1 Temat przez l1ght (edytowany przez l1ght 2020-02-03 22:24:55)

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Temat: VLAN R7800 i wr1043nd

Cześć, chcę z 1043nd zrobić dumb ap i na nim postawić sieć gościa z siecią (192.168.11.0/24) z VLAN-u zostawiając sieć główną (192.168.10.0/24) na pozostałych portach, przy czym R7800 ma być głównym routerem. tcpdump pokazuje mi na 1043 że chce pobrać ip z dhcp, a na7800 nic nie widać, uruchamiam to poleceniem tcpdump -n -e -vv -ttt -i eth0/eth1 vlan 11.
To moje configi:
R7800 przewód wpięty w gniazdo o nr 1 (swconfig pokazuje je jako 4)
/etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdeb:8aa2:48a5::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth1.10'
        option proto 'static'
        option ipaddr '192.168.10.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'dhcp'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '10'
        option ports '1 4 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '5 0t'

config switch_vlan
        option device 'switch0'
        option vlan '11'
        option vid '11'
        option ports '4t 6t'

config switch_vlan
        option device 'switch0'
        option vlan '12'
        option ports '2 3 6t'

config interface 'guest'
        option type 'bridge'
        option ifname 'eth1.11'
        option proto 'static'
        option ipaddr '192.168.11.1'
        option netmask '255.255.255.0'

config interface 'vpnout'
        option type 'bridge'
        option ifname 'eth1.12'
        option proto 'static'
        option ipaddr '192.168.12.1'
        option netmask '255.255.255.0'

/etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '1'
#       list 'interface' 'lan'
#       list 'interface' 'guest'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '200'
        option leasetime '12h'
        option dhcpv6 'server'
        option ra 'server'


config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

config dhcp 'guest'
        option interface 'guest'
        option start '100'
        option limit '200'
        option leasetime '12h'

config dhcp 'vpnout'
        option interface 'vpnout'
        option start '100'
        option limit '200'
        option leasetime '12h'

/etc/config/firewall

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option flow_offloading '1'

config zone
        option name 'lan'
        list network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fc00::/6'
        option dest_ip 'fc00::/6'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option src 'wan'
        option proto 'icmp'
        option src_ip 'fe80::/10'
        list icmp_type '130/0'
        list icmp_type '131/0'
        list icmp_type '132/0'
        list icmp_type '143/0'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-IPSec-ESP'
        option src 'wan'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'

config rule
        option name 'Allow-ISAKMP'
        option src 'wan'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'

config zone
        option name 'guest'
        list network 'guest'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config forwarding
        option src 'guest'
        option dest 'wan'

#config rule
#       option name 'Allow DHCP request'
#       option src 'guest'
#       option src_port '67-68'
#       option dest_port '67-68'
#       option proto 'udp'
#       option target 'ACCEPT'

#config rule
#       option name 'Allow DNS Queries'
#       option src 'guest'
#       option dest_port '53'
#       option proto 'tcp udp'
#       option target 'ACCEPT'

config include
        option path '/etc/firewall.user'

wr1043nd przewód wpięty w wan
/etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'dhcp'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 4 5t'

config interface 'guest'
        option type 'bridge'
        option ifname 'eth0.11'
        option proto 'dhcp'

/etc/config/firewall i /etc/config/dhcp puste
na interfejsie guest nie dostaje adresu 192.168.11.x

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Nie masz w 1043 vlan 11 tagowanego na którymś (lub wszystkich portach).

config switch_vlan
        option device 'switch0'
        option vlan '11'
        option ports '0t 1t 2t 3t 4t 5t'

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Niepotrzebnie zrobiłeś 0t w vlanie 1. w 11 masz to zrobić jak już.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez l1ght (edytowany przez l1ght 2020-02-03 23:06:00)

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

cat /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'dhcp'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 4 5t'

config switch_vlan
        option device 'switch0'
        option vlan '11'
        option ports '0t 5t'

config interface 'guest'
        option type 'bridge'
        option ifname 'eth0.11'
        option proto 'dhcp'

