[GELÖST] WRT1200ACv1- DHCP, Routing, Bridging klappen nicht

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Saxenpower
Beiträge: 311
Registriert: 29.11.2006 09:37:53

[GELÖST] WRT1200ACv1- DHCP, Routing, Bridging klappen nicht

Beitrag von Saxenpower » 26.10.2016 13:17:12

Hallo,

ich habe jetzt mein Beispiel viewtopic.php?f=18&t=162716&p=1108619#p1108619 so umgestaltet

1. Problem
Die VLANs lassen sich nicht bridgen.

Code: Alles auswählen

config switch                  
        option name 'switch0'  
        option reset '1'       
        option enable_vlan '1' 
                               
config switch_vlan             
        option device 'switch0'
        option vlan '1'          
        option vid '100'          
        option ports '4 5t'       
                                  
config switch_vlan                             
        option device 'switch0'                
        option vlan '2'                        
        option vid '2'                         
        option ports '3 6t'                    
                                               
config switch_vlan                             
        option device 'switch0'                
        option vlan '3'                         
        option vid '3'                          
        option ports '2 6t'                     
                                                
config switch_vlan                              
        option device 'switch0'                 
        option vlan '4'                         
        option vid '4'                          
        option ports '1 6t'                                       
                                                                  
config switch_vlan                                                
        option device 'switch0'                                   
        option vlan '5'                                           
        option vid '5'                                            
        option ports '0 6t'                                       
                                                                  
config interface 'loopback'                                       
        option ifname 'lo'                                        
        option proto 'static'                                     
        option ipaddr '127.0.0.1'                                 
        option netmask '255.0.0.0'                                
                                                                  
config globals 'globals'                                          
        option ula_prefix 'fdaa:abc8:799c::/48' 
                                               
config interface 'lan'                         
        option force_link '1'                  
        option proto 'static'                  
        option netmask '255.255.255.0'         
        option ipaddr '192.168.0.1'            
        option type 'bridge'                   
        option _orig_ifname 'eth1.2 wlan0 wlan1'
        option _orig_bridge 'true'              
        option ifname 'eth1.2'                  
                                                
config interface 'wan'                          
        option ifname 'eth0.100'                
        option _orig_bridge 'false'             
        option proto 'pppoe'                    
        option username 'xxxxxxxxxxxxxx'
        option password 'xxxxxxxxxxxxxxx'                                
                                                                  
config interface 'guest_lan'                                      
        option proto 'static'                                     
        option ifname 'eth1.4'                                    
        option ipaddr '192.168.10.1'                              
        option netmask '255.255.255.0'                            
        option gateway '217.0.117.92'                             
        option dns '217.0.43.129'                                 
                                                                  
config interface 'sip_lan'                                        
        option proto 'static'                                     
        option ifname 'eth1.5'                                    
        option ipaddr '192.168.20.1'                              
        option gateway '217.0.117.92'                             
        option dns '217.0.43.129'     

Das bedeutet, dass am LAN-Port 1 (SW 3) das 192.168.0.0 Netz hängt. An LAN-Port 2 (SW 2) bwz. hier mit "vlan '3'" definiert würde auch gerne das 192.168.0.0 Netz mittels Bridge hängen, was aber nicht hinhaut.
Auch diese Kombination, bei der LAN-Port 1 und 2 zu eth1.2 zusammengelegt wird, funktioniert auch nicht:

Code: Alles auswählen

config switch_vlan                             
        option device 'switch0'                
        option vlan '2'                        
        option vid '2'                         
        option ports '3 2 6t'

config switch_vlan                             
        option device 'switch0'                
        option vlan '3'                         
        option vid '3'                          
        option ports '1 6t'                     
                                                
config switch_vlan                              
        option device 'switch0'                 
        option vlan '4'                         
        option vid '4'                          
        option ports '0 6t' 
                                      
config interface 'lan'                         
        option force_link '1'                  
        option proto 'static'                  
        option netmask '255.255.255.0'         
        option ipaddr '192.168.0.1'            
        option type 'bridge'                   
        option _orig_ifname 'wlan0 wlan1'
        option _orig_bridge 'true'              
        option ifname 'eth1.2'                  
                                                
config interface 'wan'                          
        option ifname 'eth0.100'                
        option _orig_bridge 'false'             
        option proto 'pppoe'                    
        option username 'xxxxxxxxxxxxxxxx'
        option password 'xxxxxxxx'                                
                                                                  
config interface 'guest_lan'                                      
        option proto 'static'                                     
        option ifname 'eth1.3'                                    
        option ipaddr '192.168.10.1'                              
        option netmask '255.255.255.0'                            
        option gateway '217.0.117.92'                             
        option dns '217.0.43.129'                                 
                                                                  
config interface 'sip_lan'                                        
        option proto 'static'                                     
        option ifname 'eth1.4'                                    
        option ipaddr '192.168.20.1'                              
        option gateway '217.0.117.92'                             
        option dns '217.0.43.129'                                                                  
 

