• Zarejestrowany: 2018-07-15
  • Posty: 9

Temat: OpenWRT - VLAN + siec Guest

Witam

Proszę o pomoc jak "wyklinać" w Luci następującą konfiguracje:

Z OPNsense mam puszczone na port WAN OpenWRT dwa VLAN'y:

VLAN20  - 192.168.20.1/24
VLAN25  - 192.168.25.1/24

I chciałbym ustawić 2 SSID:


VLAN20 - AP-Maciek
VLAN25 - AP-Maciek-Guest

OPNsense na tych dwóch podsieciach ma włączone DHCP. Tak więc OpenWRT ma mieć wyłączone DHCP, firewall i robić tylko jako dump AP.

Niestety nie radze sobie z utworzeniem nowego interfejsu, nie wiem dokładnie gdzie go przypisać. Aha i chciałbym jeszcze żeby pory LAN w OpenWRT były spięte z VLAN20.

Proszę o pomoc.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

Podobną rzecz opsuje http://eko.one.pl/?p=openwrt-vlan#siewi … ednymkablu

Tyle że nie luci a z konsoli...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez maciek73 (edytowany przez maciek73 2018-07-15 23:03:51)

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

Poustawiałem wszystko, WAN przypisałem do LAN, ustawiłem WLAN'y.

Nie wiem tylko jak ustawić tagowanie w sekcji switch:

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ipaddr '192.168.2.2'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'


config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '1 2 3 4 0 5'

config interface 'WLAN_GUEST'
        option proto 'static'
        option ifname 'eth0.25'
        option ipaddr '192.168.20.2'
        option netmask '255.255.255.0'
        option gateway '192.168.20.1'
        option dns '192.168.20.1'
        option type 'bridge'

config wifi-iface 'default_radio0'
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option ssid 'AP-Maciek'
        option encryption 'psk2+ccmp'
        option key '*****'

config wifi-iface
        option device 'radio0'
        option mode 'ap'
        option network 'AP-Maciek-GUEST'
        option encryption 'psk2+ccmp'
        option key '****'

Port 0 to jest CPU, pod port 1 mam podłączony OPNsense z tagowaniem VLAN20 i VLAN25.


Jak to teraz tutaj ustawić?:

https://i.imgur.com/lwHncms.png

4 Odpowiedź przez grzesiu

  • Zarejestrowany: 2018-05-26
  • Posty: 46

Odp: OpenWRT - VLAN + siec Guest

Prawie dobrze.
Teraz musisz przypisać vlany do odpowiednich interface'ów. Możesz to wyklikać w LuCI w interfejsach w opcjach sprzętowych.

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

Skąd na rysunku vlany 20/25 jak nie masz tego w konfigu?

Co to za router jest? Jeżeli port cpu to faktycznie 0 a port lan1 to lan1 (to nie jest oczywiste!) to

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '1 2 3 4 0t 5'

    config switch_vlan
        option device 'switch0'
        option vlan '20'
        option ports '1t 0t'

I masz w wifi źle: nie  option network 'AP-Maciek-GUEST' tylko  option network WLAN_GUEST bo tak sekcję nazwałeś.

I pamiętaj - nie każdy switch i każda wersja softu potrafi zrobić vlana zwykłego i tagowanego na jednym porcie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez maciek73

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

Cezary napisał/a:

Skąd na rysunku vlany 20/25 jak nie masz tego w konfigu?

Tak bo nie zapisałem w GUI tego configu, wcześniej coś popsułem i nie mogłem wejść ponownie. Musiałem resetować konfiguracje, więc najpierw chciałem się upewnić.

Router to 740ND V4.

CPU port:0 link:up speed:1000baseT
port:1 link:up speed:100baseT full-duplex auto

switch0: eth0(AR7240/AR9330 built-in switch), ports: 5 (cpu @ 0), vlans: 16

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

Więc jest odwrotnie z portami: 1 to 4, 2 to 3, 3 to 4, 4 to 1. Port 0 to cpu, 5 nie ma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez maciek73

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

Cezary napisał/a:

Więc jest odwrotnie z portami: 1 to 4, 2 to 3, 3 to 4, 4 to 1. Port 0 to cpu, 5 nie ma.