Dalej nie gada.
1043
swconfig dev switch0 show | grep link:

        link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
        link: port:1 link:down
        link: port:2 link:down
        link: port:3 link:down
        link: port:4 link:down
        link: port:5 link:up speed:1000baseT full-duplex txflow rxflow auto

r7800
swconfig dev switch0 show | grep link:

        link: port:0 link:up speed:1000baseT full-duplex
        link: port:1 link:up speed:100baseT full-duplex txflow rxflow auto
        link: port:2 link:down
        link: port:3 link:up speed:1000baseT full-duplex auto
        link: port:4 link:up speed:1000baseT full-duplex txflow rxflow auto
        link: port:5 link:up speed:1000baseT full-duplex txflow rxflow auto
        link: port:6 link:up speed:1000baseT full-duplex

jak odepne to 4 pokazuje jako link:down

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Pokaż cały wynik swconfig na jednym i drugim urządzeniu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez l1ght

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

R7800
swconfig dev switch0 show

swconfig dev switch0 show
Global attributes:
        enable_vlan: 1
        ar8xxx_mib_poll_interval: 0
        ar8xxx_mib_type: 0
        enable_mirror_rx: 0
        enable_mirror_tx: 0
        mirror_monitor_port: 0
        mirror_source_port: 0
        arl_age_time: 300
        arl_table: address resolution table
Port 0: MAC 14:59:c0:32:be:ff
Port 1: MAC b8:27:eb:bc:c4:35
Port 4: MAC 50:ec:50:08:35:45
Port 4: MAC b4:86:55:f2:f2:39
Port 4: MAC a8:9c:ed:45:18:c3
Port 4: MAC 50:de:06:1f:39:f6
Port 5: MAC 00:01:5c:a4:2a:45
Port 5: MAC 00:10:95:de:ad:02
Port 6: MAC f4:60:e2:d5:66:88
Port 6: MAC 2c:6f:c9:1c:3e:d9
Port 6: MAC 14:59:c0:32:be:fe

        igmp_snooping: 0
        igmp_v3: 0
Port 0:
        mib: ???
        enable_eee: ???
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 0
        link: port:0 link:up speed:1000baseT full-duplex
Port 1:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 10
        link: port:1 link:up speed:100baseT full-duplex txflow rxflow auto
Port 2:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 12
        link: port:2 link:down
Port 3:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 12
        link: port:3 link:up speed:1000baseT full-duplex auto
Port 4:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 10
        link: port:4 link:up speed:1000baseT full-duplex txflow rxflow auto
Port 5:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 2
        link: port:5 link:up speed:1000baseT full-duplex txflow rxflow auto
Port 6:
        mib: ???
        enable_eee: ???
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 0
        link: port:6 link:up speed:1000baseT full-duplex
VLAN 2:
        vid: 2
        ports: 0t 5
VLAN 10:
        vid: 10
        ports: 1 4 6t
VLAN 11:
        vid: 11
        ports: 4t 6t
VLAN 12:
        vid: 12
        ports: 2 3 6t

1043
swconfig dev switch0 show

Global attributes:
        enable_learning: 1
        enable_vlan: 1
        enable_vlan4k: 0
        blinkrate: 0
        enable_qos: 1
        enable_mirror_rx: 0
        enable_mirror_tx: 0
        enable_monitor_isolation: 0
        enable_mirror_pause_frames: 0
        mirror_monitor_port: 0
        mirror_source_port: 0
Port 0:
        mib: Port 0 MIB counters
IfInOctets                          : 87963023
EtherStatsOctets                    : 87963023
EtherStatsUnderSizePkts             : 0
EtherFragments                      : 0
EtherStatsPkts64Octets              : 18889
EtherStatsPkts65to127Octets         : 11997
EtherStatsPkts128to255Octets        : 3300
EtherStatsPkts256to511Octets        : 2209
EtherStatsPkts512to1023Octets       : 1619
EtherStatsPkts1024to1518Octets      : 56376
EtherOversizeStats                  : 0
EtherStatsJabbers                   : 0
IfInUcastPkts                       : 86015
EtherStatsMulticastPkts             : 2012
EtherStatsBroadcastPkts             : 6364
EtherStatsDropEvents                : 0
Dot3StatsFCSErrors                  : 0
Dot3StatsSymbolErrors               : 0
Dot3InPauseFrames                   : 0
Dot3ControlInUnknownOpcodes         : 8
IfOutOctets                         : 14198214
Dot3StatsSingleCollisionFrames      : 0
Dot3StatMultipleCollisionFrames     : 0
Dot3sDeferredTransmissions          : 303
Dot3StatsLateCollisions             : 0
EtherStatsCollisions                : 0
Dot3StatsExcessiveCollisions        : 0
Dot3OutPauseFrames                  : 0
Dot1dBasePortDelayExceededDiscards  : 0
Dot1dTpPortInDiscards               : 8
IfOutUcastPkts                      : 47806
IfOutMulticastPkts                  : 1881
IfOutBroadcastPkts                  : 563

