Estoy intentando utilizar mi conmutador administrado Gigabit L2 de 16 puertos TPLink JetStream para configurar una VLAN para la red de mis dispositivos domésticos, de modo que pueda mantenerlos separados de la red de mi servidor.
Estos dispositivos son inalámbricos y cableados, incluido mi Echo Dot, que es inalámbrico, EcoBee (inalámbrico) y mi Phillips Hue, que es cableado.
Cuando conecto mis dispositivos de automatización del hogar a mi conexión inalámbrica, se conectan a una red doméstica oculta con una ID de VLAN de 20.
Así es aproximadamente como se ve la configuración de este segmento de mi red:
Como puede ver, tengo un par de VLAN más, 10 para la red de invitados y 0 para todos los demás dispositivos inalámbricos.
Logré que mis dispositivos inalámbricos de automatización del hogar se conectaran exitosamente haciendo lo siguiente en VLAN20 en el conmutador:
Los puertos 2 y 16 están etiquetados, el 15 no está etiquetado.
VLAN10 solo tiene etiquetados los puertos 1 y 2.
VLAN0 tiene 2 puertos etiquetados y todos los demás puertos sin etiquetar excepto el 15 y el 16.
Todo parece funcionar excepto que el puente Phillips Hue no está conectado en absoluto. Por lo que puedo decir, su conexión se detiene en el interruptor.
He jugado con lo que imagino que serán todas las combinaciones de VLAN etiquetadas y no etiquetadas sin mucha suerte.
Gracias por cualquier orientación que pueda brindar.
Respuesta1
Dado que cada VLAN tiene su propia subred y pfsense prohíbe el tráfico entre subredes, deberá etiquetar el puerto 15 con el ID de VLAN 20.
¿Ha probado que las VLAN estén separadas y no conectadas en puente en su pfsense? Esto podría explicar por qué las cosas parecen estar funcionando, aunque no como se esperaba.