2
Opnsense VLAN mit Omada Controller und TP-Link Switch
Hallo zusammen, ich benötige einmal eure Hilfe.
Was möchte ich:
Ich möchte ein Gast WLAN aufbauen (192.168.10.1/24), welches einen anderen IP-Adressenbereich bekommt als das lokale Netzwerk (192.168.178.1/24). Dabei soll auch das Portal (Captive WLAN) von Omada Controler genutzt werden.
Wie ist der aktuelle aubau:
Fritz!Box 5590 Fibre (192.168.2.1) -> an WAN Port der Opnsense
Opnsense hat 2 LAN Ports welche als Brücke konfiguriert (bridge0, Mitglieder LAN, LAN_HPE, LAN_TPL) sind und der DHCP Server (192.168.178.2-192.168.178.254) sämtlichen Geräte im Netzwerk eine IP Adresse vergibt. An beiden LAN Ports hängt jeweils ein Switch, die ich wie folgt benannt habe: LAN_HPE und LAN_TPL. Bei LAN_TPL handelt es sich um ein TP-Link TL-SG3210XHP-M2 v1.0. An dem TP-Link Switch hängen drei EAPs und ein Omada Controller läuft auf einer VM. Es ist aktuell so, das jedes Gerät (ob nun per LAN oder per WLAN) an einen der beiden Switches angeschlossen werden, diese eine IP Adresse aus dem Bereicht 192.168.178.xxx erhalten. Soweit so gut.
Was ich versucht habe:
Ich habe bei Opnsense unter "Schnittstelle, Andere Typen, VLAN" ein VLAN erstellt:
Gerät: frei gelassen
Parent: Schnittstelle LAN_TPL
VLAN Tag: 10
VLAN-Priorität: 0
Beshreibung: VLAN10
Dann habe ich bei Schnittstellen vlan01 aktiviert und eine statische IP 192.168.10.1/24 vergeben. Dann bei Dienste DHCPv4 VLAN10 den DHCP Server aktiviert und die Range 192.168.10.10 - 192.168.10.200 eingegeben.
Danach habe ich bei Firewall, Regeln, VLAN10 diese Regel erstellt:
Aktion: Erlauben
Schnittstelle: VLAN10
Richtung: in
TCP/IP Version: IPv4
Protokoll: any
Quelle: VLAN10 Netzwerk
Ziel: jeglich
Im Omada Controller habe ich dann ein WLAN erstellt mit dem Namen "GastWlan" erstellt und den VLAN Tag auf 10 gestellt. Dann noch das Portal aktivert und den EAPs mitgeteilt, dass dieses "GastWlan" gesendet werden soll.
Nun ist es so, dass zwar das GastWlan beim Handy angezeigt wird, aber es zu keiner Verbindung kommt.
Und nun stehe ich auf dem Schlauch und weis nicht wo mein Fehler ist. Kann mir da jemand helfen?
Besten Dank schonmal im Voraus.
Was möchte ich:
Ich möchte ein Gast WLAN aufbauen (192.168.10.1/24), welches einen anderen IP-Adressenbereich bekommt als das lokale Netzwerk (192.168.178.1/24). Dabei soll auch das Portal (Captive WLAN) von Omada Controler genutzt werden.
Wie ist der aktuelle aubau:
Fritz!Box 5590 Fibre (192.168.2.1) -> an WAN Port der Opnsense
Opnsense hat 2 LAN Ports welche als Brücke konfiguriert (bridge0, Mitglieder LAN, LAN_HPE, LAN_TPL) sind und der DHCP Server (192.168.178.2-192.168.178.254) sämtlichen Geräte im Netzwerk eine IP Adresse vergibt. An beiden LAN Ports hängt jeweils ein Switch, die ich wie folgt benannt habe: LAN_HPE und LAN_TPL. Bei LAN_TPL handelt es sich um ein TP-Link TL-SG3210XHP-M2 v1.0. An dem TP-Link Switch hängen drei EAPs und ein Omada Controller läuft auf einer VM. Es ist aktuell so, das jedes Gerät (ob nun per LAN oder per WLAN) an einen der beiden Switches angeschlossen werden, diese eine IP Adresse aus dem Bereicht 192.168.178.xxx erhalten. Soweit so gut.
Was ich versucht habe:
Ich habe bei Opnsense unter "Schnittstelle, Andere Typen, VLAN" ein VLAN erstellt:
Gerät: frei gelassen
Parent: Schnittstelle LAN_TPL
VLAN Tag: 10
VLAN-Priorität: 0
Beshreibung: VLAN10
Dann habe ich bei Schnittstellen vlan01 aktiviert und eine statische IP 192.168.10.1/24 vergeben. Dann bei Dienste DHCPv4 VLAN10 den DHCP Server aktiviert und die Range 192.168.10.10 - 192.168.10.200 eingegeben.
Danach habe ich bei Firewall, Regeln, VLAN10 diese Regel erstellt:
Aktion: Erlauben
Schnittstelle: VLAN10
Richtung: in
TCP/IP Version: IPv4
Protokoll: any
Quelle: VLAN10 Netzwerk
Ziel: jeglich
Im Omada Controller habe ich dann ein WLAN erstellt mit dem Namen "GastWlan" erstellt und den VLAN Tag auf 10 gestellt. Dann noch das Portal aktivert und den EAPs mitgeteilt, dass dieses "GastWlan" gesendet werden soll.
Nun ist es so, dass zwar das GastWlan beim Handy angezeigt wird, aber es zu keiner Verbindung kommt.
Und nun stehe ich auf dem Schlauch und weis nicht wo mein Fehler ist. Kann mir da jemand helfen?
Besten Dank schonmal im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670795
Url: https://administrator.de/forum/opnsense-vlan-mit-omada-controller-und-tp-link-switch-670795.html
Ausgedruckt am: 19.01.2025 um 17:01 Uhr
2 Kommentare
Neuester Kommentar
Moinsen,
jau, VLANs sind so ein Thema, das am Anfang doch gerne Knoten im Kopf macht (ging mir jedenfalls so als nicht ITler).
Geholfen hat mir (wie so oft schon) eines der tiptop Tutorials von @aqui. Das beantwortet alle deine Fragen, wenn (!) du dir die Mühe machst, das auch wirklich liest, auf deine Situation übersetzt, verstehst...nicht nur mal eben überfliegen ;).
Ich könnte jetzt die Gabel zum 2. Mal hier erfinden (und das auch wesentlich schlechter als das Original), oder dir den link verraten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Viel Erfolg.
jau, VLANs sind so ein Thema, das am Anfang doch gerne Knoten im Kopf macht (ging mir jedenfalls so als nicht ITler).
Geholfen hat mir (wie so oft schon) eines der tiptop Tutorials von @aqui. Das beantwortet alle deine Fragen, wenn (!) du dir die Mühe machst, das auch wirklich liest, auf deine Situation übersetzt, verstehst...nicht nur mal eben überfliegen ;).
Ich könnte jetzt die Gabel zum 2. Mal hier erfinden (und das auch wesentlich schlechter als das Original), oder dir den link verraten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Viel Erfolg.
Vielleicht hilft das hier auch noch zum Verständnis. 
