Netgate SG-1000 microFirewall

Author Topic: Vlan koppelen aan meerdere lan aansluitingen  (Read 359 times)

0 Members and 1 Guest are viewing this topic.

Offline Flox

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Vlan koppelen aan meerdere lan aansluitingen
« on: June 19, 2017, 12:49:56 pm »
Bij het aanmaken van een vlan kan je kiezen voor een interface. Nu wil ik dat een vlan op meerdere lan poorten gekoppeld is. Wat is hiervoor de beste manier? Moet je voor iedere lan interface hetzelfde vlan aanmaken? Zo ja hoe doe je dat dan met de dhcp server voor die specifieke vlan?

Offline hda

  • Sr. Member
  • ****
  • Posts: 582
  • Karma: +30/-3
    • View Profile
Re: Vlan koppelen aan meerdere lan aansluitingen
« Reply #1 on: June 19, 2017, 01:50:49 pm »
Meerder vLAN-poorten maak je met/op een managed(/smart) switch. De uplink gaat naar de pfSense-LAN.

Dat vLAN-nummer, voor al die switch-poorten, maak je dan in pfSense > Assignments > VLAN's.
De nieuwe Interface(vLAN) heeft een dhcpserver.

Dus, gebruik je pfSense-box niet als een switch... !

Offline Flox

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Vlan koppelen aan meerdere lan aansluitingen
« Reply #2 on: June 19, 2017, 02:35:22 pm »
Ah kijk, dat dacht ik al. Maar dan volgt de vraag waarom gebruik je hem niet als een switch. Op een draytek bijvoorbeeld kun je wat ik wilde doen wel. Waarom is er in pfsense specifiek voor gekozen om dit niet te kunnen?

Offline bennyc

  • Full Member
  • ***
  • Posts: 285
  • Karma: +18/-0
    • View Profile
Re: Vlan koppelen aan meerdere lan aansluitingen
« Reply #3 on: August 02, 2017, 06:21:49 am »
Het kan wel, je wil het gewoon niet. Als je het per sť wil, moet je interfaces (of vlans) bridgen. (zie wiki, google)

pfSense is een firewall software, geen switch. Je pfSense box heeft geen ASIC's (dus geen HW assist voor frames switching), waardoor elke frame die je wil doorsturen van 1 interface naar de andere moet behandeld worden door de cpu.

Gb switches zijn zeer goedkoop tegenwoordig, ik zou echt de moeite niet doen tenzij er een zeer specifieke reden is...