TL-SG105E & OpenWRT VLANs - Netwerken

maandag 31 augustus 2015 17:52

Acties:

Topicstarter

Hoi,

Ik ben onlangs begonnen met het iets beter uitwerken van een deel van m'n thuisnetwerk, en maak nu ook gebruik van wat vlans om traffic beter te scheiden.

Stukje van de opzet:

VLAN's:
2: WAN
3: LAN
4: GUEST
5: JAIL

OpenWRT versie: OpenWrt Barrier Breaker 14.07 / LuCI Trunk (0.12+svn-r10530)
Routers: TPLink Archer C5 en DLink DIR-825
Switches: TPLink SG105E

<telenet modem> <-> TP Link Archer C5 <-- trunk geeft vlan 3 en 5 door --> Dlink DIR825 <-> bunch of computers in VLAN 3
                       |         |                                                         \> wireless guest ssid in VLAN 4
                       |         | (nog geen vlan config)
                     SG105E 1    |
                         |       \- SG105E 2 <-> bunch of computers
                         |
                 <random device>

Op de Archer C5 heb ik op de poort die naar de SG105E 1 gaat VLAN 3 & 5 tagged gezet. Hetzelfde heb ik gedaan op de SG105E voor de uplink poort (5),
en verder staan op de SG105E 2-4 untagged in VLAN3, en poort 1 untagged in VLAN5. De bedoeling is dus dat het <random device> op poort 1 binnenkomt op vlan 5.

De VLAN config tussen beide OpenWRT routers werkt zonder problemen, maar met de SG105E lukt het wat minder - ik zie geen incoming traffic op de router side.
Iemand ervaring met de mix tussen de SG switches en OpenWRT?

[ Voor 5% gewijzigd door devilkin op 31-08-2015 18:52 ]

Artificial Intelligence is no match for Natural Stupidity.

maandag 31 augustus 2015 18:16

Acties:

Thralas

Welke OpenWRT-routers? Wat explicieter kan geen kwaad

Overigens spreek je over VLAN 4 voor guest, maar heeft je diagram je guest SSID in VLAN 5..

Verder klinkt dat alsof het zou moeten werken. Tijd voor screenshots?

maandag 31 augustus 2015 18:30

Acties:

devilkin

Topicstarter

Correcties aangebracht in start topic.

SG105E switch config:
Afbeeldingslocatie: http://www.kcore.org/temp/2015-08-31-184050_583x156_scrot.png

OpenWRT config:
Afbeeldingslocatie: http://www.kcore.org/temp/2015-08-31-182228_1197x471_scrot.png

config interface 'lan'
        option ifname 'eth1.3'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.34.1'

config interface 'wan'                         
        option ifname 'eth0.2'                 
        option proto 'dhcp'                    
        option peerdns '0'                     
        option dns '208.67.222.222 208.67.222.220'
                                                  
config switch                                     
        option name 'switch0'                     
        option reset '1'                          
        option enable_vlan '1'                    
                                                  
config switch_vlan                                
        option device 'switch0'                   
        option vlan '3'                           
        option vid '3'                            
        option ports '0t 2t 3t 4'                 
                                                  
config switch_vlan                                
        option device 'switch0'                   
        option vlan '2'                           
        option ports '1 5 6t'                     
        option vid '2'               

config interface 'guest'                          
        option _orig_ifname 'wlan1-1'             
        option _orig_bridge 'false'               
        option proto 'static'                     
        option ipaddr '192.168.35.1'              
        option netmask '255.255.255.0'            
        option ifname 'eth1.4'                    
        option type 'bridge'                      
                                                  
config switch_vlan                                
        option device 'switch0'                   
        option vlan '4'                           
        option vid '4'                            
        option ports '0t 2t'                      
                                                  
config switch_vlan                                
        option device 'switch0'                   
        option vlan '5'                           
        option vid '5'                            
        option ports '0t 3t'               

config interface 'jail'                           
        option proto 'static'                     
        option ifname 'eth1.5'                    
        option ipaddr '192.168.36.1'              
        option netmask '255.255.255.0'            
        option type 'bridge'

De switch ziet er ook wel correct uit:
(poort 0 en 6 zijn cpu ports, respectievelijk gekoppeld aan de interne switch en de WAN port)

VLAN 2:
        vid: 2
        ports: 1 5 6t 
VLAN 3:
        vid: 3
        ports: 0t 2t 3t 4 
VLAN 4:
        vid: 4
        ports: 0t 2t 
VLAN 5:
        vid: 5
        ports: 0t 3t

Artificial Intelligence is no match for Natural Stupidity.

maandag 31 augustus 2015 19:30

Acties:

devilkin

Topicstarter

Reply op mezelf: oplossing gevonden, dankzij een comment op Amazon: Onlogischerwijze is het untagged zetten van een poort alleen een aanduiding voor de switch dat untagged packets de poort mogen verlaten. Ie gaat nog steeds de PVID gebruiken om het pakket uit te sturen. Als je de PVID aanpast voor de poort, werkt alles naar behoren...

Artificial Intelligence is no match for Natural Stupidity.

maandag 31 augustus 2015 19:41

Acties:

Thralas

Nice.

Misschien in deze situatie onlogisch, maar in veel gevallen is ook dat gedrag instelbaar. Geen idee of dat bij de Netgear ook kan, maar Mikrotik kent bv. een tag/strip/add-if-missing keuze voor egress VLAN tags.

donderdag 3 september 2015 19:15

Acties:

devilkin

Topicstarter

Een kleine update: alles werkt nu wel, maar... ik zie redelijk wat BadRxPkt op de TPLink switches. Dit treedt niet op als ik vlan tagging terug afzet, dus ergens een MTU issue? Of iets gelijkaardigs? Any ideas?

Artificial Intelligence is no match for Natural Stupidity.

Pagina: 1

Reageer