Pfsense vlans

Ik draai sinds enige tijd een pfsense firewall. Afgelopen weken ben ik bezig geweest om vlans in te stellen, in totaal vier (op igb1 (lan) en uplink naar de switch, igb0 is wan)

In pfsense heb ik de vlans via interfaces aangemaakt, dhcp server aangezet, ranges toegekend en firewall rules aangemaakt zodat deze toegang hebben tot hun eigen subnet en internet. Dit heb ik via tutorials gedaan (o.a. deze: https://nguvu.org/pfsense/pfsense-baseline-setup/), maar ik heb er ondertussen al een stuk of wat gevolgd en allemaal resulteren ze in hetzelfde resultaat.

Als switch heb ik een netgear gs116, daar ook vlans op geconfigureerd. Maar elke keer als ik daar de vlans op toewijs (als test poort 15, pvid 20, untagged) krijgt het betreffende apparaat geen ip adres toegekend.

Eerst dacht ik dat het aan de dhcp zou liggen, maar zelfs bij het toekennen van een vast ip op het subnet, werkt het niet.

Zie ik wat over het hoofd?

Edit: screenshots toegevoegd

[ Voor 50% gewijzigd door Rgerr op 19-08-2020 23:00 ]

Jan-man schreef op woensdag 19 augustus 2020 @ 23:13:
De poort van je switch die aan de lan kant van je pfsense hangt moet je tagged de vlans toekennen.

En dan de cliënt poorten op je switch hang je in het gewenste vlan untagged. En zet je de pvid ook op de juiste vlan.

Dat is de uplink, volgens mij niet te configureren in de switch? Of is dat poort 1?

@Jan-man @jadjong Het is gelukt, dank voor jullie hulp! Dan nog het volgende... Ik heb drie unifi APs met drie WiFi netwerken op vlans 10, 20 en 40. Ik kan met elk van de netwerken verbinden en krijg ook juiste ip van subnet. Mijn unifi controller draait op een NAS op vlan 10, alleen de APs lijken allemaal op een ander subnet te zitten, de een zit bijv op vlan 30 en de ander op vlan 1 (welke volgens netgear switch niet in gebruik is ofwel geen poorten toegewezen). Wanneer ik via de controller de APs probeer toe te voegen resulteert dit logischerwijs in een fout.



Het betreft poort 11, 14 en 16. Op vlan 20 en 40 zijn ze alle drie tagged, op vlan 30 untagged. Alle drie hebben ze pvid 30, maar ik wil ze op 10 hebben. Alleen resulteert dat steeds in of geen netwerk of geen internet. Enig idee hoe ik dit kan oplossen?

[ Voor 7% gewijzigd door Rgerr op 20-08-2020 20:51 ]

jadjong schreef op donderdag 20 augustus 2020 @ 21:08:
Als de Unifi controller in VLAN10 draait zal je de poorten waarop accespoints zitten VLAN10 untagged moeten maken. 20/30/40 zijn dan tagged en in de Unifi controller geef je aan welke wifi netwerken bij welk vlan horen. Als de controller ze eenmaal heeft herkend kan je de Unifi management ook naar een taggen vlan verhuizen.

Ok, ik heb nu poorten 11, 14 en 16 op vlan 10 untagged en vlan 20/30/40 tagged staan. Dan zou het moeten kloppen?

jadjong schreef op donderdag 20 augustus 2020 @ 21:35:
PVID!

Pvids op 10 gezet.