OPNsense VLAN Konfiguration?
Hallo gf-Community,
Ich bin derzeit neu in der IT-Welt und benötige Hilfe im OPNsense.
Ich habe euch zum Verständnis meiner Fragen eine kleine Skizze meiner Infrastruktur erstellt (ich hoffe sie ist verständlich).
Trotzdem würde ich nochmal in Worten kurz zusammenfassen was das Bild aussagen soll:
Ich habe einen Mini-Computer mit 4 LAN Ports, auf dem das OPNsense läuft.
LAN1 hat eine DHCP4 Adresse zugewiesen bekommen und ist an meinem Netzwerk angeschlossen.
LAN2 hat eine statische IP-Adresse (siehe Bild) und ist mit meinem Gerät 1 angeschlossen.
LAN3 hat ebenso eine statische IP-Adresse (siehe Bild) und ist mit meinem Gerät 2 angeschlossen.
Ich möchte das sich Gerät 1 und Gerät 2 pingen können (ohne eine Bridge), mithilfe eines VLANs.
Ich wollte erst ein großes VLAN erstellen indem die Schnittstellen LAN1, LAN2, LAN3 vorhanden sind, habe aber gemerkt das ich das auf dem OPNsense nicht tun kann.
Daher habe ich jeder Schnittstelle ein VLAN zugewiesen mit dem selbem Tag 30 (Büro, Gäste und R Netz.
Diese VLANs haben ebenso statische IP-Adressen (siehe Bild).
Nun meine Frage:
Kann das so überhuapt funktionieren, dass sich Gerät 1 und Gerät 2 pingen können, wenn ja wie?
Wenn nicht wieso?
Was mache ich falsch?
Ich bedanke mich im voraus.
1 Antwort
Du scheinst den Sinn von vlans nicht ganz verstanden zu haben. Der Sinn von vlans ist es, Geräte innerhalb der Vlans gegenüber Geräten aus anderen vlans abzuschotten.
Wenn Geräte in unterschiedlichen vlans sind, können sie sich per Design also erstmal nicht pingen.
Auch müssen die Geräte in vlan 1 ein anderes Subnetz verwenden, als die Geräte in vlan 2. Vlan 3 braucht auch ein eigenes Subnetz.
Die Geräte müssen das opnsense als Default Gateway verwenden und dort kannst du dann über Firewall- und Routing regeln festlegen, welche Pakete zwischen den verschiedenen Vlans weitergeleitet werden sollen. Alles andere wird dann blockiert.
Ich kenne allerdings opnsense nicht, daher kann ich dir auch nicht sagen, wie dies dort konfiguriert wird.
Deine Grafik ist auch verwirrend. Was genau ist denn auf den Lanports 2 und 3 konfiguriert. Einmal scheint da was mit vlan 1 und vlan 2 konfiguriert zu sein aber andererseits hängen da die Geräte 1 und 2 dran, welche wiederum IP Adressen aus einem andere Subnetz haben.
Und was heißen die Zahlen in Klammern unter den Vlan Bezeichnungen?
warum haben die vlans alle die gleichen Tags?
Wenn den lan schnittstellen unterschiedliche vlans zugewiesen sind, befinden sich auch die beiden Geräte in unterschiedlichen vlans und können demzufolge auch nicht direkt miteinander kommunizieren. Das muss dann immer über die opnsense laufen und das geht nur über Routing.
Was genau willst du mit dem Setup eigentlich erreichen?
Hallo Thomas,
danke für deine antwort.
Bezüglich der Grafik:
Die Zahlen in den Klammern unter den VLAN Bezeichnungen (du meinst wohl die 30) stehen für die Tags der VLANs.
Die Schnittstellen:
Auf LAN2 ist mein Gerät 1 angeschlossen.
Auf LAN3 ist mein gerät 2 angeschlossen.
Auf dem OPNsense habe ich die VLANs an die jeweiligen Schnittstellen zugewiesen