Я пытаюсь использовать свой 16-портовый гигабитный управляемый коммутатор L2 TPLink JetStream для настройки VLAN для сети моих домашних устройств, чтобы я мог отделить их от сети моих серверов.
Эти устройства работают как по беспроводному, так и по проводному соединению, включая мой Echo Dot (беспроводной), EcoBee (беспроводной) и мой Phillips Hue (проводной).
Когда я подключаю устройства домашней автоматизации к беспроводной сети, они подключаются к скрытой домашней сети с идентификатором VLAN 20.
Вот как примерно выглядит настройка этого сегмента моей сети:
Как вы видите, у меня есть еще несколько VLAN: 10 для гостевой сети и 0 для всех остальных беспроводных устройств.
Мне удалось успешно подключить беспроводные устройства домашней автоматизации, выполнив следующие действия на VLAN20 на коммутаторе:
Порты 2 и 16 маркированы, 15 — нетегирован.
У VLAN10 помечены только порты 1 и 2.
VLAN0 имеет 2 тегированных порта и все остальные порты, за исключением 15 и 16, не тегированные.
Все работает, за исключением моста Phillips Hue Bridge, который вообще не подключен. Насколько я могу судить, его подключение заканчивается на коммутаторе.
Я экспериментировал со всеми возможными комбинациями тегированных и нетегированных VLAN, но без особого успеха.
Спасибо за любые рекомендации, которые вы можете предоставить.
решение1
Учитывая, что у каждой VLAN есть собственная подсеть, а pfsense запрещает трафик между подсетями, вам придется пометить порт 15 идентификатором VLAN 20.
Вы проверили, что vlan разделены и не объединены в мост в вашем pfsense? Это может объяснить, почему все работает, хотя и не так, как ожидалось.