3646038786
17.12.2022, aktualisiert um 18:55:53 Uhr
2116
10
0
Mehrere Netzwerke mit Pfsense-Firewall und Unifi PoE 48-Port Switch ohne VLANs
Hallo,
ich habe hier zu Hause ein Netzwerk (WAN -> pfsense -> Unifi 48-Port PoE-Switch). Ich hatte das damals mit VLANs aufgesetzt. Mittlerweile möchte ich es gerne etwas einfacher haben (Ohne VLANs und weniger einzelne Netzwerke), da ich viele unterschiedliche VLANs habe.
Jetzt bin ich mir gerade nicht sicher, ob das überhaupt funktioniert. Grund hierfür ist, dass der Unifi-Switch nur beim letzten Konfigurieren nur einen physischen Port als "Uplink" einstellt. An der pfsense habe ich abzüglich WAN 5 freie Interfaces.
Ist meine Annahme richtig, dass ich nicht 5 Switch-Ports mit den 5 Interfaces verbinden kann, und er leitet den Traffic dann entsprechend der Subnetze an die Ports, an denen die Default-Gateways der einzelnen Netzwerke steckt, weiter? Ist ja ein Switch und kein Router?
Danke für eure Hilfe!
ich habe hier zu Hause ein Netzwerk (WAN -> pfsense -> Unifi 48-Port PoE-Switch). Ich hatte das damals mit VLANs aufgesetzt. Mittlerweile möchte ich es gerne etwas einfacher haben (Ohne VLANs und weniger einzelne Netzwerke), da ich viele unterschiedliche VLANs habe.
Jetzt bin ich mir gerade nicht sicher, ob das überhaupt funktioniert. Grund hierfür ist, dass der Unifi-Switch nur beim letzten Konfigurieren nur einen physischen Port als "Uplink" einstellt. An der pfsense habe ich abzüglich WAN 5 freie Interfaces.
Ist meine Annahme richtig, dass ich nicht 5 Switch-Ports mit den 5 Interfaces verbinden kann, und er leitet den Traffic dann entsprechend der Subnetze an die Ports, an denen die Default-Gateways der einzelnen Netzwerke steckt, weiter? Ist ja ein Switch und kein Router?
Danke für eure Hilfe!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4998751013
Url: https://administrator.de/forum/mehrere-netzwerke-mit-pfsense-firewall-und-unifi-poe-48-port-switch-ohne-vlans-4998751013.html
Ausgedruckt am: 15.05.2025 um 15:05 Uhr
10 Kommentare
Neuester Kommentar
Nabend.
Am besten teilst du das Unifi Switch in die gewünschte Anzahl an logischen Switches auf.
Diese einzelnen Segmente haben dann ihre eigenen Uplinks.
Das mittels PVID und VLANs umzusetzen ist die erfolgversprechendste Möglichkeit.
Gruß
Marc
Am besten teilst du das Unifi Switch in die gewünschte Anzahl an logischen Switches auf.
Diese einzelnen Segmente haben dann ihre eigenen Uplinks.
Das mittels PVID und VLANs umzusetzen ist die erfolgversprechendste Möglichkeit.
Gruß
Marc
Hi,
ich habe verschiedene Netzwerke und Profile konfiguriert, die ich auf die Ports lege. Aber er markiert immer nur einen Port als Uplink und die Geräte haben erst ihr Default-Gateway erreicht, nachdem ich alle Profile auf ein Port gelegt habe und bei der pfsense alles auf ein Interface geschmissen habe.
Ich wüsste nicht, wie ich das Segmentieren sollte, außer, dass ich ein riesiges Subnetz mache und einzelne Portbereiche segmentiere. Ob das auf der pfsense dann mit DNS und DHCP konfigurierbar ist, bin ich mir gerade nicht sicher.
LG
ich habe verschiedene Netzwerke und Profile konfiguriert, die ich auf die Ports lege. Aber er markiert immer nur einen Port als Uplink und die Geräte haben erst ihr Default-Gateway erreicht, nachdem ich alle Profile auf ein Port gelegt habe und bei der pfsense alles auf ein Interface geschmissen habe.
Ich wüsste nicht, wie ich das Segmentieren sollte, außer, dass ich ein riesiges Subnetz mache und einzelne Portbereiche segmentiere. Ob das auf der pfsense dann mit DNS und DHCP konfigurierbar ist, bin ich mir gerade nicht sicher.
LG
Bei
1 WAN -> pfsense
pfsense -> 5 x zum selben Switch
kommst du nicht an 5 VLANs im Switch vorbei ...
1 WAN -> pfsense
pfsense -> 5 x zum selben Switch
kommst du nicht an 5 VLANs im Switch vorbei ...
Also ist meine Annahme richtig, dass das ohne VLANs nicht funktioniert?
Zitat von @3646038786:
Also ist meine Annahme richtig, dass das ohne VLANs nicht funktioniert?
Also ist meine Annahme richtig, dass das ohne VLANs nicht funktioniert?
Woher sollte der Switch sonst wissen welcher Uplink zur Pfsense zu welchem Clientport gehört? ;- )
Aber SO brauchst du keine VLANs in der pfsense, weil UPlink-und Clients-VLAN im Switch gruppiert werden ...
1
Ah, jetzt bin ich bei Dir. Ich bin der Meinung, dass hatte ich versucht, hat aber nicht funktioniert. Aber wenn ich eh nicht an VLANs vorbeikomme, kann ich es ja auch so lassen. Dann bin ich was die Anzahl der Netze angeht, flexibler und ich verschwende keine Switch-Ports.
Danke euch!
Danke euch!
Zitat von @3646038786:
Ah, jetzt bin ich bei Dir.
Ah, jetzt bin ich bei Dir.
Schön, das wir helfen konnten Bitte nicht vergessen, den Thread auf Gelöst zu setzen
Ansonsten:
Je nach Datenvolumen und Netzwerkstruktur ist es ggf. es sinnvoller, VLANs schon in der pfsense zu beginnen.
Vorteil: ein Uplink pfsense -> Switch und mehr als 5 VLANs möglich ....
Moin,
Du könntest auch überlegen, die 5 Uplinks an der FW zu einer LAG zu bündeln und als einen logischen Uplink (inkl. VLANs) an den Unifi anbinden.
Vorteil: allen VLANs stünden bis zu 5x1 Gbit (nicht aber 5Gbit) zur Verfügung. Das bringt dir zwar vermutlich nichts in Richtung WAN, aber so kannst du ggf. Den Traffic zwischen den VLANs besser ausreizen.
Du könntest auch überlegen, die 5 Uplinks an der FW zu einer LAG zu bündeln und als einen logischen Uplink (inkl. VLANs) an den Unifi anbinden.
Vorteil: allen VLANs stünden bis zu 5x1 Gbit (nicht aber 5Gbit) zur Verfügung. Das bringt dir zwar vermutlich nichts in Richtung WAN, aber so kannst du ggf. Den Traffic zwischen den VLANs besser ausreizen.
Hi,
ich hab 2 Port verbunden und eine LAG draus gemacht. Aber nur als Failover
5 waren auch nur ein Beispiel. Ich hätte gerne mehr und hätte es auf 5 Netzwerke versucht einzudampfen. Aber so. Kann ich ja beliebig Segmentieren.
ich hab 2 Port verbunden und eine LAG draus gemacht. Aber nur als Failover
5 waren auch nur ein Beispiel. Ich hätte gerne mehr und hätte es auf 5 Netzwerke versucht einzudampfen. Aber so. Kann ich ja beliebig Segmentieren.
1
