internet - switch (VLAN) - ESXi

Beste,

graag feedback op de volgende configuratie:

- internet (glasmodem) <> (poort1) tp-link switch (poort 6) <> ESXi (nic1=internet)

- switch (8 poorts):
VLAN1 = untagged 2-5,7-8
VLAN10 = port 1 untagged en port 6 tagged
(en poorten 1 en 6 hebben PVID10)

-ESXi (draait pfSense als vm in):
nic0 (LAN) zit op vSwitch0 (VLAN0) en nic1 (WAN) op vSwitch1 (VLAN10)

Ik heb internetverbinding en alles lijkt prima te werken.
Mijn ervaring met het configureren van VLANs is vrij nihil (ik heb me wel ingelezen in de materie).
Is bovenstaande configuratie nu correct of mis ik iets? De reden waarom deze vraag:
toen ik gisteren poort 1 met PVID10 en poort 6 met PVID1 had ingesteld had ik ook internetverbinding. En ik had poorten 2t/m8 op VLAN1 en untagged staan.

Reden van VLANs is oa het scheiden van internet en het interne LAN.

[ Voor 31% gewijzigd door EverLast2002 op 07-11-2018 12:16 ]

Frogmen schreef op woensdag 7 november 2018 @ 13:45:
Je maakt het jezelf moeilijker dan noodzakelijk, Waarom het glasmodem niet rechtstreeks op Nic 1. Maar zo te zien is de config ook correct dus alles goed en houden zo.

Rechtstreeks op nic1 was mijn vorige configuratie.
Ik wil m.b.v. een tweede ESXi host een pfSense failover (CARP) maken,
door bijv poort 5 VLAN10 op ESXi #2 aan te sluiten.
In geval van uitval of updates heb ik dan altijd een werkende internetverbinding.

Daar komt dan mijn andere uitdaging:
wanneer ik poort 6 disable en poort 5 actief met pfSense (op ESXi ³2) wil maken,
dan krijgt pfSense geen WAN adres (DHCP).
Ook niet wanneer ik het glasmodem 10 minuten uitzet en daarna weer aanzet.

GrasshopperNL schreef op woensdag 7 november 2018 @ 17:20:
Er zijn ISP's die je MAC adres voor een half uur vast houden in de ARP tabel.

Ik heb in het verleden al meer gewisseld van router (en ook MAC adressen).
10 minuten was toen steeds voldoende om daarna een nieuw WAN adres te krijgen.
Ik zal het eens proberen met 30 minuten.