FAQ o OpenWrt | Sprzedam różne routery | Oddam

jaros85 · 2021-01-14 17:35:10

jaros85
Użytkownik
Nieaktywny

Skąd: Łódź
Zarejestrowany: 2013-07-07
Posty: 290

Temat: Tp-Link C2600 jak utworzyć vlan

Witam wszystkich.
Mam problem z poprawną konfiguracją vlanów w ruterze C2600
Do rutera Tp-Linka C2600 wgrałem najnowsze OpenWrt i chcę podzielić porty LAN na dwa VLANy.
Cały konfig wygląda jak poniżej niestety po tej operacji tracę dostęp do internetu.
Do rutera można się zalogować ale nie ma wyjścia na świat na żadnym porcie LAN.

VLAN1 - to domyślny vlan w ruterze z domyślną adresacją
VLAN3 - to oddzielna sieć z innym DHCPem i inną pulą adresową.

Wszystko działa na każdym interfejsie IP jest przydzielany poprawnie lecz nie mogę dostać się do internetu.

/etc/config/network

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 6t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 6t'

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

Cezary · 2021-01-14 17:58:24

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,895

Odp: Tp-Link C2600 jak utworzyć vlan

Cały network i firewall pokaż. route -n też by się przydało.

Czemu raz używasz raz 6t a raz 0t? Jak chcesz dzielić lan to nie dotykasz rzeczy związanych z wanem. vlan2 powinien zostać tak jak był domyślnie"

option ports '5 0'

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

jaros85 · 2021-01-14 21:36:06

jaros85
Użytkownik
Nieaktywny

Skąd: Łódź
Zarejestrowany: 2013-07-07
Posty: 290

Odp: Tp-Link C2600 jak utworzyć vlan

Cały poniższy fragment (vlan2 - wan) to wartość domyślna ja tego nie zmieniałem.
Wartości 6t i 0t również są domyślne.
Dodam że ten ruter ma dwa CPU.

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

Jedyne co zrobiłem to ten fragment:

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 6t'

Rozbiłem na dwie części czyli wydzieliłem vlan3

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 6t'
....
config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 6t'

Poniżej cały plik /etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd81:cdd1:97e8::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth1.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 6t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 6t'

config interface 'dmz'
    option ifname 'eth1.3'
    option proto 'static'
    option ipaddr '172.16.100.1'
    option netmask '255.255.255.248'

Oraz /etc/config/firewall

config defaults
    option syn_flood    1
    option input        ACCEPT
    option output        ACCEPT
    option forward        REJECT
# Uncomment this line to disable ipv6 rules
#    option disable_ipv6    1

config zone
    option name        lan
    list   network        'lan'
    option input        ACCEPT
    option output        ACCEPT
    option forward        ACCEPT

config zone
    option name        wan
    list   network        'wan'
    list   network        'wan6'
    option input        REJECT
    option output        ACCEPT
    option forward        REJECT
    option masq        1
    option mtu_fix        1

config forwarding
    option src        lan
    option dest        wan

# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
    option name        Allow-DHCP-Renew
    option src        wan
    option proto        udp
    option dest_port    68
    option target        ACCEPT
    option family        ipv4

# Allow IPv4 ping
config rule
    option name        Allow-Ping
    option src        wan
    option proto        icmp
    option icmp_type    echo-request
    option family        ipv4
    option target        ACCEPT

config rule
    option name        Allow-IGMP
    option src        wan
    option proto        igmp
    option family        ipv4
    option target        ACCEPT

# Allow DHCPv6 replies
# see https://dev.openwrt.org/ticket/10381
config rule
    option name        Allow-DHCPv6
    option src        wan
    option proto        udp
    option src_ip        fc00::/6
    option dest_ip        fc00::/6
    option dest_port    546
    option family        ipv6
    option target        ACCEPT

config rule
    option name        Allow-MLD
    option src        wan
    option proto        icmp
    option src_ip        fe80::/10
    list icmp_type        '130/0'
    list icmp_type        '131/0'
    list icmp_type        '132/0'
    list icmp_type        '143/0'
    option family        ipv6
    option target        ACCEPT

