Umstellung Interface LAN auf VLAN - Regelportierung?

F

Fidibus

Active member
Moin,
nun komme ich nicht mehr umhin, ich muss nun auch zu Hause VLAN's einführen.
Ich möchte dazu an der pfsense (protectli FW4C) das LAN Interface umkonfigurieren.
Nun habe ich auf dem LAN Interface ein Haufen Regeln aktiv.
Ich erwarte, dass es nach dem Konfigurieren der VLAN's unter dem LAN-IF keinen echten Zugriff mehr auf das Regelwerk des LAN-IF gibt oder gar eine Portierung des Regelwerks auf ein VLAN meiner Wahl geht.
Ich habe im Moment keine Vorstellung, wie das Umkonfigurieren ohne großen Aufwand machen kann.
Hat einer 'ne Idee?
 
Moinsen,
ich würde da zunächst gar nicht so viel umändern...
LAN belassen, dann die VLANs einrichten (LAN als tragendes Netz).
Für diese wirst du dann eh alles neu zurecht zerren müssen, da default Regel "alles blocken" gilt und du ja verkehr zwischen den VLANs mit Regeln individuell einrichten musst.

Sollte eigentlich alles recht gut umzusetzen sein.
 
Moin,
danke für deine aufmunternden Worte ;).
Ich interpretiere das mal so:
Wenn ich das IF LAN mit VLANs belege, bleibt erst einmal alles am Funktionieren, da LAN mit VLAN Id 1 als default und normal nicht unbedingt zu verwenden versehen wird?
Allle "zusätzlich" konfigurierten VLANs mit anderen Id's tauchen in der Firewall erst ein mal als leere IF auf?
Im DHCP können jeweils die vorgesehen Netzbereiche den VLAN-ID-IF's die IP-Adressen bereitstellen.
Dann ist klar, wie schrittweise migriert werden kann.
Für micht essentiell die Frage - ist das so, dass LAN funktional bleibt.
Irgendwann muss ich dann ja auch trunk konfigirieren oder ist das bereits mit dem Konfigurieren der VLANs "erledingt"?
 
Moinsen,
öhm, du "belegst" da eigentlich nicht LAN...
Vielmehr setzt du neue Interfaces an, davor eben die VLANs.
Alles unter Interfaces > VLANs. Dazu eben dann die neuen VLANs einem (idR dem LAN Interfacce) zuteilen.
Die VLANs "sitzen" dann auf dem LAN Interface (dies trägt die VLANs)...
Einfach mal die VLANs anlegen, dann Interface zuteilen und berichten, wenn es nicht gelingen mag. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 167 (Mitglieder: 3, Gäste: 164)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.605
Beiträge
63.438
Mitglieder
6.847
Neuestes Mitglied
Martellus

Teilen

Zurück
Oben