[HOWTO] VLAN einrichten auf WRT1200ACv2 und OpenWRT

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Saxenpower
Beiträge: 311
Registriert: 29.11.2006 09:37:53

[HOWTO] VLAN einrichten auf WRT1200ACv2 und OpenWRT

Beitrag von Saxenpower » 25.10.2016 16:41:29

Vorab ist es ganz wichtig, dass Ihr Euch LuCI „System=>Backup/Flash Firmware“ die aktuelle Konfiguration sichert. Und ebenso nützlich ist es zu wissen, wie Ihr zu der Orignalfirmware kommt, sofern sie nicht ersetzt wurden ist. Was mir heute auch schon passiert war, dann hatte ich zweimal OpenWRT drauf. Die LinkSys-Firmware ließ sich aber problemlos flashen.
Beim Flashen der Firmware wird nämlich die neue Firmware auf eine zweite Partition geschrieben und die bootable gesetzt.

Um auf die vorherige Firmware (Linksys) zu kommen dient dieses Procedere:
Download für Originalfirmware nur für WRT1200ACv2: http://www.linksys.com/de/support-artic ... Num=156197

Gerät (getestet am WRT1200ACv2) über die Powertaste ausschalten und wieder einschalten. Sobald jetzt die Power-LED anfängt zu blinken, müsst Ihr sofort das Gerät wieder über die Powertaste ausschalten. Das macht Ihr insgesamt dreimal. Beim vierten Einschalten bootet Ihr ganz normal in die andere Partition.
Somit habt ihr funktionierendes Fallback und könnt, wenn die Netzwerkkonfiguration hängt, die Installation wiederholen und Eure Konfiguration aufspielen.

Das Einrichten von VLANs auf Linksys WRT1200ACv2, WRT1200AC v1 / WRT1900AC v2 / WRT1900ACS v1 und mit OpenWrt Chaos Calmer 15.05.1 funktioniert nicht über die WebGui LuCI.
Ich habe an unterschiedlichen Stellen gelesen, wie die Leute nach dem Menüpunkt "Switch" unter dem Menü "Network" fragen, der existiert nämlich nach der Installation nicht. Ich finde auch keinen Schalter zum Aktivieren. Aber nach der manuellen Bearbeitung der network-Datei existiert dieser Menüpunkt. Dennoch von einer Nutzung der Switch-Funktion innerhalb von LuCi rate ich ab!
Denn, LuCI erzeugt ein Durcheinander von Switch- und VLAN-Konfigurationen. Es erkennt zwar automatisch die VLANs bei der Definition physikalischer Schnittstellenverbindungen. Und es wird versuchen alle VLANs mit "eth0.1, eth0.2, eth0.3 .." etc. auszuzeichnen. Tatsächlich aber muss zwischen eth0.X und eth1.X unterschieden werden. Das schafft LuCI derzeit noch nicht.

Wichtig ist jetzt zu wissen, dass das Internet WAN auf der Schnittstelle eth0 und das interne LAN auf eth1 liegt. Wie die Switch-Ports den physikalischen LAN-Ports auf der Geräterückseite zugeordnet sind, ist hier ersichtlich https://wiki.openwrt.org/toh/linksys/wrt_ac_series.
LAN-Port 4 entspricht also Switch-Port 0 etc. Ganz wichtig, etwas das ich lange nicht verstanden hatte, die beiden Switch-Ports „5t“ und „6t“ werden „tagged“ gesetzt, die die CPU mit 5 an eth0 und 6 an eth1 anschließt. Das ist ganz wichtig nachher für die Konfiguration einzelner VLANs, denn alles was über WAN also eth0 fließt, wird an die „5t“ gebunden und die meisten anderen VLANS hängen alle am eth1.X und werden somit an „6t“ gebunden.

Wichtig wäre auch die Erwähnung, dass bei der WAN-Schnittstelle eth0 keine kleine VID genommen wird, wie ich gelesen habe. Bewährt hat sich eth0.100 mit "vid '100'". Offenbar könnten sich die VIDs ins Gehege kommen.

Code: Alles auswählen

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

#WAN Port
config switch_vlan
    option device 'switch0'
    option vlan '1'
    option vid '100'
    option ports '4 5t'

#Port 1
config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '2'
    option ports '3 6t'

#Port 2
config switch_vlan
    option device 'switch0'
    option vlan '3'
    option vid '3'
    option ports '2 6t'

#Port 3
config switch_vlan
    option device 'switch0'
    option vlan '4'
    option vid '4'
    option ports '1 6t'

#Port 4
config switch_vlan
    option device 'switch0'
    option vlan '5'
    option vid '5'
    option ports '0 6t'

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option 'Euere Werte'

#LAN on switch port 1
config interface 'lan'
        option force_link '1'
        option proto 'static'
        option ifname 'eth1.2'
        option netmask '255.255.255.0'
        option ipaddr '192.168.0.1'

#LAN on switch port 2
config interface 'lan2'
        option proto 'static'
        option ifname 'eth1.3'
        option ipaddr '192.168.10.1'
        option netmask '255.255.255.0'

#WAN on the wan port
config interface 'wan'
        option ifname 'eth0.100'
        option _orig_bridge 'false'
	option proto 'pppoe'
	option username 'xxxxxxxxxxxxxxxxxxxxxxxx'
	option password 'xxxxxxxxxx'
Da ich ein DSL-Modem habe, übernimmt der Router die ISP-Anmeldung. Deshalb die Konfiguration beim WAN und die Gateway- und DNS-Angaben bei den anderen Schnittstellen.

Viel Erfolg damit, das funktioniert soweit bei mir.
Zuletzt geändert von Saxenpower am 01.11.2016 11:18:06, insgesamt 1-mal geändert.

Saxenpower
Beiträge: 311
Registriert: 29.11.2006 09:37:53

Re: [HOWTO] VLAN einrichten auf WRT1200ACv2 und OpenWRT

Beitrag von Saxenpower » 31.10.2016 19:23:55

Der WRT1200ACv2 hat wie gesagt vier LAN-Ports auf der Rückseite. Hier ist eine funktionierende "network" für das Szenario
LAN-Port 1 & 2: 192.168.0.0/24
LAN-Port 3: 192.168.10.0/24
LAN-Port 4: 192.168.20.0/24

Code: Alles auswählen

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option vid '100'
	option ports '4 5t'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option vid '2'
	option ports '3 2 6t'

config switch_vlan
	option device 'switch0'
	option vlan '3'
	option vid '3'
	option ports '1 6t'

config switch_vlan
	option device 'switch0'
	option vlan '4'
	option vid '4'
	option ports '0 6t'

config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'fdaa:abc8:799c::/48'

config interface 'wan'
        option ifname 'eth0.100'
        option _orig_bridge 'false'
        option proto 'pppoe'
        option username 'XXXXXXXXXXXXXXXXXXXXXXX'
        option password 'YYYYYYYYYYYY'

config interface 'lan0'
	option force_link '1'
	option proto 'static'
	option ifname 'eth1.2'
	option netmask '255.255.255.0'
	option ipaddr '192.168.0.1'
	option type 'bridge'

config interface 'lan10'
	option proto 'static'
	option ifname 'eth1.3'
	option ipaddr '192.168.10.1'
	option netmask '255.255.255.0'
	option gateway '217.0.117.92'
	option dns '217.0.43.129'

config interface 'lan20'
	option proto 'static'
	option ifname 'eth1.4'
	option ipaddr '192.168.20.1'
	option netmask '255.255.255.0'                            
        option gateway '217.0.117.92'                             
        option dns '217.0.43.129'
Wie ihr seht ist bei vlan '2' die option ports mit '3 2 6t' belegt. 3 und 2 sind die internen Switchports für die LAN-Ports 1 und 2. Nach demselben Prinzip lassen sich auch andere Szenarien generieren.
Zuletzt geändert von Saxenpower am 01.11.2016 09:21:08, insgesamt 1-mal geändert.

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: [HOWTO] VLAN einrichten auf WRT1200ACv2 und OpenWRT

Beitrag von ThorstenS » 01.11.2016 07:01:36

sehr interessant und hilfreich! Danke dir :THX:

Antworten