У меня вся моя сеть (проводная и Wi-Fi) находится в одной VLAN. Я только что купил новую точку доступа и пытаюсь настроить клиентов WiFi в VLAN 2.
На AP я настроил его для назначения VLAN 2 клиентам, а на моем брандмауэре pfSense я настроил VLAN для WiFi на том же сетевом адаптере, где находится LAN. Я также включил DHCP для WIFI VLAN, используя другую подсеть (192.168.2.0/24), чем существующая LAN (192.168.0.0/24).
Когда я подключаюсь с клиентом к Wi-Fi, мой клиент не получает IP-адрес.
Точка доступа подключена к коммутатору, который подключен к сетевой карте LAN pfSense. Насколько мне известно, для VLAN они не помечены.
Я попытался перезапустить pfSense, поскольку читал, что это может потребоваться для добавления VLAN, но проблема не исчезла.
В моей сети два коммутатора. Базовый коммутатор 2250-SFP Plus и базовый коммутатор 2226-SFP Plus.
pfSense подключается к 2250 в порт 3, а порт 49 используется для каскадного подключения к порту 25 2226. UniFi подключается к порту 17 2226.
Я создал VLAN 2 как в 2250, так и в 2226, и добавил порты 3 и 49 из 2250 и 17 и 25 из 2226 как VLAN 2 с тегами.
UniFi получает свой IP-адрес через DHCP и получает только IP-адрес проводной подсети (что я считаю нормальным).
Я могу подключиться к Wi-Fi нормально, но не могу получить IP-адрес.
Вам нужно настроить порт на коммутаторе для приема тегированных пакетов. Обычно это достигается путем изменения режима порта на магистральный.
На брандмауэре вам также необходимо настроить пакеты для этой подсети, которые будут помечены как VLAN 2, и вам нужно будет установить режим порта коммутатора на транковый. На некоторых брандмауэрах вы фактически создаете новый виртуальный интерфейс для VLAN. У меня нет опыта работы с pfSense, поэтому я не могу вам помочь.