ComputerBase Menü
Aktuelles

OPNsense Omada Cisco WLAN VLAN

smashcb

smashcb

Lieutenant
Registriert
Aug. 2018
Beiträge
689
Hi

sorry wenn das hier nicht professionell genug ist, ich brauche ein paar Gedankenanstöße, weil mir die Ideen ausgehen.

Auf dem Bild seht ihr vereinfacht das Netzwerk, wie es aktuell aufgebaut ist.

Ich weiß das die Fritzbox eigentlich garnicht dahin gehört und an erster Stelle eine Modem und dann die OPNsense. Aber es geht nicht anders und das ist aktuell nicht mein Problem.

Ich hab den Omada Controller in Betrieb genommen und konnte darueber die WLANs einrichten und auf die APs verteilen.
Man kann sich am WLAN anmelden und kommt ins Internet, allerdings immer mit ner IP von der Fritzbox.

Jetzt wollte ich auf dem Omadacontroller VLANs einrichten und über die APs verteilen, sodass man eine IP vom VLAN bekommt.
Leider funktioniert das ganze nicht und alle Anleitungen, die ich bisher gefunden habe, beziehen sich auf eine komplette TP-Link Infrastruktur, welche ich nicht hab.

Es macht im übrigen keinen Unterschied, ob man ds VLAN per LAN oder ID zuweist, wie auf Bild 2 zu sehen.



Der Port am Ciscoswitch ist auf Trunk gestellt und lässt alle VLANs tagged durch.

Die Verteilung mit VLAN10 funktioniert an dem kleinen TP Switch ohne Probleme, daher denke ich das ich irgendeine Konfiguration bei dem Omadacontroller falsch mache.

Hat da jemand eventuell aenliche Probleme gehabt und zufällig eine Lösung ?
 

Anhänge

  • netzwerkplan2.drawio.png
    netzwerkplan2.drawio.png
    63,9 KB · Aufrufe: 70
  • Screenshot 2024-11-07 161125.png
    Screenshot 2024-11-07 161125.png
    162,5 KB · Aufrufe: 60
  • Screenshot 2024-11-07 161054.png
    Screenshot 2024-11-07 161054.png
    50,6 KB · Aufrufe: 44
  • Screenshot 2024-11-07 162040.png
    Screenshot 2024-11-07 162040.png
    97,5 KB · Aufrufe: 43
  • Screenshot 2024-11-07 162003.png
    Screenshot 2024-11-07 162003.png
    156,4 KB · Aufrufe: 44
  • Screenshot 2024-11-07 162340.png
    Screenshot 2024-11-07 162340.png
    140,7 KB · Aufrufe: 59
Zuletzt bearbeitet:
smashcb schrieb:
Der Port am Ciscoswitch ist auf Trunk gestellt und lässt alle VLANs tagged durch.
Zum Vergrößern anklicken....
Und was macht dann deine Fritzbox damit? Die kann kein VLAN.

Die OPNsense müsste dann zwischen Fritzbox und den Cisco Switch, die kann mit VLANs umgehen.
 
  • Gefällt mir
Reaktionen: flamy, Lawnmower und redjack1000
Ich verstehe den Aufbau auch nicht so ganz. Hängt jetzt hinter deiner Sense das Netzwerk? Geht WAN per VLAN über den Switch zur Fritte, die baut das Internet auf?

Fritz kann kein VLAN. Es müsste, höchstens am Ende als untagged Port rauskommen und zur Fritz gehen. Außerdem: Wer ist in dem Konstrukt der DHCP?
 
Würde die opnsense dafür alles machen lassen. Fritzbox als Gateway eintragen, vlans auf den port legen(natürlich auch bei den switchen), firewall regeln anpassen
trunk brauchst du dann nur am port wo die firewall und der tp link hängt.
 
  • Gefällt mir
Reaktionen: Lawnmower
Geht so auch nicht. Heimnetze legst Du nicht im Switch sondern in Deinem Router an, also entweder:
smashcb schrieb:
auf dem Omadacontroller VLANs einrichten
Zum Vergrößern anklicken....
Alternative 1 (OPNsense): Wie meine Vorposter schon schrieben, müsste die OPNsense nach der FRITZ!Box und vor dem Switch kommen. Was Du dann in Omada machen kannst, ist im WLAN verschiedene SSIDs anlegen und die dann auf VLANs umlegen. Oder:
smashcb schrieb:
zufällig eine Lösung ?
Zum Vergrößern anklicken....
Alternative 2 (Omada Gateway): Im Omada Controller steht – letzter Screenshot –, dass ein „Gateway erforderlich“ ist. Wenn Du alles über Omada machen willst, dann brauchst Du einen Router aus der Omada-Serie. Geht bei 30 € los. Die Frage wäre dann eher, welchen Internet-Anbieter Du in welchem Land hast, mit welcher Geschwindigkeit? Dann können wir Dir ein paar Omada Gateways empfehlen.
smashcb schrieb:
Fritzbox […] Modem
Zum Vergrößern anklicken....
In allen Alternativen: Bitte hole Dir ein reines DSL-Modem … oder beachte diesen Thread …
smashcb schrieb:
Fritzbox
Zum Vergrößern anklicken....
Alternative 3 (FRITZ!Box): Mit der FRITZ!Box als Router kannst Du bis zu zwei Heimnetze aufspannen. Würde Dir das ausreichen?
 
Ich hab mich schlecht ausgedrückt.

Die Ports wo die APs dran hängen sind auf Trunk gestellt, damit die alle VLANs durchlassen.

