VLAN - D-Link DGS1210 und PFSense
Hallo,
nach den üblichen Stünden der Fehlersuche, wende ich mich mal vertrauensvoll ans Forum. Dieses Tutorial habe ich gelesen: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Folgendes Setup bekomme ich nicht zum Laufen:
- PFSense als DHCP, Firewall usw.
- DGS1210-52Port
Auf der PFSense richte ich ein (derzeit einziges) VLAN (ID 99) ein, um Access-Points damit zu versorgen, die vom LAN getrennt laufen sollen. Also füge ich in der GUI der PFSense das VLAN-Interface hinzu:
Interface-Konfiguration:
Dieses Interface läuft auf dem LAN-Interface:
Den DHCP-Server aktiviere ich entsprechend für das VLAN-Interface:
Soweit die Konfiguration auf der PFSense. Der LAN-Port der PFSense (em0) ist nun direkt an den D-Link-Switch auf Port1 angeschlossen. Deshalb habe ich folgende Konfiguration am D-Link-Switch vorgenommen:
Der AcessPoint hängt am untagged Port 20 des VLAN 99. Port1 ist der Tagged Uplink.
Alles weitere läuft über das default-VLAN (das "übrige klassische" LAN)
Nun bekomme ich am Port 20 des Switches keine IP über DHCP, auch bereits mit klassischem Client getestet. Auch das Setzen einer statischen IP aus dem zugehörigen Adressbereich führt nicht zum Erfolg. Ich kann dann nichtmal die IP-Adresse des VLAN-Interfaces pingen (192.168.2.1).
Hat jemand vielleicht eine Idee?
Edit:
Die Pass-Regel der Firewall sollte derzeit einfach alles durchlassen:
nach den üblichen Stünden der Fehlersuche, wende ich mich mal vertrauensvoll ans Forum. Dieses Tutorial habe ich gelesen: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Folgendes Setup bekomme ich nicht zum Laufen:
- PFSense als DHCP, Firewall usw.
- DGS1210-52Port
Auf der PFSense richte ich ein (derzeit einziges) VLAN (ID 99) ein, um Access-Points damit zu versorgen, die vom LAN getrennt laufen sollen. Also füge ich in der GUI der PFSense das VLAN-Interface hinzu:
Interface-Konfiguration:
Dieses Interface läuft auf dem LAN-Interface:
Den DHCP-Server aktiviere ich entsprechend für das VLAN-Interface:
Soweit die Konfiguration auf der PFSense. Der LAN-Port der PFSense (em0) ist nun direkt an den D-Link-Switch auf Port1 angeschlossen. Deshalb habe ich folgende Konfiguration am D-Link-Switch vorgenommen:
Der AcessPoint hängt am untagged Port 20 des VLAN 99. Port1 ist der Tagged Uplink.
Alles weitere läuft über das default-VLAN (das "übrige klassische" LAN)
Nun bekomme ich am Port 20 des Switches keine IP über DHCP, auch bereits mit klassischem Client getestet. Auch das Setzen einer statischen IP aus dem zugehörigen Adressbereich führt nicht zum Erfolg. Ich kann dann nichtmal die IP-Adresse des VLAN-Interfaces pingen (192.168.2.1).
Hat jemand vielleicht eine Idee?
Edit:
Die Pass-Regel der Firewall sollte derzeit einfach alles durchlassen:
Please also mark the comments that contributed to the solution of the article
Content-Key: 276577
Url: https://administrator.de/contentid/276577
Printed on: April 26, 2024 at 05:04 o'clock
6 Comments
Latest comment
Moin,
also genauso hab ich das bei unserer Außenstelle mit einer PfSense und einem DGS1210-48 auch problemlos eingerichtet.
Einziger Unterschied ist, dass ich das VLAN tagged an den AP weiterleite.
Firewall Regeln passen alle?
VG
Val
also genauso hab ich das bei unserer Außenstelle mit einer PfSense und einem DGS1210-48 auch problemlos eingerichtet.
Einziger Unterschied ist, dass ich das VLAN tagged an den AP weiterleite.
Firewall Regeln passen alle?
VG
Val
Welche Firmware hast du auf dem Switch?
Ich hab 4.00.026
VG
Val
Ich hab 4.00.026
VG
Val