setup Vlan Pfsense + netgearGS724Tv3

Status
Niet open voor verdere reacties.

phobia

Terugkerende gebruiker
Lid geworden
4 sep 2006
Berichten
1.777
Goedendag allemaal,

Ik heb een thuis netwerk welke draait op een pfsense als router en via de netgear verspreid naar de verschillende apparaten.
Nu zou ik graag een Vlan gaan gebruiken voor mijn IOIT(internet of insecure things) apparaten.

Nu heb ik op de pfsense een vlan interface met tag 20 aangemaakt op em1(de lan)
Ik heb hem ingeschakeld en een static IPv4 toe gewezen(10.10.20.1) en geen upstream gateway.
De DHCP server is ingeschakeld met een range van 10.10.20.100 tot 10.10.20.254

Firewall rule Allow ALl
Protocol IPv4* Source VLAN20 Port * Destination * Gateway * Queue none

Op mijn Netgear heb ik een vlan toegevoegd met tagid 20
Ter info op poort 1 komt de lan van de pfsense binnen.
onder vlan heb ik poort 19 en 21 verwijderd zodat ze geen deel meer uit maken van de Default vlan.
onder Vlan 20 heb ik poort 1 ge-tagged en poort 19 en 21 ge-untagged.

Maar als ik een pc aansluit op poort 19 of 21 dat krijg ik geen ip toegewezen.
Maar ik kan vanuit mijn default/normale netwerk wel vlan20(10.10.20.1) pingen.

Waarschijnlijk maak ik als noob een standaard beginners fout.
Maar met de hulp van Google en YouTube ben ik er naar 4 dagen puzzelen en proberen nog niks verder.


Als iemand mij hier een helpende hand zou kunnen bieden zou ik dat zeer waarderen.
 
zou je een klein tekeningetje kunnen maken? dat zegt vaak meer dan deze tekst.

Je IOT poorten moeten VLAN20 worden en poort 1 moet VLAN 20 tagged hebben. in de VLAN membership moeten poort 1,19&21 lid zijn van VLAN 20.

Dat klinkt ok, maar je kan met logging zien of je ook verkeer met een VLAN tag 20 binnenkrijgt. je hebt de PVID van poort 19+21 op 20 staan?
 
OKey hier wat screenshots.
Hoop dat je hier wat aan hebt.

Interface setup:
interface.PNG

DHCP:
DHCP.PNG

Firewall:
firewall_rules.PNG

Vlan membership Vlan20:
Vlan membership.PNG

Vlan membership default Vlan:
Vlan membership_default.PNG

portPVID:
portPVID.PNG
 
de PVID van poort 19 is in ieder geval niet correct. Daar wordt je op het normale VLAN gezet, echter is die geen member van een groep.

poort 21 ziet er wel goed uit. Poort 21 kan ik via de screenshots zo geen verder probleem mee vinden. Heb je ook getest op poort 21 ? anders even verkeer genereren op poort 21 en kijken of de packet counter op je pfsense op loopt voor je VLAN 20 poort
 
poort 19 had ik opgezet als 2de test.
Klopt die had ik terug gezet op 1. Maar dat maakte niks uit.

Maar ik test steeds op poort 21 met mijn laptop.
Maar steeds krijg ik daar een 192.186..... ip
en traffic op de 10.10.20 zie ik nergens.

Ik heb ook al de pfsense en netgear ge-reboot.
Maar niks help. Als je zo leest en kijkt hoe het moet lijkt het logische en duidelijk.
Maar dan blijkt het toch niet te werken...grrrr
 
Laatst bewerkt:
uhm, je zou helemaal geen 192.168.x.x moeten krijgen. Als je dat namelijk krijgt, reageert ergens een DHCP server op je request. En gezien je instellingen zou dat alleen de pfsense moeten zijn. Dan heb je dus OF een vast IP adres ingesteld (en dan is het logisch) of in pfsense staat je virtuele interface verbonden met een verkeerde fysieke interface.

Anders kun je nooit een assignment krijgen. je zou dan een adres zoals 169.254.x.x moeten krijgen. Tenzij de switch dus kapot is of zo :p .
 
Is de PFSense firewall een fysieke of een virtueele? In het laatste geval moet je ook het vlan bekend maken op je virtueele omgeving. Is de fysieke interface van de PFsense ook geconfigureerd zodat hij dit vlan 20 moet taggen? Zo te zien heb je nu vlan 1 untagged, en vlan 20 tagged.

Om het DHCP stukje uit te sluiten zou je nog de test-pc een vast IP adres in de bewuste reeks kunnen geven, kijken wat dan de resultaten zijn. Probeer ook eens de arp/mac address tables van de switch of de client te bekijken, kan weleens interessant zijn om te zien welke mac's er in welke vlan's zitten.
 
Dat assigned ip deed ik uit mijn hoofd. Maar 169.254.x.x ziet er heel bekent uit.(gechecked en het is een 196.254....)

Mijn pfsense draaid virtueel op een proxmox server. Hoe zou ik dat dan aan moeten pakken?

In Proxmox een setting gevonden vlan aware, aangezet en hele systeem ge-reboot. Maar heeft helaas niks geholpen.
Ook nog de interfave van de router overgezet naar een intel nic....je raad het nog geen 10.10.20.xxx ip
vlan-aware.PNG
 
Laatst bewerkt:
Weer een hele dag af en aan verschillende dingen geprobeerd.
Ik denk dat ik dit weekend eens een pass-thou ga proberen met iig de lan nic en misschien dat ik de wan ook mee pak.

Als iemand nog een goed idee heeft, ik ben bereid om bijna alles te proberen.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan