1 Temat przez alossek (edytowany przez alossek 2017-04-11 19:54:40)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Temat: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Cześć,

Przeczytałem https://eko.one.pl/?p=openwrt-vlan, ale tam raczej nie ma mojego scenariusza.

Moja aktualna konfiguracja:
1. w kablu mam dwie osobne podsieci (WAN - nietagowany i WAN_adm tagowany)
2. WAN (eth0.2, IP z dhcp np. 192.x.x.x) jest widoczny w lan
3. WAN_adm (eth0.4, IP z dhcp np. 10.x.x.x) jest widoczny w lan
4. ssid=WIFI_LAN - połaczone z lan (widoczne podsieci z WAN i WAN_adm)

Chcę stworzyć dodatkowe ssid=WIFI_wan_adm bezpośrednio połączone z WAN_adm
(nie chcę dodatkowego lan połaczonego z wan_adm, adresy IP dla klientów WIFI_wan_adm chcę bezpośrednio z dhcp WAN_adm)

Nie wiem jak zrobić by wan_adm był w lan i jednocześnie osobno zmostowany z nowym  WIFI_wan_adm ?

Teraz wan_adm wygląda tak:

config interface 'wan_adm'
    option ifname 'eth0.4'
    option proto 'dhcp'

1. Czy dodanie "bridge" do powyższej konfiguracji wan_adm ma prawo zadziałać ?
2. Czy też powinienem tworzyć jakiś dodatkowy interfejs typu "bridge" połączony (z wan_adm) ?
3. Czy może powinienem użyć "relayd" ?

UPDATE TL;DR:
Odpowiedź 1. jest prawidłowa

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Dodajesz bridge złożony z tego wifi oraz wam_adm? tak po prostu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Cezary napisał/a:

Dodajesz bridge złożony z tego wifi oraz wam_adm? tak po prostu.

/etc/config/wireless

config wifi-iface 'wifi_wan_adm '
    option device 'radio0'
    option network 'wan_adm'
    option mode 'ap'
    option ssid 'wifi_wan_adm '
brctl addif wifi_wan_adm wan_adm

Czyli tylko to wystarczy ?

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

config interface 'wan_adm'
    option ifname 'eth0.4'
    option proto 'dhcp'
    option type bridge

....
config wifi-iface 'wifi_wan_adm '
    option device 'radio0'
    option network 'wan_adm'
    option mode 'ap'
    option ssid 'wifi_wan_adm '

Tak zobacz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Cezary napisał/a:

config interface 'wan_adm'
    option ifname 'eth0.4'
    option proto 'dhcp'
    option type bridge

....
config wifi-iface 'wifi_wan_adm '
    option device 'radio0'
    option network 'wan_adm'
    option mode 'ap'
    option ssid 'wifi_wan_adm '

Tak zobacz.

Tak miałem na początku i nie działa,
tzn. eth0.4 nie dostaje adresu z DHCP (dla ifconfig eth0.4)

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

ifup wan_adm

a nie ifconfig eth0.4

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Co to znaczy ze WAN_adm jest widoczny w lan?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Cezary napisał/a:

ifup wan_adm

a nie ifconfig eth0.4

"ifup wan_adm" chyba nie trzeba w tym kontekście bo interface jest aktulanie w użyciu w lan
a "ifconfig eth0.4" zrobiłem żeby zobaczyć czy eth0.4 dostał adres ip z dhcp, i nie dostał
gdy dopisałem "option type bridge" (bez tego dostaje)

Cezary napisał/a:

Co to znaczy ze WAN_adm jest widoczny w lan?

tzn. zrobiłem tak (by widzieć podsieć wan_adm w lan)

w /etc/config/firewall 

config zone
    option name 'wan_adm'
    option network 'wan_adm'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan_adm'
TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Ok, masz więc po prostu drugi wan, i tu już sprawa vlanów się kończy. Vlanów użyłeś do wyodrębnienia portu ze switcha. A teraz chcesz mieć wifi z której cały ruch leci przez wan_adm, tak?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez alossek (edytowany przez alossek 2017-04-11 12:08:42)

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Cezary napisał/a:

Ok, masz więc po prostu drugi wan, i tu już sprawa vlanów się kończy. Vlanów użyłeś do wyodrębnienia portu ze switcha.

W jednym kablu mam tagowany i nietagowany sygnał, nie wyodrębniałem portów, VLANów użyłem aby dostać się do drugiej podsieci. Tak to wygląda:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd43:25b3:7c29::/48'

config interface 'lan'
    option ifname 'eth0.1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.10.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan_adm'
    option ifname 'eth0.4'
    option proto 'dhcp'
    option metric '20'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

# adm
config switch_vlan
    option vlan '4'
    option ports '0t 5t'
    option device 'switch0'

# lan
config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 5t'

# wan
config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0 5t'
Cezary napisał/a:

A teraz chcesz mieć wifi z której cały ruch leci przez wan_adm, tak?