        led: 2
        disable: 0
        rate_in: 1048512
        rate_out: 1048512
        pvid: 1
        link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
Port 1:
        mib: Port 1 MIB counters
IfInOctets                          : 0
EtherStatsOctets                    : 0
EtherStatsUnderSizePkts             : 0
EtherFragments                      : 0
EtherStatsPkts64Octets              : 0
EtherStatsPkts65to127Octets         : 0
EtherStatsPkts128to255Octets        : 0
EtherStatsPkts256to511Octets        : 0
EtherStatsPkts512to1023Octets       : 0
EtherStatsPkts1024to1518Octets      : 0
EtherOversizeStats                  : 0
EtherStatsJabbers                   : 0
IfInUcastPkts                       : 0
EtherStatsMulticastPkts             : 0
EtherStatsBroadcastPkts             : 0
EtherStatsDropEvents                : 0
Dot3StatsFCSErrors                  : 0
Dot3StatsSymbolErrors               : 0
Dot3InPauseFrames                   : 0
Dot3ControlInUnknownOpcodes         : 0
IfOutOctets                         : 0
Dot3StatsSingleCollisionFrames      : 0
Dot3StatMultipleCollisionFrames     : 0
Dot3sDeferredTransmissions          : 0
Dot3StatsLateCollisions             : 0
EtherStatsCollisions                : 0
Dot3StatsExcessiveCollisions        : 0
Dot3OutPauseFrames                  : 0
Dot1dBasePortDelayExceededDiscards  : 0
Dot1dTpPortInDiscards               : 0
IfOutUcastPkts                      : 0
IfOutMulticastPkts                  : 0
IfOutBroadcastPkts                  : 0

        led: 3
        disable: 0
        rate_in: 1048512
        rate_out: 1048512
        pvid: 1
        link: port:1 link:down
Port 2:
        mib: Port 2 MIB counters
IfInOctets                          : 0
EtherStatsOctets                    : 0
EtherStatsUnderSizePkts             : 0
EtherFragments                      : 0
EtherStatsPkts64Octets              : 0
EtherStatsPkts65to127Octets         : 0
EtherStatsPkts128to255Octets        : 0
EtherStatsPkts256to511Octets        : 0
EtherStatsPkts512to1023Octets       : 0
EtherStatsPkts1024to1518Octets      : 0
EtherOversizeStats                  : 0
EtherStatsJabbers                   : 0
IfInUcastPkts                       : 0
EtherStatsMulticastPkts             : 0
EtherStatsBroadcastPkts             : 0
EtherStatsDropEvents                : 0
Dot3StatsFCSErrors                  : 0
Dot3StatsSymbolErrors               : 0
Dot3InPauseFrames                   : 0
Dot3ControlInUnknownOpcodes         : 0
IfOutOctets                         : 0
Dot3StatsSingleCollisionFrames      : 0
Dot3StatMultipleCollisionFrames     : 0
Dot3sDeferredTransmissions          : 0
Dot3StatsLateCollisions             : 0
EtherStatsCollisions                : 0
Dot3StatsExcessiveCollisions        : 0
Dot3OutPauseFrames                  : 0
Dot1dBasePortDelayExceededDiscards  : 0
Dot1dTpPortInDiscards               : 0
IfOutUcastPkts                      : 0
IfOutMulticastPkts                  : 0
IfOutBroadcastPkts                  : 0

        led: 4
        disable: 0
        rate_in: 1048512
        rate_out: 1048512
        pvid: 1
        link: port:2 link:down
Port 3:
        mib: Port 3 MIB counters
IfInOctets                          : 0
EtherStatsOctets                    : 0
EtherStatsUnderSizePkts             : 0
EtherFragments                      : 0
EtherStatsPkts64Octets              : 0
EtherStatsPkts65to127Octets         : 0
EtherStatsPkts128to255Octets        : 0
EtherStatsPkts256to511Octets        : 0
EtherStatsPkts512to1023Octets       : 0
EtherStatsPkts1024to1518Octets      : 0
EtherOversizeStats                  : 0
EtherStatsJabbers                   : 0
IfInUcastPkts                       : 0
EtherStatsMulticastPkts             : 0
EtherStatsBroadcastPkts             : 0
EtherStatsDropEvents                : 0
Dot3StatsFCSErrors                  : 0
Dot3StatsSymbolErrors               : 0
Dot3InPauseFrames                   : 0
Dot3ControlInUnknownOpcodes         : 0
IfOutOctets                         : 0
Dot3StatsSingleCollisionFrames      : 0
Dot3StatMultipleCollisionFrames     : 0
Dot3sDeferredTransmissions          : 0
Dot3StatsLateCollisions             : 0
EtherStatsCollisions                : 0
Dot3StatsExcessiveCollisions        : 0
Dot3OutPauseFrames                  : 0
Dot1dBasePortDelayExceededDiscards  : 0
Dot1dTpPortInDiscards               : 0
IfOutUcastPkts                      : 0
IfOutMulticastPkts                  : 0
IfOutBroadcastPkts                  : 0

        led: 0
        disable: 0
        rate_in: 1048512
        rate_out: 1048512
        pvid: 1
        link: port:3 link:down
Port 4:
        mib: Port 4 MIB counters
IfInOctets                          : 0
EtherStatsOctets                    : 0
EtherStatsUnderSizePkts             : 0
EtherFragments                      : 0
EtherStatsPkts64Octets              : 0
EtherStatsPkts65to127Octets         : 0
EtherStatsPkts128to255Octets        : 0
EtherStatsPkts256to511Octets        : 0
EtherStatsPkts512to1023Octets       : 0
EtherStatsPkts1024to1518Octets      : 0
EtherOversizeStats                  : 0
EtherStatsJabbers                   : 0
IfInUcastPkts                       : 0
EtherStatsMulticastPkts             : 0
EtherStatsBroadcastPkts             : 0
EtherStatsDropEvents                : 0
Dot3StatsFCSErrors                  : 0
Dot3StatsSymbolErrors               : 0
Dot3InPauseFrames                   : 0
Dot3ControlInUnknownOpcodes         : 0
IfOutOctets                         : 0
Dot3StatsSingleCollisionFrames      : 0
Dot3StatMultipleCollisionFrames     : 0
Dot3sDeferredTransmissions          : 0
Dot3StatsLateCollisions             : 0
EtherStatsCollisions                : 0
Dot3StatsExcessiveCollisions        : 0
Dot3OutPauseFrames                  : 0
Dot1dBasePortDelayExceededDiscards  : 0
Dot1dTpPortInDiscards               : 0
IfOutUcastPkts                      : 0
IfOutMulticastPkts                  : 0
IfOutBroadcastPkts                  : 0

        led: ???
        disable: 0
        rate_in: 1048512
        rate_out: 1048512
        pvid: 1
        link: port:4 link:down
Port 5:
        mib: Port 5 MIB counters
IfInOctets                          : 17758981
EtherStatsOctets                    : 17758981
EtherStatsUnderSizePkts             : 0
EtherFragments                      : 0
EtherStatsPkts64Octets              : 11851
EtherStatsPkts65to127Octets         : 26250
EtherStatsPkts128to255Octets        : 2693
EtherStatsPkts256to511Octets        : 11320
EtherStatsPkts512to1023Octets       : 1311
EtherStatsPkts1024to1518Octets      : 6468
EtherOversizeStats                  : 0
EtherStatsJabbers                   : 0
IfInUcastPkts                       : 47857
EtherStatsMulticastPkts             : 1916
EtherStatsBroadcastPkts             : 10120
EtherStatsDropEvents                : 0
Dot3StatsFCSErrors                  : 0
Dot3StatsSymbolErrors               : 0
Dot3InPauseFrames                   : 0
Dot3ControlInUnknownOpcodes         : 10
IfOutOctets                         : 88341311
Dot3StatsSingleCollisionFrames      : 0
Dot3StatMultipleCollisionFrames     : 0
Dot3sDeferredTransmissions          : 295
Dot3StatsLateCollisions             : 0
EtherStatsCollisions                : 0
Dot3StatsExcessiveCollisions        : 0
Dot3OutPauseFrames                  : 0
Dot1dBasePortDelayExceededDiscards  : 0
Dot1dTpPortInDiscards               : 9597
IfOutUcastPkts                      : 86039
IfOutMulticastPkts                  : 2005
IfOutBroadcastPkts                  : 6363

        led: ???
        disable: 0
        rate_in: 1048512
        rate_out: 1048512
        pvid: 1
        link: port:5 link:up speed:1000baseT full-duplex txflow rxflow auto
VLAN 1:
        info: VLAN 1: Ports: '012345t', members=003f, untag=001f, fid=0
        fid: 0
        ports: 0 1 2 3 4 5t
VLAN 11:
        info: VLAN 11: Ports: '0t5t', members=0021, untag=0000, fid=0
        fid: 0
        ports: 0t 5t