# Allow essential incoming IPv6 ICMP traffic
config rule
    option name        Allow-ICMPv6-Input
    option src        wan
    option proto    icmp
    list icmp_type        echo-request
    list icmp_type        echo-reply
    list icmp_type        destination-unreachable
    list icmp_type        packet-too-big
    list icmp_type        time-exceeded
    list icmp_type        bad-header
    list icmp_type        unknown-header-type
    list icmp_type        router-solicitation
    list icmp_type        neighbour-solicitation
    list icmp_type        router-advertisement
    list icmp_type        neighbour-advertisement
    option limit        1000/sec
    option family        ipv6
    option target        ACCEPT

# Allow essential forwarded IPv6 ICMP traffic
config rule
    option name        Allow-ICMPv6-Forward
    option src        wan
    option dest        *
    option proto        icmp
    list icmp_type        echo-request
    list icmp_type        echo-reply
    list icmp_type        destination-unreachable
    list icmp_type        packet-too-big
    list icmp_type        time-exceeded
    list icmp_type        bad-header
    list icmp_type        unknown-header-type
    option limit        1000/sec
    option family        ipv6
    option target        ACCEPT

config rule
    option name        Allow-IPSec-ESP
    option src        wan
    option dest        lan
    option proto        esp
    option target        ACCEPT

config rule
    option name        Allow-ISAKMP
    option src        wan
    option dest        lan
    option dest_port    500
    option proto        udp
    option target        ACCEPT

config zone
    option name 'dmz'
    list network 'dmz'
    option output 'ACCEPT'
    option input 'REJECT'
    option forward 'REJECT'

config forwarding
    option src 'dmz'
    option dest 'wan'

config rule
    option name 'DMZ-DHCP'
    option src 'dmz'
    option proto 'udp'
    option src_port '67-68'
    option dest_port '67-68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'DMZ-DNS'
    option src 'dmz'
    option dest_port '53'
    option target 'ACCEPT'
    option family 'ipv4'
    list proto 'tcp'
    list proto 'udp'


# include a file with users custom iptables rules
config include
    option path /etc/firewall.user


### EXAMPLE CONFIG SECTIONS
# do not allow a specific ip to access wan
#config rule
#    option src        lan
#    option src_ip    192.168.45.2
#    option dest        wan
#    option proto    tcp
#    option target    REJECT

# block a specific mac on wan
#config rule
#    option dest        wan
#    option src_mac    00:11:22:33:44:66
#    option target    REJECT

# block incoming ICMP traffic on a zone
#config rule
#    option src        lan
#    option proto    ICMP
#    option target    DROP

# port redirect port coming in on wan to lan
#config redirect
#    option src            wan
#    option src_dport    80
#    option dest            lan
#    option dest_ip        192.168.16.235
#    option dest_port    80
#    option proto        tcp

# port redirect of remapped ssh port (22001) on wan
#config redirect
#    option src        wan
#    option src_dport    22001
#    option dest        lan
#    option dest_port    22
#    option proto        tcp

### FULL CONFIG SECTIONS
#config rule
#    option src        lan
#    option src_ip    192.168.45.2
#    option src_mac    00:11:22:33:44:55
#    option src_port    80
#    option dest        wan
#    option dest_ip    194.25.2.129
#    option dest_port    120
#    option proto    tcp
#    option target    REJECT

#config redirect
#    option src        lan
#    option src_ip    192.168.45.2
#    option src_mac    00:11:22:33:44:55
#    option src_port        1024
#    option src_dport    80
#    option dest_ip    194.25.2.129
#    option dest_port    120
#    option proto    tcp

route -n
W tej chwili na WAN mam drugi ruter który przydziela IP z podsieci 192.168.100.0
Adres vlanu1 192.168.1.0
Adres vlanu3 172.16.100.0

Przy tej konfiguracji z żadnej podziseci nie mam wyjścia na świat a przed podziałem vlanów miałem.
Ruter jest praktycznie po resecie do ustawień domyślnych a zmiany były tylko w plikach networ/firewall/dhcp

root@C2600:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 eth0.2
172.16.100.0    0.0.0.0         255.255.255.248 U     0      0        0 eth1.3
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.100.0   0.0.0.0         255.255.255.224 U     0      0        0 eth0.2

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

Cezary · 2021-01-14 21:41:27

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,895

Odp: Tp-Link C2600 jak utworzyć vlan

Domyślnie było 0 5t a nie po prostu 0 5?

