pfsense - VLAN met DHCP op aparte NIC

Robert Ford
Elite Poster
Elite Poster
Berichten: 1245
Lid geworden op: 12 Nov 2005
Bedankt: 83 keer
Uitgedeelde bedankjes: 81 keer

pfsense - VLAN met DHCP op aparte NIC

Berichtdoor Robert Ford » 2 weken 2 uur 12 minuten geleden (11 Mei 2018, 19:55)

Hier zit vast wel iemand met voldoende kennis van pfsense.

Ik heb een appliance met pfsense met 4 NIC's. Eentje is geconfigureerd als WAN, een andere als LAN (192.168.1.0/24)

Wat ik probeer te verkrijgen is het volgende:

- apart VLAN50 met werkende DHCP server op een andere NIC.

Ik heb het volgens mij wel ongeveer juist maar als ik een laptop op die nic aansluit, krijg ik geen IP adres toegewezen van de DHCP server.



Hier begrijp ik niet goed waarom je em0 nog eens apart als interface kan toevoegen. Als je deze toevoegt, krijgt die de naam OPT1. Deze interface kan je ook een statisch ipv4 adres geven en op "enabled" zetten.

Wat als ik later op 1 interface (bvb em0) 2 VLAN's met hun respectievelijke DHCP server wil trunken naar een switch?

1.png


2.PNG


3.PNG
Je hebt niet voldoende permissies om de bijlagen te bekijken van dit bericht.

Robert Ford
Elite Poster
Elite Poster
Berichten: 1245
Lid geworden op: 12 Nov 2005
Bedankt: 83 keer
Uitgedeelde bedankjes: 81 keer

Re: pfsense - VLAN met DHCP op aparte NIC

Berichtdoor Robert Ford » 1 week 12 uur 54 minuten geleden (18 Mei 2018, 09:13)

Iemand?

Gebruikersavatar
NuKeM
Content Editor
Content Editor
Berichten: 4086
Lid geworden op: 10 Nov 2002
Locatie: Vlaams Brabant
Bedankt: 45 keer
Recent bedankt: 2 keer
Uitgedeelde bedankjes: 26 keer
Contact:

Re: pfsense - VLAN met DHCP op aparte NIC

Berichtdoor NuKeM » 1 week 5 uur 40 minuten geleden (18 Mei 2018, 16:26)

Ik begrijp het niet goed. Het is toch logisch wat pfSense doet, namelijk elke VLAN een eigen interface (~eigen netwerk met eigen regels)? De interface met em0 is dacht ik dan deze op die poort voor de untagged frames.
Geef de VLAN50 interface ook eens een IP, zorgen dat je firewall pingen toestaat en probeer vanop de laptop de interface eens te pingen. Als dat niet lukt is er mogelijk iets anders fout (tagging?).
Ikzelf heb hier thuis meerdere VLANs met een eigen DHCP-server via pfSense en dat werkt goed (en die komen ook in een trunk binnen).

Edward Valckx
Elite Poster
Elite Poster
Berichten: 1034
Lid geworden op: 23 Nov 2005
Locatie: Vlaams-Brabant
Bedankt: 90 keer
Uitgedeelde bedankjes: 53 keer

Re: pfsense - VLAN met DHCP op aparte NIC

Berichtdoor Edward Valckx » 1 week 3 minuten 49 seconden geleden (18 Mei 2018, 22:03)

Robert Ford schreef:Ik heb het volgens mij wel ongeveer juist maar als ik een laptop op die nic aansluit, krijg ik geen IP adres toegewezen van de DHCP server.

Je VLAN50 interface stuurt getagde pakketjes naar je laptop, en je laptop snapt die niet. Op een poort waar je een normale PC hangt, mag je niets taggen. In princiepe gebruik je getagde pakketten enkel tussen switchen of routers. Verwijder dus die VLAN. Dat is enkel nodig als je in de toekomst wil trunken naar een switch bvb, zoals je al aangaf.

Robert Ford schreef:Hier begrijp ik niet goed waarom je em0 nog eens apart als interface kan toevoegen.

em0 is de "echte", fysische netwerkpoort (in jouw geval moet je die dus ook gebruiken). VLAN50 is (in uw geval) een interface met enkel vlan 50 pakketjes op die em0 interface.

Robert Ford
Elite Poster
Elite Poster
Berichten: 1245
Lid geworden op: 12 Nov 2005
Bedankt: 83 keer
Uitgedeelde bedankjes: 81 keer

Re: pfsense - VLAN met DHCP op aparte NIC

Berichtdoor Robert Ford » 6 dagen 13 uur 45 minuten geleden (19 Mei 2018, 08:21)

Edward Valckx schreef:Je VLAN50 interface stuurt getagde pakketjes naar je laptop, en je laptop snapt die niet. Op een poort waar je een normale PC hangt, mag je niets taggen. In princiepe gebruik je getagde pakketten enkel tussen switchen of routers. Verwijder dus die VLAN. Dat is enkel nodig als je in de toekomst wil trunken naar een switch bvb, zoals je al aangaf.


Waarom zou Pfsense geen access poort kunnen maken van 1 van die interfaces? Zodat je wel je laptop kan pluggen op die poort. Ik zou er een unmanaged poe switch willen achter plaatsen voor mijn IP camera's.

Edward Valckx
Elite Poster
Elite Poster
Berichten: 1034
Lid geworden op: 23 Nov 2005
Locatie: Vlaams-Brabant
Bedankt: 90 keer
Uitgedeelde bedankjes: 53 keer

Re: pfsense - VLAN met DHCP op aparte NIC

Berichtdoor Edward Valckx » 6 dagen 13 uur 3 minuten geleden (19 Mei 2018, 09:03)

Robert Ford schreef:Waarom zou Pfsense geen access poort kunnen maken van 1 van die interfaces?

Dat kan pfSense zeker, maar jij hebt het zo niet ingesteld momenteel. Als je de 2de DHCP server op de em0 interface ipv de vlan50 interface plaatst, zal het wel werken.


Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 0 gasten