9
PfSense, Netgear, Ubiquiti, VLAN nicht möglich?
Hallo!
Ich setze als Router und Firewall auf pfSense, dahinter hängt an einem Port ein Netgear GS116Ev2 managed Switch. Daran meine Clients sowie ein Ubiquiti Unifi Access Point welcher einmal das normale LAN Netz verteilt, sowie eine weitere SSID für Gäste mit VLAN100 bereitstellt.
Auf der pfSense ist dieses VLAN100 auch einem Gästeinterface zugeordnet, die Regeln entsprechend gesetzt - alles läuft prima. Am Switch ist Port 16 mein Uplink zur pfSense, der Access Point hängt dabei an Port 4. Auf dem Switch ist derzeit alles Standard, keine VLANs konfiguriert!
Nun möchte ich Port 8 jedoch als VLAN300 konfigurieren für Smart Home und aktiviere daher erweiteres 802.1Q. Ich erstelle also die VLAN ID 300 und setzte Port 16 (Uplink) auf Tagged, Port 8 auf Untagged. Unter Port-PVID setze ich ebenfalls Port 8 auf die PVID300. Auf der pfSense ist natürlich das Interface entsprechend vorhanden und auch dieses VLAN funktioniert.
Nun jedoch funktioniert zwar das normale LAN am Access Point, VLAN100 für Gäste jedoch nicht mehr! Gleich verhält sich auch VLAN200 welches ich ebenso auf dem Unifi Access Point für IoT eingerichtet habe.
Ich sehe im DHCP Log der pfSense zwar die Anfrage nach einer IP und auch eine Zuweisung, die Endgeräte erhalten jedoch keine IP und können auch mit einer statischen IP keinerlei Traffic übertragen.
Wo habe ich einen Denkfehler? Oder ist es nicht möglich über den Uplink Port 16 mehrere VLAN Tags zu übertragen, bzw. am Access Point der keinen entsprechend konfigurierten Port hat zu empfangen?
Ich setze als Router und Firewall auf pfSense, dahinter hängt an einem Port ein Netgear GS116Ev2 managed Switch. Daran meine Clients sowie ein Ubiquiti Unifi Access Point welcher einmal das normale LAN Netz verteilt, sowie eine weitere SSID für Gäste mit VLAN100 bereitstellt.
Auf der pfSense ist dieses VLAN100 auch einem Gästeinterface zugeordnet, die Regeln entsprechend gesetzt - alles läuft prima. Am Switch ist Port 16 mein Uplink zur pfSense, der Access Point hängt dabei an Port 4. Auf dem Switch ist derzeit alles Standard, keine VLANs konfiguriert!
Nun möchte ich Port 8 jedoch als VLAN300 konfigurieren für Smart Home und aktiviere daher erweiteres 802.1Q. Ich erstelle also die VLAN ID 300 und setzte Port 16 (Uplink) auf Tagged, Port 8 auf Untagged. Unter Port-PVID setze ich ebenfalls Port 8 auf die PVID300. Auf der pfSense ist natürlich das Interface entsprechend vorhanden und auch dieses VLAN funktioniert.
Nun jedoch funktioniert zwar das normale LAN am Access Point, VLAN100 für Gäste jedoch nicht mehr! Gleich verhält sich auch VLAN200 welches ich ebenso auf dem Unifi Access Point für IoT eingerichtet habe.
Ich sehe im DHCP Log der pfSense zwar die Anfrage nach einer IP und auch eine Zuweisung, die Endgeräte erhalten jedoch keine IP und können auch mit einer statischen IP keinerlei Traffic übertragen.
Wo habe ich einen Denkfehler? Oder ist es nicht möglich über den Uplink Port 16 mehrere VLAN Tags zu übertragen, bzw. am Access Point der keinen entsprechend konfigurierten Port hat zu empfangen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 420316
Url: https://administrator.de/contentid/420316
Printed on: April 26, 2024 at 07:04 o'clock
9 Comments
Latest comment
Moin ...
Gute Nachricht für dich ..... es funktioniert grundsätzlich wenn du deine Config entsprechend anpasst ,,,,
musst halt lediglich die VLAN's ordentlich über die Gerätschaften weiterleiten ...
