Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sysbetr:vlanrouter [2019/06/30 17:52] cbsysbetr:vlanrouter [2020/04/06 17:45] (aktuell) – [Realisierung OPNsense] cb
Zeile 1: Zeile 1:
-===VLAN am Linux-Router=== +=====VLAN am Router===== 
-Verbindet man viele IP-Netze in Form von Ethernet-Netzen miteinander, so benötigt man eine entsprechende Zahl an Netzwerkschnittstellen am Router. Jenseits von vier Netzen wird das sehr unübersichtlich, teuer und fehleranfällig. Hier wird nun eine bessere Lösung beschrieben: +====Problem==== 
-Das Konzept von VLANs wird in der Regel für Switche gelehrt. Aber wie ein Switch einen Trunk-Port haben kann, auf dem mehrere VLANs getaggt übertragen werden, kann dies auch auch ein Linuxrouter. Im Extremfall reicht einem Linuxrouter eine physikalische Netzwerkschnittstelle um in Verbindung mit einem geeigneten Switch via VLANs eine große Anzahl von Netzen zu verbinden. +Verbindet man viele IP-Netze in Form von konventionellen Ethernet-Netzen miteinander, so benötigt man eine entsprechende Zahl an Netzwerkschnittstellen am Router. Jenseits von vier Netzen wird das sehr unübersichtlich, teuer und fehleranfällig und bleibt dabei unflexibel 
 +====Idee==== 
 +Hier wird nun eine bessere Lösung beschrieben: 
 +Das Konzept von [[VLAN|VLANs]] wird in der Regel für Switche gelehrt. Aber wie ein Switch einen Trunk-Port haben kann, auf dem mehrere VLANs getaggt übertragen werden, kann dies auch auch ein Router. Im Extremfall reicht einem Router eine physikalische Netzwerkschnittstelle um in Verbindung mit einem geeigneten Switch via VLANs eine große Anzahl von Netzen zu verbinden. 
 +====Realisierung Linuxrouter====
 Beispielkonfiguration Beispielkonfiguration
 Der Linuxrouter ist mit eth1 mit einem Trunk-Port des Switches verbunden. Die darauf gelegten VLANs sind 20 und 30, VLAN 1 ist untagged verbunden. Die IP-Netze sind 192.168.<VLAN-Nr>.0/24. eth0 ist als WAN-Port mit DHCP zu konfigurieren: Der Linuxrouter ist mit eth1 mit einem Trunk-Port des Switches verbunden. Die darauf gelegten VLANs sind 20 und 30, VLAN 1 ist untagged verbunden. Die IP-Netze sind 192.168.<VLAN-Nr>.0/24. eth0 ist als WAN-Port mit DHCP zu konfigurieren:
Zeile 36: Zeile 39:
  
 Dabei soll man für Management stehen (Switche werden typischerweise via VLAN1 untagged angesprochen),  loc für das normale LAN und dmz für eben diese… Dabei soll man für Management stehen (Switche werden typischerweise via VLAN1 untagged angesprochen),  loc für das normale LAN und dmz für eben diese…
 +====Realisierung OPNsense====
 +Natürlich kann man auch mit OPNsense diese Funktionalität nutzen.
 +Dabei werden die VLAN-Anschlüsse wie folgt angelegt:
 +
 +**Interface->Other->VLAN->Add**
 +
 +Dann für ein VLAN mit der Nummer 10:
 +
 +Parent interface em1 \\
 +VLAN tag 10 \\
 +Description Klassenzimmer
 +
 +**Interface->Assignments->New interface->+** \\
 +Save oder gleich OPT1: \\
 +
 +**Interface->[OPT1]->Enable Interface** \\
 +Nun in Description einen besseren Namen eingeben, statische IP-Adresse wählen und eingeben usw. \\
 +Dann Save **und** Apply changes klicken.
 +
  
 +{{tag>VLAN Router Firewall Interface}}