3
PfSense Netgate VLAN Switch
Hallo zusammen,
ich habe eine PfSense im Einsatz mit Multi WAN. Als Hardware dient eine Netgate XG-7100
Dieses Gerät hat ja ein integriertes Switch was mich ein bisschen verwirrt.
Auf ETH1 des Switches hängt WAN1. Nachdem derzeit keine Vigor Modems verfügbar sind mit doppelten NAT über einen Speedport.
Auf ETH2 hängt jetzt eine Telekom Digitalisierungsbox im Bridge Mode. Wie wir alle wissen muss man dafür den Traffic taggen im VLAN7.
Jetzt wird es aber dann etwas kompliziert für mich. Dieses komische Switch hat ja bereits ein VLAN taggig und genau da steige ich aus.
Das VLAN im Switch ist per default 4091. Was für mich nur bedeutet das der WAN2 bzw. ETH2 intern über das VLAN4092 verarbeitet wird und nicht getaggt nach außen geht.
Also habe ich mir gedacht ich lege unter Interfaces ein neues VLAN7 an und schiebe das auf das Interface mit dem LAG.
Auf jeden Fall funktioniert PPPOE nicht, jetzt weiss ich nicht woran es liegt da der Log nicht wirklich was sagt.
Kennt sich jemand damit aus und kann mir sagen was ich einstellen muss damit der traffic für WAN2 über das VLAN7 geht?
Danke euch
ich habe eine PfSense im Einsatz mit Multi WAN. Als Hardware dient eine Netgate XG-7100
Dieses Gerät hat ja ein integriertes Switch was mich ein bisschen verwirrt.
Auf ETH1 des Switches hängt WAN1. Nachdem derzeit keine Vigor Modems verfügbar sind mit doppelten NAT über einen Speedport.
Auf ETH2 hängt jetzt eine Telekom Digitalisierungsbox im Bridge Mode. Wie wir alle wissen muss man dafür den Traffic taggen im VLAN7.
Jetzt wird es aber dann etwas kompliziert für mich. Dieses komische Switch hat ja bereits ein VLAN taggig und genau da steige ich aus.
Das VLAN im Switch ist per default 4091. Was für mich nur bedeutet das der WAN2 bzw. ETH2 intern über das VLAN4092 verarbeitet wird und nicht getaggt nach außen geht.
Also habe ich mir gedacht ich lege unter Interfaces ein neues VLAN7 an und schiebe das auf das Interface mit dem LAG.
Auf jeden Fall funktioniert PPPOE nicht, jetzt weiss ich nicht woran es liegt da der Log nicht wirklich was sagt.
Kennt sich jemand damit aus und kann mir sagen was ich einstellen muss damit der traffic für WAN2 über das VLAN7 geht?
Danke euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1430516409
Url: https://administrator.de/contentid/1430516409
Printed on: April 27, 2024 at 17:04 o'clock
3 Comments
Latest comment
Nachdem derzeit keine Vigor Modems verfügbar sind
Deshalb nimmt man ja besser auch ein Zyxel_VMG3006 
Das ist bis Freitag bei dir:
https://www.amazon.de/Wireless-4FE-LAN-USB-Port-Bridge-Modus-VMG1312-B30 ...
Oder etwas von Allnet:
https://www.reichelt.de/de/de/vdsl2-adsl-modem-annex-b-und-j--allnet-all ...
Nicht nur Draytek hat gute NUR Modems...
Wie wir alle wissen muss man dafür den Traffic taggen im VLAN7.
Kommt drauf an... beim Speedport kann man das z.B. einstellen ob man selber Taggen will oder das Modem das Taggen übernimmt. Sollte bei der Digibox auch so sein.Wie man das Tagging auf der pfSense dem PPPoE mitgibt statt es das Modem machen zu lassen wird hier genau erklärt:
https://www.heise.de/ct/artikel/pfSense-als-VDSL-Router-221500.html?seit ...
Ist zwar noch das alte GUI die ToDos sind aber identisch !
Und bitte...
Der Switch ist ein Mann ! (Maskulin) Siehe: https://de.wiktionary.org/wiki/Switch
@aqui
Ab und zu kommst du mir vor wie so ein Politiker.... :P
Beide von Dir angebotenen Modems sind leider nur bis 100Mbps Super Vectoring fähig, somit unbrauchbar bei 250Mbps Anschlüssen
Bei der Digitalisierungsbox kann man leider kein VLAN mitgeben wie beim Speedport.
Wie man VLAN´s einrichtet weiss ich, würdest du auch den angefügten Bilder entnehmen können, hättest du sie Dir angesehen ;)
Es geht um das integrierte Switch das mich durcheinander bringt, das war die eigentliche Frage
Wenn der Switch rum zickt ist es weiblich bzw. divers ;)
Ab und zu kommst du mir vor wie so ein Politiker.... :P
Beide von Dir angebotenen Modems sind leider nur bis 100Mbps Super Vectoring fähig, somit unbrauchbar bei 250Mbps Anschlüssen
Bei der Digitalisierungsbox kann man leider kein VLAN mitgeben wie beim Speedport.
Wie man VLAN´s einrichtet weiss ich, würdest du auch den angefügten Bilder entnehmen können, hättest du sie Dir angesehen ;)
Es geht um das integrierte Switch das mich durcheinander bringt, das war die eigentliche Frage
Wenn der Switch rum zickt ist es weiblich bzw. divers ;)
Zitat von @TheOnlyOne:
Es geht um das integrierte Switch das mich durcheinander bringt, das war die eigentliche Frage
Es geht um das integrierte Switch das mich durcheinander bringt, das war die eigentliche Frage
Hi.
Benutzt du denn den Switch an sich für dein Netzwerk, oder gibt es andere Hardware, die sich um die "Netzwerk-Verteilung" kümmert? Das Switch musst du hier m.W. nach nicht konfigurieren, da du ja dediziert an einzelne Interfaces des Gerätes gehst.
Das VLAN Tagging für eine PPPoE Einwahl passiert an dem Interface, dass für die Einwahl verwendet wird.
So wie du es bei deinem OPT1 Interface ja bereits getan hast.
Sehe ich das richtig, dass du die WAN Schnittstellen in einem LAGG zusammengefasst hast?
Funktioniert das so denn mit einem der beiden Internet Anschlüsse?
Da bin ich mir sehr unsicher, da ich davon ausging, dass jeder WAN Anschluss für sich an einem Interface steht.
Gruß
Marc