Hallo,
Ik kom er niet uit bij Mikrotik op het support forum, ik denk ik probeer het hier maar even.
Ik ben sinds kort aan het experimenteren met VLAN's thuis, aangezien ik een CRS heb en een paar simpele netgear Prosafe switches, Tevens gebruik ik de CRS als switch en niet als Router omdat deze mijn internet snelheid niet haalt, ik heb hiervoor een pfSense bak draaien met Intel NIC's welke 802.1q ondersteunen.
Ik heb de volgende VLAN setup op pfSense
VLAN2 Clients VLAN (192.168.2.0/24)
VLAN3 Admin VLAN (192.168.3.0/24)
VLAN4 Untrusted VLAN (Isolated) (192.168.4.0/24)
VLAN5 Wi-Fi (192.168.5.0/24)
VLAN6 Guest Wi-Fi (Isolated) (192.168.6.0/24)
Als ik mijn trunk poort TAG op de netgear switch met alle VLAN-ID's en de andere poorten UNTAG met 1 VLAN-ID dan werkt alles perfect, krijg keurig in elk VLAN de DHCP voor mn kiezen en heb internet en/of onderlinge interne communicatie of isolated als het VLAN4 of 6 betreft.
Heb als Wi-Fi AP een Engenius ECB350 welke 802.1q ook ondersteunt, heb Managment VLAN op dat ding gezet op VLAN3 en heb 2 SSID's met elk VLAN tagging respectievelijk op VLAN-ID 5 en 6.. De poort waar de Wi-Fi AP op aangesloten zit heb ik voor de test TAG VLAN-ID 3,5,6 meegegeven en ook dat werkt perfect.
Dat waren de simpele netgear switches.
Nu heb ik dus ook die Mikrotik staan en omdat ik nogal veel porten gebruik thuis op mijn "man-cave" heb ik een hele indeling voor de Mikrotik switch gemaakt.
Port1 = Niets, (staat nu nog op WAN maar moet nog uitzoeken hoe ik dit uitzet)
Port2 = Oude legacy LAN 192.168.1.0/24 om voor het omprikken van het hele netwerk nog mn oude netwerk actief te houden (heb ik een apparte NIC voor in de pfSense zitten.
Port 3-13 = VLAN2
Port 14-15 = VLAN3
Port 16-17 = VLAN4
Port 18-19 = VLAN5
Port 20-21 = VLAN6
Dan de trunk poorten,
Port 22 = Trunk naar WiFi AP, VLAN3,5,6
Port 23 = Trunk naar Netgear Switch, VLAN2,3,4,5,6
Port 24 = Trunk naar pfSense VLAN configured NIC, VLAN2,3,4,5,6
So far so good zou je zeggen, voor het gemak heb ik op VLAN3 een management IP gezet van 192.168.3.100, VLAN toegevoegd handmatig op de poort en gaan met die banaan, tevvens ook vanwege management redenen de switch1-cpu in VLAN3 gezet.
Dan kom ik uit op onderstaande configuratie maar ik krijg maar geen verbinding met mn pfSense, geen pakketjes komen op de goede plek uit, ook als ik statische IP's probeer lukt het niet, waarbij het bij de netgear een eitje is met "crappy" interface is dit diamantje niet te configureren. Heeft iemand een idee wat ik fout doe?
Bedankt voor de hulp!
Groeten, Cletus
Ik kom er niet uit bij Mikrotik op het support forum, ik denk ik probeer het hier maar even.
Ik ben sinds kort aan het experimenteren met VLAN's thuis, aangezien ik een CRS heb en een paar simpele netgear Prosafe switches, Tevens gebruik ik de CRS als switch en niet als Router omdat deze mijn internet snelheid niet haalt, ik heb hiervoor een pfSense bak draaien met Intel NIC's welke 802.1q ondersteunen.
