[Freifunk Franken] Magisches Dreieck in Franken

mayosemmel mayosemmel at googlemail.com
Fr Mai 13 17:13:33 CEST 2016


Hi

Am Freitag, den 13.05.2016, 14:25 +0200 schrieb Christian Dresel:
> hi
> 
> mit den VLANs tagged und untagged bin ich mir auch unschlüssig und hoffe auf
> eine hilfreiche Antwort von jmd anderen.
> 
Auf der Arbeit habe ich das mit HP ProCurve in Betrieb:
Auf einem Port Trunk mit Uplink zu den Core Switchen
Auf einem anderen Port 2 Vlans Tagged und eines Untagged.
Wenn ich nun einen AP anschließe, wirft der mir die beiden Tagged Vlans
raus (Mitarbeiter WLan und Gäste Wlan) und wenn ich einen Client
anschließe, kommt der per untagged ins normale Büronetz.

Ob die TP-Link Kisten das sauber verarbeiten weiß ich leider nicht. Der
Preisunterschied ist ja auch merklich zwischen 200€ und 20€.

Grüße Jan

> > Alex Gutfried <alexgutfried at gmail.com> hat am 13. Mai 2016 um 13:55
> > geschrieben:
> > 
> > Ich hatte garnich vor an den tp Links was zu machen.
> > 
> > Hatte die letzten Tage nur seeeehr wenig Zeit.
> > 
> > Hab jetzt zwei verwaltbare microtik switches mit denen ich getaggte vlans
> > machen kann.
> >  Auf die Idee ein "Signal" untagged zu lassen hätt ich auch selbst kommen
> > können. ^^
> >  Wie verhält sich das dann? Können dann die tagged lans auf das untagged
> > zugreifen oder ist das untagged auch wie ein eigenes Netz?
> > 
> > Dann wäre es normal problemlos es so zu machen
> > 
> > Kabel von Dsl router in den switch : Tag1
> >  Batman kabel aus dem ff router in den switch: Tag2
> >  client kabel aus dem ff router in den switch: untagged.
> > 
> > Und dann ein Port mit tag1/2/untagged (geht das so) in die nano.
> >  Somit kann ich der nano ne ff interne ip geben und alles ist gut.
> > 
> > Nur was wenn ich das an der Gegenstelle genauso aufbaue? Dann hab ich quasi n
> > patchkabel zwischen 2 Clientports ... egal oder unklug und den client nur von
> > einer Seite einspeißen?
> 
> würde vermutlich eine Loop erzeugen, Lösung:
> In den Ubiquiti Geräte kann man VLANs verbridgen. z.b. wenn VLAN ID5 Batman ist,
> VLAN ID 5 LAN (=LAN0.5) und VLAN ID 5 WLAN (=WLAN0.5) in eine Bridge packen,
> dann geht vlan ID 5 auf die Funkreise und solang du das gleiche nicht mit VLAN
> ID 1 (Client LAN0.1) machst ist alles gut (da dann Client nicht auf Funkreise
> geht, Client soll immer nur per LAN erreichbar sein). Das ganze unterscheidet
> sich anscheinend im airos5 und airos7 etwas, ich hab heute die Litebeams das
> erste mal getestet (das Webui sieht viel moderner aus als bei den NSM5 & co) und
> da kann man IPs nur noch an bridges vergeben und nicht mehr an einzelne
> Interfaces (zumindest hab ich es nicht auf Anhieb gefunden). Sinnvoll wird es
> hier sein einfach eine Bridge mit nur LAN0.1 anzulegen (ohne WLAN) und darauf
> die IP vergeben. Bei der NSM5 kannst du die IP auch "einfach" auf LAN0 geben,
> dann ist das WebUI untagged erreichbar und WLAN0.5 und LAN0.5 (das Batman) kommt
> in eine Bridge.
> 
> Buhhh kompliziert erklärt, ich hoffe verständlich?
> 
> mfg
> 
> Christian
> 
> > Am 13.05.2016 1:05 nachm. schrieb "Christian Dresel" <fff at chrisi01.de>:
> > > hi
> > > >
> > > >> Wie habt ihr in Nue/Fue das gemacht?
> > > > Ich hab von anderen gehört, dass es wohl Probleme geben soll, wenn man
> > > > tagged + untagged zusammen auf einem Port ausgeben möchte. Leider wurde
> > > 
> > >  ich hab mich heute nach dieser Änderung [1] per Ethernet aus meinen
> > >  1043er ausgesperrt (ich hoffe ich komm noch per WLAN&Locallink drauf
> > >  sonst wirds blöd...). Ich hab das ganze noch nicht weiter analysiert da
> > >  ich keine Zeit&Nerven mehr hatte, aber das würde (wenn ich nicht
> > >  irgendwas falsch verstehe und einen grundlegenden Fehler drinnen habe,
> > >  noch mach ich das mit den VLAN gedöns noch nicht so lange...) dafür
> > >  sprechen das es genau so ist wie beschrieben.
> > > 
> > >  [1]
> > > 
> > > https://wiki.freifunk-franken.de/mediawiki/index.php?title=Standorte%2FFuerth%2FDB0FUE%2FPlanung&diff=6532&oldid=6531
> > > 
> > >  mfg
> > > 
> > >  Christian
> > > 
> > > > da bis heute nie wirklich was kommuniziert. Im Lab haben wir eh mehrere
> > > > VLAN Switche dazwischen, von daher fallen im Lab einfach alle VLANs auf
> > > > einem Port raus. Der Switch am Mast macht dann die Arbeit die
> > > > aufzuteilen. Es müsste aber eigentlich auch direkt mit den Plastik-Boxen
> > > > möglich sein, sofern der verbaute Switch-Chip da keine Beschränkung hat.
> > > >
> > > > Tim
> > > >
> > > 
> > > _______________________________________________
> > >  franken mailing list
> > >  franken at freifunk.net
> > > 
> > > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net_______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20160513/a5fed7bd/attachment.sig>


Mehr Informationen über die Mailingliste franken