VLAN Frage

Adrian Schmutzler mail at adrianschmutzler.de
Mo Okt 28 11:59:33 CET 2019 

Hallo,

 

das WebUI zeigt u.U. Blödsinn an, das kann sein.

 

Je nach Gerät kann es auch sein, dass der WAN-Port keine saubere Link-Detection hat.

 

Ich verstehe nicht ganz, was das Problem mit Port 1 ist, der sollte doch immer auftauchen.

 

Grüße

 

Adrian

 

From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of Freifunk Kontakt @ Konrad GmbH
Sent: Mittwoch, 23. Oktober 2019 23:13
To: franken at freifunk.net
Subject: Re: VLAN Frage

 

Hallo Adrian, 

abgesehen dass meine Tastatur defekt zu sein scheint ;-) klappt das, 
aber wie in anderen vorhergehenden Versuchen muss IPv6 auch noch 
eingetragen werden UND die Seite mit der Anschlussübersicht zeigt ein 
wenig Unsinn an: WAN Port wird dauerhaft als connected gemeldet und der 
Port#1 taucht zusätzlich auf. 
Kommunikation scheint zu laufen. Koordinaten wurden noch nicht 
hinterlegt -> Trainstation. 

Danke für die prompte Hilfe. 
Gruß Stefan 

Am 23.10.2019 um 22:36 schrieb mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> : 
> Hallo, 
> 
>   
> 
> ja, du hast hier ein Gerät, bei dem der WAN Port im Switch liegt. 
> 
>   
> 
> Im Moment ist dieser untagged. Wenn du ihn tagged machen willst, musst 
> du bei VLAN 2 hinter den Port 1 ein t schreiben, wie du vermutet hat. 
> 
>   
> 
> Zudem kannst du in einer solchen Konfiguration auch andere VLANs tagged 
> oder untagged an diesem Port (oder einem beliebigen anderen) 
> herausfallen lassen. Du musst die Ports dann nur bei den entsprechenden 
> VLANs unter ports eintragen. 
> 
>   
> 
> Willst du das VLAN für WAN von 2 auf 11 ändern, musst du überall eth0.2 
> auf eth0.11 ändern und natürlich das vlan von 2 auf 11. Die Ports kannst 
> du dann lassen, wie sie sind. 
> 
>   
> 
> Grüße 
> 
>   
> 
> Adrian 
> 
>   
> 
> *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of 
> *Freifunk Kontakt @ Konrad GmbH 
> *Sent:* Mittwoch, 23. Oktober 2019 21:37 
> *To:* franken at freifunk.net <mailto:franken at freifunk.net>  
> *Subject:* Re: VLAN Frage 
> 
>   
> 
> Hi, 
> 
> ja ich schon wieder. Ich veresuhce das Gnaz auf einene andreen Router 
> anzuwenden und scheitere kläglich. Da ist offensichtlich bereits ein 
> VLAN drauf: 
> 
> ... 
> config interface 'wan' 
>         option ifname 'eth0.2' 
>         option proto dhcp 
> 
> config device 'wan_dev' 
>         option name 'eth0.2' 
>         option macaddr 'GeräteMAC +1' 
> ... 
> config switch_vlan 'vlan2' 
>         option device switch0 
>         option vlan '2' 
>         option ports '0t 1' 
> ... 
> 
> Warum eigentlich VLAN2 - vmtl. sind alle ports physikalisch auf einem 
> Switch und dadurch trenne ich die WAN von den übrigen, aber warum würde 
> dann auch ohne VLAN eine Kommunikation statt finden, evtl. weil bei der 
> option ports kein t an der 1 dran ist? 
> 
> Bin verwirrt! 
> Bekomme ich das jetzt hin indem überall aus dere 2 ein 11 wird und ein t 
> an die 1 bei option ports? 
> 
> Auch das wäre nicht updatesicher .... 
> 
> Mit Knoten im Kopf grüßt, 
> Stefan 
> 
> Am 21.10.2019 um 11:40 schrieb Adrian Schmutzler: 
>> Nebenbei sei noch bemerkt, dass configurenetwork WAN ifname überschreibt. 
>> 
>>   
>> 
