VLAN Frage
Adrian Schmutzler
mail at adrianschmutzler.de
Mo Okt 28 11:59:33 CET 2019
Hallo,
das WebUI zeigt u.U. Blödsinn an, das kann sein.
Je nach Gerät kann es auch sein, dass der WAN-Port keine saubere Link-Detection hat.
Ich verstehe nicht ganz, was das Problem mit Port 1 ist, der sollte doch immer auftauchen.
Grüße
Adrian
From: franken [mailto:franken-bounces at freifunk.net] On Behalf Of Freifunk Kontakt @ Konrad GmbH
Sent: Mittwoch, 23. Oktober 2019 23:13
To: franken at freifunk.net
Subject: Re: VLAN Frage
Hallo Adrian,
abgesehen dass meine Tastatur defekt zu sein scheint ;-) klappt das,
aber wie in anderen vorhergehenden Versuchen muss IPv6 auch noch
eingetragen werden UND die Seite mit der Anschlussübersicht zeigt ein
wenig Unsinn an: WAN Port wird dauerhaft als connected gemeldet und der
Port#1 taucht zusätzlich auf.
Kommunikation scheint zu laufen. Koordinaten wurden noch nicht
hinterlegt -> Trainstation.
Danke für die prompte Hilfe.
Gruß Stefan
Am 23.10.2019 um 22:36 schrieb mail at adrianschmutzler.de <mailto:mail at adrianschmutzler.de> :
> Hallo,
>
>
>
> ja, du hast hier ein Gerät, bei dem der WAN Port im Switch liegt.
>
>
>
> Im Moment ist dieser untagged. Wenn du ihn tagged machen willst, musst
> du bei VLAN 2 hinter den Port 1 ein t schreiben, wie du vermutet hat.
>
>
>
> Zudem kannst du in einer solchen Konfiguration auch andere VLANs tagged
> oder untagged an diesem Port (oder einem beliebigen anderen)
> herausfallen lassen. Du musst die Ports dann nur bei den entsprechenden
> VLANs unter ports eintragen.
>
>
>
> Willst du das VLAN für WAN von 2 auf 11 ändern, musst du überall eth0.2
> auf eth0.11 ändern und natürlich das vlan von 2 auf 11. Die Ports kannst
> du dann lassen, wie sie sind.
>
>
>
> Grüße
>
>
>
> Adrian
>
>
>
> *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of
> *Freifunk Kontakt @ Konrad GmbH
> *Sent:* Mittwoch, 23. Oktober 2019 21:37
> *To:* franken at freifunk.net <mailto:franken at freifunk.net>
> *Subject:* Re: VLAN Frage
>
>
>
> Hi,
>
> ja ich schon wieder. Ich veresuhce das Gnaz auf einene andreen Router
> anzuwenden und scheitere kläglich. Da ist offensichtlich bereits ein
> VLAN drauf:
>
> ...
> config interface 'wan'
> option ifname 'eth0.2'
> option proto dhcp
>
> config device 'wan_dev'
> option name 'eth0.2'
> option macaddr 'GeräteMAC +1'
> ...
> config switch_vlan 'vlan2'
> option device switch0
> option vlan '2'
> option ports '0t 1'
> ...
>
> Warum eigentlich VLAN2 - vmtl. sind alle ports physikalisch auf einem
> Switch und dadurch trenne ich die WAN von den übrigen, aber warum würde
> dann auch ohne VLAN eine Kommunikation statt finden, evtl. weil bei der
> option ports kein t an der 1 dran ist?
>
> Bin verwirrt!
> Bekomme ich das jetzt hin indem überall aus dere 2 ein 11 wird und ein t
> an die 1 bei option ports?
>
> Auch das wäre nicht updatesicher ....
>
> Mit Knoten im Kopf grüßt,
> Stefan
>
> Am 21.10.2019 um 11:40 schrieb Adrian Schmutzler:
>> Nebenbei sei noch bemerkt, dass configurenetwork WAN ifname überschreibt.
>>
>>
>>
>> Dies erfolgt zwar nicht mehr bei jedem Boot, aber triggert man z.B. eine
>> Änderung der Config über /etc/network.config, dann fliegt auch das
>> ifname wieder weg (z.B. auch indirekt bei Änderungen im WebUI).
