pfsense - VLAN met DHCP op aparte NIC

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Hier zit vast wel iemand met voldoende kennis van pfsense.

Ik heb een appliance met pfsense met 4 NIC's. Eentje is geconfigureerd als WAN, een andere als LAN (192.168.1.0/24)

Wat ik probeer te verkrijgen is het volgende:

- apart VLAN50 met werkende DHCP server op een andere NIC.

Ik heb het volgens mij wel ongeveer juist maar als ik een laptop op die nic aansluit, krijg ik geen IP adres toegewezen van de DHCP server.



Hier begrijp ik niet goed waarom je em0 nog eens apart als interface kan toevoegen. Als je deze toevoegt, krijgt die de naam OPT1. Deze interface kan je ook een statisch ipv4 adres geven en op "enabled" zetten.

Wat als ik later op 1 interface (bvb em0) 2 VLAN's met hun respectievelijke DHCP server wil trunken naar een switch?
1.png
2.PNG
3.PNG
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Iemand?
Gebruikersavatar
NuKeM
Administrator
Administrator
Berichten: 5491
Lid geworden op: 10 nov 2002, 00:55
Uitgedeelde bedankjes: 114 keer
Bedankt: 234 keer
Recent bedankt: 5 keer

Ik begrijp het niet goed. Het is toch logisch wat pfSense doet, namelijk elke VLAN een eigen interface (~eigen netwerk met eigen regels)? De interface met em0 is dacht ik dan deze op die poort voor de untagged frames.
Geef de VLAN50 interface ook eens een IP, zorgen dat je firewall pingen toestaat en probeer vanop de laptop de interface eens te pingen. Als dat niet lukt is er mogelijk iets anders fout (tagging?).
Ikzelf heb hier thuis meerdere VLANs met een eigen DHCP-server via pfSense en dat werkt goed (en die komen ook in een trunk binnen).
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1116
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 100 keer

Robert Ford schreef:Ik heb het volgens mij wel ongeveer juist maar als ik een laptop op die nic aansluit, krijg ik geen IP adres toegewezen van de DHCP server.
Je VLAN50 interface stuurt getagde pakketjes naar je laptop, en je laptop snapt die niet. Op een poort waar je een normale PC hangt, mag je niets taggen. In princiepe gebruik je getagde pakketten enkel tussen switchen of routers. Verwijder dus die VLAN. Dat is enkel nodig als je in de toekomst wil trunken naar een switch bvb, zoals je al aangaf.
Robert Ford schreef:Hier begrijp ik niet goed waarom je em0 nog eens apart als interface kan toevoegen.
em0 is de "echte", fysische netwerkpoort (in jouw geval moet je die dus ook gebruiken). VLAN50 is (in uw geval) een interface met enkel vlan 50 pakketjes op die em0 interface.
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Edward Valckx schreef: Je VLAN50 interface stuurt getagde pakketjes naar je laptop, en je laptop snapt die niet. Op een poort waar je een normale PC hangt, mag je niets taggen. In princiepe gebruik je getagde pakketten enkel tussen switchen of routers. Verwijder dus die VLAN. Dat is enkel nodig als je in de toekomst wil trunken naar een switch bvb, zoals je al aangaf.
Waarom zou Pfsense geen access poort kunnen maken van 1 van die interfaces? Zodat je wel je laptop kan pluggen op die poort. Ik zou er een unmanaged poe switch willen achter plaatsen voor mijn IP camera's.
Edward Valckx
Elite Poster
Elite Poster
Berichten: 1116
Lid geworden op: 23 nov 2005, 17:11
Uitgedeelde bedankjes: 54 keer
Bedankt: 100 keer

Robert Ford schreef:Waarom zou Pfsense geen access poort kunnen maken van 1 van die interfaces?
Dat kan pfSense zeker, maar jij hebt het zo niet ingesteld momenteel. Als je de 2de DHCP server op de em0 interface ipv de vlan50 interface plaatst, zal het wel werken.
Plaats reactie

Terug naar “Netwerken en Security”