hjälp med vlan - vill isolera en laptop djupt inne i LAN
Se bilden över mitt nätverk hemma. Jag hade hoppats att det skulle funka att isolera 'work laptop' med nuvarande konfigurering som har port-based vlan i sista steget, men det förvånar mig inte att det inte räckte. Men jag har ju en oanvänd managed switch som jag kan använda också.
Hur gör jag lättast så att 'work laptop' isoleras när den kopplar upp med kabel?
Är lösningen att gå över till 802.1Q VLAN?
Hur många platser måste jag konfigurera på? Räcker det med i pfsense och den nu använda managed switchen, eller måste jag byta ut 'dumb switch 1' mot den oanvända också?
För att bara isolera jobblaptopen borde det räcka med det du har, men du behöver konfigurera switchen så att det vlan som är på den porten kommer ut taggat på andra sidan. och du behöver skapa ett motsvarande vlan i pfsense och sedan ett interface som knyts till det vlanet.
För att bara isolera jobblaptopen borde det räcka med det du har, men du behöver konfigurera switchen så att det vlan som är på den porten kommer ut taggat på andra sidan. och du behöver skapa ett motsvarande vlan i pfsense och sedan ett interface som knyts till det vlanet.
I bilden finns det en ”dum” switch mellan pfSense och den managerbara switchen som laptopen sitter i. Den kommer inte veta vad den ska göra med VLAN-taggad trafik.
I bilden finns det en ”dum” switch mellan pfSense och den managerbara switchen som laptopen sitter i. Den kommer inte veta vad den ska göra med VLAN-taggad trafik.
Dumswitch 1 måste bli managerad också. Då kan du lägga upp vlanet med ett eget subnät i pfsense. Sedan kan du tagga vlanet hela vägen. Just nu har du bara en separation i switchen där porten bara kan prata med uplink-porten och inte med andra portar.
Ja precis. Det är den enda hårdvaruförändringen du behöver. Sen väljer du ett ”jobb-VLAN” och en IP-adresslängd till det, och släpper ut det samma väg som övrig LAN-trafik till första switchen. På den taggar du också jobb-VLAN både i inkommande port och i porten som går vidare till nästa switch. På nästa switch taggar du jobb-VLAN på inkommande port, och UN-taggar det VLAN:et på porten som jobblaptopen sitter i.
Ja precis. Det är den enda hårdvaruförändringen du behöver. Sen väljer du ett ”jobb-VLAN” och en IP-adresslängd till det, och släpper ut det samma väg som övrig LAN-trafik till första switchen. På den taggar du också jobb-VLAN både i inkommande port och i porten som går vidare till nästa switch. På nästa switch taggar du jobb-VLAN på inkommande port, och UN-taggar det VLAN:et på porten som jobblaptopen sitter i.
En sista fråga bara: jag definierar alltså bara ett vlan i pfsense (för jobbdatorn) och knyter det till samma port i pfsense där den övriga trafiken också går ut fast oknuten till något vlan? De kan samexistera i samma port?
En sista fråga bara: jag definierar alltså bara ett vlan i pfsense (för jobbdatorn) och knyter det till samma port i pfsense där den övriga trafiken också går ut fast oknuten till något vlan? De kan samexistera i samma port?
En sista fråga bara: jag definierar alltså bara ett vlan i pfsense (för jobbdatorn) och knyter det till samma port i pfsense där den övriga trafiken också går ut fast oknuten till något vlan? De kan samexistera i samma port?