Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sysbetr:vlanrouter [2019/07/21 14:21] – [Realisation OPNsense] cbsysbetr:vlanrouter [2020/04/06 17:45] (aktuell) – [Realisierung OPNsense] cb
Zeile 1: Zeile 1:
-=====VLAN am Linux-Router=====+=====VLAN am Router=====
 ====Problem==== ====Problem====
-Verbindet man viele IP-Netze in Form von Ethernet-Netzen miteinander, so benötigt man eine entsprechende Zahl an Netzwerkschnittstellen am Router. Jenseits von vier Netzen wird das sehr unübersichtlich, teuer und fehleranfällig. +Verbindet man viele IP-Netze in Form von konventionellen Ethernet-Netzen miteinander, so benötigt man eine entsprechende Zahl an Netzwerkschnittstellen am Router. Jenseits von vier Netzen wird das sehr unübersichtlich, teuer und fehleranfällig und bleibt dabei unflexibel
 ====Idee==== ====Idee====
 Hier wird nun eine bessere Lösung beschrieben: Hier wird nun eine bessere Lösung beschrieben:
 Das Konzept von [[VLAN|VLANs]] wird in der Regel für Switche gelehrt. Aber wie ein Switch einen Trunk-Port haben kann, auf dem mehrere VLANs getaggt übertragen werden, kann dies auch auch ein Router. Im Extremfall reicht einem Router eine physikalische Netzwerkschnittstelle um in Verbindung mit einem geeigneten Switch via VLANs eine große Anzahl von Netzen zu verbinden. Das Konzept von [[VLAN|VLANs]] wird in der Regel für Switche gelehrt. Aber wie ein Switch einen Trunk-Port haben kann, auf dem mehrere VLANs getaggt übertragen werden, kann dies auch auch ein Router. Im Extremfall reicht einem Router eine physikalische Netzwerkschnittstelle um in Verbindung mit einem geeigneten Switch via VLANs eine große Anzahl von Netzen zu verbinden.
-====Realisation Linuxrouter====+====Realisierung Linuxrouter====
 Beispielkonfiguration Beispielkonfiguration
 Der Linuxrouter ist mit eth1 mit einem Trunk-Port des Switches verbunden. Die darauf gelegten VLANs sind 20 und 30, VLAN 1 ist untagged verbunden. Die IP-Netze sind 192.168.<VLAN-Nr>.0/24. eth0 ist als WAN-Port mit DHCP zu konfigurieren: Der Linuxrouter ist mit eth1 mit einem Trunk-Port des Switches verbunden. Die darauf gelegten VLANs sind 20 und 30, VLAN 1 ist untagged verbunden. Die IP-Netze sind 192.168.<VLAN-Nr>.0/24. eth0 ist als WAN-Port mit DHCP zu konfigurieren:
Zeile 39: Zeile 39:
  
 Dabei soll man für Management stehen (Switche werden typischerweise via VLAN1 untagged angesprochen),  loc für das normale LAN und dmz für eben diese… Dabei soll man für Management stehen (Switche werden typischerweise via VLAN1 untagged angesprochen),  loc für das normale LAN und dmz für eben diese…
-====Realisation OPNsense====+====Realisierung OPNsense====
 Natürlich kann man auch mit OPNsense diese Funktionalität nutzen. Natürlich kann man auch mit OPNsense diese Funktionalität nutzen.
 Dabei werden die VLAN-Anschlüsse wie folgt angelegt: Dabei werden die VLAN-Anschlüsse wie folgt angelegt:
Zeile 52: Zeile 52:
  
 **Interface->Assignments->New interface->+** \\ **Interface->Assignments->New interface->+** \\
-Klicke OPT1 \\ +Save oder gleich OPT1: \\
-Save\\+
  
 **Interface->[OPT1]->Enable Interface** \\ **Interface->[OPT1]->Enable Interface** \\
-Nun in Description einen besseren Namen wählen, statische IP-Adresse wählen usw. \\+Nun in Description einen besseren Namen eingeben, statische IP-Adresse wählen und eingeben usw. \\
 Dann Save **und** Apply changes klicken. Dann Save **und** Apply changes klicken.
  
  
- +{{tag>VLAN Router Firewall Interface}}
- +
- +