135624
Sep 30, 2018
1674
8
0
Kommunikation zwischen DHCP-Range restlichen Netzwerk trennen
Hallo zusammen,
ich habe eine kurze Frage. Pfsense-Firewall und ein AP. 26er Subnetz. Die Adressen .250-254 sind die DHCP-Range. Die restlichen Adressen stehen zur manuellen Zuweisung zur Verfügung.
So mein Vorhaben:
Die DHCP-Range und die anderen Adressen, die außerhalb der Range in dem 26er Subnetz liegen möchte ich gerne mit der Firewall trennen. Ich habe die 4 Adressen in ein Alias geschrieben.
Jetzt weiß ich leider nicht mehr weiter. Weil ich leider keine Interfaces mehr habe und der AP somit auf dem Interface hängt. Deshalb kommt Subnetting nicht in Frage, oder hab ich eine Denkfehler?
Danke und VG
Green
ich habe eine kurze Frage. Pfsense-Firewall und ein AP. 26er Subnetz. Die Adressen .250-254 sind die DHCP-Range. Die restlichen Adressen stehen zur manuellen Zuweisung zur Verfügung.
So mein Vorhaben:
Die DHCP-Range und die anderen Adressen, die außerhalb der Range in dem 26er Subnetz liegen möchte ich gerne mit der Firewall trennen. Ich habe die 4 Adressen in ein Alias geschrieben.
Jetzt weiß ich leider nicht mehr weiter. Weil ich leider keine Interfaces mehr habe und der AP somit auf dem Interface hängt. Deshalb kommt Subnetting nicht in Frage, oder hab ich eine Denkfehler?
Danke und VG
Green
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 388162
Url: https://administrator.de/contentid/388162
Printed on: April 19, 2024 at 19:04 o'clock
8 Comments
Latest comment
Hi
VLAN ist das was du suchst
VLAN ist das was du suchst
Hi,
sry das habe ich vergessen anzugeben. Auf dem AP sind zwei WLAN-Netze eingerichtet. Und ich habe dem einem schon ein VLAN gegeben. Da die beiden Netze auf einem Interface bei der pfsense hängen, und eines ein VLAN hat und das andere nicht, hat das auch nicht funktioniert. Weil ich ein VLAN auf das Interface legen muss.
Da fällt mir noch eine Kleinigkeit ein.
Danke und VG
Green
sry das habe ich vergessen anzugeben. Auf dem AP sind zwei WLAN-Netze eingerichtet. Und ich habe dem einem schon ein VLAN gegeben. Da die beiden Netze auf einem Interface bei der pfsense hängen, und eines ein VLAN hat und das andere nicht, hat das auch nicht funktioniert. Weil ich ein VLAN auf das Interface legen muss.
Da fällt mir noch eine Kleinigkeit ein.
Danke und VG
Green
Ja, ein kleiner Denkfehler... 
Kollege @SeaStorm hat es ja oben schon beschrieben.
Die Zauberformel heisst VLAN auf dem pfSense Interface. Damit hast du wieder virtuelle VLAN Interfaces mit denen du dann ein sauberes Subnetting deines Netzes machen kannst.
Dieses Tutorial beschreibt dir ganz genau wie es geht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auch das Praxisbeispiel dort:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dürfte genau dem entsprechen was du umsetzen willst.
(Einfach mal die Suchfunktion benutzen ! Auch am Sonntag
)
2 zwingende Vorgaben hast du dann natürlich:
Kollege @SeaStorm hat es ja oben schon beschrieben.
Die Zauberformel heisst VLAN auf dem pfSense Interface. Damit hast du wieder virtuelle VLAN Interfaces mit denen du dann ein sauberes Subnetting deines Netzes machen kannst.
Dieses Tutorial beschreibt dir ganz genau wie es geht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Auch das Praxisbeispiel dort:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Dürfte genau dem entsprechen was du umsetzen willst.
(Einfach mal die Suchfunktion benutzen ! Auch am Sonntag
)2 zwingende Vorgaben hast du dann natürlich:
- Du musst dein /26er Netz in 2 separate IP Netze splitten mit einem /27er Prefix. Also x.y.z.193 - .222 und x.y.z.225 - .254
- Du brauchst einen kleinen VLAN Switch den du ja aber so oder so vermutlich schon hast, denn wenn du mit MSSIDs auf dem AP fährst ist der eh Voraussetzung !
Das war das oben bereits zitierte Tutorial was du in deinem eben gelöschten Kommentar hattest...
Hi,
verdammt :D ist mir auch schon aufgefallen. Deswegen gelöscht ;) Ich glaube ich hab auch schon meinen Denkfehler. Ich schau mal kurz ob ich richtig liege
Danke schon einmal
verdammt :D ist mir auch schon aufgefallen. Deswegen gelöscht ;) Ich glaube ich hab auch schon meinen Denkfehler. Ich schau mal kurz ob ich richtig liege
Danke schon einmal
Ist im Grunde ein einfaches und simples VLAN Design und ein Allerweltsklassiker bei APs die mit MSSIDs (Multiple SSIDs) arbeiten...
korrekt und wie Du schon schreibst, nicht ohne weitere Hardware und Subnetting zu lösen.
Richtig !
Switch Hardware gibts aber für kleines Geld:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Die pfSense hast du ja schon
Switch Hardware gibts aber für kleines Geld:
https://www.amazon.de/TP-Link-TL-SG105E-Metallgehäuse-Lifetime-warr ...
Die pfSense hast du ja schon
