Servus, super Video! Für das Thema VLAN braucht es für mich kein eigene Video aber wie bekommt man AirPlay über mehrere VLANs geroutet? Wie kann man einen mDNS-Repeater auf der pfSense einrichten? Diese eher kleinteiligern Dinge würden mich *sehr* interessieren.
Schonmal vielen Dank für deine super Videos. Ich würde mich auch über ein VLAN Video was zur pfSense passt sehr freuen!Die meisten Videos über VLAN sind nämlich dann mit Ubiquti aufgebaut!!!Habe ich leider nicht!!!
Danke für das Video, nun klappt es auch, mehrere Netze über ein Kabel zu übertragen. Bei meinem ersten Versuch, vor deinem Video, hatte ich mich erstmal aus dem System ausgeschlossen und durfte nochmal anfangen. Das lag wohl aber hauptsächlich am Zyxel XGS1210-12, da der kein 802.3ad unterstützt, was ich aber auch erst nach deinem Video herausgefunden habe. Mit dem Mikrotik und Bonding funktioniert es jetzt tadellos 👍das einzige Problem, das ich jetzt noch habe, dass die Geräte im Gastnetzt zwar ihre IP-Adressen bekommen, jedoch nicht auf das Internet zugreifen können, obwohl DNS-Server hinterlegt sind. Hoffentlich klärt sich das dann bei deinem nächsten Video 👍
Super Video! Suche derzeit für meine Infrastruktur einen verwaltbaren switch und bin auf "tp-link omada sg3210x-m2" gestoßen. Ist dieser empfehlenswert?
Geiler Kontent wäre: Fritz!Box ist mehr (Telefonanlage, WLAN-AP, Modem). Wie wäre mal ein Kozept wie man eine pfsense hinter einer FB mit exposed Host hängt und das sinnvoll konfiguriert. Ich zermarter mir den Kopf, mir fällt aber nichts ein. Wenn das FB-Netz weiter seine Dieste bereitstellt, wird die Sicherheit der pfsense ausgehebelt...
Vielen Dank für die lehrreichen Videos. Das hilft ungemein. Vielleicht eine blöde Frage, aber ernstgemeint: Wenn man wie Du eine 1Gbit Leitung ins Netz, oder wie ich eine 50 Mbit Leitung ins Netz hat, warum wollen wir denn per Modem oder gar pfSense mit 2,5 Gbit oder gar 10G angebunden sein? Egal, wieviele Endgeräte man ranhängt, kommt doch nicht plätzlich mehr vonn Herrn Vodafone oder Telekom, oder? So wie ich es bisher verstehe hat man nur unnötige Kosten für teurere Hardware und Leistungsaufnahme. Freue mich auf fachlich richtige Antworten :)
Klasse Video. Eine Frage beschäftigt mich jedoch seit einer Weile. Wenn ich ein IoT Netz habe, wie kommuniziere ich dann dort hin? Wie bekommen die Geräte Updates?
Mein Netzwerk ist so aufgebaut, dass die IoT Geräte ins Internet dürfen, aber nicht ins LAN rein dürfen. Geräte, die in LAN sind dürfen wiederum mit den IoT Netzwerk kommunizieren. Das LAN Netzwerk ist bei mir also das "Admin Netzwerk" wenn man es so sehen möchte. D.h. Updates können die ganz normal bekommen und um die zu konfigurieren muss ich in LAN sein. Nachtrag: Um IoT Geräte vom LAN mit VLANs zu trennen muss ein Access Point sein. Fritzbox kann kein VLAN und andere Router von Vodafone etc denke ich auch nicht.
Was würdest du denn so als gemanaged Switch empfehlen? Also ich habe mir verschiedene angeschaut und die "Marken" Switche sind mir ehrlicherweise zu teuer... Die China Switche sind mal wieder sehr unübersichtlich 🙂
@@matthiaslange392 Also auf jeden Fall fanless, kein PoE. Desktop aber Rack- Einbau wäre auch ok, da entweder auf oder unter dem Schreibtisch geschraubt. Zu den Ports wären 16 Ports am besten, aber 8 würden auch gehen. Port Speed wäre 2.5 Gbit und wenn es geht 2 SFP+ oder 10GBit Kupfer für ein Mac Studio.
@@cypher0601 das wird schwierig. Fällt mir spontan Zyxel, Qnap und Mikrotik ein. Wobei eigentlich nur Mikrotik einigermaßen bezahlbar sein wird. Aber 16port Fanless wird schon schwer, erst recht mit 2x SFP+. Ich hab mir ein TP-Link SX3008F gekauft, das hat 8x SFP+ und ist fanless und managed. Zusätzlich hab ich für die wenigen 2,5Gbit ein Binardat mit 5x 2,5Gbit + 2x SFP+ managed für 56€ gekauft.
Ich habe vor ca 1 Wochen versucht mein omada Netzwerk raus zu schmeißen und durch opnsense zu ersetzten. Durch UA-cam habe ich auch opnsense einrichten können, aber ich bin dran verzweifelt in den tp-link Switch die Vlans richtig einzurichten einzurichten. Habe hin und her probiert bis ich mich irgendwie selber ausgeschlossen habe. Mit hilfe eines Backups bin ich wieder zurück auf omada gewechselt. Hab jetzt gehoft das du das auch an einem tp-link Switch die Einstellungen von Vlan zeigst 😅. Super Video reihe. Ich überlege durch diese videos mein nächsten Versuch vielleicht doch mit Pfsense zu versuchen anstelle von opnsense.
Servus @TheG0G4 hatte das selbe Problem mit den TP-Link Switches mit Omada und den Vlans. Ich hatte mich auch rausgesperrt. Mein Problem war, dass ich den Controller Virtualisiert im Server VLAN10 laufen hatte. Im Vlan1 wollte ich eigentlich nur die Fritzbox betreiben, die bis jetzt mein Gateway nach draußen ist. Omada mag die Switche und Controller gern im Admin Vlan1. Das Admin Vlan1 kannst du auch ändern zu einem x beliebigen, solange es das Admin Vlan für Omada bleibt. Ich hatte vorher alles schön Manuell ohne Omada auf den TPlink Switche eingerichtet. Da war ich echt begeistert, was mit den L2/3 Switche von TPlink alles geht und auch die CLI Cisco like funktioniert. Dann wollte ich das ganze Umgebung auf die schöne GUI von Omada umstellen (wo ich schon meine Accespoints verwaltet habe) und hab mich somit rausgesperrt. Ich habe jetzt den Omada Controller nicht mehr im Server Netz am laufen, sondern im Admin Netz, habe eine Dell Wyse 3040 ThinClient mit 3-4Watt mit DietPI (OS) und Omada im Docker am laufen. PFsense habe ich noch nicht am laufen, möchte anhand der Videoserie entsprechend einrichten. Auf Arbeit hab ich Cisco mit Vlans im Einsatz, aber für die Omada Vlan Sache hab ich mich einfach zu blöd angestellt. Letztendlich hat mir folgender Kanal mit folgenden Videos weitergeholfen: ua-cam.com/video/-8m3390KVzU/v-deo.html ua-cam.com/video/okNQ1gZKyQ8/v-deo.html Einfach mal durchstöbern, aber über Omada findet man leider einfach zu wenig im Netz... Viel Erfolg
Hi Dennis, super Video! Mich würde schon etwas mehr interessieren wie die netze genau miteinander sprechen können. Ich habe unheimlich viele IoT Geräte per WLAN und Lan und Solar MPPT tracker und Proxmox mit iobroker plus 2 netzwerkdruxker, 1x QNAP und einem neuen unraid server. Zur zeit ist alles in einem 192.168.1.1/24 netz . Es sind nur noch ca 20- 30 IP adressen frei. Ich will das IoT geraffel schon gerne von meinen firmen-laptop und eigenen PCs trennen, muss aber von diesen alles administrieren können. Wäre schon gut wenn du das mal näher ausführen würdest. Danke und LG
Tolles Video, noch bessere Serie. Allerdings suche ich seit längeren nach einer Lösung für ein Problem. Ich habe auf einem Netzwerkport zwei IP-Netze, die ich gerne auf zwei Interfaces im PFSENSE aufteilen möchte. Das kommt von einem Raspberry (Blackbox) , der ein VPN aufbaut und der hat nur einen Netzport. Könnte man einen "LAN-Splitter" in PFSense nachbauen?
Ich schau deine Videos ja wirklich gern, aber die Netzwerk-IT Sprache ist bei dir schon sehr Ausgeprägt und da komme ich als „Alter Hardware IT-ler“ schon hin und wider ins straucheln bei dem Tempo alles zu verstehen. In diesem Video entschlüsselst du ab und zu und dass finde ich Top (Einsteiger freundlicher), denn wer alle Fachbegriffe in der Tiefe versteht schaut wohl kaum solche Videos.
Gerne würde ich ein eigenes Video zum Thema VLAN anschauen, das die Materie bis zum Erbrechen erklärt.
Klasse Video, ein eigenes Video zu VLANs wäre klasse.
Super videos! Ich bin gespannt auf die nächsten!
Vielen dank für deine Mühe!
Sehr gutes Video, freue mich schon auf Teil 5
Ist in Arbeit
Vielen Dank! Auch ich fände ein eigenes VLAN Video super.
Ganz tolle Video Reihe , ich hab pFsense zwar schon 2 Jahre am laufen aber das hilft mir das Wissen auf dem aktuellen Stand zu halten :)
Servus, super Video! Für das Thema VLAN braucht es für mich kein eigene Video aber wie bekommt man AirPlay über mehrere VLANs geroutet? Wie kann man einen mDNS-Repeater auf der pfSense einrichten? Diese eher kleinteiligern Dinge würden mich *sehr* interessieren.
Schonmal vielen Dank für deine super Videos. Ich würde mich auch über ein VLAN Video was zur pfSense passt sehr freuen!Die meisten Videos über VLAN sind nämlich dann mit Ubiquti aufgebaut!!!Habe ich leider nicht!!!
Danke für das Video, nun klappt es auch, mehrere Netze über ein Kabel zu übertragen. Bei meinem ersten Versuch, vor deinem Video, hatte ich mich erstmal aus dem System ausgeschlossen und durfte nochmal anfangen. Das lag wohl aber hauptsächlich am Zyxel XGS1210-12, da der kein 802.3ad unterstützt, was ich aber auch erst nach deinem Video herausgefunden habe. Mit dem Mikrotik und Bonding funktioniert es jetzt tadellos 👍das einzige Problem, das ich jetzt noch habe, dass die Geräte im Gastnetzt zwar ihre IP-Adressen bekommen, jedoch nicht auf das Internet zugreifen können, obwohl DNS-Server hinterlegt sind. Hoffentlich klärt sich das dann bei deinem nächsten Video 👍
Firewall Regeln gesetzt?
die vlan Erklärung wäre schon cool
ua-cam.com/video/aP7w0YJLFAc/v-deo.html
Super Video! Suche derzeit für meine Infrastruktur einen verwaltbaren switch und bin auf "tp-link omada sg3210x-m2" gestoßen. Ist dieser empfehlenswert?
Geiler Kontent wäre: Fritz!Box ist mehr (Telefonanlage, WLAN-AP, Modem). Wie wäre mal ein Kozept wie man eine pfsense hinter einer FB mit exposed Host hängt und das sinnvoll konfiguriert. Ich zermarter mir den Kopf, mir fällt aber nichts ein. Wenn das FB-Netz weiter seine Dieste bereitstellt, wird die Sicherheit der pfsense ausgehebelt...
Vielen Dank für die lehrreichen Videos. Das hilft ungemein. Vielleicht eine blöde Frage, aber ernstgemeint:
Wenn man wie Du eine 1Gbit Leitung ins Netz, oder wie ich eine 50 Mbit Leitung ins Netz hat, warum wollen wir denn per Modem oder gar pfSense mit 2,5 Gbit oder gar 10G angebunden sein? Egal, wieviele Endgeräte man ranhängt, kommt doch nicht plätzlich mehr vonn Herrn Vodafone oder Telekom, oder? So wie ich es bisher verstehe hat man nur unnötige Kosten für teurere Hardware und Leistungsaufnahme. Freue mich auf fachlich richtige Antworten :)
Klasse Video. Eine Frage beschäftigt mich jedoch seit einer Weile. Wenn ich ein IoT Netz habe, wie kommuniziere ich dann dort hin? Wie bekommen die Geräte Updates?
Mein Netzwerk ist so aufgebaut, dass die IoT Geräte ins Internet dürfen, aber nicht ins LAN rein dürfen. Geräte, die in LAN sind dürfen wiederum mit den IoT Netzwerk kommunizieren. Das LAN Netzwerk ist bei mir also das "Admin Netzwerk" wenn man es so sehen möchte. D.h. Updates können die ganz normal bekommen und um die zu konfigurieren muss ich in LAN sein.
Nachtrag:
Um IoT Geräte vom LAN mit VLANs zu trennen muss ein Access Point sein. Fritzbox kann kein VLAN und andere Router von Vodafone etc denke ich auch nicht.
Was würdest du denn so als gemanaged Switch empfehlen? Also ich habe mir verschiedene angeschaut und die "Marken" Switche sind mir ehrlicherweise zu teuer... Die China Switche sind mal wieder sehr unübersichtlich 🙂
wieviele Ports benötigst Du? Welche Geschwindigkeit/ welcher Typ? Lüfterlos? Rack-Einbau/Desktop? Internes oder externes Netzteil? PoE?
ua-cam.com/video/-u5fFBCJY5E/v-deo.html
@@matthiaslange392 Also auf jeden Fall fanless, kein PoE. Desktop aber Rack- Einbau wäre auch ok, da entweder auf oder unter dem Schreibtisch geschraubt. Zu den Ports wären 16 Ports am besten, aber 8 würden auch gehen. Port Speed wäre 2.5 Gbit und wenn es geht 2 SFP+ oder 10GBit Kupfer für ein Mac Studio.
@@cypher0601 das wird schwierig. Fällt mir spontan Zyxel, Qnap und Mikrotik ein. Wobei eigentlich nur Mikrotik einigermaßen bezahlbar sein wird. Aber 16port Fanless wird schon schwer, erst recht mit 2x SFP+.
Ich hab mir ein TP-Link SX3008F gekauft, das hat 8x SFP+ und ist fanless und managed. Zusätzlich hab ich für die wenigen 2,5Gbit ein Binardat mit 5x 2,5Gbit + 2x SFP+ managed für 56€ gekauft.
Wann geht die Reihe weiter mit IPv6 ??
Ich habe vor ca 1 Wochen versucht mein omada Netzwerk raus zu schmeißen und durch opnsense zu ersetzten. Durch UA-cam habe ich auch opnsense einrichten können, aber ich bin dran verzweifelt in den tp-link Switch die Vlans richtig einzurichten einzurichten. Habe hin und her probiert bis ich mich irgendwie selber ausgeschlossen habe. Mit hilfe eines Backups bin ich wieder zurück auf omada gewechselt. Hab jetzt gehoft das du das auch an einem tp-link Switch die Einstellungen von Vlan zeigst 😅.
Super Video reihe. Ich überlege durch diese videos mein nächsten Versuch vielleicht doch mit Pfsense zu versuchen anstelle von opnsense.
Servus @TheG0G4
hatte das selbe Problem mit den TP-Link Switches mit Omada und den Vlans.