Wenn ich das so neuboote oder das Netzwerk neustarte, komme ich nicht mehr auf den Router und darf wie im HowTo beschrieben komplett neu anfangen.

2. Problem

Ich kann ausser auf "lan" auf den anderen Schnittstellen 'guest_lan' und 'sip_lan' kein DHCP einrichten. Das heißt einrichten kann ich es zwar schon, aber an den LAN-Ports angeschlossene Geräte erhalten keine IP-Adresse zu gewiesen.
/etc/config/dhcp

Code: Alles auswählen

config dnsmasq                      
        option domainneeded '1'     
        option boguspriv '1'        
        option filterwin2k '0'      
        option localise_queries '1' 
        option rebind_protection '1'       
        option rebind_localhost '1'              
        option local '/lan/'                     
        option domain 'lan'                      
        option expandhosts '1'                   
        option nonegcache '0'                    
        option authoritative '1'                 
        option readethers '1'                    
        option leasefile '/tmp/dhcp.leases'      
        option resolvfile '/tmp/resolv.conf.auto'
        option localservice '1'
                                
config dhcp 'lan'               
        option interface 'lan'  
        option leasetime '12h'  
        option dhcpv6 'server'  
        option ra 'server'      
        option start '25'       
        option limit '50'       
        option ra_management '1'            
                                                     
config dhcp 'wan'                                    
        option interface 'wan'                       
        option ignore '1'                            
                                                     
config odhcpd 'odhcpd'                               
        option maindhcp '0'                          
        option leasefile '/tmp/hosts/odhcpd'         
        option leasetrigger '/usr/sbin/odhcpd-update'
                               
config dhcp 'lan2'                  
        option start '100'          
        option leasetime '12h'      
        option limit '150'          
        option interface 'lan2'     
                                    
config dhcp 'guest_lan'             
        option leasetime '12h'      
        option interface 'guest_lan'
        option start '10'    

3. Problem

Ich kann zwar 192.168.20.1 und 192.168.10.1 aus 192.168.0.0 anpingen, aber nicht die dahinter liegenden Geräte wie 192.168.20.4.
/etc/config/firewall

Code: Alles auswählen

config defaults
        option syn_flood '1'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'REJECT'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option network 'Test'

config zone
        option name 'wan'
        option output 'ACCEPT'
        option masq '1'
        option mtu_fix '1'
        option forward 'ACCEPT'
        option input 'REJECT'
        option network 'wan wan6'

config forwarding
        option src 'lan'
        option dest 'wan'

config rule
        option name 'Allow-DHCP-Renew'
        option src 'wan'
        option proto 'udp'
        option dest_port '68'
        option target 'ACCEPT'
        option family 'ipv4'

config rule
        option name 'Allow-Ping'
        option src 'wan'
        option proto 'icmp'
        option icmp_type 'echo-request'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-IGMP'
        option src 'wan'
        option proto 'igmp'
        option family 'ipv4'
        option target 'ACCEPT'

config rule
        option name 'Allow-DHCPv6'
        option src 'wan'
        option proto 'udp'
        option src_ip 'fe80::/10'
        option src_port '547'
        option dest_ip 'fe80::/10'
        option dest_port '546'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-MLD'
        option src 'wan'
        option proto 'icmp'
        option src_ip 'fe80::/10'
        list icmp_type '130/0'
        list icmp_type '131/0'
        list icmp_type '132/0'
        list icmp_type '143/0'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Input'
        option src 'wan'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        list icmp_type 'router-solicitation'
        list icmp_type 'neighbour-solicitation'
        list icmp_type 'router-advertisement'
        list icmp_type 'neighbour-advertisement'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config rule
        option name 'Allow-ICMPv6-Forward'
        option src 'wan'
        option dest '*'
        option proto 'icmp'
        list icmp_type 'echo-request'
        list icmp_type 'echo-reply'
        list icmp_type 'destination-unreachable'
        list icmp_type 'packet-too-big'
        list icmp_type 'time-exceeded'
        list icmp_type 'bad-header'
        list icmp_type 'unknown-header-type'
        option limit '1000/sec'
        option family 'ipv6'
        option target 'ACCEPT'