Deine Beschreibung war zwar ausführlich ... aber auf der Abendstunde (für mich) trotzdem zu wirr um genauer einzusteigen
VG
Gute Nachricht für dich ..... es funktioniert grundsätzlich wenn du deine Config entsprechend anpasst ,,,,
musst halt lediglich die VLAN's ordentlich über die Gerätschaften weiterleiten ...
Deine Beschreibung war zwar ausführlich ... aber auf der Abendstunde (für mich) trotzdem zu wirr um genauer einzusteigen
VG
Im Grunde ist das Problem dass ich im Unifi ein VLAN eintragen kann, welches auch funktioniert wenn ich am Switch gar nichts konfigurieren. Es funktioniert so lange, bis ich am Switch irgendein anderes VLAN, was mit dem Port an dem das Unifi hängt überhaupt nichts zu tun hat konfiguriere.
Egal wie ich meine Konfiguration drehe, es scheint nicht zu gehen.
Egal wie ich meine Konfiguration drehe, es scheint nicht zu gehen.
Moin,
ist relativ simpel erledigt. Du trägst Port 4 (an dem der AP hängt!?) auch als tagged ein. Fertig.
Die Tags setzt ja der AP.
Viele Grüße
Hendrik
ist relativ simpel erledigt. Du trägst Port 4 (an dem der AP hängt!?) auch als tagged ein. Fertig.
Die Tags setzt ja der AP.
Viele Grüße
Hendrik
Auf dem Switch ist derzeit alles Standard, keine VLANs konfiguriert!
bzw. am Access Point der keinen entsprechend konfigurierten Port hat zu empfangen?
Also diese Angaben passen nicht wirklich und dürften dein Problem verursachen ....
Also rein praktisch wäre das eher ein VLAN gesetzt zur Verwaltung des AP (in dem Sinne untagged)
alle weiteren VLAN's liegen "tagged" auf dem Port des AP und im AP bzw. dessen Controller werden die VLAN's dann den jeweiligen SSID's zugeordnet.
Du musst jetzt nur schauen das von und zur pfsense über den Switch zum AP die VLAN's entsprechend weitergleitet werden ...
VG
Moin
War vllt etwas schwammig formuliert, da geb ich dir recht.
Grüße
Hendrik
Die Tags setzt ja der AP.
Aha, wie macht er das denn??alle weiteren VLAN's liegen "tagged" auf dem Port des AP und im AP bzw. dessen Controller werden die VLAN's dann den jeweiligen SSID's zugeordnet.
Genau so! ;)War vllt etwas schwammig formuliert, da geb ich dir recht.
Grüße
Hendrik
Hier findest du alle Infos und die Lösung zu dem Thema:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
NetGear ist hier leider was die VLAN Syntax anbetrifft berühmt berüchtigt
Aber wenn du das Jonglieren mit der PVID verstanden hast, dann funktioniert es fehlerlos !
Warum gibt es PVID bei VLANs?
Das Praxis Beispiel des Gast WLANs dort erklärt dir auch wie du die APs einrichten und an den Switch anbinden musst !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
NetGear ist hier leider was die VLAN Syntax anbetrifft berühmt berüchtigt
Aber wenn du das Jonglieren mit der PVID verstanden hast, dann funktioniert es fehlerlos !
Warum gibt es PVID bei VLANs?
Das Praxis Beispiel des Gast WLANs dort erklärt dir auch wie du die APs einrichten und an den Switch anbinden musst !
1
Danke für die Antworten! Des Rätsels Lösung war tatsächlich den Port des AP neben dem Uplink ebenfalls auf Tagged zu setzen. Die PVID muss dabei auf 1 bleiben. Nun funktioniert es.
Ist ja auch logisch !
Das Admin Interface des APs liegt immer im Default VLAN 1 das wird auf einem Tagged Uplink immer untagegd übertragen (PVID 1).
Die MSSIDs werden dann im AP entsprechend auf die VLAN IDs gemappt und diese Daten immer Tagged gesendet.
Works as designed !
Aber NetGear ist da nicht immer logisch mit VLANs, leider...
Gut wenn nun alles klappt wie es soll.
Das Admin Interface des APs liegt immer im Default VLAN 1 das wird auf einem Tagged Uplink immer untagegd übertragen (PVID 1).
Die MSSIDs werden dann im AP entsprechend auf die VLAN IDs gemappt und diese Daten immer Tagged gesendet.
Works as designed !
Aber NetGear ist da nicht immer logisch mit VLANs, leider...
Gut wenn nun alles klappt wie es soll.