OpenWrt: Transparante bridge met ebtables?

Ik ben bezig met een netwerk (Telenet, modem-only) waar achter een zelf beheerde router ook settopboxen (de zogenaamde Digicorders) komen te draaien. Aangezien de modem maar één RJ45-aansluiting heeft en ik liever niet met een aparte switch wil werken, zou ik graag alles door de router laten afhandelen. Ik heb begrepen dat ik hiervoor een transparante bridge moet instellen en via ebtables dan de MAC-adressen van de Digicorders eruit filteren om hen zo rechtstreeks toegang tot het internet en een WAN-IP te geven (dit voor de zogenaamde 'interactiviteit').

Heeft iemand dit al aan de praat gekregen met OpenWrt/LEDE? Hoe pak ik dit het best aan? Met iptables kan ik wel weg en hoewel ebtables een vergelijkbare syntax heeft is dit volledig nieuw voor mij, dus...

Is de 'fysieke' bridge (die ik configureer via brctrl) effectief nodig of kan ik gewoon de aparte interfaces blijven gebruiken (nu br-lan voor het LAN en eth0 voor WAN)?

Ik heb al heel wat info over ebtables gelezen maar voor deze specifieke setup heb ik nog geen info gevonden...

Niemand?

Nee, Telenet gebruikt geen VLANs. Hun eigen modem/router-combo's filteren de MAC-adressen van de set-top boxes eruit en handelen het zo af.

Ik heb al wat proberen spelen met een LAN-poort en de WAN-poort in één VLAN te zetten maar voorlpig geen succes. Het gaat hier om de PC Engines APU2, dat is een 'gewone' AMD x86_64 SoC, en die heeft geen switch, gewoon drie ethernet-interfaces (en ook geen CPU-poort, ik neem aan dat dat hier dan ook niet relevant is?).

Aangezien er maar drie interfaces zijn kan ik geen aparte interface als 2e WAN instellen (de modem heeft trouwens ook maar één Ethernetaansluiting).

Is er een manier om een untagged VLAN in te stellen met het 'ip'-commando? VLAN ID 1 is min of meer standaard heb ik begrepen? Als ik bv. met een VLAN eth0.100 instel wordt verkeer toch automatisch getagged met VLAN ID 100?

[ Voor 9% gewijzigd door Borromini op 12-09-2016 18:53 ]

Dat had ik al gevonden, da's niet van toepassing. Hij doet 't met een switch ervoor. Dat is niet met VLANs of een transparante bridge.

Ok bedankt, ik ga nog es dubbelchecken dan...

Even een update. Ik heb een apart VLAN aangemaakt op de switch en router (VLAN 10) en op de router eth0 en eth2.10 in bridge gezet. Dat werkt netjes voor de Digicorder, die krijgt nu een WAN IP en zit geïsoleerd op het netwerk. Ebtables was een stuk meer werk geweest maar dat blijkt dus gelukkig niet nodig te zijn. Bedankt voor het meedenken!