2423392070
20.11.2022
1860
1
0
Opnsense - Keine Tags auf Bridge möglich - Knoten im Kopf gefunden
Hallo Gemeinde,
ich habe mich zu einem Sonntag-Projekt bequatschen lassen und dazu sollten auch zwei opnsense'n in Betrieb genommen werden.
Nun habe ich festgestellt, dass auf die Bridges der opnsense keine Tags gehen. Nur auf die Ethernet-Port selbst kann ich Tags packen.
Habe nur ich einen Knoten im Kopf, wenn ich sowas sehe? War echt zwei Minuten überfordert mit dieser Erkenntnis.
ich habe mich zu einem Sonntag-Projekt bequatschen lassen und dazu sollten auch zwei opnsense'n in Betrieb genommen werden.
Nun habe ich festgestellt, dass auf die Bridges der opnsense keine Tags gehen. Nur auf die Ethernet-Port selbst kann ich Tags packen.
Habe nur ich einen Knoten im Kopf, wenn ich sowas sehe? War echt zwei Minuten überfordert mit dieser Erkenntnis.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4698259797
Url: https://administrator.de/forum/opnsense-keine-tags-auf-bridge-moeglich-knoten-im-kopf-gefunden-4698259797.html
Ausgedruckt am: 13.05.2025 um 19:05 Uhr
1 Kommentar
Mir kommt das komplett normal vor, aber vielleicht auch nur deshalb, weil ich relativ viel mit dem Bridge-Kram von Linux und Juniper zu tun habe.
Es fängt damit an, dass du an Bridges ja auch andere virtuelle Interfaces (z.B. VPN-Tunnel, virtuelle Interfaces für Routing...) anschließen kannst, die überhaupt kein VLAN unterstützen, denn das Tagging gibt es nur bei Ethernet.
Außerdem kannst du auf diese Weise z.B. VLAN-Tag 15 von Interface 1 mit VLAN-Tag 27 von Interface 2 durch eine Bridge verbinden und damit dann eine Tag-Translation umsetzen.
Und nicht zuletzt folgt es der Logik, dass ein VLAN erstmal ein isolierter, virtueller Switch ist. Was eine Bridge in der opnSense ja auch ist.
Es fängt damit an, dass du an Bridges ja auch andere virtuelle Interfaces (z.B. VPN-Tunnel, virtuelle Interfaces für Routing...) anschließen kannst, die überhaupt kein VLAN unterstützen, denn das Tagging gibt es nur bei Ethernet.
Außerdem kannst du auf diese Weise z.B. VLAN-Tag 15 von Interface 1 mit VLAN-Tag 27 von Interface 2 durch eine Bridge verbinden und damit dann eine Tag-Translation umsetzen.
Und nicht zuletzt folgt es der Logik, dass ein VLAN erstmal ein isolierter, virtueller Switch ist. Was eine Bridge in der opnSense ja auch ist.
3