A z routera masz wyjście w świat? ping google.com z routera działa?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

gegu · 2021-01-15 08:34:50

gegu
Użytkownik
Nieaktywny

Skąd: Ruda Śląska
Zarejestrowany: 2016-12-04
Posty: 261

Odp: Tp-Link C2600 jak utworzyć vlan

Cezary, zobacz na wiki openwrt https://openwrt.org/toh/tp-link/tp-link … _c2600_v1. Wygląda na to, że w tym routerze są 2 cpu porty/połączenia GMII.

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

Cezary · 2021-01-15 08:45:21

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,895

Odp: Tp-Link C2600 jak utworzyć vlan

To wiem, dlatego pytam się jak było domyślnie, bo tu podawane konfigi pokazywały właśnie "0 5".

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

gegu · 2021-01-15 09:50:14

gegu
Użytkownik
Nieaktywny

Skąd: Ruda Śląska
Zarejestrowany: 2016-12-04
Posty: 261

Odp: Tp-Link C2600 jak utworzyć vlan

jaros85 napisał, że 0t i 6t było domyślnie, alew sumie to masz rację, że trzeba się upewnić. Przydałby się czysty (domyślny) config.

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

jaros85 · 2021-01-15 10:17:53

jaros85
Użytkownik
Nieaktywny

Skąd: Łódź
Zarejestrowany: 2013-07-07
Posty: 290

Odp: Tp-Link C2600 jak utworzyć vlan

Tak zgadza się C2600 ma 2 CPU
Domyślny konfig wyglądał tak:

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 6t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

Ta litera t oznacza że port jest tagowany a z tego co widzę to tagowane są te interfejsy które idą na CPU.
Ten ruter ma 2 CPU więc tagowany jest port 6 z puli LAN i port 0 z puli WAN.
Tyle że w LuCi widać że każda grupa (LAN i WAN) mają tagowania na inny rdzeń dlatego raz jest 6t a raz 0t

Dodatkowo z poziomu rutera nie jestem w stanie niczego zapingować.

root@C2600:~# ping www.google.pl
ping: bad address 'www.google.pl'
root@C2600:~# ping wp.pl
ping: bad address 'wp.pl'
root@C2600:~#

Mam też WDR4300 i tam też rozdzieliłem porty LAN na vlany i tam wszystko działa a konfig wygląda tak:

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '4 5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '1 0t'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '2 0t'

config switch_vlan
    option device 'switch0'
    option vlan '4'
    option ports '3 0t'

Cezary z twoich statystyk wynika że modeli c2600 jest tylko 20szt i pewnie jestem jedyną osobą która wpadła na pomysł podziału lanu na vlany przez co nikt wcześniej nie miał takich problemów

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

Cezary · 2021-01-15 10:21:01

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,895

Odp: Tp-Link C2600 jak utworzyć vlan

Wróć do standardowego podziału i zobacz czy masz internet. To podstawa

dla ipq40xx też nie działają vlany więc całkiem może że to samo dzieje się ipq8xxx.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

jaros85 · 2021-01-15 11:38:26

jaros85
Użytkownik
Nieaktywny

Skąd: Łódź
Zarejestrowany: 2013-07-07
Posty: 290

Odp: Tp-Link C2600 jak utworzyć vlan

Tak jak powróciłem do konfiguracji standardowej to internet jest.
Czyli na c2600 nie da się poprawnie skonfigurować vlanów ?
Czy jest szansa że ktoś kiedyś oprogramuje obsługę vlanów dla tego modelu ?

Bo jak widać vlany da się wydzielić problem jest raczej z rutingiem pakietów.