Ik heb de volgende VLAN setup op pfSense
VLAN2 Clients VLAN (192.168.2.0/24)
VLAN3 Admin VLAN (192.168.3.0/24)
VLAN4 Untrusted VLAN (Isolated) (192.168.4.0/24)
VLAN5 Wi-Fi (192.168.5.0/24)
VLAN6 Guest Wi-Fi (Isolated) (192.168.6.0/24)
Als ik mijn trunk poort TAG op de netgear switch met alle VLAN-ID's en de andere poorten UNTAG met 1 VLAN-ID dan werkt alles perfect, krijg keurig in elk VLAN de DHCP voor mn kiezen en heb internet en/of onderlinge interne communicatie of isolated als het VLAN4 of 6 betreft.
Heb als Wi-Fi AP een Engenius ECB350 welke 802.1q ook ondersteunt, heb Managment VLAN op dat ding gezet op VLAN3 en heb 2 SSID's met elk VLAN tagging respectievelijk op VLAN-ID 5 en 6.. De poort waar de Wi-Fi AP op aangesloten zit heb ik voor de test TAG VLAN-ID 3,5,6 meegegeven en ook dat werkt perfect.
Dat waren de simpele netgear switches.
Nu heb ik dus ook die Mikrotik staan en omdat ik nogal veel porten gebruik thuis op mijn "man-cave" heb ik een hele indeling voor de Mikrotik switch gemaakt.
Port1 = Niets, (staat nu nog op WAN maar moet nog uitzoeken hoe ik dit uitzet)
Port2 = Oude legacy LAN 192.168.1.0/24 om voor het omprikken van het hele netwerk nog mn oude netwerk actief te houden (heb ik een apparte NIC voor in de pfSense zitten.
Port 3-13 = VLAN2
Port 14-15 = VLAN3
Port 16-17 = VLAN4
Port 18-19 = VLAN5
Port 20-21 = VLAN6
Dan de trunk poorten,
Port 22 = Trunk naar WiFi AP, VLAN3,5,6
Port 23 = Trunk naar Netgear Switch, VLAN2,3,4,5,6
Port 24 = Trunk naar pfSense VLAN configured NIC, VLAN2,3,4,5,6
So far so good zou je zeggen, voor het gemak heb ik op VLAN3 een management IP gezet van 192.168.3.100, VLAN toegevoegd handmatig op de poort en gaan met die banaan, tevvens ook vanwege management redenen de switch1-cpu in VLAN3 gezet.
Dan kom ik uit op onderstaande configuratie maar ik krijg maar geen verbinding met mn pfSense, geen pakketjes komen op de goede plek uit, ook als ik statische IP's probeer lukt het niet, waarbij het bij de netgear een eitje is met "crappy" interface is dit diamantje niet te configureren. Heeft iemand een idee wat ik fout doe?
Bedankt voor de hulp!
Groeten, Cletus
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| /interface ethernet set numbers=2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 master-port=ether24 /interface ethernet switch vlan add ports=ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10,ether11,ether12,ether13,ether23,ether24 vlan-id=2 add ports=ether14,ether15,ether22,ether23,ether24,switch1-cpu vlan-id=3 add ports=ether16,ether17,ether23,ether24 vlan-id=4 add ports=ether18,ether19,ether22,ether23,ether24 vlan-id=5 add ports=ether20,ether21,ether22,ether23,ether24 vlan-id=6 /interface ethernet switch ingress-vlan-translation add ports=ether3,ether4,ether5,ether6,ether7,ether8,ether9,ether10,ether11,ether12,ether13 new-customer-vid=2 add ports=ether14,ether15 new-customer-vid=3 add ports=ether16,ether17 new-customer-vid=4 add ports=ether18,ether19 new-customer-vid=5 add ports=ether20,ether21 new-customer-vid=6 /interface ethernet switch egress-vlan-tag add vlan-id=2 tagged-ports=ether23,ether24 add vlan-id=3 tagged-ports=ether22,ether23,ether24,switch1-cpu add vlan-id=4 tagged-ports=ether23,ether24 add vlan-id=5 tagged-ports=ether22,ether23,ether24 add vlan-id=6 tagged-ports=ether22,ether23,ether24 /interface vlan add interface=ether24 vlan-id=3 name=vlan3 /ip address add interface=vlan3 address=192.168.3.100/24 |
:strip_icc():strip_exif()/u/44267/wap11.jpg?f=community)
