pfsense - VLAN met DHCP op aparte NIC

Robert Ford · 11 mei 2018, 19:55

Hier zit vast wel iemand met voldoende kennis van pfsense.

Ik heb een appliance met pfsense met 4 NIC's. Eentje is geconfigureerd als WAN, een andere als LAN (192.168.1.0/24)

Wat ik probeer te verkrijgen is het volgende:

- apart VLAN50 met werkende DHCP server op een andere NIC.

Ik heb het volgens mij wel ongeveer juist maar als ik een laptop op die nic aansluit, krijg ik geen IP adres toegewezen van de DHCP server.

Hier begrijp ik niet goed waarom je em0 nog eens apart als interface kan toevoegen. Als je deze toevoegt, krijgt die de naam OPT1. Deze interface kan je ook een statisch ipv4 adres geven en op "enabled" zetten.

Wat als ik later op 1 interface (bvb em0) 2 VLAN's met hun respectievelijke DHCP server wil trunken naar een switch?

1.png

2.PNG

3.PNG

Robert Ford · 18 mei 2018, 09:13

Iemand?

18 mei 2018, 16:26

Ik begrijp het niet goed. Het is toch logisch wat pfSense doet, namelijk elke VLAN een eigen interface (~eigen netwerk met eigen regels)? De interface met em0 is dacht ik dan deze op die poort voor de untagged frames.
Geef de VLAN50 interface ook eens een IP, zorgen dat je firewall pingen toestaat en probeer vanop de laptop de interface eens te pingen. Als dat niet lukt is er mogelijk iets anders fout (tagging?).
Ikzelf heb hier thuis meerdere VLANs met een eigen DHCP-server via pfSense en dat werkt goed (en die komen ook in een trunk binnen).

Edward Valckx · 18 mei 2018, 22:03

Robert Ford schreef:Ik heb het volgens mij wel ongeveer juist maar als ik een laptop op die nic aansluit, krijg ik geen IP adres toegewezen van de DHCP server.

Je VLAN50 interface stuurt getagde pakketjes naar je laptop, en je laptop snapt die niet. Op een poort waar je een normale PC hangt, mag je niets taggen. In princiepe gebruik je getagde pakketten enkel tussen switchen of routers. Verwijder dus die VLAN. Dat is enkel nodig als je in de toekomst wil trunken naar een switch bvb, zoals je al aangaf.

Robert Ford schreef:Hier begrijp ik niet goed waarom je em0 nog eens apart als interface kan toevoegen.

em0 is de "echte", fysische netwerkpoort (in jouw geval moet je die dus ook gebruiken). VLAN50 is (in uw geval) een interface met enkel vlan 50 pakketjes op die em0 interface.

Robert Ford · 19 mei 2018, 08:21

Edward Valckx schreef: Je VLAN50 interface stuurt getagde pakketjes naar je laptop, en je laptop snapt die niet. Op een poort waar je een normale PC hangt, mag je niets taggen. In princiepe gebruik je getagde pakketten enkel tussen switchen of routers. Verwijder dus die VLAN. Dat is enkel nodig als je in de toekomst wil trunken naar een switch bvb, zoals je al aangaf.

Waarom zou Pfsense geen access poort kunnen maken van 1 van die interfaces? Zodat je wel je laptop kan pluggen op die poort. Ik zou er een unmanaged poe switch willen achter plaatsen voor mijn IP camera's.

Edward Valckx · 19 mei 2018, 09:03

Robert Ford schreef:Waarom zou Pfsense geen access poort kunnen maken van 1 van die interfaces?

Dat kan pfSense zeker, maar jij hebt het zo niet ingesteld momenteel. Als je de 2de DHCP server op de em0 interface ipv de vlan50 interface plaatst, zal het wel werken.