Przy okazji nie chcę zakładać kolejnego wątku mam pytanie dotyczące diod led.
W oryginalnym sofcie można za pomocą przełącznika wygasić wszystkie diody.
Czy wiecie jak to jest sterowane np. jakiś tranzystor który odcina zasilanie czy tak prostacko i wygasza każdą diodę oddzielnie ?

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

Cezary · 2021-01-15 11:46:52

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,895

Odp: Tp-Link C2600 jak utworzyć vlan

Zrób jeszcze raz tak jak miałeś konfigurację i pokaż

swconfig dev switch0 show

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

jaros85 · 2021-01-15 12:55:26

jaros85
Użytkownik
Nieaktywny

Skąd: Łódź
Zarejestrowany: 2013-07-07
Posty: 290

Odp: Tp-Link C2600 jak utworzyć vlan

Dla konfigu z trzema vlanami i brakiem internetu wygląda to tak

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 6t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 6t'

root@C2600:~# swconfig dev switch0 show
Global attributes:
        enable_vlan: 1
        ar8xxx_mib_poll_interval: 0
        ar8xxx_mib_type: 0
        enable_mirror_rx: 0
        enable_mirror_tx: 0
        mirror_monitor_port: 0
        mirror_source_port: 0
        arl_age_time: 300
        arl_table: address resolution table
Port 0: MAC ec:08:6b:xx:xx:xx
Port 4: MAC f8:ca:b8:xx:xx:xx
Port 5: MAC 90:f6:52:xx:xx:xx
Port 5: MAC 00:50:b6:xx:xx:xx
Port 5: MAC 80:35:c1:xx:xx:xx
Port 6: MAC ec:08:6b:xx:xx:xx

        igmp_snooping: 0
        igmp_v3: 0
Port 0:
        mib: ???
        enable_eee: ???
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 0
        link: port:0 link:up speed:1000baseT full-duplex
Port 1:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 3
        link: port:1 link:down
Port 2:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 3
        link: port:2 link:down
Port 3:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 1
        link: port:3 link:down
Port 4:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 1
        link: port:4 link:up speed:1000baseT full-duplex txflow rxflow auto
Port 5:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 2
        link: port:5 link:up speed:100baseT half-duplex auto
Port 6:
        mib: ???
        enable_eee: ???
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 0
        link: port:6 link:up speed:1000baseT full-duplex
VLAN 1:
        vid: 1
        ports: 3 4 6t
VLAN 2:
        vid: 2
        ports: 0t 5
VLAN 3:
        vid: 3
        ports: 1 2 6t
root@C2600:~#

Dla konfiguracji domyślnej z dwoma vlanami i dostępem do internetu wygląda to tak

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 6t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

root@C2600:~# swconfig dev switch0 show
Global attributes:
        enable_vlan: 1
        ar8xxx_mib_poll_interval: 0
        ar8xxx_mib_type: 0
        enable_mirror_rx: 0
        enable_mirror_tx: 0
        mirror_monitor_port: 0
        mirror_source_port: 0
        arl_age_time: 300
        arl_table: address resolution table
Port 0: MAC ec:08:6b:xx:xx:xx
Port 4: MAC f8:ca:b8:xx:xx:xx
Port 5: MAC 90:f6:52:xx:xx:xx
Port 5: MAC 00:50:b6:xx:xx:xx
Port 5: MAC 80:35:c1:xx:xx:xx
Port 6: MAC ec:08:6b:xx:xx:xx

        igmp_snooping: 0
        igmp_v3: 0
Port 0:
        mib: ???
        enable_eee: ???
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 0
        link: port:0 link:up speed:1000baseT full-duplex
Port 1:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 1
        link: port:1 link:down
Port 2:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 1
        link: port:2 link:down
Port 3:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 1
        link: port:3 link:down
Port 4:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 1
        link: port:4 link:up speed:1000baseT full-duplex auto
Port 5:
        mib: ???
        enable_eee: 0
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 2
        link: port:5 link:up speed:100baseT half-duplex auto
Port 6:
        mib: ???
        enable_eee: ???
        igmp_snooping: 0
        vlan_prio: 0
        pvid: 0
        link: port:6 link:up speed:1000baseT full-duplex
VLAN 1:
        vid: 1
        ports: 1 2 3 4 6t
VLAN 2:
        vid: 2
        ports: 0t 5
root@C2600:~#

