Toon posts:

OpnSense op Proxmox met 1 NIC

Pagina: 1
Acties:

dinsdag 22 oktober 2024 17:01

Acties:
  • 0 Henk 'm!
  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 20:11

Ora et Labora

Topicstarter
Ik probeer het volgende voor elkaar te krijgen:
- KPN glasvezel (werkt met Zyxel of Draytek) kabel uit NTU sluit ik aan op een switchpoort, untagged 101.
- Intel NUC met Proxmox met hierop HomeAssistant en nu ook Opnsense. IP in VLAN1.
- Switchpoort van de NUC untagged VLAN1 en tagged 101.
- Opnsense 2 netwerkpoorten. 1 van VLAN1 voor het LAN en 1 virtuele VLAN101 voor het WAN.
Afbeeldingslocatie: https://tweakers.net/i/eSmVAc7T-l5bbsJ313qeFxgrNow=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/oBABmaC7NASZpER7RCSirmLF.png?f=user_large
Dit werkt want als ik een willekeurig DHCP-apparaat aansluit op de untagged 101 poort, en ik zet de WAN in Opnsense op DHCP, krijg ik DHCP uit VLAN101 van dat apparaat.

KPN glasvezel werkt met PPOE lees ik.
Ik heb deze instructies gevolgd:
https://thecloudadmin.nl/...up-opnsense-for-kpn-ftth/
PPOE vraagt VLAN6 als extra tag.
Dit krijg ik niet voor elkaar.

Uiteraard maak ik een VLAN aan met tagged 6 in Opnsense en geef de WAN dit VLAN.
Afbeeldingslocatie: https://tweakers.net/i/DubFKfHv4nv_PbCxSHDkmphMSas=/fit-in/4000x4000/filters:no_upscale():strip_exif()/f/image/OCp60sBVDXoolC1DEMg0Yc6V.png?f=user_large

Echter krijg ik geen publiek IP op deze interface.

Waar maak ik een denkfout? Moet ik dit VLAN 6 ook taggen ergens anders?
Of moet ik bijvoorbeeld 3 interfaces aanmaken in Proxmox? VLAN 1 voor LAN, VLAN 101 voor WAN en VLAN 6 ook voor WAN en die aan elkaar koppelen, of iets anders?

Alvast dank.

(Vraag me niet waarom ik dit wil, het is onpraktisch maar ik wil het werkend krijgen).
:)

Who's general failure, and why is he reading my disk?

dinsdag 22 oktober 2024 17:29

Acties:
  • +1 Henk 'm!
  • jadjong
  • Registratie: Juli 2001
  • Niet online

jadjong

Wat dacht je er van om vlan6 tagged op de switchpoort van de NTU in te stellen? Dus vervang vlan 101 door 6 en maak die op de switchpoort tagged in plaats van untagged. Je probeert nu vlan door een vlan te duwen en dan loop je mogelijk tegen mtu problemen aan. Of je switch ondersteund helemaal geen vlan in vlan.

dinsdag 22 oktober 2024 17:57

Acties:
  • +1 Henk 'm!
  • XiMMiX
  • Registratie: Mei 2012
  • Laatst online: 21:10

XiMMiX

Ora et Labora schreef op dinsdag 22 oktober 2024 @ 17:01:
Ik probeer het volgende voor elkaar te krijgen:
- KPN glasvezel (werkt met Zyxel of Draytek) kabel uit NTU sluit ik aan op een switchpoort, untagged 101.
Dat is al fout. Als het goed is is er geen untagged verkeer op de verbinding met je ONT. Voor KPN internet zet je een PPPoE sessie op in VLAN 6. Dus je moet de switch poort tagged in VLAN 6 zetten.
Ora et Labora schreef op dinsdag 22 oktober 2024 @ 17:01:
- Intel NUC met Proxmox met hierop HomeAssistant en nu ook Opnsense. IP in VLAN1.
- Switchpoort van de NUC untagged VLAN1 en tagged 101.
tagged 6
Ora et Labora schreef op dinsdag 22 oktober 2024 @ 17:01:
- Opnsense 2 netwerkpoorten. 1 van VLAN1 voor het LAN en 1 virtuele VLAN101 voor het WAN.
[Afbeelding]
VLAN 6 voor WAN in Proxmox webinterface. Proxmox zorgt nu voor de VLAN tags. Dit betekent dat je in OPNsense niet ook nog eens vlan tags hoeft toe te voegen. Je kan de tutorial volgen die je gaf, maar je moet geen aparte VLAN6 interface aanmaken. Je zet de PPPoE sessie direct op je vtnet1 interface (die je binnen OPNsense de naam WAN kan geven).

woensdag 23 oktober 2024 12:18

Acties:
  • 0 Henk 'm!
  • Ora et Labora
  • Registratie: September 2003
  • Laatst online: 20:11

Ora et Labora

Topicstarter
Hartelijk dank, dit is inderdaad de oplossing, hoe simpel kan het zijn. Dank!

Who's general failure, and why is he reading my disk?

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq