein Switch (Switch1) angeschlossen, welcher auf dem Port 1 (OPNsense) und Port 2 ein weiterer Switch (Switch2) das VLAN 50 als tagged hat.

An Switch2 ist ein AP angeschlossen, welcher zwei SSIDs ausstrahlt. Eine davon TEST befindet sich im VLAN 50. Alle dort verbundenen Geräte melden sich am Interface der OPNsense im VLAN 50.

Nur die Geräte, welche am Switch2 direkt angeschlossen sind und ebenfalls VLAN 50 tagged zugewiesen haben, melden sich direkt an der OPNsense und nicht im VLAN 50. Ich habe schon versucht das VLAN 50 auf untagged zu setzen. Leider macht dies für das Ergebnis keinen Unterschied. Wenn ich auf den betreffenden Ports das VLAN 1 (default) entferne kann ich mich nicht mehr verbinden.

Meine Verständnisfrage ist jetzt, wo ist der Unterschied zwischen dem AP und einem direkt mit dem Switch2 verbundenen Gerät? Warum bekommen die WLAN Geräte das VLAN 50 zugewiesen und die LAN Gerät nicht?

Gruß
haruzept

JonathanN1203 · 20. September 2023 um 11:24

Servus,

du musst an deinem switch den Port auf untagged stellen und gegebenenfalls die NativeVLAN-ID/PID auf 50 stellen.

was für einen switch hast du denn?

haruzept · 20. September 2023 um 11:34

Habe jetzt folgendes Eingestellt:

Switch2:
Uplink Port auf tagged und PVID auf 1
Client Port auf untagged und PVID auf 50

Damit bekomme ich jetzt endlich die IPs via DHCP aus dem VLAN 50.

Vielen vielen Dank!

Für mein Verständnis noch einmal kurz zusammengefasst:
Wenn ich einem Port nur ein spezielles VLAN zuweisen möchte, muss ich diesen auf untagged stellen und die PVID auf das entsprechende VLAN.
Wenn ein Port „routen“ bzw. weiterleiten soll, dann stelle ich diesen auf tagged mit der VLAN ID. Lasse aber die PVID auf 1 stehen.

Soweit richtig?

JonathanN1203 · 20. September 2023 um 12:16

Tagged brauchst du wenn das andere Gerät mit VLANs umgehen kann z.B. eine Verbindung zwischen 2 Switches
untagged bruachst du wenn das gerät nicht mit vlans umgehen kann z.B. dein Rechner
die PVID gibt an in welchem VLAN die Packete sind wenn kein VLAN-Tag dran ist. Bei z.B. TP-Link sagst du mit der Auswahl ob Tagged oder untagged nur, ob das vlan „zugelassen“ wird und mit der PVID dann in welchem VLAN die Packete ohne ID sind