[Pfsense] VLANS instellen

Ik ben bezig om met behulp van deze guide en straks deze en deze guide Pfsense met multi vpn wan en vlans te installeren.


Relevante software en hardware die ik gebruik

Pfsense bak met dual Intel NIC en versie geïnstalleerd 2.4.3 van pfsense
Mikrotik SG260GS

Wat ik al gevonden of geprobeerd heb

Ik heb inmiddels een aantal weken terug een openvpn tunnel met behulp van een andere guide ingesteld op de pfsense bak. Deze draait nog steeds, maar ik wil graag gebruik maken van een aantal vlans, om er 1 voor vpn 1 voor gasten met vpn, en 1 met isp ip te gebruiken.

Ik ben geen ervaring met vlans en ik heb wat gesnuffeld aan pfsense, maar met met behulp van een goede guide, hoop ik er uit te komen. De vorige install van 1 tunnel heeft me ook dagen gekost maar uiteindelijk werkte die

Waar ik tegenaan loop

De volgorde die ik het beste kan hanteren.

• Eerst pfsense met vpn en vlans instellen en daarna pas de mikrotik router er aan hangen en instellen of gaat dat niet werken?

• Ik kom in de guide tegen: "We need to identify a parent interface before we start configuring VLANs, the parent interface refers to the physical interface where the VLANs will reside, e.g igb3 or ix0. Due to inconsistent behaviour with some NICs, you should not assign your parent interface to any interface in pfSense. Its sole function is to act as the parent interface to the VLANs we create".
  
  
  Hier wordt dus een 3e interface gebruikt. Mijn netwerkkaart heeft 2 interfaces die ibg0 (wan) en ibg1 (lan) geven. Ik kan dus geen interface toevoegen zonder een fysieke adapter te hebben (quad nic adapter?) en met deze setup heb ik dan niet veel aan de Mikrotik router?, of kan ik gewoon igb1 (lan) kiezen aangezien dat de interface is die straks aan de verschillende vlans moet doorgeven?

Ok dus ik kan gewoon in pfsense de vlans aanmaken, die assignen aan de lan interface en in de mikrotik dezelfde vlans weer instellen?

Belgar schreef op zondag 8 april 2018 @ 14:12:
Als je de VLAN's ook "tagged" en verder configureert. Je assigned nu VLAN's op een interface, en dat maakt die VLAN's beschikbaar voor configuratie. Hiermee verschijnt echter natuurlijk niet magisch verkeer met VLAN's op je netwerk.

Ok ik was in de (naïeve) veronderstelling dat als ik vlans aanmaak en configureer in pfsense en ik diezelfde vlans ook instel op de mikrotik router ik dan per poort een andere vlan kan gebruiken.

Frogmen schreef op zondag 8 april 2018 @ 15:07:
Wat mij vooral niet duidelijk is wat je wilt bereiken? Waarom zou je een gasten netwerk met een VPN verbinding willen hebben. Lijkt mij vreemd.

Ik wil eigenlijk 1 vlan met multi wan vpn. 1 vlan met isp ip en 1 guest vlan met ook isp ip. Omdat ik verwacht dat de situatie rondom torrents ook in Nederland de kant van Duitsland op gaat, en dat je dus als klant bij een isp verantwoordelijk bent voor welk verkeer er over je lijn heen gaat, leek het mij niet heel onverstandig om ook een guestnetwerk via een tunnel te verbinden.