The pfSense Store

Author Topic: 3 vlan's via switch  (Read 505 times)

0 Members and 1 Guest are viewing this topic.

Offline Flox

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
3 vlan's via switch
« on: June 20, 2017, 02:10:16 pm »
Ik zou de volgende setup willen realiseren:

pfsense box waarop 3 vlans zijn ingesteld (reeds gebeurd) (20, 21 en 22).
Een rj45 aansluiting gaat naar een switch waar een access point aan gekoppeld is.
Deze access point heeft 3 WiFi ssids: klanten, medewerkers, gasten

Wat ik wil bereiken is het volgende:
Klanten is vlan 20, geconnecteerde clients krijgen ip adressen in de range 192.168.20.10 tm 192.168.20.250
Medewerkers is vlan 21, geconnecteerde clients krijgen ip adressen in de range 192.168.21.10 tm 192.168.21.250
Gasten is vlan 22, geconnecteerde clients krijgen ip adressen in de range 192.168.22.10 tm 192.168.23.250

Mijn gewonen lan interface op de de pfsense box deelt ip adressen uit in de range 192.168.3.10 tm 192.168.3.250

Klopt het dat de switch een ip adres in de 192.168.3.xx mee zou moeten krijgen?

Kan iemand mij de logische stappen uitleggen die ik moet volgen om dit geconfigureerd te krijgen?

Offline heper

  • Hero Member
  • *****
  • Posts: 2690
  • Karma: +253/-11
    • View Profile
Re: 3 vlan's via switch
« Reply #1 on: June 21, 2017, 01:28:53 am »
1) switch configureren
2) vlan interfaces op pfsense configureren
3) AP/controller configureren

dit zijn zo wat de logische stappen....


lees wat meer over tagged/untagged/trunks. stel daarna specifieke vragen

Offline Flox

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: 3 vlan's via switch
« Reply #2 on: June 22, 2017, 11:27:08 am »
ok ik loop nu concreet tegen het volgende aan:

Opbouw:
Pfsense box
LAN port DHCP 192.168.3.10 - 192.168.3.250
Vlan 20 beheerders DHCP 192.168.20.10 - 192.168.20.250
Vlan 21 medewerkers DHCP 192.168.21.10 - 192.168.20.250
Vlan 22 gasten DHCP 192.168.22.10 - 192.168.23.250

Aan de LAN poort hangt een switch die de vlan's uit elkaar haalt. Aan de switch hangt een accesspoint met 3 SSID's:
Beheerders vlan 20
Medewerkers vlan 21
Gasten vlan 22

Mijn AP krijgt een ip adres in de range 192.168.3.XX
Als ik via SSID beheerders inlog krijgt mijn pc een ip adres in de 192.168.20.xx dus dat gaat goed. Echter heb ik geen toegang tot internet.
Dus ik maak een rule aan in de pfsense box:
ipv * VLAN20 net * VLAN20 address * * none

Echter heb ik nog steeds geen internet toegang.

Offline heper

  • Hero Member
  • *****
  • Posts: 2690
  • Karma: +253/-11
    • View Profile
Re: 3 vlan's via switch
« Reply #3 on: June 22, 2017, 04:17:39 pm »
Quote
Dus ik maak een rule aan in de pfsense box:
ipv * VLAN20 net * VLAN20 address * * none

met die rule geraak je enkel tot aan je firewall, niet naar 'internet'.


proto: ipv4
src: vlan20 net
dest: *
port: *
gateway:*

Offline Flox

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: 3 vlan's via switch
« Reply #4 on: June 25, 2017, 07:30:37 am »
Het vreemde is dat deze regel niet werkt:
proto: ipv4
src: vlan20 net
dest: *
port: *
gateway:*


Maar deze dan weer wel:
proto: ipv4
src: *
dest: *
port: *
gateway:*

Waarom kan het zijn dat die eerste niet werkt?

Offline bennyc

  • Full Member
  • ***
  • Posts: 285
  • Karma: +20/-0
    • View Profile
Re: 3 vlan's via switch
« Reply #5 on: August 02, 2017, 06:11:36 am »
Een gok: omdat hij op de verkeerde interface geconfigureerd staat? Zonder meer info (rules etc) blijft dat wel gokken.

Ik vermoed dat je al weet dat elke vlan in pfSense als interface gepresenteerd wordt? En de rules werken ingress.

Kan je screenshot attach'en van de rules in "vlan20"?