Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- vlan_tagging [2017/08/26 09:22] – [Grundlagen (IEEE 802.1Q)] norb
+++ vlan_tagging [2021/10/19 08:42] (aktuell) – [Beispiel (Konfiguration Norbert) Idee] bilderkiste
@@ Zeile 3: / Zeile 3: @@
 ====== Nutzen ======
 Was sind eigentlich VLANs?
-Stell dir vor, du willst drei Netzwerke von Node A nach Node B bringen. Netzwerk1 könnte zum Beispiel dein privates Netz sein, Netzwerk2 ist das Freifunk-Client-Netz, welches dein [[offloader|x86-Offloader]] aussendet, und Netzwerk3 ist dein Mesh-Netz, über die deine anderen Nodes vom [[offloader|Offloader]] ihr Internet beziehen.
+Stell dir vor, du willst zwei Netzwerke von Node A nach Node B bringen. Netzwerk1 könnte zum Beispiel dein privates Netz sein und Netzwerk2 ist dein Mesh-Netz, über die deine anderen Nodes vom [[offloader|Offloader]] ihr Internet beziehen.
-Nun müsstest du eigentlich drei Kabel von A nach B ziehen ODER du nutzt VLANs. Das V steht für virtuell. Je nach Konfiguration kannst du damit auch Netzwerkkarten an verschiedenen Geräten sparen.
+Nun müsstest du eigentlich zwei Kabel von A nach B ziehen ODER du nutzt VLANs. Das V steht für virtuell. Je nach Konfiguration kannst du damit auch Netzwerkkarten an verschiedenen Geräten sparen.
@@ Zeile 15: / Zeile 15: @@
 Ein VLAN-Datenpaket bezeichnet man als "tagged", ein Datenpaket ohne VLAN als "untagged".
-Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise ncht verwerten. Sie verwerfen alle "tagged" Pakete und verwenden nur die "untagged" Pakete.
+Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise nicht verwerten. Sie verwerfen alle "tagged" Pakete und verwenden nur die "untagged" Pakete.
-====== Grundlagen (Beispiel) ======
+====== Beispiel (Konfiguration Norbert) Idee ======
-Aber wie kann dan ein normaler Computer auf das Client Netz oder das Private Netz zugreifen?
+Aber wie kann dann ein normaler Computer auf das Client Netz oder das Private Netz zugreifen?
-Man definiert sich zuerst verschiedene VLANs z.B.
+Man überlegt sich zuerst verschiedene VLANs z.B.
-  * untagged: privates LAN
+  * VLAN 11: privates LAN
-  * tagged VLAN 1: Mesh-Netz
+  * VLAN 12: Mesh-Netz
-  * tagged VLAN 2: Client-Netz
+  * VLAN 13: Client-Netz
-  * tagged VLAN 3: Netz für Internet of Things-Geräte (Das S von IoT steht für Sicherheit, deshalb sollte man sie eventuell nicht im gleichen Netz laufen lassen wie alles andere)
-  *
 Nun nehmen wir uns zwei Freifunk-Router z.B. TP-WR1043 (Gigabittauglich). Beide erhalten folgende Konfiguration:
-Switchport 0 (gelb): privates Netz
+  * Port 0 (der geht zur Software): VLAN 11, 12 und 13 tagged
-Switchport 1 (gelb): Mesh-Netz
+  * Port 1 (gelb): untagged VLAN 11 privates Netz, tagged VLAN 12 Mesh-Netz
-Switchport 2 (gelb): Client-Netz
+  * Port 2 (gelb): untagged VLAN 12 Mesh-Netz
-Switchport 3 (gelb): IoT-Netz
+  * Port 3 (gelb): untagged VLAN 12 Mesh-Netz
-WANport (blau): Trunk-Netz
+  * Port 4 (gelb): untagged VLAN 13 Client-Netz
+  * WANport (blau): untagged VLAN 11 privates Netz
-Die Switchports geben die jeweilen VLANs untagged raus. Der WAN-Port erhält alle VLANs tagged und das untagged private Netz.
+ACHTUNG!!! Port1-4 laufen nicht unbedingt in Reihenfolge. Ausprobieren mit <code> swconfig dev switch0 show </code>
+Bei einem TL-WR841 laufen sie zum Beispiel genau entgegengesetzt
-Am ersten Switch speist man nun an den Switchports die einzelnen LANs ein und verbindet ihn mit dem zweiten Switch über die WAN-Ports. Beim zweiten Switch fallen nun die Netze raus.
+Die beiden Switche werden nun über Port 1 miteinander verbunden.
+Nun kann man bei beiden Switchen aus Port 2 und 3 Meshnetz einspeisen/entnehmen und am WAN-Port Client-Netz einspeisen/entnehmen. Port 4 liefert Client-Netz
-Schließt sich jemand z.B. an den Switchport 2 an, hat er nur Zugriff auf das Client netz und kann nicht auf Geräte zugreifen, die z.B. im privatem Netz sind.
+Vom Switch2 kann man dann die einzelnen Netze an den einzelnen Ports entnehmen. Schließt man seinen Rechner an Port4 (Client-Netz), hat man aber keinen Zugriff aufs private Netz, was ja gewollt ist. Außnahme: Man verbindet die beiden Netze mit z.B. einem LAN-Kabel.
+Die VLANs werden wie folgt angelegt:
+<code ini /etc/config/network >
+config switch
+        option name 'switch0'
+        option reset '1'
+        option enable_vlan '1'
-====== Quellen ======
+config switch_vlan 'switch0'
+        option device 'switch0'
+        option vlan '1'
+        option ports '0t 1 2 3 4'
+config switch_vlan
+        option device 'switch0'
+        option vlan '11'
+        option ports '0t 1t'
+config switch_vlan
+        option device 'switch0'
+        option vlan '12'
+        option ports '0t 1t 2 3'
+config switch_vlan
+        option device 'switch0'
+        option vlan '13'
+        option ports '0t 4'
+</code>
+Außerdem mussen die VLANs den Netzwerken intern zugeordnet und Mesh-on-LAN aktiviert werden. Folgende Anpassungen sind nötig:
+<code >
+uci set network.wan.ifname='eth0.11 eth1'
+uci set network.mesh_lan.ifname='eth0.12 eth0.13'
+uci set network.mesh_lan.auto=1
+uci set network.client.ifname='eth0.13' 'local-port' 'bat0'
+</code>
+====== Quellen ======
+[[http://coderazzi.net/howto/openwrt/tl841n/vlans.htm]]
 [[https://wiki.bremen.freifunk.net/Anleitungen/Offloader-Futro]]

Benutzer-Werkzeuge

Seiten-Werkzeuge

Unterschiede