Pfsense met Vlan op TPLink Switch

Zover ik weet heeft TPLink altijd het managementkanaal op VLAN 1 zitten en kan daar ook niet vanaf. Probeer eens een ander VLAN nummer.

Volgens mij zit je inderdaad precies met het probleem wat @synoniem zegt, mijn TP-Link's roepen ook dat ik VLAN 1 niet kan kiezen (want dat is eigenlijk 'geen' VLAN).

WeirdEye schreef op vrijdag 15 april 2022 @ 18:59:
Ik zit met het volgende issue:

Ik ben bezig met een setup thuis met PFsense. Hierin heb ik 1 wan en 1 lan.
Dit werkt prima, maar nu ben ik bezig om VLAN werkend te krijgen, dit heb ik getest door VLAN1 aan te maken. Als ik mijn laptop VLAN ID1 meegeef krijg ik netjes een IP van de DHCP van VLAN1.
Ook heb ik nog een VLAN10 met een eigen reeks, ook dit werkt prima.

Ik snap niet helemaal wat je bedoelt met VLAN1 aanmaken, vanuit de switch gezien bestaat VLAN1 per definitie. In de default instelling van de switch zitten alle poorten untagged in VLAN1.

WeirdEye schreef op vrijdag 15 april 2022 @ 18:59:
Nu heb ik een TPLINK TL-SG105PE. Als ik hier 802.1Q VLAN Configuration op enable zet en de juiste port tagged en untagged zet krijgt de switch zelf ook een IP uit VLAN1, terwijl ik dit niet wil.
Deze moet gewoon in LAN blijven. Per poort zet ik ook een juist PVID, maar kan deze niet op 0 zetten.

Dus VLAN1 is niet LAN? Dat is anders dan ik verwacht had, misschien kun je aangeven welke subnetten (LAN, WAN etc.) je hebt en met welke VLAN nummers dit overeen zou moeten komen.
Verder, VLAN 0 bestaat niet (nummer 0 is gereserveerd).

WeirdEye schreef op vrijdag 15 april 2022 @ 18:59:
Zet ik dan onder de IP settings een hard IP uit LAN er in dan kom ik er niet meer in en is een reset nodig.

Doe ik iets fout of kan dit gewoon niet?

Zoals @synoniem en @FireDrunk al aangeven doen TP-links vreemd met VLAN1. Ik weet dat TPLink dat VLAN1 probleem in recente firmwares heeft aangepast (die recente firmware werkt helaas niet op oude hardware revisies). In oude firmware zat de management interface in alle VLANs en zou wat je wil moeten kunnen. Maar misschien hebben ze intussen ook iets aan de management interface hebben aangepast. Ik kan me voorstellen dat de management interface tegenwoordig alleen via VLAN1 te bereiken is. Als jouw LAN niet overeenkomt met VLAN1 dan kan wat je wil niet.
Het kan ook dat er iets mis is met je configuratie, maar om dat te beoordelen is wat meer info nodig.

WeirdEye schreef op vrijdag 15 april 2022 @ 18:59:
[Afbeelding]

[Afbeelding]

Dat is een beetje een vreemde configuratie. Poorten 1-4 zitten untagged in zowel VLAN1 als VLAN10. Dus al die poorten kunnen (op ethernet niveau) met elkaar communiceren. Omdat je poort 2 PVID 10 hebt gegeven krijgt de PC die aan die poort hangt van de router (poort 5) via DHCP een IP adres uit een ander subnet en lijkt het dat die niet kan communiceren met de PCs aan de andere poorten, maar dat is op IP niveau. Als je de PC op poort 2 handmatig een IP geeft uit het subnet dat bij VLAN1 hoort kan je communiceren met PCs op poorten 1 en 3-4.