pfSense VM - VLAN vergibt keine DHCP IP

N

neu5500

New Member
Aug 23, 2020
11
2
1
35
Hallo,

ich habe das Problem das ich bei einem VLAN Netz, welches ich erstellt habe, keine IP zugewiesen bekomme.

Ich nutzte eine pfSense Firewall die auf meinem Proxmox läuft.
Ich habe ein VLAN 10 auf der pfSense und auf dem Cisco Switch erstellt. Das VLAN 10 soll für Gäste sein.
Auf einer Hardware läuft es ohne Probleme mit den VLAN und der DHCP vergabe.
Er soll legentlich nur die VLANs durchlassen.
Im Anhang ist ein Screenshot der Netzwerkconfig der pfSense und eine Windows 10 VM mit dem VLAN 10 Tag.

Musss ich was unter Proxmox noch einstellen damit das mit den VLANs funktioniert?

Netzwerkconfig des Proxmox
2021-03-06 13_37_02-Proxmox - Proxmox Virtual Environment.png


Netzwerkconfig der pfSense VM:
2021-03-06 13_08_49-Proxmox - Proxmox Virtual Environment.png

Windows 10 im VLAN 10 Tag:
2021-03-06 13_36_25-Proxmox - Proxmox Virtual Environment.png

2021-03-06 13_36_53-Proxmox - Proxmox Virtual Environment.png
 
Last edited:
Die e1000 NICs sind ziemlich lahm. Virtio wäre schneller und sollte eigentlich auch bei pfsense laufen, denn bei OPNsense geht es auch.

VLANs auf Proxmox hast du 2 Optionen:
1.) du machst die Bridge selbst "vlan aware", dann läuft über die Bridge Tagged Vlan. Dann kannst du die pfsense-VM direkt mit den getaggten VLANs arbeiten lassen. Oder du teilst unter VM -> Hardware der NIC eine VLAN ID zu, dann nimmt die virtuelle NIC tagged VLAN entgegen und lässt es als untagged VLAN in die VM.
2.) du erstellst auf dem Host VLAN interfaces die tagged VLAN zu untagged VLAN machen. Dann braucht jedes VLAN Interface eine eigene Bridge über die dann das untagged VLAN läuft. Und zu den verschiedenen Bridges dann verschiedene virtuelle NICs hinzufügen.
 
Dunuin said:
Die e1000 NICs sind ziemlich lahm. Virtio wäre schneller und sollte eigentlich auch bei pfsense laufen, denn bei OPNsense geht es auch.

VLANs auf Proxmox hast du 2 Optionen:
1.) du machst die Bridge selbst "vlan aware", dann läuft über die Bridge Tagged Vlan. Dann kannst du die pfsense-VM direkt mit den getaggten VLANs arbeiten lassen. Oder du teilst unter VM -> Hardware der NIC eine VLAN ID zu, dann nimmt die virtuelle NIC tagged VLAN entgegen und lässt es als untagged VLAN in die VM.
2.) du erstellst auf dem Host VLAN interfaces die tagged VLAN zu untagged VLAN machen. Dann braucht jedes VLAN Interface eine eigene Bridge über die dann das untagged VLAN läuft. Und zu den verschiedenen Bridges dann verschiedene virtuelle NICs hinzufügen.
Click to expand...
Auf dem LAN Bridge sollen VLAN 1 (default) und VLAN 10 erreichbar sein, da ich auf meinem Access Point eine SSID für das LAN und eine für das Gastnetz einrichten möchte.
Auf dem LAN Interface sollten dann also alle VLANs durchgehen.
 
You must log in or register to reply here.
Top Bottom