1 Temat przez zygzak

  • zygzak
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-06-18
  • Posty: 120

Temat: Zewnętrzny AP i problem z utworzeniem VLAN

Cześć,

jest taka sytuacja:
Funbox3 od orange 192.168.0.1 z uruchomionym DHCP, do niego podłączony ruter OpenWrt R6220 z wyłączonym DHCP ( przez port WAN "dopięty" do vlan 1, tego wbudowanego ), i do niego jeszcze zewnętrzny AP. I to działa.
Ponieważ ten AP umie vlan ( na różnych ssid ) pomyślałem, że wydzielę sieć do home office, aby był dostęp do internetu ale bez możliwości eksploracji sieci lokalnej.
Utworzyłem więc nowy ssid z vlanem 10, dodałem do /etc/config/network:

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '10'
    option ports '4t 0t'   <=== AP i funbox


config interface 'lan10'
    option type 'bridge'
    option ifname 'eth0.10'
    option proto 'static'
    option ipaddr '192.168.0.110'
    option netmask '255.255.255.0'

No i to nie chce działać. Coś jeszcze trzeba zrobić? A może to funbox nie rozumie vlan 10?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,164

Odp: Zewnętrzny AP i problem z utworzeniem VLAN

A czemu funbox miał by rozumieć vlan10?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez zygzak

  • zygzak
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-06-18
  • Posty: 120

Odp: Zewnętrzny AP i problem z utworzeniem VLAN

Dobre pytanie. Niestety funboxa nie można tak skonfigurować jak OpenWrt.
Czy takie coś by zadziałało, gdybym użył kolejnej pary portów funbox <=> openwrt i skonfigurował tak:

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '10'
    option ports '4t 1'  <=== 1 to połączenie z funboxem

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,164

Odp: Zewnętrzny AP i problem z utworzeniem VLAN

Ruch z ap w ogóle przecież nie przechodzi przez cpu netgeara. Wszystko masz w jednej sieci, na jednym głupim switchu dołączonym do funboxa.

Zrób z netgeara normalny router a nie głupiego AP a z funboxa tylko modem to sobie zrobisz tak jak chciałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez zygzak

  • zygzak
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-06-18
  • Posty: 120

Odp: Zewnętrzny AP i problem z utworzeniem VLAN

To wiem, ale wtedy jest podwójny NAT z którym mój służbowy vpn się nie lubi.
Ale AP jest do netgeara podłączony, dlaczego miałby nie przechodzić przez jego cpu?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,164

Odp: Zewnętrzny AP i problem z utworzeniem VLAN

Dlaczego miałby przechodzić? Masz fizycznie jeden switch, cokolwiek się na nim pojawi w odpowiedniej adresacji to funbox to łapie. Nawet możesz na netgearze wyłączyć system byle by było zasilanie na switchu i tak to będzie działało.

Jakiego vpna używasz że nie lubi podwójnego natu?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez zygzak

  • zygzak
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-06-18
  • Posty: 120

Odp: Zewnętrzny AP i problem z utworzeniem VLAN

F5 BigIP Edge client Zasadniczo działa, ale baaardzo wolno i często się rozłącza. W obecnej konfiguracji hula bez problemu. Ale załóżmy że administratorzy w pracy temu zaradzą, przywrócę ustawienia netgear-a jako ruter i skonfiguruję vlan. Jest kolejne zagadnienie - drukarka sieciowa. Jest podpięta przez wifi, czy da się docelowo zrobić tak, aby była widoczna i w domowej sieci, i służbowej ( tej na vlan ) ?