config include
        option path '/etc/firewall.user'

config rule
        option src 'wan'
        option dest 'lan'
        option proto 'esp'
        option target 'ACCEPT'

config rule
        option src 'wan'
        option dest 'lan'
        option dest_port '500'
        option proto 'udp'
        option target 'ACCEPT'

config forwarding
        option dest 'lan'
        option src 'wan'

config zone
        option input 'ACCEPT'
        option forward 'REJECT'
        option output 'ACCEPT'
        option name 'GuestLan'
        option network 'guest_lan'

config forwarding
        option dest 'wan'
        option src 'GuestLan'

config forwarding
        option dest 'GuestLan'
        option src 'wan'

config zone
        option name 'sip_lan'
        option input 'ACCEPT'
        option forward 'REJECT'
        option output 'ACCEPT'
        option network 'lan sip_lan'

config forwarding
        option dest 'sip_lan'
        option src 'lan'

config forwarding
        option dest 'sip_lan'
        option src 'wan'

config forwarding
        option dest 'lan'
        option src 'sip_lan'

config forwarding
        option dest 'wan'
        option src 'sip_lan'
Könnt Ihr mir zu den einzelnen Punkten Unterstützung anbieten?

Gruß
Saxenpower
Zuletzt geändert von Saxenpower am 28.10.2016 11:55:21, insgesamt 1-mal geändert.

BenutzerGa4gooPh

Re: WRT1200ACv1- DHCP, Routing, Bridging klappen nicht

Beitrag von BenutzerGa4gooPh » 26.10.2016 19:12:57

Ich kenne mich mit OpenWrt und DDWrt nicht aus. Schon gar nicht mit deren Syntax. Habe mit Cisco und LANCOM gearbeitet und kenne so einigige Prinzipen. Deshalb würde ich so an die ganze Geschichte rangehen:

Flashen mit DDWRT (!!!). DDWrt bietet eine GUI. Damit würde ich konfigurieren - soweit es eben grafisch geht. Aber erst mal funktionsfaehig machen. Dann in Configs spicken, einzel(!)schrittweise mit Konsole aendern, mal mit 1 bzw. 2 Ports anfangen. Die funktionierende Konfiguration würde ich dann (sinngemaess, prinzipiell, nicht 1:1) für OpenWrt nutzen. (VLAN und Bridging geht mit DDWrt wohl leider nicht grafisch. Lesen, mit 1 bzw. 2 Ports testen - wenn alles andere läuft.)

Mit OpenWrts LUCI sollte das eigentlich auch funktionieren ... . Routen, DHCP, NAT, FW-Rules.
Grafisch konfigurieren und schon weiss man, was die Konfigaenderung bedeutet.
Dann erst mit Konsole 2 Ports bridgen. Dann mal ein Port in ein anderes VLAN. Erst wenn das Prinzip klar ist, komplettieren, vorher sinnvolle Tests zum Verstaednis. Kleine Umkonfiguration, gleich Funktionstest, Prinzip versuchen zu verstehen.

(Wenn ich nichts Genaues weiss, würde ich nicht an mehreren Rädern zugleich drehen. Und vom Einfachen/Werkseinstellung/einfacher Standardkonfiguration schrittweise zum Komplizierten. Versuchen, das Prinzip jedes Einzelschrittes dabei zu erkennen) :wink:

Im OpenWrt-Forum findest du kompetente Hilfe. Heißt wohl auch deswegen so. :wink:

