VLAN-verkeer forwarden van switch naar router?

Ik heb volgende configuratie:

Telenet-modem - router (WNDR3700) - access point (TL-WR1043ND) - Telenet Digicorder

Router en AP draaien OpenWrt 12.09. Door omstandigheden (maar één netwerkaansluting in de woonkamer) dient de verbinding tussen de router en het access point (voor het LAN) en de verbinding voor de Digicorder (die een WAN IP nodig heeft) over één fysieke kabel te gaan. Ik heb voor dat laatste een extra VLAN geconfigureerd (VLAN 3) op de router én het AP.

Router:
- VLAN 1 (het LAN) waar LAN-poort 0 werd uitgehaald. De kabel naar het AP zit in LAN-Poort 2.
- VLAN 3 waar LAN-poort 0 in zit (en als WAN-poort gebruikt wordt) , en LAN-Poort 2 (beide tagged).



Switch:
- VLAN 1((het LAN) waar LAN-poort 4 werd uitgehaald. De kabel naar de router zit in LAN-poort 1.
- VLAN 3 waar LAN-poort 4 in zit (en waar de Digicorder op zit), en LAN-poort 1 (beide tagged).



De switch configs van beide modellen zijn anders (gecheckt op OpenWrt-wiki), mocht het verwarrend lijken . Ik heb op de router beide WAN-interfaces gebridged (instructies hier, maar er lijkt verkeer te 'leaken' zoals dat heet - de Digicorder krijgt een 10.0.0.x IP (en het LAN is zo geconfigureerd).

Nu moet ik (vermoed ik) een nieuwe interface definiëren op de switch (eth0.3, eth0.1 is het standaard VLAN met poort 1-3 van de switch). Dat is op zich geen probleem, alleen weet ik niet hoe ik die moet configureren - volgens mij moet die geen IP krijgen? - en hoe ik het zo gefikst krijg dat het broadcast-verkeer van de Digicorder wordt geforward naar de router, en uiteindelijk op het VLAN 3 daar terecht komt.

Is dit technisch mogelijk, en hoe kan ik dit regelen? Voor zover ik begrepen heb zou ik zowel getagd als niet-getagd verkeer over dezelfde fysieke poort en kabel(s) moeten kunnen sturen (poort 2 op de router, poort 1 op de switch).

Bedankt voor het meedenken

[ Voor 7% gewijzigd door Borromini op 20-12-2013 01:22 . Reden: Verduidelijking en correctie plaatjes ]

Mijn excuses, ik had blijkbaar de plaatjes omgewisseld. Ik heb dit nu gecorrigeerd.

CyBeR schreef op vrijdag 20 december 2013 @ 00:40:
Als ik het goed begrijp moet die digicorder gewoon 'naast' je router in het modem uitkomen, correct?

Dat klopt, die heeft een WAN IP nodig.

Nudan, ik ken openwrt niet echt want ik doe dit soort zaken met professioneel spul wat er echt voor gemaakt is, maar wat je in de basis moet doen is zorgen dat:

• De verbinding van je modem naar je router, untagged in een vlan zit (vlan 3 bijvoorbeeld).

Ok. Die is momenteel tagged. Dien ik hiervoor dan een tweede fysieke poort te gebruiken, of gaat dit VLAN op die ene standaard WAN-interface?

• De verbinding tussen je twee switches (router/ap) aan beide kanten tagged in vlans 1 en 3 zit

OK - dat is al het geval voor VLAN 3 voor de router en de switch, maar nog niet voor VLAN 1.

• De CPU tagged in vlans 1 en 3 zit op je router, dit komt uit op de eth0 interfaces zodat je router kan routen

Standaard staat de CPU blijkbaar tagged in de VLANs, dus dat lijkt me ok.

• De verbinding tussen je ap en je digicorder untagged in vlan 3 zit

Ok, dus dat dien ik aan te passen.

• Je andere clients op untagged poorten in vlan 1 zitten

Dat zou goed moeten zitten, VLAN 1 (LAN) heeft de poorten standaard op untagged staan.

Vervolgens heb je als 't goed is een eth0.1 voor je lan en een eth0.3 die je laat dhcp'en voor je internetverbinding. Afhankelijk van hoe je router precies qua hardware in elkaar zit kan 't zijn dat je de WAN-poort beter laat voor wat 'ie is.

Op de Realtek switch zijn het 5 softwarematig configureerbare poorten. Of bedoel je iets anders?

Dien ik hiervoor ook iets qua firewall in te stellen om verkeer te forwarden, en/of een aparte interface op de switch aan te maken (LAN is bv. gelinkt aan eth0.1, WAN aan eth1)? Of gebeurt dit dan 'automatisch' door de VLANs?

Alvast bedankt voor de hulp .

CyBeR schreef op vrijdag 20 december 2013 @ 01:51:
[...]

Typisch gezien heb je daar één poort voor nodig, tenzij je modem iets raars doet en bijvoorbeeld niet toestaat dat de digicorder op dezelfde poort zit als je router. (Sommige KPN modems doen bijvoorbeeld truukjes met zelf doorhebben wat er aan een poort hangt, of zelf splitsen naar specifieke poorten, etc.) Als niet-belg weet ik niet precies wat telenet uitlevert in dit opzicht.

Telenet levert een DOCSIS 3 kabelmodem/router met vier LAN-poorten. Als je de Digibox daarop aansluit krijgt die een WAN IP, maakt niet uit in welke poort. Vandaar mijn gedachte dat een tweede WAN-poort logisch zou zijn.

Ik weet niet hoe het technisch werkt in de kabelmodem/router, maar blijkbaar zou het met MAC address passthrough zijn. Werkt dat ook nog met VLANs?

Als op dat apparaat die vijf poorten allemaal identiek zijn qua aansluiting naar de cpu dan mag kun je dat negeren, maar sommige apparaten hebben een switchje met LAN-poorten en dan een losse ethernet poort (die dus niet op de switch zit) voor de WAN-poort. Als je die zou willen gebruiken moet je via de CPU bridgen en da's kut.

Zowel de WNDR als de 1043ND gebruiken een Realtek RTL8366S. Volgens de OpenWrt-documentatie zouden dat vijf identieke poorten zijn qua aansluiting naar de CPU. Je kan gewoon een VLAN samenstellen met willekeurige poorten.

[ Voor 3% gewijzigd door Borromini op 20-12-2013 21:05 ]

.

[ Voor 99% gewijzigd door Borromini op 13-04-2014 22:46 . Reden: Verhuisd naar apart topic. ]

CyBeR, bedankt voor je hulp - ik heb het vandaag kunnen testen en dankzij jouw tips werkt het .