>>
>>
>>
>> configurenetwork wird in der normalen rc.local (S=95) ausgelöst, also
>> vor /etc/rc.local.fff_userconfig (S=96). Diese Variante würde also
>> tatsächlich funktionieren.
>>
>>
>>
>> In meiner Firmware hingegen könnte man /etc/firstbootfff nutzen, was
>> aber keinen Vorteil gegenüber der beschriebenen Lösung bieten würde.
>>
>>
>>
>> Sofern sich nichts zwischendurch ändert, sollte auch der uci set/uci
>> commit bei jedem Boot kein Nachteil sein, da nur geschrieben wird, wenn
>> sich der Hash der Datei ändert.
>>
>>
>>
>> Grüße
>>
>>
>>
>> Adrian
>>
>>
>>
>> *From:*franken [mailto:franken-bounces at freifunk.net] *On Behalf Of
>> *Fabian Bläse
>> *Sent:* Montag, 21. Oktober 2019 10:51
>> *To:* fff.konrad at gmx.net <mailto:fff.konrad at gmx.net> <mailto:fff.konrad at gmx.net>
>> *Cc:* franken at freifunk.net <mailto:franken at freifunk.net> <mailto:franken at freifunk.net>
>> *Subject:* Re: VLAN Frage
>>
>>
>>
>> Hey Stefan,
>>
>> keiner der beiden Orte ist updatesicher.
>> Die einzige Möglichkeit Dinge abseits von /etc/config/fff halbwegs
>> update-sicher zu machen, ist die /etc/rc.local.fff_userconfig - Dieses
>> Script wird bei jedem Boot ausgeführt und ist updatefest.
>>
>> Dort könnte z.B. "uci set network.wan.ifname=xy" etc. eingetragen
>> werden. Das garantiert aber keine Updatesicherheit, da sich die
>> Firmwarekonfiguration ändern kann.
>>
>> Gruß
>> Fabian
>>
>> P.S.: Bitte "Reply All" / "Allen antworten" verwenden, damit die Liste
>> deine Antworten auch bekommt. :-)
>>
>> On 21.10.19 10:45, Freifunk Kontakt @ Konrad GmbH wrote:
>>> Hallo,
>>>
>>> danke für die weiteren Infos.
>>> PD habe ich in diesem Zusammenhang erwähnt, weil ich das am
>>> vorgeschalteten Router aktivieren kann. SLAAC wird ja vom Client selbst
>>> gemacht - soweit ich das verstanden habe.
>>>
>>>
>>> 51-fff-network- schau ich mir mal an - welcher der beiden "Orte" wäre
>>> denn Update-sicher?
>>>
>>> Gruß,
>>> Stefan
>>>
>>> Am 20.10.2019 um 20:47 schrieb Fabian Bläse:
>>>> Hey Stefan,
>>>>
>>>> die passenden Kernel-Einstellungen setzen wir dafür manuell in /etc/sysctl.d/51-fff-network-*, die von configurenetwork erzeugt wird.
>
>>
>>>> Dort könntest du das ganze auch anpassen.
>>>>
>>>> On 20.10.19 16:57, Freifunk Kontakt @ Konrad GmbH wrote:
>>>>> Nachtrag,
>>>>>
>>>>> eine IPv6 wurde dann nicht mehr per PD zugewiesen.
>>>> Randnotiz: Der Mechanismus heißt "SLAAC" (Stateless Address Autoconfiguration).
>>>> PD (Prefix Delegation) ist eine Möglichkeit per DHCPv6 ein ganzes Prefix zu beziehen. ;-)
>>>>
>>>> Gruß
>>>> Fabian
>>>>
>>>
>>
>>
>>
>
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20191028/2dc111c8/attachment-0001.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : openpgp-digital-signature.asc
Dateityp : application/pgp-signature
Dateigröße : 834 bytes
Beschreibung: nicht verfügbar
URL : <https://lists.freifunk.net/pipermail/franken-freifunk.net/attachments/20191028/2dc111c8/attachment-0001.sig>
Mehr Informationen über die Mailingliste franken