Die Fritzbox macht gerade DHCP für das "Fritzboxnetzwerk" .
Die Fritzbox ist ganz "normal" konfiguriert.

Die OpnSense macht für die VLANs den DHCP . Das funktioniert wie gesagt hinter dem kleinen TP Link auch ohne Probleme.

Der Aufbau des Netzwerkes ist, wie er ist. Ich kann ihn nicht ändern und soll er auch nicht. Mir ist bewusst, dass idealerweise internet-->modem-->opnsense wäre, gibt es hier aber so halt nicht.

Wenn man das alles mal ignoriert, dann ist die Frage ob der Omadacontroller ein Gateway braucht, um das VLAN zu verstehen? Man kann da halt hauptsächlich TP Link Gateway in einem DropDown Menü auswählen und ein universelles.

Ich hätte es vorher komplett ohne diesen Eintrag probiert und nur in der WLAN Konfiguration eine VLAN ID eingegeben, was aber nicht funktioniert hat.

Ergänzend könnte ich noch sagen, dass ich bei eintragen einen WLANs in Omada ohne VLAN mich verbinden kann und dann eine IP von der Fritzbox bekomme. Out of the Box
 
Zuletzt bearbeitet:
smashcb schrieb:
nur in der WLAN Konfiguration eine VLAN ID eingegeben, was aber nicht funktioniert hat.
Zum Vergrößern anklicken....
Dann musst Du herausbekommen, warum das nicht funktioniert, denn das ist der (einzige) Weg.

Die Beschreibung Deines Netzes ist leider dermaßen schlecht, dass ich nicht einmal eine Idee für Dich habe, woran das liegen könnte. Was Du machen kannst, auf dem Switch Port-Mirroring aktivieren. Wenn ich mich nicht ganz falsch erinnere geht das nicht über den Modus Controller sondern im Modus Standalone. Dann kannst Du mit Tools wie Wireshark schauen, ob überhaupt an den Ports der WLANs tagged VLANs ankommen.
 
Selbst wenn alles korrekt konfiguriert wäre, würde es nicht so funktionieren wie du es willst.

Jedes VLAN benötigt einen eigenen DHCP Server (z.B. OPNsense) und jeweils ein eigenes Gateway für den Internetzugriff. Auch wenn deine VLANs korrekt die IP-Adresse des jeweiligen DHCP Servers erhalten, können sie damit noch lange nicht in das Internet.

So wie es aussieht bekommen zur Zeit alle VLAN Clients weiterhin die IP-Adresse von der Fritzbox, die übernimmt dann das Routing zum Internet. Wenn es mit VLAN10 funktioniert könnte der Netzbereich identisch zu dem der Fritzbox sein.

Wenn VLANs und Routing funktionieren soll, dann muss die OPNsense zwischen Fritzbox und dem Cisco Switch. Sonst kannst du das mit der Fritzbox vermutlich nur mit zwei VLANs realisieren (LAN/Gastnetzwerk).
 
Zuletzt bearbeitet:
Helge01 schrieb:
So wie es aussieht bekommen zur Zeit alle VLAN Clients weiterhin die IP-Adresse von der Fritzbox, die übernimmt dann das Routing zum Internet. Wenn es mit VLAN10 funktioniert könnte der Netzbereich identisch zu dem der Fritzbox sein.
Zum Vergrößern anklicken....
Also die Geräte an dem Smarten Switch erhalten definitv IP in der Form 192.168.10.x und alle anderen 192.168.2.x (192.168.2.1) ist die StandardIP der Fritzbox.

Das Netz gehört mir nicht. Ich sollte mir das nur mal anschauen. Das Spaß ist historisch gewachsen und der Omadacontroller kam neu hinzu. Hatte auch nur knapp 1,5h mir das erstmals anzuschauen und rauszufinden, warum es vielleicht nicht geht. Als Freundschaftsdienst , nicht als Dienstleistung.
 
smashcb schrieb:
alle Anleitungen, die ich bisher gefunden habe, beziehen sich auf eine komplette TP-Link Infrastruktur, welche ich nicht hab
Zum Vergrößern anklicken....
Nur damit kein Missverständnis entstand: Was Du vorhast geht, denn das habe ich so hier, also eine WLAN-SSID auf ein VLAN umlegen an einem TP-Link Omada. Vermutlich liegt das Problem bei der OPNsense, die vielleicht die FRITZ!Box nicht als Gateway nutzt. Kann aber alles Unmögliche sein, also dass der Switch irgendwie die VLANs nicht durchleitet oder eliminiert. Daher würde ich das über Port-Mirroring versuchen zu kontrollieren bzw. einzugrenzen.
smashcb schrieb:
Ich kann ihn nicht ändern
Zum Vergrößern anklicken....
Darf man fragen, warum? Die FRITZ!Box durch ein DSL-Modem zu ersetzen sind zwei Kabel umzustecken. Kommst Du an die FRITZ!Box physikalisch nicht heran bzw. darfst Du die nicht ändern, weil es nicht Deine ist? Wenn Du die FRITZ!Box lediglich weiterhin als Telefonie-Router nutzen willst, kann diese im Modus IP-Client weiter hinter der OPNsense werkeln.
norKoeri schrieb:
Wenn ich mich nicht ganz falsch erinnere geht das nicht über den Modus Controller sondern im Modus Standalone.
Zum Vergrößern anklicken....
Hast ja gar keinen Omada-fähigen Switch sondern einen aus der Cisco Business-Series. Der kann Port-Mirroring direkt über dessen Web-Oberfläche.
 
  • Gefällt mir
Reaktionen: smashcb
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz