PfSense Netgate VLAN Switch
Hallo zusammen,
ich habe eine PfSense im Einsatz mit Multi WAN. Als Hardware dient eine Netgate XG-7100
Dieses Gerät hat ja ein integriertes Switch was mich ein bisschen verwirrt.
Auf ETH1 des Switches hängt WAN1. Nachdem derzeit keine Vigor Modems verfügbar sind mit doppelten NAT über einen Speedport.
Auf ETH2 hängt jetzt eine Telekom Digitalisierungsbox im Bridge Mode. Wie wir alle wissen muss man dafür den Traffic taggen im VLAN7.
Jetzt wird es aber dann etwas kompliziert für mich. Dieses komische Switch hat ja bereits ein VLAN taggig und genau da steige ich aus.
Das VLAN im Switch ist per default 4091. Was für mich nur bedeutet das der WAN2 bzw. ETH2 intern über das VLAN4092 verarbeitet wird und nicht getaggt nach außen geht.
Also habe ich mir gedacht ich lege unter Interfaces ein neues VLAN7 an und schiebe das auf das Interface mit dem LAG.
Auf jeden Fall funktioniert PPPOE nicht, jetzt weiss ich nicht woran es liegt da der Log nicht wirklich was sagt.
Kennt sich jemand damit aus und kann mir sagen was ich einstellen muss damit der traffic für WAN2 über das VLAN7 geht?
Danke euch
ich habe eine PfSense im Einsatz mit Multi WAN. Als Hardware dient eine Netgate XG-7100
Dieses Gerät hat ja ein integriertes Switch was mich ein bisschen verwirrt.
Auf ETH1 des Switches hängt WAN1. Nachdem derzeit keine Vigor Modems verfügbar sind mit doppelten NAT über einen Speedport.
Auf ETH2 hängt jetzt eine Telekom Digitalisierungsbox im Bridge Mode. Wie wir alle wissen muss man dafür den Traffic taggen im VLAN7.
Jetzt wird es aber dann etwas kompliziert für mich. Dieses komische Switch hat ja bereits ein VLAN taggig und genau da steige ich aus.
Das VLAN im Switch ist per default 4091. Was für mich nur bedeutet das der WAN2 bzw. ETH2 intern über das VLAN4092 verarbeitet wird und nicht getaggt nach außen geht.
Also habe ich mir gedacht ich lege unter Interfaces ein neues VLAN7 an und schiebe das auf das Interface mit dem LAG.
Auf jeden Fall funktioniert PPPOE nicht, jetzt weiss ich nicht woran es liegt da der Log nicht wirklich was sagt.
Kennt sich jemand damit aus und kann mir sagen was ich einstellen muss damit der traffic für WAN2 über das VLAN7 geht?
Danke euch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1430516409
Url: https://administrator.de/forum/pfsense-netgate-vlan-switch-1430516409.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
Nachdem derzeit keine Vigor Modems verfügbar sind
Deshalb nimmt man ja besser auch ein Zyxel_VMG3006 Das ist bis Freitag bei dir:
https://www.amazon.de/Wireless-4FE-LAN-USB-Port-Bridge-Modus-VMG1312-B30 ...
Oder etwas von Allnet:
https://www.reichelt.de/de/de/vdsl2-adsl-modem-annex-b-und-j--allnet-all ...
Nicht nur Draytek hat gute NUR Modems...
Wie wir alle wissen muss man dafür den Traffic taggen im VLAN7.
Kommt drauf an... beim Speedport kann man das z.B. einstellen ob man selber Taggen will oder das Modem das Taggen übernimmt. Sollte bei der Digibox auch so sein.Wie man das Tagging auf der pfSense dem PPPoE mitgibt statt es das Modem machen zu lassen wird hier genau erklärt:
https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ...
Ist zwar noch das alte GUI die ToDos sind aber identisch !
Und bitte...
Der Switch ist ein Mann ! (Maskulin) Siehe: https://de.wiktionary.org/wiki/Switch
Zitat von @TheOnlyOne:
Es geht um das integrierte Switch das mich durcheinander bringt, das war die eigentliche Frage
Es geht um das integrierte Switch das mich durcheinander bringt, das war die eigentliche Frage
Hi.
Benutzt du denn den Switch an sich für dein Netzwerk, oder gibt es andere Hardware, die sich um die "Netzwerk-Verteilung" kümmert? Das Switch musst du hier m.W. nach nicht konfigurieren, da du ja dediziert an einzelne Interfaces des Gerätes gehst.
Das VLAN Tagging für eine PPPoE Einwahl passiert an dem Interface, dass für die Einwahl verwendet wird.
So wie du es bei deinem OPT1 Interface ja bereits getan hast.
Sehe ich das richtig, dass du die WAN Schnittstellen in einem LAGG zusammengefasst hast?
Funktioniert das so denn mit einem der beiden Internet Anschlüsse?
Da bin ich mir sehr unsicher, da ich davon ausging, dass jeder WAN Anschluss für sich an einem Interface steht.
Gruß
Marc