Konfiguration OPNsense und TP-Link Switch

[heXes]

Hallo zusammen

Folgende zwei Komponenten habe ich erworben:

Hardware
Gowin R86S (3x Ethernet port, 2x Fiber Port)
TP-Link tl-sg3428xmp (Layer 3 Switch)

Anschlüsse
ISP-Modem -> Gowin R86S (Internet, Fiber Port)
TP-Link Switch <-> Gowin R86S (Fiber Port, DAC)
TP-Link Switch <-> Computer (zur Konfiguration)

Aktueller Konfigurationsstand

• OPNsense ist auf dem Gowin R86S installiert und ist mittels dem PC (über den Switch) ansprechbar
• Der Switch erscheint nicht in den Aliases von OPNsense, weshalb ich die IP nicht kenne. Aus den Logs erkenne ich nichts (vermutlich weil ich keine Ahnung habe...). Ich kann somit aktuell keine Konfiguration den Switches vornehmen...
  Hypothese: Der Switch ist offenbar standardmässig auf VLAN 1 eingestellt und ich habe keine VLANs auf OPNsense eingerichtet

Fragestellungen

1. Welche Einstellungen muss ich auf OPNsense vornehmen, damit ich den Switch unter den Aliases sehe?
2. Port 1-5 vom Switch würde ich gerne isolieren (Überwachungskameras). Was muss ich machen?
3. Port 5-6 sollen mit Access Points verknüpft werden, bei welchen ich gerne ein isoliertes Gastnetzwerk hätte. Was muss ich machen?

Da ich noch nie mit VLANs oder höherstehendem Networking zu tun hatte, bin ich um "einfache" Schritt-für-Schritt antworten sehr dankbar.

Vielen Dank für eure Unterstützung!

 

[Evil E-Lex]

Der Switch erscheint nicht in den Aliases von OPNsense, weshalb ich die IP nicht kenne.

Welche Aliases meinst du? Die unterhalb von Firewall? Da kann der Switch nicht auftauchen, die kannst du selbst definieren. Läuft auf dem Router ein DHCP-Server? Wenn ja, dann schau unter Services > DHCPv4 > Leases.

 

[Zero_Official]

es gibt keine Schritt für Schritt... dafür müsste man dieselben Komponenten haben und zeit investieren.
Es gibt logische Anleitungen:


Fragestellungen

1. Welche Einstellungen muss ich auf OPNsense vornehmen, damit ich den Switch unter den Aliases sehe?

Du musst den in den Aliases eintragen, der Sinn dafür entgeht mir aber... habe nur Gruppen ip/ports unter Aliases

1. Port 1-5 vom Switch würde ich gerne isolieren (Überwachungskameras). Was muss ich machen?

Du musst dich mit Vlans beschäftigen und zwischen Routen und ev. ACL's.

1. Port 5-6 sollen mit Access Points verknüpft werden, bei welchen ich gerne ein isoliertes Gastnetzwerk hätte. Was muss ich machen?

Wie Vorige Antwort, du kannst dazu TPLink AP's nehemn zb. EAP670 und SSID zu Vlan nutzen + Gäste Wlans einrichten.

Das Routen zwischen den Vlans kann OPNSense übernehmen oder auch dein L2+ Switch.

Da du einen RouterPC mit 3x 2,5 GBE hast wären die AP's zb. EAP670 2,5gbe an den Router anzuschliessen und nicht an 1 Gbe Port am Switch.

 

[Dig.Minimalist]

Mit AngryIP Scanner das Netzwerk scannen und/oder TP-Link Omada Software installieren

P.S. ich habe OPNSense mit TP-Link in EAP670 im Einsatz - ohne VLAN (da ich ein Guest Wifi definiert habe über die Omada Software ist das nicht ganz korrekt - ist auch ein VLAN)

 

[Zero_Official]

Ich empfehle dir Dringends ein Paar Videos in Youtube zum Thema OPNSense anzuschauen.

 

[heXes]

Hallo zusammen

Wow, das ging ja schnell!

Welche Aliases meinst du? Die unterhalb von Firewall? Da kann der Switch nicht auftauchen, die kannst du selbst definieren. Läuft auf dem Router ein DHCP-Server? Wenn ja, dann schau unter Services > DHCPv4 > Leases.

=> Hier ist der Switch auch nicht ersichtlich

Wo muss ich die VLANs konfigurieren? Am Switch oder auf OPNsense oder in beiden?
Ich nehme an, dass ich die Verbindung vom Switch zum Router bei jedem VLAN als Trunk-Port eingeben muss, korrekt?

 

[Evil E-Lex]

Vergiss die VLANs, die sind momentan nicht dein Problem. Der Switch muss sich eine IP-Adresse von DHCP-Server ziehen, sofern der korrekt konfiguriert ist.

 

[Raijin]

Bevor du weitere Fragen stellst, beschäftige dich mit den Grundlagen. Es hat den Anschein, dass du einfach drauflos gerannt bist und dir fortgeschrittenes Equipment besorgt hast, ohne zu wissen was du da tust.

Es ist auch nicht zielführend, wenn du jetzt irgendein Szenario auf Youtube oder auch hier im Forum nachklickst, weil du verstehen musst warum und wieso dies und das so ist. Sonst merkst du es nicht, wenn das nachgeklickte Szenario gar nicht zu deinem Anwendungsfall passt und du dir am Ende Fehler mit reinkonfiguriest.