Saxenpower
Beiträge: 311
Registriert: 29.11.2006 09:37:53

Re: WRT1200ACv1- DHCP, Routing, Bridging klappen nicht

Beitrag von Saxenpower » 26.10.2016 19:47:10

Jana66 hat geschrieben: Flashen mit DDWRT (!!!). DDWrt bietet eine GUI. Damit würde ich konfigurieren - soweit es eben grafisch geht. Aber erst mal funktionsfaehig machen. Dann in Configs spicken, einzel(!)schrittweise mit Konsole aendern, mal mit 1 bzw. 2 Ports anfangen. Die funktionierende Konfiguration würde ich dann (sinngemaess, prinzipiell, nicht 1:1) für OpenWrt nutzen. (VLAN und Bridging geht mit DDWrt wohl leider nicht grafisch. Lesen, mit 1 bzw. 2 Ports testen - wenn alles andere läuft.)
DD-WRT hatte ich zuerst am 18.10. drauf. Das ist genauso alt wie das DD-WRT auf dem WRT54GL und vor allem gab es dieses spezielles Modul "kmod-ipt-nat-extra", das ich benötige - deswegen mache ich das Ganze ja auch -, leider nicht. Wie gesagt das Image ist viel zu alt.
Offen gesagt gefällt mir OpenWRT bereits wesentlich besser.
Jana66 hat geschrieben: (Wenn ich nichts Genaues weiss, würde ich nicht an mehreren Rädern zugleich drehen. Und vom Einfachen/Werkseinstellung/einfacher Standardkonfiguration schrittweise zum Komplizierten. Versuchen, das Prinzip jedes Einzelschrittes dabei zu erkennen) :wink:
Na ja, ich weiß ja auch Einiges bezüglich Firewall, NAT etc. Ich brauche nun einmal mindestens zwei getrennte Netzwerke. Eines für das Intranet und eines das davon abgetrennt ist. Und idealerweise noch eines für Gäste und Internetbenutzung.
Es ist eher die Umstellung auf LuCI bzw. insgesamt OpenWRT.

Es wird wohl auf ein Herantasten mit Try-and-Error hinauslaufen. Prima, wäre halt nur wenn das jemand schon mal gemacht hat und seine Informationen hinterlassen.
Wie gesagt Dein Hinweis auf WRT1200ACS hat das Rad ins Rollen gebracht bzgl. dem Verständnis des VLAN bei OpenWRT.

BenutzerGa4gooPh

Re: WRT1200ACv1- DHCP, Routing, Bridging klappen nicht

Beitrag von BenutzerGa4gooPh » 26.10.2016 20:06:56

Naja, ich wollte dir auch nicht DDWrt einreden, evtl mal als Zwischenschritt zum Verstaednis. Marvell-VLAN ist im Gegensatz zu Atheros auch schlecht (nicht?) dokumentiert. VLAN-Wiki (mit altem Atheros) hatte ich schon mal verlinkt.
Try and Error bei VLAN und Bridging, müsste ja noch gehen?! Dein SIP hast du auch noch. :facepalm:
(Empirische Forschung klingt besser als Versuch und Irrtum. Oder Mutation/Evolution.)
Viel Erfolg! :THX:

http://www.dd-wrt.com/phpBB2/viewtopic. ... 53#1003853
http://www.dd-wrt.com/phpBB2/viewforum.php?f=58
http://www.dd-wrt.com/wiki/index.php/VL ... troduction

Saxenpower
Beiträge: 311
Registriert: 29.11.2006 09:37:53

Re: WRT1200ACv1- DHCP, Routing, Bridging klappen nicht

Beitrag von Saxenpower » 28.10.2016 11:54:37

Okay,
rückblickend, wenn ich jetzt wieder DD-WRT draufmachen würde, hätte ich das ganze Procedere VLAN und Kernelmodule wieder vor mir. Mein Ziel ist schnellstmöglich die Telefonie wieder zu Laufen zu bekommen. Der Router ist nur ein Zwischenschritt.
Das wäre besonders ägerlich vor allem weil ich einer Unachtsamkeit unterlegen war.

Ich hatte jetzt mir mit route die Routen angesehen für meine drei Netze auf dem Router. Die stimmte nicht, ließ sich auch nicht ändern. Ein ifconfig, obwohl das bereits zig-Mal gemacht hatte, hatte jetzt plötzlich geöffnet.
Wie gesagt WAN ist eth0 mit VLAN eth0.100 und LAN ist eth1 respektive eth1.2, eth.3 etc. Aus einem mir nicht ersichtlichen Grund standen da aber bei der ifconfig-Ausgabe eth0.100 an pppoe und die gewünschten internen IP-Adressen allerdings an eth0.2, eth0.3 etc. Und das konnte nicht stimmen! Mit der Korrektur in der /etc/config/network nach eth1.2, eth1.3 etc. ist das Problem behoben.

Also reine Unachtsamkeit meinerseits.
Besten Dank

Saxenpower

Antworten