Hallo zusammen,
ich bin Lancom- und VLAN-Neuling und würde mich über Eure Hilfe bei der Konfiguration eines VLANs freuen.
Ich habe hier im Forum nach "VLAN 2326+" gesucht, habe es mit Hilfe der Ergebnisse aber leider nicht hinbekommen, das VLAN zum Laufen zu bekommen.
Ich habe als Switch einen GS-2326+, der hinter einer OPNsense als Router/Firewall hängt.
Bisher habe ich den Switch im Prinzip "unmanaged" verwendet, würde jetzt aber gerne das eine oder andere VLAN einrichten.
Die OPNsense hängt an Port 1 des GS-2326+.
Ich würde jetzt gerne nur an Port 4 des GS-2326+ ein VLAN einrichten, an dem ein einzelner Rechner angeschlossen werden soll, der zwar ins Internet darf, aber keinen Zugriff auf das restliche Netzwerk haben soll und auf den auch kein anderes Gerät im Netzwerk zugreifen darf.
Mit der OPNsense und einem TP-Link TL-SG108E-Switch habe ich das auch hinbekommen, daher denke ich, dass die Einstellungen in der OPNsense richtig sind.
In der OPNsense ist ein VLAN mit der VLAN-ID 3 eingerichtet.
Aber egal wie ich im Lancom-Switch die VLAN-Einstellungen setze, der Rechner an Port 4 bekommt keine IP per DHCP zugewiesen.
Ich hänge euch einmal Screenshots meiner Einstellungen an.
Schon einmal im Voraus vielen Dank für Eure Hilfe!
VLAN mit GS-2326+ und OPNsense: Hilfe benötigt
Moderator: Lancom-Systems Moderatoren
VLAN mit GS-2326+ und OPNsense: Hilfe benötigt
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: VLAN mit GS-2326+ und OPNsense: Hilfe benötigt
Ich würde Hybrid-Ports vermeiden, denn dann kann der Rechner durch Umkonfiguration aus seinem VLAN ausbrechen. Zumal bei der abgebildeten Konfiguration wohl das VLAN 3 „untagged“ am Port anliegt - hast Du den Rechner entsprechend konfiguriert?
Nimm lieber Acces-Ports, dann muss das angeschlossene Endgerät gar nichts von VLAN’s wissen und kann niemals ausbrechen.
Oder lege nur genau ein VLAN auf den Port.
Trunk-Ports wiederum würde ich nur zwischen Geräten verwenden, die Du ausschließlich selbst unter Kontrolle hast.
Nimm lieber Acces-Ports, dann muss das angeschlossene Endgerät gar nichts von VLAN’s wissen und kann niemals ausbrechen.
Oder lege nur genau ein VLAN auf den Port.
Trunk-Ports wiederum würde ich nur zwischen Geräten verwenden, die Du ausschließlich selbst unter Kontrolle hast.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: VLAN mit GS-2326+ und OPNsense: Hilfe benötigt
Vielen Dank, das war es. Jetzt funktioniert es wie es soll!
Ich dachte, ich hätte das mit „Access“ schon mal ausprobiert, aber egal, nun geht es ja.
Ich dachte, ich hätte das mit „Access“ schon mal ausprobiert, aber egal, nun geht es ja.