VLAN funktioniert nicht

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
fireburner
Beiträge: 119
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: der wilde Süden

VLAN funktioniert nicht

Beitrag von fireburner » 13.04.2019 19:16:01

Rechner: Debian Buster
Router1 OpenWRT 18.06.2
Router2 OPNsense 19.1.6

Ich bin scheinbar zu doof VLAN mit Network Manager zu nutzen.
‎Ich muss doch nur das Parent Device (in dem Fall kann ich eines meiner LAN "Profile" wählen), die VLAN id (in dem Fall 24), sowie den VLAN Device Name (VLAN24) setzen und ipv4 auf DHCP stellen lassen. Muss das Parent Device verbunden sein? Ich denke ja. Aber es muss keine IP haben, oder?
Das ganze hängt an einem Port meines OpenWRT Routers (untagged ist LAN mit DHCP; der Port ist mit VLAN24 getagged und im Guest Interface ist (DHCP mit nem anderen Adresbereich))
Jetzt müsste mein Parent Device eine IP aus dem LAN Bereich bekommen (tut es) aber das VLAN kann eben nicht verbinden.

Das ganze, mit dem OpenWRT und VLAN, hatte ich mal vor einigen Monaten erfolgreich getestet.
Wenn ich dem VLAN eine fixe IP gebe, kann er trotzdem nicht über das Gastnetz kommunizieren.
Das ganze hatte ich auch schon erfolglos manuell versucht:

Im speziellen geht es jetzt darum am OPNsense (soll das OpenWRT ersetzen) auch VLAN zu nutzen um an einen der 3 Ports (anderer ist WAN und 1 Reserve) am Router den VLAN fähigen Switch dran zu hängen um dort untagged Guest zu haben, DMZ sowie LAN per VLAN an den Switch zu leiten um dann diese 3 Netze dann an bestimmte Ports (untagged) zu legen.
Allerdings geht es sowohl am OpenWRT Port (als Gegentest) als auch an dem OpenWRT Port nur mit dem Netzwerk das untagged auf dem Port ist, aber nicht mit den VLANs (der Switch ist noch gar nicht im Spiel).
Bin ich zu blöd für das VLAN (ich dachte ich hätte das damals verstanden gehabt, als der Test funktioniert hatte) oder bin ich gerade zu blöd das per Network Manager zu machen?

hec_tech
Beiträge: 921
Registriert: 28.06.2007 21:49:36
Wohnort: Wien
Kontaktdaten:

Re: VLAN funktioniert nicht

Beitrag von hec_tech » 21.04.2019 10:36:25

Hast du schon einfach mal über die CLI probiert?

ip link add link [DEV] name [DEV].24 type vlan id 24
ip -d link show [DEV].24
dhclient [DEV].24 -v

Mit Networkmanager habe ich sowas noch nie probiert.

Willst du jetzt Guest tagged oder untagged übergeben?
Du kannst ein VLAN im Trunk native übergeben. Ich mache es gerne so native ein dummy VLAN zu verwenden und alle VLANs tagged an den Switch zu übergeben.
OpenSense habe ich zwar selbst noch nicht verwendet aber da es ja ein Fork von pfSense ist sollte es eigentlich ident funktionieren.

Antworten