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Jak dla mnie wygląda dobrze. Sprawdź czy działa jak ustawisz statyczne adresy IP.
Masz jakiś switch z vlanami żeby sprawdzić czy z r7800 to wychodzi? Taki ipq40x ma problemy z vlanami, więc zastanawiam się czy ipq80xx też jakiegoś problemu nie ma.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez l1ght (edytowany przez l1ght 2020-02-04 07:42:36)

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Ustawiłem static na 1043 na 192.168.11.2 i dalej nie przyjdziela adresów na urządzeniach końcowych. Niestety nie mam switcha ;(. Nie da się tego jakoś inaczej ograć? Co to znaczy "ma problemy" nie działa? Czy jest jakiś na to fix?

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Nie mam nic na ipq80x więc nie mam jak sprawdzić czy działa czy nie. Fixa nie ma, po prostu jest problem i nie działają czasami jakiś kombinacje vlanów. Ale jak pisałem - to dla ipq4x, a czy tak jest dla ipq8 tego nie wiem i nie mam jak sprawdzić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez l1ght

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Czyli generalnie jestem w d****. Ja sam nie jestem tego w stanie jakoś zweryfikować? Zapytam znajomych może ktoś będzie miał pożyczyć takiego switch-a.

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Niekoniecznie. Możesz wydzielić jeden port z r7800 i dać go do sieci gościnnej, tak samo wydzielić jeden port na 1043. Różnica taka że będziesz miał dwa kable zamiast jednego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez l1ght (edytowany przez l1ght 2020-02-04 08:52:07)

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Newer devices with embedded switches (like Netgear R7800) use the DSA switch driver, that creates a distinct network interface for each switch port as if they didn't have a switch at all.

Most OpenWrt-supported devices can use the DSA driver, but they aren't ported over yet because the switch configuration would change significantly and likely break any custom setup in devices in the field.

Znalazłem coś takiego na https://openwrt.org/docs/guide-user/net … figuration

dwa kable zamiast jednego

Nie możliwe w tej chwili.

13 Odpowiedź przez Gruberek (edytowany przez Gruberek 2020-02-04 11:12:48)

  • Skąd: Piotrków Tryb.
  • Zarejestrowany: 2013-08-04
  • Posty: 712

Odp: VLAN R7800 i wr1043nd

Na NBG6817 (IPQ8065) vlany działają bez najmniejszego problemu. Wydzielałem porty switcha do lacp i switch wykrywał agregację. Testowałem też vlany tagowane i nie zauważyłem nic niepokojącego.

Home: ZyXEL NBG6817 (OpenWrt)
NAS: HP ProLiant MicroServer Gen8 E3-1265L V2, 16 GB (PVE)

Gruberek's Strona

14 Odpowiedź przez l1ght (edytowany przez l1ght 2020-02-04 11:34:24)

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

To w takim razie gdzie robię błąd? 3 dzień nad tym siedzę i już mojej wiedzy jest za mało.
Panowie a jaka jest różnica na R7800 między eth0 i eth1?

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Dwa "switche" są w r7800, ten skojarzony z eth0 jest dla wanu, ten z eth1 jest dla lanu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez l1ght (edytowany przez l1ght 2020-02-04 12:11:46)

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Cezary,
Masz jeszcze jakiś pomysł, co to może być?
@Gruberek , a na jakiej wersji owrt lecisz?

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Mogę zestawić wieczorem coś podobnego do sprawdzenia ale innych sprzętach.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez l1ght

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Każda pomoc się przyda smile

19 Odpowiedź przez gegu (edytowany przez gegu 2020-02-04 15:22:51)

  • gegu
  • Użytkownik
  • Nieaktywny
  • Skąd: Ruda Śląska
  • Zarejestrowany: 2016-12-04
  • Posty: 261

Odp: VLAN R7800 i wr1043nd

Do sprawdzenia możesz użyć komputera. Ustaw odpowiednie vlany na sieciówce i pobierz na nich adres z dhcpa. Pozwoli ci to zweryfikować działanie trunka na switchu routera.

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

20 Odpowiedź przez l1ght

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Wszystkie karty to ogarną?

21 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Jak wejdziesz w ustawienia karty w windows i masz opcję od vlanu to tak.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

22 Odpowiedź przez l1ght

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Wrócę do domu to sprawdzę. Zerkniesz wieczorem tak jak pisałeś?