Ich hatte mich auch rausgesperrt. Mein Problem war, dass ich den Controller Virtualisiert im Server VLAN10 laufen hatte. Im Vlan1 wollte ich eigentlich nur die Fritzbox betreiben, die bis jetzt mein Gateway nach draußen ist. Omada mag die Switche und Controller gern im Admin Vlan1. Das Admin Vlan1 kannst du auch ändern zu einem x beliebigen, solange es das Admin Vlan für Omada bleibt. Ich hatte vorher alles schön Manuell ohne Omada auf den TPlink Switche eingerichtet. Da war ich echt begeistert, was mit den L2/3 Switche von TPlink alles geht und auch die CLI Cisco like funktioniert. Dann wollte ich das ganze Umgebung auf die schöne GUI von Omada umstellen (wo ich schon meine Accespoints verwaltet habe) und hab mich somit rausgesperrt. Ich habe jetzt den Omada Controller nicht mehr im Server Netz am laufen, sondern im Admin Netz, habe eine Dell Wyse 3040 ThinClient mit 3-4Watt mit DietPI (OS) und Omada im Docker am laufen.
PFsense habe ich noch nicht am laufen, möchte anhand der Videoserie entsprechend einrichten.
Auf Arbeit hab ich Cisco mit Vlans im Einsatz, aber für die Omada Vlan Sache hab ich mich einfach zu blöd angestellt.
Letztendlich hat mir folgender Kanal mit folgenden Videos weitergeholfen:
ua-cam.com/video/-8m3390KVzU/v-deo.html
ua-cam.com/video/okNQ1gZKyQ8/v-deo.html
Einfach mal durchstöbern, aber über Omada findet man leider einfach zu wenig im Netz... Viel Erfolg
Kommt später auch was zu IDS/IPS, traffic shaping, Adblock auf pfsense?
Hi Dennis, super Video!
Mich würde schon etwas mehr interessieren wie die netze genau miteinander sprechen können. Ich habe unheimlich viele IoT Geräte per WLAN und Lan und Solar MPPT tracker und Proxmox mit iobroker plus 2 netzwerkdruxker, 1x QNAP und einem neuen unraid server. Zur zeit ist alles in einem 192.168.1.1/24 netz . Es sind nur noch ca 20- 30 IP adressen frei. Ich will das IoT geraffel schon gerne von meinen firmen-laptop und eigenen PCs trennen, muss aber von diesen alles administrieren können. Wäre schon gut wenn du das mal näher ausführen würdest. Danke und LG
Tolles Video, noch bessere Serie. Allerdings suche ich seit längeren nach einer Lösung für ein Problem. Ich habe auf einem Netzwerkport zwei IP-Netze, die ich gerne auf zwei Interfaces im PFSENSE aufteilen möchte. Das kommt von einem Raspberry (Blackbox) , der ein VPN aufbaut und der hat nur einen Netzport. Könnte man einen "LAN-Splitter" in PFSense nachbauen?
Interessant wäre ein bisschen Hardware für vlans bzw. wie es bei dir zu Hause ist
So viel Input in so kurzer Zeit. Und dabei lernt man eine ganze Menge. Bald setzte ich micht auch mal an das Thema "Custom Router", versprochen ; )
Vxlan würde mich interessieren.
Was ist den nun der beste Switch in Verbindung mit Access Points
Kleine Ergänzung zum LACP. Man kennt das Ganze auch unter der Bezeichnung "NIC-Teaming".
Ich schau deine Videos ja wirklich gern, aber die Netzwerk-IT Sprache ist bei dir schon sehr Ausgeprägt und da komme ich als „Alter Hardware IT-ler“ schon hin und wider ins straucheln bei dem Tempo alles zu verstehen. In diesem Video entschlüsselst du ab und zu und dass finde ich Top (Einsteiger freundlicher), denn wer alle Fachbegriffe in der Tiefe versteht schaut wohl kaum solche Videos.
Ich gebe mir ja wirklich Mühe in diesen Videos langsam und deutlich zu sprechen. Einiges zu erklären...
Hab ich bemerkt deshalb auch mein lobender Kommentar. (Für den Fall dass ich es nicht so rüber gebracht habe) Hast dir wirklich Mühe gegeben. 🎉👍😉