3
Vlan Netzwerk fremde IP
Hallo zusammen,
Ich habe gerade ein kleines Problem.
Ich habe eine Firewall ( OPNSense ) bei der ich verschiedene VLAN´s die auch funktionieren gegründet habe.
Aus der Pfsense geht es zum VLAN Switch Zyxel GS1900-48
Zyxel Konfig:
Zyxel Port 19 Vlan100 Tagged aus der Pfsense ( DHCP,Rules.......... )
Zyxel Port 20-30 Untagged Vlan 100 ( Home Netzwerk ) 192.168.100/24 ( Handy´s, PC´s ......... )
hier hängt auch ein WLAN AP Orbi SRK60 der leider kein VLAN unterstützt! )
Vlan 200 ( Geräte Netzwerk ) 10.4.100/24 ( Drucker, Kamera´s ............ )
Zyxel Port 39 Vlan 200 Tagged aus der Pfsense
Jetzt habe ich einen WLAN Drucker der eine Feste IP 10.4.100.5/24 hat und sich auf den Orbi SRK60 anmeldet.
Im Orbi AP sehe ich auch das der Drucker erfolgreich mit der ip 10.4.100.5 angemeldet ist, wobei er ja eigendlich für das Homnetz 192.168.100/24 fungiert.
Ich weiß, wäre der AP Vlan fähig könnte ich den Drucker einfach ins Vlan 200 schicken.
Gibt es dennoch eine möglichkeit den Drucker durch das Vlan 100 ( Mac/IP ) ins Vlan 200 zu schicken ?
hoffe ich versteht mich.
vg
Ich habe gerade ein kleines Problem.
Ich habe eine Firewall ( OPNSense ) bei der ich verschiedene VLAN´s die auch funktionieren gegründet habe.
Aus der Pfsense geht es zum VLAN Switch Zyxel GS1900-48
Zyxel Konfig:
Zyxel Port 19 Vlan100 Tagged aus der Pfsense ( DHCP,Rules.......... )
Zyxel Port 20-30 Untagged Vlan 100 ( Home Netzwerk ) 192.168.100/24 ( Handy´s, PC´s ......... )
hier hängt auch ein WLAN AP Orbi SRK60 der leider kein VLAN unterstützt! )
Vlan 200 ( Geräte Netzwerk ) 10.4.100/24 ( Drucker, Kamera´s ............ )
Zyxel Port 39 Vlan 200 Tagged aus der Pfsense
Jetzt habe ich einen WLAN Drucker der eine Feste IP 10.4.100.5/24 hat und sich auf den Orbi SRK60 anmeldet.
Im Orbi AP sehe ich auch das der Drucker erfolgreich mit der ip 10.4.100.5 angemeldet ist, wobei er ja eigendlich für das Homnetz 192.168.100/24 fungiert.
Ich weiß, wäre der AP Vlan fähig könnte ich den Drucker einfach ins Vlan 200 schicken.
Gibt es dennoch eine möglichkeit den Drucker durch das Vlan 100 ( Mac/IP ) ins Vlan 200 zu schicken ?
hoffe ich versteht mich.
vg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 599339
Url: https://administrator.de/contentid/599339
Printed on: April 29, 2024 at 15:04 o'clock
3 Comments
Latest comment
Was denn nun ?? pfSense oder OPNsense. Oben würfelst du beide völlig wild durcheinander. 
Das was du vorhast ist so nicht möglich. Ist ja auch logisch, denn du arbeitest ja dann mit einem Endgerät in einem völlig anderen IP Netz.
Dazu käme auch noch das du dann das 10.4.100er Netz ja quasi doppelt hättest wenn man der Firewall eine Secondary IP im VLAN 100 vergeben würde. Routing wäre damit technisch unmöglich.
2 schwere IP Designfehler die das Unterfangen also komplett unmöglich machen, jedenfalls mit der vorhandenen Hardware und dem IP Adress Design.
Was unverständlich ist ist die Frage warum du den Drucker nicht einfach ins 192.168.100er IP Netz legst und über eine entsprechende Firewall Regel den Zugriff darauf aus dem 10.4.100er Netz regelst. Das wäre doch das Naheliegenste und Einfachste ?!
Ansonsten wirst du um einen MSSID_fähigen_AP nicht drum rum kommen. Der kann dir das Problem dann im Handumdrehen lösen und kostet ja nicht die Welt
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. mit dynamischen VLANs:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Das was du vorhast ist so nicht möglich. Ist ja auch logisch, denn du arbeitest ja dann mit einem Endgerät in einem völlig anderen IP Netz.
Dazu käme auch noch das du dann das 10.4.100er Netz ja quasi doppelt hättest wenn man der Firewall eine Secondary IP im VLAN 100 vergeben würde. Routing wäre damit technisch unmöglich.
