11
Pfsense VLAN ohne switch
Um mehrere Separate Netze zu erstellen sin VLANs sicher sinnvoll. Kann ich mit der pfsense
auch für ein WLAN AP auch mehrere VLANs, ohne einen VLAN fähigen switch erstellen?
Dann noch eine allgemeine Frage dazu. Wozu sollte man VLANS nehmen, wenn alle Netzwerke die man haben will, auch
der Anzahl der physischen Ports entsprechen, hat das dann noch einen Sicherheitsvorteil?
auch für ein WLAN AP auch mehrere VLANs, ohne einen VLAN fähigen switch erstellen?
Dann noch eine allgemeine Frage dazu. Wozu sollte man VLANS nehmen, wenn alle Netzwerke die man haben will, auch
der Anzahl der physischen Ports entsprechen, hat das dann noch einen Sicherheitsvorteil?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 521325
Url: https://administrator.de/contentid/521325
Printed on: April 18, 2024 at 20:04 o'clock
11 Comments
Latest comment
Wenn Du den AP direkt an die pfsense klemmst, geht das auch ohne VLAN fähigen Switch.
Gibt es dazu eine Beispiel Konfiguration für pfesnse mit AP bzw. USB WLAN Stick als AP?
Kann ich mit der pfsense auch für ein WLAN AP auch mehrere VLANs, ohne einen VLAN fähigen switch erstellen?
Ja, natürlich. Ein Switch ist rein zum Konfigurieren von VLANs auf der pfSense natürlich nicht erforderlich !Hier steht wie es geht:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Gibt es dazu eine Beispiel Konfiguration für pfesnse mit AP bzw. USB WLAN Stick als AP?
Ja, siehe oben !Ein WLAN Stick geht auch. Wenn du den in den USB Port der pfSense z.B. APU Board einsteckst taucht der Stick als normales WLAN Interface auf.
Dann konfigurierst du gaz einfach nach dem o.a. Tutorial das WLAN Interface mit den VLAN Subinterfaces analog wie man es auf dem Ethernet macht.
Danke, werde ich mir mal anschauen.
Hat das dann noch einen Sicherheitsvorteil, gegenüber physischen Ports?
Hat das dann noch einen Sicherheitsvorteil, gegenüber physischen Ports?
Die Frage verstehe ich jetzt nicht, sorry ?! Es sind doch immer physische Ports. Außerdem hast du bei einem USB Stick ja keine andere Konfig Option.
Aus Sicht der Firewall betrachtet sie physische und virtuelle Ports immer gleich.
Sonst wenn dir der Stick nicht behagt nimmst du halt einen kleinen Mini AP über die RJ-45 Ports:
https://www.varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar953 ...
Aus Sicht der Firewall betrachtet sie physische und virtuelle Ports immer gleich.
Sonst wenn dir der Stick nicht behagt nimmst du halt einen kleinen Mini AP über die RJ-45 Ports:
https://www.varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar953 ...
ja schon, ich meine damit, das bei nicht VLANS, jedes LAN einen physischen Port (interface) zugewiesen bekommt.
Bei VLANs ist das ja virtuel, und damit eventuell dadurch nicht so sicher wie nicht virtuell, das meinte ich damit.
das bei nicht VLANS, jedes LAN einen physischen Port (interface) zugewiesen bekommt.
Ja, das ist richtig !Bei VLANs ist das ja virtuel, und damit eventuell dadurch nicht so sicher wie nicht virtuell
Nein, das ist Quatsch.Über die VLAN ID hast du eine wasserdichte Zuordnung der Segmente und damit auch der regeln auf den VLAN Segmenten.
Das ist ebenso wasserdicht wie ein physischer Port.
Wenn das so ist, finde ich das gut 
Das ist so, sonst würde es hier ja auch nicht in einem Tutorial stehen ! 
Ein WLAN Stick geht auch. Wenn du den in den USB Port der pfSense z.B. APU Board einsteckst taucht der Stick als normales WLAN Interface auf.
Dann konfigurierst du gaz einfach nach dem o.a. Tutorial das WLAN Interface mit den VLAN Subinterfaces analog wie man es auf dem Ethernet macht.
Dann konfigurierst du gaz einfach nach dem o.a. Tutorial das WLAN Interface mit den VLAN Subinterfaces analog wie man es auf dem Ethernet macht.
Das ging leider nicht. Habe drei verschiedene Sticks ausprobiert, beide wurden nicht als Interfaces erkannt. Bei Opnsense mit der selben Architektur (APU Board) wurde der USB Stick gleich erkannt.
Muss ich ein Zusatzpaket installieren, oder irgend welche Treiber?
Nein, das nicht. Es ist immer die Frage welche Treiber die Macher der Distros installiert haben.
Ich habe hier ein APU1 Board, aktuellstes BIOS geflasht und OpnSense erkennt niuchtmal das 3te Interface auf dem APU Board obwohl identischer Chipsatz bei allen 2 Ports. Ein Intel WLAN mini PCI Modul auf dem APU erkennt OpnSense auch nicht.
Nach dem Booten über den Shell Zugang mal mit dmesg die erkannte HW gecheckt und weder 3ter Ethernet Port noch WLAN Modul tauchen da auf. Hinterlässt einen faden Nachgeschmack bei OpnSense...
Nur das m-sata Modul gewechselt auf dem pfSense drauf ist, gebootet, alle Interfaces problemlos erkannt.
Es ist immer eine Frage der Treiber und deren Versionen in der entsprechenden Distro.
Im Zweifel halte dich immer an die Liste der supporteten WLAN USB Hardware (Chipsets) bei der pfSense.
https://docs.google.com/spreadsheets/d/11cF4UoNL68Me5ZC6qhjFPmzdW7mib56d ...
Ein dmesg Output (Console / Shell) wäre hier fürs Stick Troubleshooting hilfreich gewesen ! Leider fehlt der...
Ich habe hier ein APU1 Board, aktuellstes BIOS geflasht und OpnSense erkennt niuchtmal das 3te Interface auf dem APU Board obwohl identischer Chipsatz bei allen 2 Ports. Ein Intel WLAN mini PCI Modul auf dem APU erkennt OpnSense auch nicht.
Nach dem Booten über den Shell Zugang mal mit dmesg die erkannte HW gecheckt und weder 3ter Ethernet Port noch WLAN Modul tauchen da auf. Hinterlässt einen faden Nachgeschmack bei OpnSense...
Nur das m-sata Modul gewechselt auf dem pfSense drauf ist, gebootet, alle Interfaces problemlos erkannt.
Es ist immer eine Frage der Treiber und deren Versionen in der entsprechenden Distro.
Im Zweifel halte dich immer an die Liste der supporteten WLAN USB Hardware (Chipsets) bei der pfSense.
https://docs.google.com/spreadsheets/d/11cF4UoNL68Me5ZC6qhjFPmzdW7mib56d ...
Ein dmesg Output (Console / Shell) wäre hier fürs Stick Troubleshooting hilfreich gewesen ! Leider fehlt der...