Was zB den Switch angeht: Hast du überhaupt auch nur einen Blick in die Bedienungsanleitung geworfen? Da steht immer wie man ein fabrikneues Gerät zur Erstkonfiguration verbindet. Warum sollen wir das Rad neu erfinden und dir jetzt eine Anleitung dazu schreiben?

 

[Zero_Official]

also als erstes, du meldest dich am TPLink Switch und erstellst deine 3 Vlans, zb. 10 20 und 30
danach gehst du zu interfaces und erstellst 3 interfaces mit
192.168.10.1 >vlan 10, 192.168.20.1 >Vlan 20, 192.168.30.1 > Vlan 30

Danach weist du den Ports VID die du gerne in den Vlans sehen möchtest:
zb. pors 1,2,3,4 Port VID 10 und Vlan Untag 10 usw.

du weist dem SFP+ Port an dem Switch 4 Vlans zu: 1 untag 10 tag 20 tag 30 tag

du weist an der OPNSense Anschlüsse zu dem Ports> Schnittstellen Zuweisungen
und vergibst eine IP aus dem Vlan 1 vom Switch... an den SFP Port

zb Switch hat 192.168.1.1 dann hat OPNsese SFP Port 192.168.1.2.

Danach kannst du bei OPNSense Schnittstelle >andere Typen Vlans dem SFP port zuzuweisen und vergibst ip
Vlan 10 192.168.10.2 usw....

Damit ist deine OPNSense und dein Switch mit 4 Vlan vernetzt.

Das wars für den Moment.

 

[heXes]

Vergiss die VLANs, die sind momentan nicht dein Problem. Der Switch muss sich eine IP-Adresse von DHCP-Server ziehen, sofern der korrekt konfiguriert ist.

Ich schliess den Switch nun mal an einen anderen Router an (in welchem er eine IP bekommt) und konfiguriere eine statische IP. Danach versuch ich die statische IP über OPNsense abzurufen. Mal schauen ob es klappt.
Wieso dass kein Lease erzeugt wird ist mir schleierhaft...

also als erstes, du meldest dich am TPLink Switch und erstellst deine 3 Vlans, zb. 10 20 und 30
danach gehst du zu interfaces und erstellst 3 interfaces mit
192.168.10.1 >vlan 10, 192.168.20.1 >Vlan 20, 192.168.30.1 > Vlan 30
....

Vielen Dank! Werde mich an dieses Vorgehen halten. Melde mich wieder.

 

[Evil E-Lex]

Vielen Dank! Werde mich an dieses Vorgehen halten. Melde mich wieder.

Da muss ich mich @Raijin anschließen und kann nur dringend davon abraten. Wenn selbst Grundlagen wie die korrekte Kommunikation zweier Geräte mittels IP nicht sitzen, bringt es nichts, dem Szenario noch mehr Komplexität hinzuzufügen. Hier hilft es nur, das Problem Schritt für Schritt zu analysieren, zu verstehen und zu beheben.

 

[heXes]

Grundsätzlich kann man ja davon ausgehen, dass die Leute hier sowohl die Bedienungsanleitung gelesen und auf Google/Youtube nach Lösungen gesucht haben, bevor sie etwas posten.

Mein primäres Problem ist, kein Lease für den Switch auf OPNsense. Das ganze VLAN-Thema war nur meine Hypothese und kann somit vernachlässigt werden.

 

[Evil E-Lex]

Grundsätzlich kann man ja davon ausgehen, dass die Leute hier sowohl die Bedienungsanleitung gelesen und auf Google/Youtube nach Lösungen gesucht haben, bevor sie etwas posten.

Das mag so sein, nur hast du nicht das Wissen die Güte dieser Ratschläge bewerten zu können.

Mein primäres Problem ist, kein Lease für den Switch auf OPNsense.

Richtig! Und das ist eines der trivialsten Netzwerkprobleme überhaupt, wenn man die Grundlagen verstanden hat.

 

[heXes]

Richtig! Und das ist eines der trivialsten Netzwerkprobleme überhaupt, wenn man die Grundlagen verstanden hat.

Das mag sein und dennoch finde ich keine Lösung dazu. Wieso bleibt der Switch trotz DHCP unsichtbar?

 

[redjack1000]

Wieso bleibt der Switch trotz DHCP unsichtbar?

Diese Frage ist für die Konfiguration völlig unerheblich, bzw. verschwendete Lebenszeit.
Es ist anscheinend sehr schwer, das Handbuch zu lesen, wo auf Seite 25 sehr genau beschrieben ist, wie man vorgehen muss wenn der Switch keine IP-Adresse per DHCP erhält.

Sind wir wieder bei dem Thema Grundlagen und die beginnen mit lesen der Dokumentation.

Quelle -> https://static.tp-link.com/upload/manual/2023/202305/20230531/7106510338_TL-SG3428_IG.pdf

Seite 25. Chapter 4.2

Cu
redjack

 

[drago1401]

wie oft schließt sich ein Laptop genau an einen dieser Gast-Lan Ports an. meistens kommen Freunde vorbei, denen biete ich mein Gast-Wlan oder das normal Wlan an. jenach dem wie sehr ich denen vertraue. dafür braucht es keine Gastports sondern nur gut gemanagete Accesspoints.