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

Cezary · 2021-01-15 14:55:41

Cezary
...
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2006-02-25
Posty: 115,895

Odp: Tp-Link C2600 jak utworzyć vlan

Wygląda to prawidłowo, skoro nie działa, to może być problem z vlanami.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Królik · 2021-01-15 15:28:56

Królik
Użytkownik
Nieaktywny

Skąd: Warszawa
Zarejestrowany: 2015-07-10
Posty: 1,106

Odp: Tp-Link C2600 jak utworzyć vlan

A zrób taki eksperyment jak poniżej?

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 0t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 0t'

config interface 'wan'
    option ifname 'eth1.2'
    option proto 'dhcp'

Druga sprawa: masz wąskie maski. Urządzenie w strefie dmz ma dobry adres i może pingować router?

Trzecia sprawa: Czy jesteś w stanie pingować router z każdej strony?

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

jaros85 · 2021-01-15 15:47:24

jaros85
Użytkownik
Nieaktywny

Skąd: Łódź
Zarejestrowany: 2013-07-07
Posty: 290

Odp: Tp-Link C2600 jak utworzyć vlan

Niestety jest jeszcze gorzej.
Na vlanie 1 nie mam dostępu do niczego nawet do rutera.
Na vlanie 3 działa dhcp ale z założenia klient nie może mieć dostępu do rutera i do sieci z vlanu 1 (maska z założenia jest tak ustawiona)

Według tego opisu
vlan0 = eth0.0, vlan1 = eth0.1 and so on.
https://openwrt.org/toh/tp-link/tp-link_archer_c2600_v1

W moim wypadku wygląda to tak:
eth0 eth0.2 (wan)
eth1 eth1.1 (lan)
eth1.3 (vlan3)
Tak więc chyba numeracja jest trochę inna niż w rzeczywistości.

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

gegu · 2021-01-16 10:42:32

gegu
Użytkownik
Nieaktywny

Skąd: Ruda Śląska
Zarejestrowany: 2016-12-04
Posty: 261

Odp: Tp-Link C2600 jak utworzyć vlan

Jedna sprawa nie daje mi spokoju. Na wiki lan to eth0, a wan to eth1. U ciebie w modyfikowanym konfigu jest na odwrót. Możesz jeszcze pokazać cały niemodyfikowy (domyślny) /etc/config/network? Na domyślnym konfigu działa ci wbudowany switch? Może te informacje gdzieś powyżej już zostały podane (i mi to umknęło), ale zanim zostanie ogłoszone, że vlany nie działają na ipq80xx, to można się jeszcze upewnić. Jeśli by się okazało, że jest coś pomieszane z interfejsami, to można jeszcze sprawdzić na starszym wydaniu.

rt-ac56u tomato, 2x wdr3600@16MB/u-boot pepe2k/lede, 2x wt3020f@16MB/e3372s/gargoyle/lede, 3x wr841n@16MB/64MB/u-boot pepe2k/lede, rt-n18u tomato, 2x rb750gr2 ROS, 3x rb750gr3 ROS, Unifi ap ac lr

jaros85 · 2021-01-16 20:42:26

jaros85
Użytkownik
Nieaktywny

Skąd: Łódź
Zarejestrowany: 2013-07-07
Posty: 290

Odp: Tp-Link C2600 jak utworzyć vlan

gegu napisał/a:

Jedna sprawa nie daje mi spokoju. Na wiki lan to eth0, a wan to eth1. U ciebie w modyfikowanym konfigu jest na odwrót. Możesz jeszcze pokazać cały niemodyfikowy (domyślny) /etc/config/network? ...

Specjalnie dla ciebie przywróciłem kolejny raz do ustawień fabrycznych cały soft
Zawartości pliku poniżej.