2 schwere IP Designfehler die das Unterfangen also komplett unmöglich machen, jedenfalls mit der vorhandenen Hardware und dem IP Adress Design.
Was unverständlich ist ist die Frage warum du den Drucker nicht einfach ins 192.168.100er IP Netz legst und über eine entsprechende Firewall Regel den Zugriff darauf aus dem 10.4.100er Netz regelst. Das wäre doch das Naheliegenste und Einfachste ?!
Ansonsten wirst du um einen MSSID_fähigen_AP nicht drum rum kommen. Der kann dir das Problem dann im Handumdrehen lösen und kostet ja nicht die Welt
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. mit dynamischen VLANs:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Zitat von @aqui:
Was denn nun ?? pfSense oder OPNsense. Oben würfelst du beide völlig wild durcheinander.
entschuldige bitte, ja OPNSense natürlich.Was denn nun ?? pfSense oder OPNsense. Oben würfelst du beide völlig wild durcheinander.
Wobei sich die beiden Systeme was Vlan angeht nicht viel unterscheiden
Das was du vorhast ist so nicht möglich. Ist ja auch logisch, denn du arbeitest ja dann mit einem Endgerät in einem völlig anderen IP Netz.
Dazu käme auch noch das du dann das 10.4.100er Netz ja quasi doppelt hättest wenn man der Firewall eine Secondary IP im VLAN 100 vergeben würde. Routing wäre damit technisch unmöglich.
2 schwere IP Designfehler die das Unterfangen also komplett unmöglich machen, jedenfalls mit der vorhandenen Hardware und dem IP Adress Design.
Dazu käme auch noch das du dann das 10.4.100er Netz ja quasi doppelt hättest wenn man der Firewall eine Secondary IP im VLAN 100 vergeben würde. Routing wäre damit technisch unmöglich.
2 schwere IP Designfehler die das Unterfangen also komplett unmöglich machen, jedenfalls mit der vorhandenen Hardware und dem IP Adress Design.
daher auch meine frage, ob es eine Möglichkeit gibt.
Was unverständlich ist ist die Frage warum du den Drucker nicht einfach ins 192.168.100er IP Netz legst und über eine entsprechende Firewall Regel den Zugriff darauf aus dem 10.4.100er Netz regelst. Das wäre doch das Naheliegenste und Einfachste ?!
Da ich wie oben geschrieben habe den Drucker im Geräte Netz möchte.
Per Lan Kabel ist das ja auch kein problem!
Firewall Rules wie du auch schreibst erstellen und durchreichen.
Ich möchte den Drucker aber per Wlan ohne weitere Hardware falls möglich einbinden.
Ansonsten wirst du um einen MSSID_fähigen_AP nicht drum rum kommen. Der kann dir das Problem dann im Handumdrehen lösen und kostet ja nicht die Welt
Ich besitze 1x SRK60 und 3x SRS60 als Mesh, und möchte diese nicht unbedingt tauschen müssen.
Was ich natürlich machen könnte wäre einen kleinen VLAN-AP oder eine Vlan Schwitch vor den SRK60 setzen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
bzw. mit dynamischen VLANs:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
bzw. mit dynamischen VLANs:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Wie VLAN funktioniert ist mir bekannt......
Danke Trotzdem
entschuldige bitte, ja OPNSense natürlich.
Dafür gibts hier immer den "Bearbeiten" Knopf (rechts unten unter "Mehr") um solche Fauxpas nachträglich zu korrigieren !FAQs lesen hilft wirklich !
daher auch meine frage, ob es eine Möglichkeit gibt.
Mit Secondary IPs gäbe es die, fällt aber weg weil du im VLAN 200 dasselbe IP Netz hast. Damit hätte man dann doppelte Netze was bekanntlich nicht geht.Abgesehen davon sollte man generell niemals produktiv in einer Layer 2 Domain mit 2 unterschiedlichen IP Netzen arbeiten. Für Migrationen ist das temporär OK aber wegen länger wegen der ICMP Problematiken nicht ratsam.
Per Lan Kabel ist das ja auch kein problem!
Das ist ja Quatsch. Sorry, aber das Medium spielt doch da keine Rolle. Du kannst auch kein Endgerät mit einer festen IP von 10.4.100.x gemeinsam in einem IP Netz von 192.168.100.0 /24 betreiben ! Das ist IP Adress technisch unmöglich. Weisst du als VLAN Profi auch selber.Wenn du nicht mit Regeln arbeiten willst dann brauchst du einen MSSID fähigen Accesspoint der dir das Gerätenetz auch als WLAN aufspannt. Oder du arbeitest mit dynmaischen VLANs, das ginge auch:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Erzwingt dann aber immer eine VLAN/MSSID fähigkeit des WLAN APs.
Fazit also:
Entweder deine Lösung mit einem zusätzlichen separaten WLAN AP oder diese einfachen Billig APs entsorgen und dafür welche beschaffen die MSSID können.
