VLAN einrichten unter OPNsense

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen

Virtual Local Area Networks - kurz VLANs - sind ein wichtiges Werkzeug in der Netzwerkinfrastruktur, insbesondere in Umgebungen mit Firewall-Lösungen wie OPNsense. Sie ermöglichen es, ein physisches Netzwerk in mehrere logische Netzwerke zu unterteilen, was die Sicherheit und Organisation erhöht. Dieser Artikel beschreibt die Einrichtung von VLANs unter OPNsense 25.1.

VLAN zuweisen

Zunächst wird einer Schnittstelle eine VLAN-ID zwischen 1 und 4094 zugewiesen. Die ID 4095 ist wie in allen VLAN-Netzen reserviert[1].

  • Gehen Sie dazu unter Menüpunkt Interfaces ‣ Devices ‣ VLAN.
    Gehen Sie dazu unter Menüpunkt Interfaces ‣ Devices ‣ VLAN.
  • Klicken Sie dort auf das +.
    Klicken Sie dort auf das +.
  • Hier wird das gewünschte Interface sowie die VLAN-ID zugewiesen, in diesem Beispiel 10.
    Hier wird das gewünschte Interface sowie die VLAN-ID zugewiesen, in diesem Beispiel 10.
  • Klicken Sie auf Apply.
    Klicken Sie auf Apply.

Zudem ist es auch möglich, ein Interface als Trunk zu nutzen, indem Sie einfach ein zweites VLAN mit einer anderen ID auf dieselbe Schnittstelle zuweisen.

Schnittstelle erstellen

Die folgenden Screenshots demonstrieren den Prozess des Hinzufügens einer Netzwerkschnittstelle:

  • Navigieren Sie im Webinterface zum Menüpunkt Interfaces ‣ Assignments und wählen Sie im Abschnitt Assign a new interface das neue VLAN aus.
    Navigieren Sie im Webinterface zum Menüpunkt InterfacesAssignments und wählen Sie im Abschnitt Assign a new interface das neue VLAN aus.
  • Geben Sie eine Beschreibung an und klicken Sie auf Add.
    Geben Sie eine Beschreibung an und klicken Sie auf Add.
  • Das neue VLAN wurde in diesem Beispiel als neues Interface Labor hinzugefügt. Klicken Sie auf Save.
    Das neue VLAN wurde in diesem Beispiel als neues Interface Labor hinzugefügt. Klicken Sie auf Save.

Im Thomas-Krenn-Wiki finden Sie Informationen wie Sie OPNsense Interface hinzufügen.

IP Adresse zuweisen

Hier wird dem hinzugefügten Interface eine IP-Adresse zugewiesen. Es stehen verschiedene Optionen zur Verfügung, wie die automatische Adressvergabe mithilfe von DHCP oder die manuelle Konfiguration einer statischen IP-Adresse (Static IPv4). In diesem Beispiel wird eine statische Adressvergabe mit der IP-Adresse 192.168.10.1/24 verwendet.

  • Klicken Sie im Menüpunkt Assignments ‣ Interfaces auf die zuvor erstellte VLAN-Schnittstelle.
    Klicken Sie im Menüpunkt AssignmentsInterfaces auf die zuvor erstellte VLAN-Schnittstelle.
  • Aktivieren Sie diese mit Hilfe der Option Enable Interface.
    Aktivieren Sie diese mit Hilfe der Option Enable Interface.
  • Nach Aktivierung des Interfaces gehen Sie zum Menüpunkt IPv4 Configuration Type und wählen dort einer der vorhin beschriebenen Optionen aus.
    Nach Aktivierung des Interfaces gehen Sie zum Menüpunkt IPv4 Configuration Type und wählen dort einer der vorhin beschriebenen Optionen aus.
  • Wenn die Option Static IPv4 gewählt wurde scrollen Sie anschliend bis zum Konfigurationsbereich Static IPv4 configuration. Geben Sie hier die statische IPv4 Adresse sowie das Subnetz an. Klicken Sie anschließen auf Save.
    Wenn die Option Static IPv4 gewählt wurde scrollen Sie anschliend bis zum Konfigurationsbereich Static IPv4 configuration. Geben Sie hier die statische IPv4 Adresse sowie das Subnetz an. Klicken Sie anschließen auf Save.
  • Die Konfiguration mit Apply changes endgültig abspeichern.
    Die Konfiguration mit Apply changes endgültig abspeichern.

Firewall-Regeln

Hinweis: Es werden alle eingehenden Verbindungen auf dieser Schnittstelle standardmäßig blockiert. Um dies zu ändern müssen Sie Regeln zur Steuerung und Sicherung des Datenverkehres für das erstellte VLAN anlegen.

  • Gehen Sie zum Menü Firewall und klicken Sie auf Rules um hier Regeln zu erstellen.
    Gehen Sie zum Menü Firewall und klicken Sie auf Rules um hier Regeln zu erstellen.

Einzelnachweise

  1. IEEE 802.1Q VLAN "Each 802.1Q VLAN is identified by a 12-bit integer called a VID (VLAN Identifier) in the range 1 to 4094 inclusive. The values 0 and 4095 are reserved and should not be used."


Autor: Thomas-Krenn.AG

Bei der Thomas-Krenn.AG achten wir auf den bestmöglichen Service. Um dem gerecht zu werden, haben wir unser Thomas-Krenn Wiki ins Leben gerufen. Hier teilen wir unser Wissen mit Ihnen und informieren Sie über Grundlagen und Aktuelles aus der IT-Welt. Ihnen gefällt unsere Wissenskultur und Sie wollen Teil des Teams werden? Besuchen Sie unsere Stellenangebote.

 

Das könnte Sie auch interessieren

Broadcom Netzwerkkarten Firmware mit niccli unter OPNsense aktualisieren
Zum Artikel
OPNsense 26.1 Firewall Regel Migration
Zum Artikel
OPNsense ZFS Mirror Installation
Zum Artikel