3
VLAN-Steuerung von L3-Switch nach OPNSense
Hallo,
ich habe folgenden Aufbau:
Cisco SG350 im L3, DHCP, ACLs für VLAN. Nächträglich kam dann eine OPNSense Firewall hinzu.
Jetzt würde ich gerne die VLAN-"Steuerung/Administration" vom Cisco zur OPNSense umstellen. Beim Cisco finde ich es immer etwas schwierig, wenn man die ACLs anpassen möchte. Bisher habe ich es nicht geschafft die Regeln zu ändern. Immernur löschen und neuanlegen. Deswegen denke ich, dass es mit der OPNSense "einfacher" wird.
Bei meinen kleinen Hausnetzt sollte es doch egal sein, ob Sense oder der Cisco das VLAN verwaltet. Mit ist bewusst, dass ich damit den teuren Cisco "nur" zu einem L2-Gerät degradiere.
Zum Vorgehen.
Den Cisco stelle ich auf L2 um. Auf der Sense definiere ich die VLANs und den Port vom Switch zur Sense wird als Trunkport mit den VLANs eingerichtet.
Anschließen noch die Firewallregeln einrichten. In der Firewall wollte ich den dritten Port (APU) mit einer festen IP versehen um mich darüber zu verbinden um die Einstellungen vorzunehmen.
Sollte es so grundsätzlich funktionieren oder vergesse ich was. Oder vielleicht übersehe ich ja auch was grundlegendes ??
ich habe folgenden Aufbau:
Cisco SG350 im L3, DHCP, ACLs für VLAN. Nächträglich kam dann eine OPNSense Firewall hinzu.
Jetzt würde ich gerne die VLAN-"Steuerung/Administration" vom Cisco zur OPNSense umstellen. Beim Cisco finde ich es immer etwas schwierig, wenn man die ACLs anpassen möchte. Bisher habe ich es nicht geschafft die Regeln zu ändern. Immernur löschen und neuanlegen. Deswegen denke ich, dass es mit der OPNSense "einfacher" wird.
Bei meinen kleinen Hausnetzt sollte es doch egal sein, ob Sense oder der Cisco das VLAN verwaltet. Mit ist bewusst, dass ich damit den teuren Cisco "nur" zu einem L2-Gerät degradiere.
Zum Vorgehen.
Den Cisco stelle ich auf L2 um. Auf der Sense definiere ich die VLANs und den Port vom Switch zur Sense wird als Trunkport mit den VLANs eingerichtet.
Anschließen noch die Firewallregeln einrichten. In der Firewall wollte ich den dritten Port (APU) mit einer festen IP versehen um mich darüber zu verbinden um die Einstellungen vorzunehmen.
Sollte es so grundsätzlich funktionieren oder vergesse ich was. Oder vielleicht übersehe ich ja auch was grundlegendes ??
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 547947
Url: https://administrator.de/contentid/547947
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
eigentlich sollte das funktionieren. Du solltest aber vorher testen, ob Du per usb/seriell Konsole auf den Switch und vor allem auf die opensense kommst. Bei der Umstellung kann es schnell passieren, dass Du wegen fehlerhaften Einstellungen den Netzwerkzugriff auf die Geräte verlierst. Die opensense speichert jede Änderung ja sofort, ob beim SG350 ein Reset hilft, weiß ich nicht. Dann brauchst Du noch das Commandozeilen-Handbuch für den Switch auf dem PC griffbereit.
Zu allererst würde ich aber auf der Opensense ein separates managementinterface einrichten und teste, das bei der umconfigurierung nicht angetastet wird.
Grüße
lcer
eigentlich sollte das funktionieren. Du solltest aber vorher testen, ob Du per usb/seriell Konsole auf den Switch und vor allem auf die opensense kommst. Bei der Umstellung kann es schnell passieren, dass Du wegen fehlerhaften Einstellungen den Netzwerkzugriff auf die Geräte verlierst. Die opensense speichert jede Änderung ja sofort, ob beim SG350 ein Reset hilft, weiß ich nicht. Dann brauchst Du noch das Commandozeilen-Handbuch für den Switch auf dem PC griffbereit.
Zu allererst würde ich aber auf der Opensense ein separates managementinterface einrichten und teste, das bei der umconfigurierung nicht angetastet wird.
Grüße
lcer
Sollte es so grundsätzlich funktionieren oder vergesse ich was.
Nein, das ist alles richtig.Alle detailierten ToDos für dieses Design findest du im hiesigen VLAN Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Danke für die Antworten. Dann werde ich mich mal mit der Umsetzung befassen.
Übrigens:
Der SG 350 speichert Änderungen erst nach aktiven speichern. Ansonsten sind die Einstellungen nach dem Neustart weg.
Übrigens:
ob beim SG350 ein Reset hilft, weiß ich nicht.
Der SG 350 speichert Änderungen erst nach aktiven speichern. Ansonsten sind die Einstellungen nach dem Neustart weg.
