Im Mikrotik: VLAN-Interface angelegt mit VLAN id 2 und das an ether1 gehängt (da kommt LAN vom OPNSense an), eine bridge angelegt (br_vlan2), das vlan da dran gehängt und ether3 getagged dafür. Und eigentlich sollte es das dann sein, so behauptet youtube und "guides".
...erster Fehler....der Link zum opnSense muss ein Trunk port sein, also da müssen *alle* VLANs, die Du routen willst, bzw. welche auch I-Net brauchen drauf.
Oder willst Du isolierte VLANs aufbauen im Switch, die kein I-Net brauchen und nur zwischen Ports im Switch funktionieren?
Ich suche halt mal ein Guide der erklärt was man wo machen muss (die Gui ist halt nicht einfach und nicht intuitiv, mit troubleshooting und testen - nicht "leg nen vlan an und tag das" - vorsichtig ausgedrückt. Ist halt nicht wirklich einfach das ganze.
Der Link von dir erklärt halt auch nur was man machen soll - und nicht wie oder warum, und vor allem nicht wo in der Gui.
Ja, der Link ist kein schritt für schritt Guide...er erklärt das Konzept und gibt Beispiele....jedes Setup ist ja auch unterschiedlich....10-tausende Guides machen keinen Sinn.
Die GUI, Winbox und CLI Befehle sind immer die gleichen....alle schlüsselwörter in einem CLI Befehl fangen praktisch mit der Menustruktur an (gehe da, oder dort hin) und führe dann den/die Befehl(e) aaaa(,xxx) aus.
Es wäre sinnvol wenn Du versuchst Dir das anzueignen, dann kannst Du auch Probleme lösen,
Das ist frustrierend. Danke trpotzdem für beantworten meiner dummen fragen, ich setz mich morgen nochmal in Ruhe hin und fange ganz von vorne an. Zum gefühlt 20ten Mal.
No Problem, das ist kein schlechter Anfang
Also nochmal, Du willst den Switch im RouterOS laufen lassen?
Wichtigestes Element, für die Arbeit mit VLANs ist erstmal für die Bridge(s) mit denen Du arbeiten willst das VLAN Filtering auf "AUS" zu stellen.
Das schaltest Du erst wieder an, wenn die Konfiguration eingegeben ist. Das ist sozusagen der Hauptschalter für VLAN ein/aus am Switch bei ROS.
Da DU mehr als eine Bridge haben kannst, musst Du das immer für die machen, an der DU arbeitet.
Ab Werk hat der eine Bridge, die auch so heisst "bridge"...siehe hier.
VLAN-IDs werden unter Bridge - VLANs definiert
Hier legst Du fest, welche IDs über welche Ports als tagged oder untagged akzeptiert werden sollen.
...unter Bridge-Ports legst Du fest, ob der Port tagged, untagged (dann zieht die PVID) oder hybrid laufen soll (siehe das "Konzept" aus dem Link)
Hier packst Du alle Ports rein, die in der (dieser) Bridge gefiltert werden sollen/eine Rolle spielen sollen...sozusagen der VLAN Kontext der Bridge (kann ja mehrere geben)
Wenn Du "admit all" angibst, dann nimmt er ge-tag-te Pakete vom Port an und setzt bei unge-tag-te Pakete mit der PVID nach innen als tagged mit der PVID um.
Fang mal damit an, alle Ports als Trunk, auf der/einer Briudge anzugeben.
Definiere VLANs und setze für den Link zum opnsense unter Bridge-VLANs diesen Port auf Tagged.
Dann für einzelne Switch-Ports nur die PID Ändern (Bridge - Ports - Portxxx)
...unter Intefraces die VLANs mit Interface "bridge" hinzufügen.
...als letztes dann das VLAN Filtering wieder einschalten.
...hoffe ich hab nix vergessen