>> Dies erfolgt zwar nicht mehr bei jedem Boot, aber triggert man z.B. eine 
>> Änderung der Config über /etc/network.config, dann fliegt auch das 
>> ifname wieder weg (z.B. auch indirekt bei Änderungen im WebUI). 
>> 
>>   
>> 
>> configurenetwork wird in der normalen rc.local (S=95) ausgelöst, also 
>> vor /etc/rc.local.fff_userconfig (S=96). Diese Variante würde also 
>> tatsächlich funktionieren. 
>> 
>>   
>> 
>> In meiner Firmware hingegen könnte man /etc/firstbootfff nutzen, was 
>> aber keinen Vorteil gegenüber der beschriebenen Lösung bieten würde. 
>> 
>>   
>> 
>> Sofern sich nichts zwischendurch ändert, sollte auch der uci set/uci 
>> commit bei jedem Boot kein Nachteil sein, da nur geschrieben wird, wenn 
>> sich der Hash der Datei ändert. 
>> 
>>   
>> 
>> Grüße 
>> 
>>   
>> 
>> Adrian 
>> 
>>   
>> 
>> *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of 
>> *Fabian Bläse 
>> *Sent:* Montag, 21. Oktober 2019 10:51 
>> *To:* fff.konrad at gmx.net <mailto:fff.konrad at gmx.net>  <mailto:fff.konrad at gmx.net> 
>> *Cc:* franken at freifunk.net <mailto:franken at freifunk.net>  <mailto:franken at freifunk.net> 
>> *Subject:* Re: VLAN Frage 
>> 
>>   
>> 
>> Hey Stefan, 
>> 
>> keiner der beiden Orte ist updatesicher. 
>> Die einzige Möglichkeit Dinge abseits von /etc/config/fff halbwegs 
>> update-sicher zu machen, ist die /etc/rc.local.fff_userconfig - Dieses 
>> Script wird bei jedem Boot ausgeführt und ist updatefest. 
>> 
>> Dort könnte z.B. "uci set network.wan.ifname=xy" etc. eingetragen 
>> werden. Das garantiert aber keine Updatesicherheit, da sich die 
>> Firmwarekonfiguration ändern kann. 
>> 
>> Gruß 
>> Fabian 
>> 
>> P.S.: Bitte "Reply All" / "Allen antworten" verwenden, damit die Liste 
>> deine Antworten auch bekommt. :-) 
>> 
>> On 21.10.19 10:45, Freifunk Kontakt @ Konrad GmbH wrote: 
>>> Hallo, 
>>> 
>>> danke für die weiteren Infos. 
>>> PD habe ich in diesem Zusammenhang erwähnt, weil ich das am 
>>> vorgeschalteten Router aktivieren kann. SLAAC wird ja vom Client selbst 
>>> gemacht - soweit ich das verstanden habe. 
>>> 
>>> 
>>> 51-fff-network- schau ich mir mal an - welcher der beiden "Orte" wäre 
>>> denn Update-sicher? 
>>> 
>>> Gruß, 
>>> Stefan 
>>> 
>>> Am 20.10.2019 um 20:47 schrieb Fabian Bläse: 
>>>> Hey Stefan, 
>>>> 
>>>> die passenden Kernel-Einstellungen setzen wir dafür manuell in /etc/sysctl.d/51-fff-network-*, die von configurenetwork erzeugt wird.

> 
>> 
>>>> Dort könntest du das ganze auch anpassen. 
>>>> 
>>>> On 20.10.19 16:57, Freifunk Kontakt @ Konrad GmbH wrote: 
>>>>> Nachtrag, 
>>>>> 
>>>>> eine IPv6 wurde dann nicht mehr per PD zugewiesen. 
>>>> Randnotiz: Der Mechanismus heißt "SLAAC" (Stateless Address Autoconfiguration). 
>>>> PD (Prefix Delegation) ist eine Möglichkeit per DHCPv6 ein ganzes Prefix zu beziehen. ;-) 
>>>> 
>>>> Gruß 
>>>> Fabian 
>>>> 
>>> 
>> 
>>   
>> 
> 
>   
> 

 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20191028/2dc111c8/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : openpgp-digital-signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 834 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20191028/2dc111c8/attachment-0001.sig>

Mehr Informationen über die Mailingliste franken