gelöst Kommunikation zwischen DHCP-Range restlichen Netzwerk trennen
Hallo zusammen,
ich habe eine kurze Frage. Pfsense-Firewall und ein AP. 26er Subnetz. Die Adressen .250-254 sind die DHCP-Range. Die restlichen Adressen stehen zur manuellen Zuweisung zur Verfügung.
So mein Vorhaben:
Die DHCP-Range und die anderen Adressen, die außerhalb der Range in dem 26er Subnetz liegen möchte ich gerne mit der Firewall trennen. Ich habe die 4 Adressen in ein Alias geschrieben.
Jetzt weiß ich leider nicht mehr weiter. Weil ich leider keine Interfaces mehr habe und der AP somit auf dem Interface hängt. Deshalb kommt Subnetting nicht in Frage, oder hab ich eine Denkfehler?
Danke und VG
Green
ich habe eine kurze Frage. Pfsense-Firewall und ein AP. 26er Subnetz. Die Adressen .250-254 sind die DHCP-Range. Die restlichen Adressen stehen zur manuellen Zuweisung zur Verfügung.
So mein Vorhaben:
Die DHCP-Range und die anderen Adressen, die außerhalb der Range in dem 26er Subnetz liegen möchte ich gerne mit der Firewall trennen. Ich habe die 4 Adressen in ein Alias geschrieben.
Jetzt weiß ich leider nicht mehr weiter. Weil ich leider keine Interfaces mehr habe und der AP somit auf dem Interface hängt. Deshalb kommt Subnetting nicht in Frage, oder hab ich eine Denkfehler?
Danke und VG
Green
8 Antworten
- LÖSUNG SeaStorm schreibt am 30.09.2018 um 17:51:32 Uhr
- LÖSUNG 135624 schreibt am 30.09.2018 um 18:02:59 Uhr
- LÖSUNG aqui schreibt am 30.09.2018 um 18:19:22 Uhr
- LÖSUNG aqui schreibt am 30.09.2018 um 18:25:43 Uhr
- LÖSUNG 135624 schreibt am 30.09.2018 um 18:29:19 Uhr
- LÖSUNG aqui schreibt am 30.09.2018 um 18:36:35 Uhr
- LÖSUNG 135624 schreibt am 30.09.2018 um 18:43:06 Uhr
- LÖSUNG aqui schreibt am 30.09.2018 um 18:50:40 Uhr
- LÖSUNG 135624 schreibt am 30.09.2018 um 18:43:06 Uhr
- LÖSUNG aqui schreibt am 30.09.2018 um 18:36:35 Uhr
- LÖSUNG 135624 schreibt am 30.09.2018 um 18:29:19 Uhr
- LÖSUNG aqui schreibt am 30.09.2018 um 18:25:43 Uhr
- LÖSUNG aqui schreibt am 30.09.2018 um 18:19:22 Uhr
- LÖSUNG 135624 schreibt am 30.09.2018 um 18:02:59 Uhr
LÖSUNG 30.09.2018 um 17:51 Uhr
Hi
VLAN ist das was du suchst
VLAN ist das was du suchst
LÖSUNG 30.09.2018 um 18:02 Uhr
Hi,
sry das habe ich vergessen anzugeben. Auf dem AP sind zwei WLAN-Netze eingerichtet. Und ich habe dem einem schon ein VLAN gegeben. Da die beiden Netze auf einem Interface bei der pfsense hängen, und eines ein VLAN hat und das andere nicht, hat das auch nicht funktioniert. Weil ich ein VLAN auf das Interface legen muss.
Da fällt mir noch eine Kleinigkeit ein.
Danke und VG
Green
sry das habe ich vergessen anzugeben. Auf dem AP sind zwei WLAN-Netze eingerichtet. Und ich habe dem einem schon ein VLAN gegeben. Da die beiden Netze auf einem Interface bei der pfsense hängen, und eines ein VLAN hat und das andere nicht, hat das auch nicht funktioniert. Weil ich ein VLAN auf das Interface legen muss.
Da fällt mir noch eine Kleinigkeit ein.
Danke und VG
Green
LÖSUNG 30.09.2018, aktualisiert um 18:23 Uhr
Ja, ein kleiner Denkfehler...
Kollege @SeaStorm hat es ja oben schon beschrieben.
Die Zauberformel heisst VLAN auf dem pfSense Interface. Damit hast du wieder virtuelle VLAN Interfaces mit denen du dann ein sauberes Subnetting deines Netzes machen kannst.
Dieses Tutorial beschreibt dir ganz genau wie es geht:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Auch das Praxisbeispiel dort:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Dürfte genau dem entsprechen was du umsetzen willst.
(Einfach mal die Suchfunktion benutzen ! Auch am Sonntag )
2 zwingende Vorgaben hast du dann natürlich:
Kollege @SeaStorm hat es ja oben schon beschrieben.
Die Zauberformel heisst VLAN auf dem pfSense Interface. Damit hast du wieder virtuelle VLAN Interfaces mit denen du dann ein sauberes Subnetting deines Netzes machen kannst.
Dieses Tutorial beschreibt dir ganz genau wie es geht:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Auch das Praxisbeispiel dort:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Dürfte genau dem entsprechen was du umsetzen willst.
(Einfach mal die Suchfunktion benutzen ! Auch am Sonntag )
2 zwingende Vorgaben hast du dann natürlich:
- Du musst dein /26er Netz in 2 separate IP Netze splitten mit einem /27er Prefix. Also x.y.z.193 - .222 und x.y.z.225 - .254
- Du brauchst einen kleinen VLAN Switch den du ja aber so oder so vermutlich schon hast, denn wenn du mit MSSIDs auf dem AP fährst ist der eh Voraussetzung !
LÖSUNG 30.09.2018 um 18:25 Uhr
Das war das oben bereits zitierte Tutorial was du in deinem eben gelöschten Kommentar hattest...
LÖSUNG 30.09.2018 um 18:29 Uhr
Hi,
verdammt :D ist mir auch schon aufgefallen. Deswegen gelöscht ;) Ich glaube ich hab auch schon meinen Denkfehler. Ich schau mal kurz ob ich richtig liege
Danke schon einmal
verdammt :D ist mir auch schon aufgefallen. Deswegen gelöscht ;) Ich glaube ich hab auch schon meinen Denkfehler. Ich schau mal kurz ob ich richtig liege
Danke schon einmal
LÖSUNG 30.09.2018 um 18:36 Uhr
Ist im Grunde ein einfaches und simples VLAN Design und ein Allerweltsklassiker bei APs die mit MSSIDs (Multiple SSIDs) arbeiten...
LÖSUNG 30.09.2018 um 18:43 Uhr
korrekt und wie Du schon schreibst, nicht ohne weitere Hardware und Subnetting zu lösen.
LÖSUNG 30.09.2018, aktualisiert um 18:51 Uhr
Richtig !
Switch Hardware gibts aber für kleines Geld:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Die pfSense hast du ja schon
Switch Hardware gibts aber für kleines Geld:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Die pfSense hast du ja schon
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
