OPNsense bridge werkt niet

Mijn wens is om mijn WiFi access points in een eigen netwerk te plaatsen, zodat dit los staat van de rest van mijn bekabelde netwerk (d.m.v. VLAN en subnet voor de WiFi). Ieder access point is aangesloten op een van de twee access switches (in de woonkamer en op de 1ste verdieping)

Mijn idee is om deze access switches via de OPNsense server (in de meterkast) met elkaar te verbinden. De OPNsense server functioneert dan als een soort layer 3 core switch.

Wat ik al heb geprobeerd:

• VLAN's configureren in OPNsense. Resultaat is twee interfaces (vlan 30 op interface X en vlan 30 op interface y), waarbij ik dus alsnog per interface layer 3 + DHCP moet configureren. Volgens mij is het hiermee onmogelijk om één layer 3 netwerk te creëren.
• Bridge tussen de twee interfaces, maar dit werkt om de een of andere rede (nog) niet.

Wat al wel werkt: de VLAN's op de interfaces en switches, plus het hele layer 3 gebeuren incl. DHCP. Ik heb nu een werkend gescheiden netwerk voor één van mijn WiFi accesspoints.
Maar zodra ik deze interface omzet naar een (vergelijkbaar geconfigureerde) bridge poort gaat het mis. De apparaten die met het accesspoint verbinden krijgen geen DHCP adressen meer uitgedeeld, en ook de al met het accesspoint verbonden apparaten hebben geen connectiviteit meer met het internet e.d.

Om de bridge te configueren heb ik de documentatie van OPNsense gevolgd, maar ik ben bang dat ik toch iets over het hoofd zie: https://docs.opnsense.org/manual/how-tos/lan_bridge.html

Onderstaande is mijn bridge config:


De member interfaces zijn uiteraard ingeschakeld. Maar de configuratie van de bridge member interfaces is verder uiteraard leeg. Omdat we dit nu configureren op de bridge i.p.v. de individuele interfaces:


De configuratie van de bridge interface. (n.b. Dit werkt dus wel als ik hetzelfde configureer op een interface zonder bridge):


DHCP configuratie op de bridge interface:


Wat zie ik over het hoofd? Ik vermoed iets in OPNsense in relatie tot de bridge config, maar ik weet niet waar ik het nog moet zoeken.

p.s. Waarschijnlijk ter overvloede. Mijn OPNsense server draait op Hyper-V.
Voor de bridge config heb ik de VLAN's in Hyper-V op VM niveau configureerd. OPNsense ziet dan de verschillende VLAN's als fysieke adapters. (dit is getest en werkt naar behoren)
Voor de VLAN config in OPNsense heb ik tijdelijk in Hyper-v gebruik gemaakt van een trunk configuratie d.m.v. powershell.

Een interface is een bestaande interface. De settings had ik wel vooraf via de OPNsense webinterface verwijderd.
De andere interface in de bridge is nieuw.

Ook met de firewall / packet filtering uit werkt het niet. Vermoedelijk gaat er iets mis op laag 2 in OPNsense of Hyper-V. Ik kan mij voorstellen dat Hyper-v het niet leuk vindt als twee losse netwerken binnen een VM worden samengevoegd.

synoniem schreef op donderdag 23 december 2021 @ 14:47:
[...]

Hyper-V kun je bridgen door een nieuwe virtuele switch te maken en daar twee netwerkinterfaces aan te hangen. Of OPNsense dan ook twee interfaces ziet betwijfel ik dan maar heb ik geen ervaring mee. Ik gebruik zelf pfSense en maak ook daar de VLANS aan en bridge daar.

Hoe koppel ik twee interfaces aan één virtuele switch in Hyper-V? Ik kan in het drop down menu (bij het maken van een virtuele switch) maar één interface selecteren.