neuen DSL Provider?

[mclien]

Bin nach obiger Anleitung vorgegangen. Also 2 VLANs. Ports habe ich quasi physisch ermittelt: Ein kabel einstöpseln und scheune welcher Port einen link bekommt im GUI.
Leider trotzdem kein ping über das VLAN... Momentan komme ich also nur per WLAN überhaupt auf den Router. Für heute muss ich aber auch Feierabend machen. Danke für Deine Hilfe.

[BenutzerGa4gooPh]

Leider trotzdem kein ping über das VLAN... Momentan komme ich also nur per WLAN überhaupt auf den Router.

Untagged an Accessports.

Bezeichnerei ... Konkretisierung:
Der Access-Port muss VLAN-Tags ausgehender Frames Richtung angeschlossenem Host/PC entfernen. Der Host versteht VLAN-Tags ohne Weiteres nicht.
Umgekehrt Host- > Access-Port: Wenn ein Trunk (mehrere VLANs) zwischen Switch und CPU (Routing Engine) benutzt wird, muss der Switch ankommende Frames am Access-Port mit einer VLAN-ID taggen, damit die untagged ankommenden Frames vom Host dem richtigen Trunk-Vlan zugeordnet werden können.
Auf dem Trunk (mehrere VLANs) laufen nur tagged Frames wegen logischer Trennung auf einem physischen Link.
Jedes VLAN, welches an der Routing Engine ankommt, bildet ein Subinterface und ist mit IP-Konfiguration (Adresse, DHCP etc.) zu versehen. Zumindest wenn zwischen den VLANs geroutet werden soll.

VLAN-Trunks zwischen LAN-Ports und daran angeschlossenen Netzwerkkomponenten (Switches, Router) sind möglich, in deinem Fall vorerst irrelevant. Solltest du aber wegen möglicher OpenWrt-Konfigurations-Optionen wissen und beachten - und nicht benutzen!

Uebersetzen in OpenWrt-Konzeption musst du selber.

[mclien]

Ich hatte da eine Anleitung für openWRT gefunden. Im wesentlichen ist die CPU dann untagged und die VLANs dann tagged.
Die VLANs habe ich dann an die bestehenden Netzwerkschnttstellen gehängt:
VLAN 1 und WLAN -> LAN
VLAN 2 -> WAN

Leider war ab da der router halt nicht mehr im LAN zu sehen. Da ich nicht herausgefunden habe, ob das ggf. ein Problem mit der Hardware des router ist oder ein bug in der openWRT Version oder ien noch nicht umgesetztes feature, bin ich dann erstmal einen anderen Weg gegangen:
Altes Notebook, einen USB -> ethernet Adapter, zeroshell als routersoftware. dann habe ich einfach die Einstellungen einer alten zeroshell Konfig übernommen und wie von Jana66 schon erwähnt, halt 2xNAT. Zumindest läuft der Mist jetzt erstmal wieder. (zwar auf nem 2GHz/2GB Notebook, ist aber für den übergang erstmal egal).
Ich hatte zwischenzeitlich versucht eines meiner alten Thinkpads zu nutzen, aber die hatten alle tote cmos Batterien (error 192).

Jetzt muss ich halt mal schauen, ob ich stromsparendere Hardware für den router finde und dann üneröegen, wie ich jetzt weitermache. Momentan habe ich dann aufgrund des Vertrages wohl "VDSL 6000"....

[BenutzerGa4gooPh]

Jetzt muss ich halt mal schauen, ob ich stromsparendere Hardware für den router finde und dann üneröegen, wie ich jetzt weitermache. Momentan habe ich dann aufgrund des Vertrages wohl "VDSL 6000"....

Sehr beliebt: https://geizhals.de/?fs=Apu2c4
Eventuell noch einen VLAN-faehigen Smart-Switch dahinter für mehr Schnittstellen.
Damit kann man PFSense, OPNSense, IPFire, ipcop etc. betreiben, hat regelmäßige Updates und spart sich den Mist mit Flashing (bzw. Bricking). Schon die Suche nach einer für Plastikrouter speziell angefertigten, offenen _wrt-Firmware und dann doch mit unfreien WLAN-Treibern nervt.
Für WLAN brauchst du noch Antennen, Pigtails und Compex-WLAN-Karte, noch besser wäre ein Accesspoint.
http://varia-store.com/Hardware/MiniPCI ... 7_199.html
Die Compex 600 (AC) funktioniert derzeit nur mit Linux (IPfire), nicht mit _BSD (_sense).

Im verlinkten Shop gibt es auch das APU2C4 nebst Zubehör.

Ansonsten ist derzeit der Netgear R7800 für OpenWrt/LEDE/DDWrt sehr beliebt. Atheros unterstützen alle. M. E. erfolgt die Konfiguration von VLANs ohne GUI. Ausnahme: R7000 mit Broadcom und nur DDWrt. Obiges Teil, obige Distributionen würde ich bevorzugen. Debian läuft auch drauf, kannste dir einen Router-Debian selber bauen.

[wanne]

@mclien: Nochmal zur Erklärung:
Wenn du tagged VLANs/trunk-Ports benutzt, dann muss dein Rechner auch das Passende Tag anknüpfen. Sprich auf deinem Endgerät konfigurieren.

