Routing-Problem mit opnsense FW?

schizo

Produkt der Gesellschaft

Registered: Feb 2003
Location: Vienna
Posts: 2493

12.08.2019 - 18:59

Tracert: Nur weil eine neue Zeile generiert wird bedeutet dies nicht automatisch, dass hier ein zusätzlicher Server dazwischen hängt. Es kann auch sein, dass die letzte Destination einfach nicht auf den Ping reagiert und der Tracert daher weiterläuft (dann hast du am Schluß lauter Zeilen mit *).

Von unmanaged Switches solltest du bei der Verwendung von tagged VLANs Abstand nehmen, diese können alles mögliche mit den Paketen anstellen, da nicht spezifiziert. Wenn du den unmanaged Switch an einen Port mit einem untagged (portbased) VLAN hängst sollte es jedoch keine Probleme geben. In dem Fall wird das das Netz auf dem Port einfach als eigenständiges Netz behandelt, welches ohne VLAN Header auskommt. Insofern muss der LTE Router keine VLANs beherrschen, wenn dieser am Küchen Switch auf einem untagged Port im VLAN 10 hängt.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19590

13.08.2019 - 08:59

Danke für die Info, VLANs waren mir noch neu von der organisatorischen Seite her.

Hätte ich mich etwas mehr einlesen sollen, untagged mit VLAN 10 heißt also dass alles was auf diesem Port daher kommt als VLAN 10 gehandhabt wird.
Ich bin genau vom Gegenteil ausgegangen (leider), dass tagged bedeutet dass er die Packets auf dem Port als VLAN 10 marked.

Für die Verbindung nach unten brauche ich aber wohl wie gedacht tagged VLAN an dem Port, da nur ein Kabel nach unten geht (und ein Zweites einziehen = urgs) das beides erlauben soll - default VLAN 1 untagged (also alles andere) als auch VLAN 10 tagged.

Fand ich ganz hilfreich: https://www.thomas-krenn.com/en/wiki/VLAN_Basics

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3229

13.08.2019 - 09:28

naja, dass mit tagged/untagged stimmt eh, nur das es um "outbound" geht

also pakete die auf einem trunk (tagged) das interface verlassen werden entsprechend mit dem VLAN getagged und somit weiß das gerät gegenüber in welches VLAN das paket gehört

pakete die auf einem access port (untagged) das interface verlassen haben keinen tag weil das interface vom VLAN nichts weiß

inbound ist es dann anders herum
wenn es tagged kommt, muss das VLAN entfernt werden und über das tag weiß der switch in welches VLAN er es zuordnet
wenn er es untagged bekommt dann ist es in dem vlan dem der untagged port zugeordnet ist

das mit tagged/untagged findet man eher im SMB bereich. im enterprise bereich findest du meist eben die unterscheidung:
- access port: fixe zuordnung vlan
- trunk port: allowed vlans am trunk sagen welche vlan tags erlaubt sind, rest wird ignoriert, dazu gibt es das native vlan (entspricht untagged), wobei da best practice ist, dass auf 1 zu lassen!

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19590

13.08.2019 - 10:15

Danke für die Erklärungen, schade dass es keine "+1" Buttons gibt

Projekt geht vermutlich erst nächste Woche irgendwann weiter.

schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2493	12.08.2019 - 18:59 Tracert: Nur weil eine neue Zeile generiert wird bedeutet dies nicht automatisch, dass hier ein zusätzlicher Server dazwischen hängt. Es kann auch sein, dass die letzte Destination einfach nicht auf den Ping reagiert und der Tracert daher weiterläuft (dann hast du am Schluß lauter Zeilen mit *). Von unmanaged Switches solltest du bei der Verwendung von tagged VLANs Abstand nehmen, diese können alles mögliche mit den Paketen anstellen, da nicht spezifiziert. Wenn du den unmanaged Switch an einen Port mit einem untagged (portbased) VLAN hängst sollte es jedoch keine Probleme geben. In dem Fall wird das das Netz auf dem Port einfach als eigenständiges Netz behandelt, welches ohne VLAN Header auskommt. Insofern muss der LTE Router keine VLANs beherrschen, wenn dieser am Küchen Switch auf einem untagged Port im VLAN 10 hängt.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19590	13.08.2019 - 08:59 Danke für die Info, VLANs waren mir noch neu von der organisatorischen Seite her. Hätte ich mich etwas mehr einlesen sollen, untagged mit VLAN 10 heißt also dass alles was auf diesem Port daher kommt als VLAN 10 gehandhabt wird. Ich bin genau vom Gegenteil ausgegangen (leider), dass tagged bedeutet dass er die Packets auf dem Port als VLAN 10 marked. Für die Verbindung nach unten brauche ich aber wohl wie gedacht tagged VLAN an dem Port, da nur ein Kabel nach unten geht (und ein Zweites einziehen = urgs) das beides erlauben soll - default VLAN 1 untagged (also alles andere) als auch VLAN 10 tagged. Fand ich ganz hilfreich: https://www.thomas-krenn.com/en/wiki/VLAN_Basics
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3229	13.08.2019 - 09:28 naja, dass mit tagged/untagged stimmt eh, nur das es um "outbound" geht also pakete die auf einem trunk (tagged) das interface verlassen werden entsprechend mit dem VLAN getagged und somit weiß das gerät gegenüber in welches VLAN das paket gehört pakete die auf einem access port (untagged) das interface verlassen haben keinen tag weil das interface vom VLAN nichts weiß inbound ist es dann anders herum wenn es tagged kommt, muss das VLAN entfernt werden und über das tag weiß der switch in welches VLAN er es zuordnet wenn er es untagged bekommt dann ist es in dem vlan dem der untagged port zugeordnet ist das mit tagged/untagged findet man eher im SMB bereich. im enterprise bereich findest du meist eben die unterscheidung: - access port: fixe zuordnung vlan - trunk port: allowed vlans am trunk sagen welche vlan tags erlaubt sind, rest wird ignoriert, dazu gibt es das native vlan (entspricht untagged), wobei da best practice ist, dass auf 1 zu lassen!
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19590	13.08.2019 - 10:15 Danke für die Erklärungen, schade dass es keine "+1" Buttons gibt Projekt geht vermutlich erst nächste Woche irgendwann weiter.

Routing-Problem mit opnsense FW?

Forum Index > Hardware > Peripherie > Netzwerktechnik

schizo

daisho

Neo-=IuE=-

daisho