Co do tego który eth to lan a który wan to podejrzewam że zależy od tego na który cpu jest tagowany który vlan (6t i 0t).
Dodam że korzystam z OpenWrt od Cezarego.
Sam podział na vlany działa bo przecież ze switcha wydzielony jest port wan na vlan2.
Przy domyślnym konfigu (2 vlany) wszystko działa poprawnie problem zaczyna się gdy chcę rozbić vlan2 na kolejne vlany wtedy owszem działa to ale ruter przestaje przekazywać pakiety z LAN do WAN na każdym vlanie.
Z poziomu samego rutera również nie ma dostępu do neta tak jak by switch nie wiedział co z pakietem zrobić.

Może jest to wina samego przełącznika który ogarnia tylko 2 vialny (lub parzystą ich ilość np. 4 ale tego nie testowałem) albo jest jakiś bug w samym OpenWrt.
Ten model rutera jest mało popularny przez co jest małe prawdopodobieństwo że ktoś wpadnie na pomysł podziału na vlany i wszyscy żyją w błogiej nieświadomości o tym że coś nie działa.

Zastanawiam się czy nie napisać bezpośrednio na forum OpenWrt może tam są programiści którzy siedzą niżej w kodzie i mooooooże pomogą (nie ujmując ci nic Cezary ).

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd90:acc3:1919::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth1.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '1 2 3 4 6t'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '5 0t'

Edit-1 [16.01.2021 23:45]
Mój ruter jest w wersji 1.1 o ile ma znaczenie.

Tym razem wykonałem konfig vlanów z GUI [LuCi] i o dziwo działa.
Na portach 1 i 2 mam dostęp do neta (vlan-1 domyślny)
Na portach 3 i 4 nic nie działa (brak konfigu firewalla, dhcpa, ip)
Zauważyłem że dochodzą dopiski option vid 'nr_vlanu'
Jak tylko zaczynam dodawać konfig (ip, firewall, dhcp) na każdym vlanie tracę dostęp do internetu

/etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd90:acc3:1919::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth1.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 6t'
    option vid '1'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0t 5'
    option vid '2'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 6t'
    option vid '3'

/etc/config/firewall

config defaults
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option synflood_protect '1'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

/etc/config/dhcp

config dnsmasq
    option domainneeded '1'
    option boguspriv '1'
    option filterwin2k '0'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option nonegcache '0'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option nonwildcard '1'
    option localservice '1'
    list rebind_domain 'free.aero2.net.pl'

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option dhcpv6 'server'
    option ra 'server'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'
    option loglevel '4'

config dhcp 'dmz'
    option interface 'dmz'
    option start '2'
    option leasetime '8h'
    option limit '6'

Z założenia ze strefy DMZ (vlan3) klient ma nie mieć dostępu do rutera i do vlanu1
Po dodaniu wpisu w pliku firewall nadal wszystko działa

/etc/config/firewall

config defaults
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option synflood_protect '1'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan'

config zone
    option name 'wan'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    option network 'wan wan6'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fc00::/6'
    option dest_ip 'fc00::/6'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-IPSec-ESP'
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option name 'Allow-ISAKMP'
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config zone
    option input 'REJECT'
    option name 'dmz'
    option output 'ACCEPT'
    option forward 'REJECT'

config forwarding
    option dest 'wan'
    option src 'dmz'

Po dodaniu z poziomu GUI interfejsu DMZ (eth1.3) wszystko przestaje działać.
Na vlanie 3 zaczyna dzałać DHCP ale na vlanie 1 i 3 tracę dostęp do internetu.

/etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd90:acc3:1919::/48'

config interface 'lan'
    option type 'bridge'
    option ifname 'eth1.1'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'

config interface 'wan'
    option ifname 'eth0.2'
    option proto 'dhcp'

config interface 'wan6'
    option ifname 'eth0.2'
    option proto 'dhcpv6'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 6t'
    option vid '1'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0t 5'
    option vid '2'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 6t'
    option vid '3'

config interface 'dmz'
    option ifname 'eth1.3'
    option proto 'static'
    option ipaddr '172.16.100.1'
    option netmask '255.255.255.0'

Edit-2 [18.01.2021 23:35]
Już wiem w czym był problem.
Na WANie mam ruter który miał również wydzeiloną podsieć 172.16.100.1 i tą samą podsieć ustawiałem u siebie w DMZ przez co faktycznie ruter mugł głupieć i gubić pakiety.
Jest to ewidentnie mój błąd wpadłem na to dopiero konfigurując każdy fragment oddielnie jak firewall, dhcp i ip.

Na ruterze C2600 bez problemu porty LAN da się podzielić na vlany.
W moim wypadku poniższy konfig działa porawnie.
Dla standardowego LANu przypisane są prodty 1 i 2 a dla dodatkowej sieci porty 3 i 4

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '3 4 6t'
    option vid '1'

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option ports '0t 5'
    option vid '2'

config switch_vlan
    option device 'switch0'
    option vlan '3'
    option ports '1 2 6t'
    option vid '3'

| C2600 @ OpenWrt 21.02 / LuCi -> sieć gościnna, WINS serwer, VLAN, DLNA, multiwan
| WDR4300 @ OpenWrt 21.02 / LuCI -> extroot, sieć gościnna, WINS serwer
| MR3020 @ MiFi 17.01 -> E3372 HiLink
| WR842ND v2 @ Gargoyle PL 1.13.0 -> testy

FAQ o OpenWrt | Sprzedam różne routery | Oddam

Tp-Link C2600 jak utworzyć vlan

Posty: 17

1 Temat przez jaros85 2021-01-14 17:35:10

Temat: Tp-Link C2600 jak utworzyć vlan

2 Odpowiedź przez Cezary 2021-01-14 17:58:24

Odp: Tp-Link C2600 jak utworzyć vlan

3 Odpowiedź przez jaros85 2021-01-14 21:36:06

Odp: Tp-Link C2600 jak utworzyć vlan

4 Odpowiedź przez Cezary 2021-01-14 21:41:27

Odp: Tp-Link C2600 jak utworzyć vlan

5 Odpowiedź przez gegu 2021-01-15 08:34:50

Odp: Tp-Link C2600 jak utworzyć vlan

6 Odpowiedź przez Cezary 2021-01-15 08:45:21

Odp: Tp-Link C2600 jak utworzyć vlan

7 Odpowiedź przez gegu 2021-01-15 09:50:14

Odp: Tp-Link C2600 jak utworzyć vlan

8 Odpowiedź przez jaros85 2021-01-15 10:17:53 (edytowany przez jaros85 2021-01-15 10:20:26)

Odp: Tp-Link C2600 jak utworzyć vlan

9 Odpowiedź przez Cezary 2021-01-15 10:21:01

Odp: Tp-Link C2600 jak utworzyć vlan

10 Odpowiedź przez jaros85 2021-01-15 11:38:26

Odp: Tp-Link C2600 jak utworzyć vlan

11 Odpowiedź przez Cezary 2021-01-15 11:46:52

Odp: Tp-Link C2600 jak utworzyć vlan

12 Odpowiedź przez jaros85 2021-01-15 12:55:26

Odp: Tp-Link C2600 jak utworzyć vlan

13 Odpowiedź przez Cezary 2021-01-15 14:55:41

Odp: Tp-Link C2600 jak utworzyć vlan

14 Odpowiedź przez Królik 2021-01-15 15:28:56

Odp: Tp-Link C2600 jak utworzyć vlan

15 Odpowiedź przez jaros85 2021-01-15 15:47:24 (edytowany przez jaros85 2021-01-15 15:49:14)

Odp: Tp-Link C2600 jak utworzyć vlan

16 Odpowiedź przez gegu 2021-01-16 10:42:32

Odp: Tp-Link C2600 jak utworzyć vlan

17 Odpowiedź przez jaros85 2021-01-16 20:42:26 (edytowany przez jaros85 2021-01-17 23:41:27)

Odp: Tp-Link C2600 jak utworzyć vlan

Posty: 17