Windows 11 mit pfSense in Hyper-V Vlan nicht erreichbar

[TiKa 2]

Hallo zusammen, 

leider bin ich mir nicht sicher, wo ich das posten kann, da ich nicht genau sagen, an welcher Stelle mein Problem ist: 

 

Ich habe hier in unserem Heim ein WLAN eingerichtet. Das WLAN funktioniert so weit gut. Allerdings nur, solange ich mich nur in dem WLAN aufhalte, was für Mitarbeiter ist. Sobald ich versuche mich in das Bewohner WLAN einzuloggen, funktioniert dies nicht.

Das System sieht wie folgt aus:

Als „Server“ (ich nenne diesen Mini PC einfach mal so) habe ich einen Mini PC, der zwei Netzwerkanschlüsse hat. Auf diesem Mini PC läuft Windows 11. Zusätzlich habe ich auf dem Windows 11 PC, Hyper-V installiert und betreibe damit zwei Virtuelle Maschinen. Eine ist Linux Kiste mit einem Docker System, wo diverse Anwendungen laufen und eine pfSense.

Der Mini-PC hat zwei Netzwerkkarten: 

Blau ist für LAN und grau für WLAN.


Hyper-V habe ich wie folgt konfiguriert:

Das sind die beiden VMs:

 

Ich habe zwei V-Switches hinzugefügt (jeweils einen pro Netzwerkkarte).



und



 

Als Accesspoints habe ich 3x Unifi AP’s, die über die in HyperV installierte Controller Software konfiguriert werden.

Die Konfiguration sieht so aus:

Zwei WLANS: 

 

...die beide ein eigenes Netzwerk haben: 



Wie man sehen kann, hat das Bewohner WLAN die VLAN-ID: 20 

Die pfSense ist aktuell (2.7.2) und dort ist ebenfalls die ID 20 bekannt:

DHCP habe ich auch über die pfSense laufen und die Konfiguration sieht so aus: 



Leider ist es so, dass ich mich mit dem LUCIA-WLAN ohne Probleme verbinden kann. Doch sobald ich versuche mich mit dem Bewohner WLAN zu verbinden, schlägt es fehl. Meine Vermutung ist, dass ich evtl. noch etwas in Hyper-V einstellen muss. Ich bin mir aber absolut nicht sicher. 

Ich hoffe, ihr könnt mir dabei helfen. 

Falls noch mehr Informationen nötig sind, poste ich diese umgehend.

Danke 

[testperson 1.674]

Hi,

 

wie sind denn die Switchports der Switche konfiguriert an denen die Access Points hängen?

 

(Muss es zwingend ein Windows 11 mit "Client" Hyper-V sein? Kannst du nicht direkt auf der Hardware Proxmox o.ä. zum virtualisieren nutzen?)

 

Gruß

Jan

[TiKa 2]

Hallo Jan, 

 

danke für Deine rasche Antwort, 

 

der Switch ist nur ein 8-Port-Switch. Ich habe die Accesspoints an den ersten drei Ports des Switches geklemmt. Die Konfiguration der Switch-Ports sieht so aus: 

 

 

Ich habe also einfach allen Ports sowohl Default als auch VLAN 20 zugewiesen.

 

Liebe Grüße

 

bearbeitet 26. Juni von TiKa

[speer 19]

Aus dem blauen heraus würde ich sagen, du mußt der Windows Netzwerkkarte mitteilen, dass diese als Trunk mit VLAN-ID 1 und 20, fungiert. Ansonsten ist die Netzwerkkarte als Access hinterlegt. Kannst mal testen, indem der Port auf dem der Windows 11 Client hängt, aus dem VLAN-1 herausnimmst.

[TiKa 2]

Hallo speer,

 

danke für Deine Antwort.

 

Ich habe gerade der Netzwerkkarte an LAN einfach mal VLAN-ID 20 gegeben:

 

Leider funktioniert dann weder das LUCIA-WLAN noch das BEWOHNER-WLAN.

Als ich da wieder eine 0 eingetragen habe, funktionierte sofort wieder das LUCIA-WLAN, aber das BEWOHNER-WLAN nicht. 

Kann es nicht sein, dass ich Hyper-V mehr oder weniger mitteilen muss, dass es auf die VLANS lauschen soll? Also im VSwitch irgendwie sagen, VLAN 1 und 20. Ich habe das gefühl, dass ich da etwas falsch gemacht habe.

LG 

[daabm 1.348]

Mal hier durchlesen? https://learn.microsoft.com/de-de/windows-server/virtualization/hyper-v/deploy/configure-virtual-local-areal-networks-for-hyper-v

Ich hab zuhause keine VLANs (Fritzbox kann das nicht), und in der Firma machen es andere - aber für mich klingt das danach, daß VLAN 20 schlicht in der pfsense nicht ankommt. Die deshalb 2 VMNet Adapter bekommen muß, von denen einer auf 1 und einer auf 20 läuft. Bin aber Noob bei dem Thema

Ich hätte hier übrigens auch Proxmox genommen und Windows mal Windows sein lassen.

[TiKa 2]

Hallo daabm, 

 

ich habe mir den Artikel durchgelesen und bin auf folgendes gestossen: 

 

Zitat: 

 

Zum Konfigurieren von VLANs benötigen Sie Folgendes:

• Einen physischen Netzwerkadapter und einen Treiber, der 802.1q VLAN-Tagging unterstützt
• Einen physischen Netzwerkswitch, der das 802.1q-VLAN-Tagging unterstützt

Das heißt dann wohl, dass es nicht möglich ist, in Hyper-V auf einer Netzwerkkarte mehrere VLANs laufen zu lassen. Ich benötige also pro VLAN eine Netzwerkkarte. 

Das haut mich jetzt um.

 

Ich habe hier noch so eine USB Netzwerkkarte herumfliegen. Ich teste das und melde mich.

 

Danke

[NilsK 2.930]

Moin, 

 

vor 38 Minuten schrieb TiKa:

Das heißt dann wohl, dass es nicht möglich ist, in Hyper-V auf einer Netzwerkkarte mehrere VLANs laufen zu lassen.

Nein, das heißt es nicht. Mangels konkreter Erfahrung kann ich dir nicht sagen, was du einstellen musst (ich musste das nie selbst konfigurieren - praktisch, wenn man Manager ist, lol), aber du brauchst nicht einen physischen NIC pro VLAN.

 

Gruß, Nils

 

[TiKa 2]

Hallo Niels, 

 

das macht mich jetzt gerade glücklich. Ich versuche nämlich auf Teufel komm raus diesen USB Netzwerk-Adapter, ans Laufen zu bekommen … ohne Erfolg. 

 

Ich schmeisse das Ding jetzt weg und versuche mein Glück weiter.

[daabm 1.348]

vor einer Stunde schrieb TiKa:

• Einen physischen Netzwerkadapter und einen Treiber, der 802.1q VLAN-Tagging unterstützt
• Einen physischen Netzwerkswitch, der das 802.1q-VLAN-Tagging unterstützt

Das heißt dann wohl, dass es nicht möglich ist, in Hyper-V auf einer Netzwerkkarte mehrere VLANs laufen zu lassen. Ich benötige also pro VLAN eine Netzwerkkarte. 

 

 

Verstehe ich nicht so. Ich verstehe das so, daß die VM 2 NICs braucht, die jeweisl auf das VLAN getaggt sein müssen. Und daß Switch und Phy das Tagging verarbeiten können müssen. Beim Switch wissen wir das ja schon, und bei der Phy sollte es auch passen, sonst könntest Du im Treiber ja kein VLAN einstellen.

[testperson 1.674]

In dem Fall musst du die LAN NIC der VM am Hyper-V in den "Trunk Mode" konfigurieren: Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn

 

Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn

Zitat

-Trunk
Specifies Trunk mode for the virtual machine network adapter. This parameter configures a tagged virtual port that passes all allowed VLANId tags to the VM adapter. Traffic with the NativeVLANId is passed untagged to the VM adapter. This parameter must be used in conjunction with parameters AllowedVlanIdList and NativeVlanId.

 

[TiKa 2]

Danke @testperson,

 

das habe ich so weit verstanden. Habe aber jetzt einen Fehler gemacht: 

 

PS C:\> Set-VMNetworkAdapterVlan -VMName pfSense -Trunk -AllowedVlanIdList 1-100 -NativeVlanId 10

 

Ich habe diesen Befehl ausgeführt. Jetzt kann mein pfSense nicht mal mehr mit dem Internet verbinden. Findet keinen Link mehr. Das liegt wohl daran, dass ich keine Ahnung habe, welche NativeVlanID ich nutzen soll. Ich habe ja keine, außer die ID20.  

Ich denke, ich werde jetzt eine Pause einlegen, da mein Kopf nichts mehr verpackt. 

Ich bleibe weiter am Ball.

Danke

bearbeitet 26. Juni von TiKa

[testperson 1.674]

Bei dir wäre die NativeVlanId die "1".

[TiKa 2]

Hallo zusammen, 

ich danke euch allen für die Hilfe und dafür, dass ihr mich auf die richtige Spur gebracht habt.

Natürlich brauche ich nicht für jedes VLAN eine neue NIC. Ich habe einfach viel zu kompliziert gedacht. 

In der pfSense habe ich VLANs angelegt. Das konnte ich mir sparen. Denn es hat gereicht, nur einen virtuellen Switch (LAN) in Hyper-V ohne VlanID anzulegen. Den habe ich auf gemeinsame Nutzung gestellt. Anschließend habe ich drei Netzwerkkarten der pfSense VM hinzugefügt (LAN) und habe denen unterschiedliche VlanIDs gegen. 

 

15 Mitarbeiter

20 Bewohner

25 Gast

 

anschließend habe ich pfSense gestartet und die „neuen“ Netzwerkkarten einfach hinzugefügt und für jede ein anderen DHCP eingerichtet. Das war es. Es war also nicht nötig, mit Vlans in pfSense rumzukaspern. 

 

Danke Danke Danke. 

 

Euch einen schönen sonnigen Tag noch.

[NilsK 2.930]

Moin,

 

jupp, das klingt plausibel. Danke für die Rückmeldung.

 

Gruß, Nils