23 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Pewnie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

24 Odpowiedź przez l1ght (edytowany przez l1ght 2020-02-04 17:57:33)

  • l1ght
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-03
  • Posty: 71

Odp: VLAN R7800 i wr1043nd

Odblokowałem go na firewallu i dostał adres w sensie PC z R7800 z sieci 192.168.11.0/24

25 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,867

Odp: VLAN R7800 i wr1043nd

Sprawdziłem.
Dawca sygnału: R6220, network (wanem jest wifi akurat):

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option proto 'dhcp'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 6t'

config switch_vlan
    option device 'switch0'
    option vlan '11'
    option ports '2t 6t'

config interface 'guest'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.11.1'
    option netmask '255.255.255.0'
    option ifname 'eth0.11'

Kabel pociągnięty z lan2 do wan do wdr3600:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth0.1'
    option proto 'static'
    option ipaddr '192.168.1.2'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface guest
    option ifname eth0.11
    option type bridge 
    option proto dhcp

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '11'
    option ports '1t 0t'

ifconfig z wdr:

root@OpenWrt:~# ifconfig 
br-guest  Link encap:Ethernet  HWaddr C4:6E:1F:08:BE:4C  
          inet addr:192.168.11.115  Bcast:192.168.11.255  Mask:255.255.255.0
          inet6 addr: fe80::c66e:1fff:fe08:be4c/64 Scope:Link
          inet6 addr: fe80::c66e:1fff:fe08:be4c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:91 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:10064 (9.8 KiB)  TX bytes:7426 (7.2 KiB)

br-lan    Link encap:Ethernet  HWaddr C4:6E:1F:08:BE:4C  
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::c66e:1fff:fe08:be4c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:186 errors:0 dropped:0 overruns:0 frame:0
          TX packets:181 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:18879 (18.4 KiB)  TX bytes:32036 (31.2 KiB)

eth0      Link encap:Ethernet  HWaddr C4:6E:1F:08:BE:4C  
          inet6 addr: fe80::c66e:1fff:fe08:be4c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:305 errors:0 dropped:0 overruns:0 frame:0
          TX packets:319 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:37908 (37.0 KiB)  TX bytes:48371 (47.2 KiB)
          Interrupt:4 

eth0.1    Link encap:Ethernet  HWaddr C4:6E:1F:08:BE:4C  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:195 errors:0 dropped:0 overruns:0 frame:0
          TX packets:181 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:19689 (19.2 KiB)  TX bytes:32036 (31.2 KiB)

eth0.11   Link encap:Ethernet  HWaddr C4:6E:1F:08:BE:4C  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:104 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:12067 (11.7 KiB)  TX bytes:13771 (13.4 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:3242 (3.1 KiB)  TX bytes:3242 (3.1 KiB)

wlan0     Link encap:Ethernet  HWaddr C4:6E:1F:08:BE:4D  
          inet6 addr: fe80::c66e:1fff:fe08:be4d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:6615 (6.4 KiB)

wlan0-1   Link encap:Ethernet  HWaddr C6:6E:1F:08:BE:4D  
          inet6 addr: fe80::c46e:1fff:fe08:be4d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:53 errors:0 dropped:0 overruns:0 frame:0
          TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6573 (6.4 KiB)  TX bytes:9513 (9.2 KiB)

i wirelesss

root@OpenWrt:~# cat /etc/config/wireless 

config wifi-device 'radio0'
    option type 'mac80211'
    option channel '11'
    option hwmode '11g'
    option path 'platform/ar934x_wmac'
    option htmode 'HT20'
    option disabled '0'
    option country 'PL'

config wifi-iface 'default_radio0'
    option device 'radio0'
    option network 'lan'
    option mode 'ap'
    option ssid 'OpenWrt'
    option encryption 'psk2'
    option key 12345678


config wifi-iface 'default_radio0_1'
    option device 'radio0'
    option network 'guest'
    option mode 'ap'
    option ssid 'goscinna'
    option encryption 'psk2'
    option key 12345678


config wifi-device 'radio1'
    option type 'mac80211'
    option channel '36'
    option hwmode '11a'
    option path 'pci0000:00/0000:00:00.0'
    option htmode 'HT20'
    option disabled '1'
    option country 'PL'

config wifi-iface 'default_radio1'
    option device 'radio1'
    option network 'lan'
    option mode 'ap'
    option ssid 'OpenWrt'
    option encryption 'none'

Klient dostał .11.109, internet działa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona