Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
sysbetr:vlanrouter [2019/06/30 17:49] – angelegt cb | sysbetr:vlanrouter [2020/04/06 17:45] (aktuell) – [Realisierung OPNsense] cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===VLAN am Linux-Router=== | + | =====VLAN am Router===== |
- | Verbindet man viele IP-Netze in Form von Ethernet-Netzen miteinander, | + | ====Problem==== |
- | Das Konzept von VLANs wird in der Regel für Switche gelehrt. Aber wie ein Switch einen Trunk-Port haben kann, auf dem mehrere VLANs getaggt übertragen werden, kann dies auch auch ein Linuxrouter. Im Extremfall reicht einem Linuxrouter | + | Verbindet man viele IP-Netze in Form von konventionellen |
+ | ====Idee==== | ||
+ | Hier wird nun eine bessere Lösung beschrieben: | ||
+ | Das Konzept von [[VLAN|VLANs]] wird in der Regel für Switche gelehrt. Aber wie ein Switch einen Trunk-Port haben kann, auf dem mehrere VLANs getaggt übertragen werden, kann dies auch auch ein Router. Im Extremfall reicht einem Router | ||
+ | ====Realisierung Linuxrouter==== | ||
+ | Beispielkonfiguration | ||
+ | Der Linuxrouter ist mit eth1 mit einem Trunk-Port des Switches verbunden. Die darauf gelegten VLANs sind 20 und 30, VLAN 1 ist untagged verbunden. Die IP-Netze sind 192.168.< | ||
+ | / | ||
+ | auto eth0 | ||
+ | iface eth0 inet dhcp | ||
+ | |||
+ | auto eth1 | ||
+ | iface eth1 inet static | ||
+ | address 192.168.1.1 | ||
+ | netmask 255.255.255.0 | ||
+ | |||
+ | auto eth1.20 | ||
+ | iface eth1.20 inet static | ||
+ | address 192.168.20.1 | ||
+ | netmask 255.255.255.0 | ||
+ | vlan-raw-device eth1 | ||
+ | |||
+ | auto eth1.30 | ||
+ | iface eth1.30 inet static | ||
+ | address 192.168.30.1 | ||
+ | netmask 255.255.255.0 | ||
+ | vlan-raw-device eth1 | ||
+ | Nun kann man diese Interfaces z.B. in Shorewall zuweisen: | ||
+ | |||
+ | / | ||
+ | |||
+ | wan eth0 detect dhcp | ||
+ | man eth1 detect dhcp | ||
+ | loc eth1.20 | ||
+ | dmz eth1.30 | ||
+ | |||
+ | Dabei soll man für Management stehen (Switche werden typischerweise via VLAN1 untagged angesprochen), | ||
+ | ====Realisierung OPNsense==== | ||
+ | Natürlich kann man auch mit OPNsense diese Funktionalität nutzen. | ||
+ | Dabei werden die VLAN-Anschlüsse wie folgt angelegt: | ||
+ | |||
+ | **Interface-> | ||
+ | |||
+ | Dann für ein VLAN mit der Nummer 10: | ||
+ | |||
+ | Parent interface em1 \\ | ||
+ | VLAN tag 10 \\ | ||
+ | Description Klassenzimmer | ||
+ | |||
+ | **Interface-> | ||
+ | Save oder gleich OPT1: \\ | ||
+ | |||
+ | **Interface-> | ||
+ | Nun in Description einen besseren Namen eingeben, statische IP-Adresse wählen und eingeben usw. \\ | ||
+ | Dann Save **und** Apply changes klicken. | ||
+ | |||
+ | |||
+ | {{tag> |