Teraz chce wszystko tak zostawić jak jest i dołożyć drugie ssid=wifi_wan_adm
tak aby klienci tego nowego wifi byli bezpośrednio w podsieci wan_adm i dostawali z niej adres IP (z dhcp w wan_adm).

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Aż sprawdziłem. Mi działa.
/etc/config/network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd99:bd83:3b5f::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0.1'
    option proto 'static'
    option ipaddr '192.168.2.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config interface 'wan_adm'
    option ifname 'eth0.4'
    option proto 'dhcp'
    option metric '20'
    option type 'bridge'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option vlan '4'
    option ports '0t 5t'
    option device 'switch0'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 5t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0 5t'

/etc/config/wireless

config wifi-device 'radio0'
    option type 'mac80211'
    option channel '11'
    option hwmode '11g'
    option path 'platform/ath9k'
    option htmode 'HT20'
    option disabled '0'
    option country 'PL'

config wifi-iface 'default_radio0'
    option device 'radio0'
    option network 'lan'
    option mode 'ap'
    option ssid 'LEDE'
    option encryption 'none'

config wifi-iface 'default_radio0_1'
    option device 'radio0'
    option network 'wan_adm'
    option mode 'ap'
    option ssid 'wan_adm'
    option encryption 'none'

ifconfig

br-lan    Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04  
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::960c:6dff:feac:4a04/64 Scope:Link
          inet6 addr: fd99:bd83:3b5f::1/60 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:69221 (67.5 KiB)  TX bytes:115550 (112.8 KiB)

br-wan_adm Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04  
          inet addr:172.16.0.131  Bcast:172.31.255.255  Mask:255.240.0.0
          inet6 addr: fe80::960c:6dff:feac:4a04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:48 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6532 (6.3 KiB)  TX bytes:6553 (6.3 KiB)

eth0      Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04  
          inet6 addr: fe80::960c:6dff:feac:4a04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1264 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1034 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:166879 (162.9 KiB)  TX bytes:167740 (163.8 KiB)
          Interrupt:4 

eth0.1    Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:69221 (67.5 KiB)  TX bytes:115550 (112.8 KiB)

eth0.2    Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04  
          inet addr:192.168.1.131  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::960c:6dff:feac:4a04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:10210 (9.9 KiB)  TX bytes:7126 (6.9 KiB)

eth0.4    Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:226 errors:0 dropped:0 overruns:0 frame:0
          TX packets:239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:63900 (62.4 KiB)  TX bytes:37803 (36.9 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:3310 (3.2 KiB)  TX bytes:3310 (3.2 KiB)

wlan0     Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04  
          inet6 addr: fe80::960c:6dff:feac:4a04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:974 (974.0 B)

wlan0-1   Link encap:Ethernet  HWaddr 96:0C:6D:AC:4A:04  
          inet6 addr: fe80::940c:6dff:feac:4a04/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:87 errors:0 dropped:0 overruns:0 frame:0
          TX packets:101 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:13654 (13.3 KiB)  TX bytes:28048 (27.3 KiB)

Podstawowa sieć to 192.168.2.1, rozgłasza lede. na wan jest 192.168.1.1 + tagowany vlan4 który dostarcza sieć gościnna 172.16.0.0. Interfejs br-wan_adm dostał 172.16.0.131, klient podłączony do sieci wan_adm dostał 172.16.0.135.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez alossek

  • Zarejestrowany: 2011-02-02
  • Posty: 433

Odp: [SOLVED] Ten sam VLAN w LAN i w osobnym WIFI

Cezary napisał/a:

Aż sprawdziłem. Mi działa.
eth0.4    Link encap:Ethernet  HWaddr 94:0C:6D:AC:4A:04 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:226 errors:0 dropped:0 overruns:0 frame:0
          TX packets:239 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:63900 (62.4 KiB)  TX bytes:37803 (36.9 KiB)

Dzięki za sprawdzenie, z przykrością stwierdzam że coś musiałem namieszać.
Masz rację działa, nie wiem co wtedy zakombinowałem może zmyliło mnie to że eth0.4
nie miał ip gdy stał się "bridge" - nie wiem.

Zatem dla potomnych potwierdzam:
W tym zamotanym scenariuszu wystarczyło do interface 'wan_adm' dodać :

    option type 'bridge'

Tak czy inaczej - dzięki za pomocną dłoń i jak zawsze cierpliwość do oczywistości.
Pozdrawiam.

TP-Link TL-WDR4300 v1, Reboot (17.01-SNAPSHOT, r3876-efb6ca1)