To już sam nie wiem, podłączyłem się kompem pod port fizyczny 1:


# swconfig dev switch0 show | grep link
        link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
        link: port:1 link:up speed:100baseT full-duplex auto
        link: port:2 link:down
        link: port:3 link:down
        link: port:4 link:down

I pózniej pod port 4:


# swconfig dev switch0 show | grep link
        link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
        link: port:1 link:down
        link: port:2 link:down
        link: port:3 link:down
        link: port:4 link:up speed:100baseT full-duplex auto

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

Na pewno V4 masz?

Tak czy siak - jeżeli pokazuje port1 to niech będzie port1, zrób jak napisałem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez maciek73

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

Cezary napisał/a:

Na pewno V4 masz?

Sorki to jednak jest V2.5, mam kilka sztuk w szafie, i wyjąłem akurat nie tą wersje.

No ale ok na niej pozostanę, wgrałem na czysto oficjalny OpenWrt 18.06.0-rc2.

Niestety dalej nie chodzi jak chce.


Ustawiłem VLAN20 jak napisałeś, działa ok, przydziela adresy i wszystko działa.

Jak teraz ustawić VLAN25?, jak ustawie tak jak VLAN20 to nie działa, tzn nie przydziela mi adresu po DHCP z głównego routera.



Teraz mam tak:

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 0t'

config switch_vlan
    option device 'switch0'
    option vlan '20'
    option vid '20'
    option ports '0t 1t 2 3 4'

config switch_vlan
    option device 'switch0'
    option vlan '25'
    option vid '25'
    option ports '0t 1t 2 3 4'

https://i.imgur.com/9BFUcvK.png



config wifi-iface 'default_radio0'
    option device 'radio0'
    option network 'lan'
    option mode 'ap'
    option ssid 'OpenWrt'
    option encryption 'psk2+ccmp'
    option key '****'

config wifi-iface
    option device 'radio0'
    option mode 'ap'
    option ssid 'OpenWrt_GUEST'
    option network 'WLAN_GUEST'
    option encryption 'psk2+ccmp'
    option key '****'

Na switchu mam tak ustawione (Port 1 główny router, port 2 OpenWrt):


https://i.imgur.com/QMQHpJS.png

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

Gdzie chcesz ten 25 ustawić? Do następnej sieci wifi? Bo do tej samej to raczej nie ma już sensu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez maciek73

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

VLAN20:   OpenWrt + porty LAN 2-4

VLAN25:  OpenWrt_GUEST, tylko na wifi bez portów LAN.

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

config switch_vlan
    option device 'switch0'
    option vlan '25'
    option vid '25'
    option ports '0t 1t'

config switch_vlan
    option device 'switch0'
    option vlan '20'
    option vid '20'
    option ports '0t 1t 2t 3t 4t'

O ile na portach 2,3,4 też ma iść tagowany vlan. I przestaw w sekcji lan ifname na eth0.20
i w sekcji

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez maciek73

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

Cezary napisał/a:

I przestaw w sekcji lan ifname na eth0.20
i w sekcji

Coś ucieło?.

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

Nie smile "i w sekcji" zignoruj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez maciek73

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

VLAN1 wywalić?, i jaki pid ustawić na switchu?. Ustawiłem jak napisałeś i teraz na obu sieciach WLAN nie pobiera adresu sad.

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

vlan1 do niczego ci nie jest potrzebny. Po przestawieniu możesz się dostać do routera w ogóle (po wifi!)?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez maciek73

  • Zarejestrowany: 2018-07-15
  • Posty: 9

Odp: OpenWRT - VLAN + siec Guest

Mogę, ale po przypisaniu IP na sztywno w podsieć 192.168.2.0.

19 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,928

Odp: OpenWRT - VLAN + siec Guest

To inaczej - zrób jedną sieć na vlanie, a drugą zostaw normalnie, czy tak jak miałeś poprzednio.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona