VLAN und Vergabe IP via DHCP von OPNsense

[gout3]

Mein Protectli VP2420 hat 4 LAN-Ports. Port 1 für WAN, Port 2 für LAN. Port 1 ist direkt am Modem. Port 2 ist mit einem VLAN-fähigen Switch verbunden. Bei den in OPNsense konfigurierten VLANs werden ordnungsgemäß IP Adressen an die Clients, die am Switch angeschlossen sind, vergeben. Das funktioniert gut.

Ich möchte an den 3. LAN Port des Protectli VP2420 einen in der Nähe stehende Client anschließen und auch hier von OPNsense ein IP für das VLAN30 erhalten. Meine verschiedenen Kombinationen bei der Konfiguration in Proxmox scheiterten bisher.

Die folgende Konfiguration erscheint mir logisch und ich verstehe nicht, was ich falsch mache.

auto lo
iface lo inet loopback

iface enp1s0 inet manual

iface enp2s0 inet manual

iface enp3s0 inet manual

iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet manual
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
#WAN Bridge

auto vmbr1
iface vmbr1 inet manual
        bridge-ports enp2s0 vlan30
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
#LAN Bridge

auto vmbr1.10
iface vmbr1.10 inet static
        address 192.168.10.210/24
        gateway 192.168.10.1
#IP für WebUI Proxmox

auto vlan30
iface vlan30 inet manual
        vlan-raw-device enp3s0

Der Port 2 (LAN) ist am Switch angeschlossen. Dort ist der VLAN-Port für VLAN30 als "tagged" hinterlegt, da er ja auch als "Trunk" für die anderen Clients genutzt wird. Ich habe keine Ahnung, ob die hier im Zusammenhang steht.

Wie kann ich es erreichen, dass mein freier Port am Protectli VP2420 ähnlich arbeitet (insbesondere VLAN30), wie die am Switch angeschlossenen Clients?

Kann mir jemand auf die Sprünge helfen? Vielen Dank!

 

[cwt]

So ganz verstehe ich Dein Setup nicht. Willst Du eine VM mit VLAN30 verbinden? Falls ja, warum hast Du im PVE ein „raw“ device eingerichtet? Ein kleiner Netzwerkplan wäre hilfreich

 

[gout3]

So ganz verstehe ich Dein Setup nicht. Willst Du eine VM mit VLAN30 verbinden? Falls ja, warum hast Du im PVE ein „raw“ device eingerichtet? Ein kleiner Netzwerkplan wäre hilfreich

Nein, keine VM. Ich möchte einen Fernseher an den 3. LAN Port anschließen, der eine IP im VLAN30 bekommen soll. Ich kann den Fernseher nicht direkt an den Switch anschließen, da er räumlich an andere Stelle steht. Der VP2420 steht dort, wo der Fernseher steht.

Für den Netzwerkplan brauche ich noch etwas. Da muss ich schauen wie ich es verständlich gestalten kann.

 

[gout3]

Ich tue mich schwer mit der Zeichnung und versuche es noch mal in Wort zu fassen.

Meine VP2420 hat 4 Netzwerkports. Zwei Ports WAN (Bridge00) und LAN (Bridge01) sind einer virtuellen Maschine mit OPNsense zugewiesen. Der Port vom WAN ist mit dem Modem verbunden. Der Port für das LAN mit einem Switch. Die Clients (keine VM) sind mit dem Switch verbunden und arbeiten in verschiedenen VLANs, die mit OPNsense konfiguriert wurden. Das funktioniert.

Jetzt möchte ich den dritten Port des VP2420 nutzen und mit einem TV verbinden, weil er räumlich in der Nähe ist. Der TV soll in einem bestimmten VLAN sein und eine IP vom DHCP Server (OPNsense) erhalten. Muss ich den Port 3 in die Bridge01 aufnehmen bzw. was genau muss ich konfigurieren, dass er mit OPNsense zusammen arbeiten kann?

 

[gout3]

Mein Beitrag war durch einen Edit des ersten Posts gesperrt und musste freigegeben werden. Sorry.

Eigentlich geht es mir einfach ausgedrückt nur darum, dass ich die beiden nicht genutzen LAN Ports #3 und #4 an meinem VP2420 wie normal Switch-Ports nutzen kann.

#1 WAN (OPNsense)
#2 LAN (OPNsense)
#3 soll wie als Switch-Port mit #2 kommunizieren (mit VLAN Unterstützung)
#4 soll wie als Switch-Port mit #2 kommunizieren (mit VLAN Unterstützung)

 

[gout3]

Ich würde mein Thema gerne noch mal pushen.

Bezeichnung für Beschreibung.

#1 -> enp1s0 (WAN)
#2 -> enp2s0 (LAN)
#3 -> enp3s0
#4 -> enp4s0

#1 und #2 werden vom Proxmox Container OPNsense verwendet. #3 und #4 sind nicht belegt.

Der Proxmox Host steht direkt neben dem Fernseher. Den TV möchte ich gerne mit #3 verbinden und er soll von OPNsense via DHCP eine IP im VLAN30 zugewiesen bekommen. Was muss ich konfigurieren, damit es funktioniert? Also so, dass #3 und #4 als Switch-Ports verwendet werden.

auto lo
iface lo inet loopback

iface enp1s0 inet manual

auto enp2s0
iface enp2s0 inet manual

auto enp3s0
iface enp3s0 inet manual

auto enp4s0
iface enp4s0 inet manual

auto vmbr0
iface vmbr0 inet manual
        bridge-ports enp1s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
#WAN Bridge

auto vmbr1
iface vmbr1 inet manual
        bridge-ports enp2s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 2-4094
#LAN Bridge

auto vmbr1.10
iface vmbr1.10 inet static
        address 192.168.10.210/24
        gateway 192.168.10.1

Vielen Dank

 

[news]

Also ein weiteres Netzwerk anlegen und dort über auto vmbr1.30 und eine neues Netz anlegen und den Client an den Switch anschließen.
Denke ich.

enp3s0, enp4s0 würde ich mir als LACP (802.3ad) für ein NAS o.ä. freihalten.

 

[news]

Sonst würde man eine reale Bridge auf die Ports #2, #3 und #4 legen:

# https://developers.redhat.com/artic...-commands-and-features#spanning_tree_protocol
# https://www.baeldung.com/linux/bridging-network-interfaces

 

[gout3]

Also ein weiteres Netzwerk anlegen und dort über auto vmbr1.30 und eine neues Netz anlegen und den Client an den Switch anschließen.
Denke ich.

enp3s0, enp4s0 würde ich mir als LACP (802.3ad) für ein NAS o.ä. freihalten.

Ich habe eine Netzwerkdose mit zwei Anschlüssen für #1 und #2 an der Wand. Ziel ist, #3 und #4 wie normale Switch-Ports zu verwenden, die irgendwie ohne zusätzlichen Switch durch OPNsense mit IPs versorgt werden.

Scheinbar funktioniert das nicht ohne Weiteres, nach deiner Aussage bzgl. "reale Bridge". Verstehe ich das richtig?