Beiträge von KayThe95

Also habe es nun hinbekommen. Und ja ich meinte untagged (native) und tagged "mehrere".

Aber ich habe die Situation nun mit einem zusätzlichen Switch gelöst wo ich dann nochmal sauber auftrennen kann nach VLAN. Über eine Netzwerkbrücke konnte man tatsächlich keine VLANs abbilden. Habe ich auch erst in einem Reddit-Post gelesen. D.h. nun habe ich alles abbilden können wo ich wollte. Ich bedanke mich trotzdem nochmal sehr für die zahlreichen Antworten, die mein Verständnis für diese Analogie aufjedenfall bereichert haben

Danke für die ausführliche Antwort.

Habe gerade einen Test gemacht. Habe einen Port auf der OPNsense definiert und als VLAN230 getaggt. Laptop dran und diesen in VLAN230 genommen -> DHCP ging wunderbar. Sobald ich aber den Laptop an den Switch hänge (wo über den Port untagged VLAN1 (default) läuft, aber auch mein getagged VLAN230, will er keine IP ziehen. Sobald ich den Laptop dann wieder ins Default VLAN nehme, dann bekommt er wieder eine IP. Kann es sein, dass es Probleme gibt wenn man untagged (VLAN1 denke ich) und 230 z.B. über das selbe Kabel laufen lässt. Oder ist es eher dass Problem dass der QNAP-Switch einfach nichts damit anzufangen weiß. Heißt mein Laptop macht einen DHCP-Request vom VLAN230 und der Switch weiß nicht wohin damit?

Eventuell ist es aber nur die "Brücke" auf der OPNsense die nicht mit mehreren VLANS zurecht kommt...

Ich hoffe man erkennt das Gekritzel. Im Moment sind zwei Brücken auf der Opensense definiert. 1. LAN-Brücke (Port 2-4)

2. Smart-Home Brücke (Port 5-8). Port 1 ist WAN -> zu FritzBox.

Subnetz für LAN ist noch (192.168.200.0/24) und für Smarthome (192.168.220.0/24) -> soll ja dann später über VLANS erfolgen.

Also Server (alles auf dem Unraid-Host) -> VLAN200 und Clients wie PC,Laptops, Handys -> VLAN210.

IoT (Steckdosen, RaspberryPi etc.) soll in VLAN220. Über Management-Netz / Guest mach ich mir gerade noch keine Gedanken, bis ich überhaupt mal ein VLAN zum laufen bekomme ;D

Die Aufteilung ist deshalb so blöd, weil Unraid-Host und QNAP-Switch in einem anderen Raum stehen und ich halt zwecks Abdeckung die Hue-Bridge / Homematic IP AP, RaspberryPi mit Zigbee-Adapter relativ zentral haben möchte. Zur Not kauf ich mir gerne auch einen VLAN-fähigen Zweitswitch nur für die dortigen Geräte. Allerdings habe ich mir halt gedacht eventuell geht das auch so.

Das Bild kommt vom Unifi Controller. Relay ist in der OPNsense aktiviert, habe das zusätzliche Relay vom Controller nun abgeschaltet, tut aber immer noch nicht. Habe den DHCP-Verkehr mal auf der FW geloggt, da kommen Pakete vom nativen Netz (192.168.200.0/24) zwar an, aber alles andere z.B. das VLAN210 (192.168.210.0/24) nicht.

Was mir gerade einfällt, das 200er Netz hat ja kein VLAN-Tag, kann es sein dass es dadurch zu Problemen kommt, wenn sozusagen untagged und tagged übertragen werden gleichzeitig vom Unifi AP?

Ist echt seltsam das garkeine DHCP-Pakete die getagged sind an der FW ankommen.

Ich habe hier mal ein paar Bilder von den Konfigurationen gemacht:

Auf den QNAP-Switch (Bild 1) ist natürlich noch der Port 1 (von FW kommend) jeweils mit den VLANS getaggt.

Ich habe im Livelog der OPNsense geschaut und habe keinerlei Verkehr über die VLAN-Schnittstelle feststellen können.

Ich glaube entweder kommt nichts vom AP was dieses Netzwerk betrifft oder ich habe bei der OPNsense irgendwas vergessen. Also die VLANS sind auf die (bridge-LAN) gemappt. Habe mal mit WireShark geschaut was passiert wenn ich mich mit dem Netzwerk verbinde -> DHCP-Discover wird verschickt es kommt aber keinerlei Antwort etc. Ich denke es wird an der OPNsense aus irgendeinem Grund verworfen, oder der AP spielt halt nicht mit.

Hier habe ich auch nochmal die Zuweisungen auf der OPNsense. Sieht wild aus ich weiß, liegt auch daran, dass ich eine Brücke bauen musste da einige Geräte direkt an der OPNsense hängen (physikalisch) z.B. AP, Hue Bridge, Homematic IP AP, Raspberry Pi. Habe ja 8 Schnittstellen an der Kiste also wieso nicht

Vielen Dank für die schnelle und ausführliche Hilfe, ich werde das mal umsetzen und schau mal ob ich damit weiterkomme

Hallo zusammen,

ich bin neu hier und erhoffe mir ein paar Ratschläge bzw. um eine kleine Hinführung zu meinem derzeitigen Problem.

Hardware:

• Ubiquiti U6 LR Access Point
• Controller auf Ubuntu-Server VM -> Host: Unraid
• Switch: QNAP QSW-M400C 10GBit
• FW: OPNsense Hardware Firewall

Mein Problem ist, dass ich es leider nicht hinbekomme eine funktionierende VLAN-Konfiguration im meinem Netzwerk zustande zu bringen.

Setup soll so aussehen:

• VLAN200 - Servernetz
• VLAN210 - Clients (WLAN, LAN)
• VLAN220 - Smarthome (WLAN, LAN)
• VLAN230 - Gäste

Strecke: AP -> OPNsense FW -> Switch -> Unraid-Host -> Controller (Ubuntu-VM)

Aus einfachheitsgründen der Verkabelung ist der AP nicht am Switch sondern halt an der OPNsense selbst.

Nun war meine Idee erstmal das ganze über WLAN (per SSID) aufzuteilen also z.B.

• Clients (Netzwerk-VLAN-ID: 210)
• Smarthome -> VLAN-ID: 220.

Auf der OPNsense das VLAN 210 und 220 erstellt. DHCP soll eigentlich ein Windows-Server auf dem Unraid-Host machen, der dann je nach VLAN die Zuteilung einer IP im jeweiligen Netz macht. Auf dem Host sind die VLANs auch eingetragen. Sobald ich aber am Switch ein VLAN außerhalb von VLAN1 (default) tagge, kommt gar keine Kommunikation mehr zu Stande. Irgendwas mache ich also grundlegend falsch.

Eventuell hat einer schon eine Vorstellung wie man das am besten macht.

Ich habe zwar schon Erfahrung im Netzwerkbereich aber was VLANs betrifft bin ich irgendwie noch ein ziemlicher Grünschnabel.

Danke im Voraus für eure hilfreichen Ratschläge.