Für port based VLANs/untagged VLANs/acess ports gibt es zwei varianten. Entweder über den Hardware-Switch. – Der vorhanden sein muss und meist auch nicht beliebige Varianten versteht. Und ein mal in Software. Was flexibler aber langsamer ist. Das ist an Latenz oft ganz ordentlich merkbar.

[BenutzerGa4gooPh]

Wenn du tagged VLANs/trunk-Ports benutzt, dann muss dein Rechner auch das Passende Tag anknüpfen. Sprich auf deinem Endgerät konfigurieren.

Der will oder wollte doch seinen ADSL-Router zum Breitband-Router vergewaltigen. Also einen LAN-Port zum WAN-Port machen, den ADSL-Eingang nicht mehr nutzen. Also braucht der TO nur interne VLANs.

[wanne]

Der will oder wollte doch seinen ADSL-Router zum Breitband-Router vergewaltigen. Also einen LAN-Port zum WAN-Port machen, den ADSL-Eingang nicht mehr nutzen. Also braucht der TO nur interne VLANs.

Ja. Das wollte ich sagen. Er will keine Tagged VLANs. Für mich klang das ganz massiv so, als ob er das aber hat.

[mclien]

Also was ich ich mit den VLANs gemacht habe ist folgendes:
Der router hat einen switch (4 Hardwareports, intern 5). In der VLAN Konfig gibt es einmal die CPU als interface und dann die einzelnen ports. so wie hier:
https://wiki.openwrt.org/_media/media/d ... tok=86d8e9
Also CPU (tagged) und dann jeweils die ports (untagged) an die jeweiligen VLAns gehängt.

Und eben das hat nicht funktioniert.
@Jana66: die alix Hardware hatte ich auch schon auf dem Schrim, jetzt wo ich offenbar zumindest gezwungen bin 2 statt einen Gerät zu betreiben...
Evtl. bekommt der router eh kein WLAN. Für Gastzugänge habe ich einen Freifunkrouter.

[BenutzerGa4gooPh]

Also CPU (tagged) und dann jeweils die ports (untagged) an die jeweiligen VLAns gehängt.

Die Ports müssen ankommende, untagged Frames Richtung CPU taggen. Sonst ist keine VLAN-Zuordnung für den Trunk (Switch <-> CPU) möglich. Kann aber sein, dass mit der ADSL-HW irgendwas nicht klappt. Wenn du eh ein neues Gerät möchtest, muss man an der Stelle wohl nicht weiter machen.

@Jana66: die alix Hardware hatte ich auch schon auf dem Schrim, jetzt wo ich offenbar zumindest gezwungen bin 2 statt einen Gerät zu betreiben...

APU2C4 ist der bedeutend verbesserte Nachfolger vom Alix-Board.

[mclien]

Also CPU (tagged) und dann jeweils die ports (untagged) an die jeweiligen VLAns gehängt.

Die Ports müssen ankommende, untagged Frames Richtung CPU taggen. Sonst ist keine VLAN-Zuordnung für den Trunk (Switch <-> CPU) möglich. Kann aber sein, dass mit der ADSL-HW irgendwas nicht klappt. Wenn du eh ein neues Gerät möchtest, muss man an der Stelle wohl nicht weiter machen.

Ich denke genau das soll die gepostete Einstellung erreichen.
Aber das hat sich, wie Du schon bemerkst eh erledigt, gerade, weil die VLANs ja offenbar nicht für Verbesserung der Übertragungsrate berühmt sind in diesen Geräten/Konstellationen. Das war halt der erste Versuch mit dem vorhandenen Zeug was für den Übergang zum Laufen zu bekommen

@Jana66: die alix Hardware hatte ich auch schon auf dem Schrim, jetzt wo ich offenbar zumindest gezwungen bin 2 statt einen Gerät zu betreiben...

APU2C4 ist der bedeutend verbesserte Nachfolger vom Alix-Board.

Ah, da muss ich noch etwas weiter schauen, das letzte mal habe ich so ein gerät vor ~8 Jahre irgendwo eingesetzt. Aber Danke. Ein Gedanke war schon ggf. an dem 3. Port quasi ein freifunk-netz zu bauen. also nicht nur den router, sondern auch gleich Kontent abzulegen...

[BenutzerGa4gooPh]

Der router hat einen switch (4 Hardwareports, intern 5). In der VLAN Konfig gibt es einmal die CPU als interface und dann die einzelnen ports. so wie hier:
https://wiki.openwrt.org/_media/media/d ... tok=86d8e9
Also CPU (tagged) und dann jeweils die ports (untagged) an die jeweiligen VLAns gehängt.

Von meiner Intuition her hast du es richtig gemacht. Eventuell Problem VLAN1: Wird auf Tunks fast immer untagged als Native VLAN benutzt. Alle anderen VLANs sind natürlich tagged. Also mal probieren: Zeile VLAN1, Spalte CPU, Wert untagged. Sonst alles belassen. Die VLAN-Trennung bleibt so auch erhalten und entspricht "Ideal Standard". Ohne Native VLAN habe ich schon von Trouble bei manchen Geräten gelesen.

Das habe ich noch gefunden: https://wiki.openwrt.org/doc/techref/swconfig
Zur Konfiguration hätte man wenigstens schreiben können, was damit erreicht wird. Also mir sagt diese "Dokumentation" nichts.