Benutzer-Werkzeuge

Zuletzt angesehen: vlan_tagging

Seiten-Werkzeuge

Dies ist eine alte Version des Dokuments!

VLAN tagging

Nutzen

Was sind eigentlich VLANs? Stell dir vor, du willst zwei Netzwerke von Node A nach Node B bringen. Netzwerk1 könnte zum Beispiel dein privates Netz sein und Netzwerk2 ist dein Mesh-Netz, über die deine anderen Nodes vom Offloader ihr Internet beziehen.

Nun müsstest du eigentlich zwei Kabel von A nach B ziehen ODER du nutzt VLANs. Das V steht für virtuell. Je nach Konfiguration kannst du damit auch Netzwerkkarten an verschiedenen Geräten sparen.

Grundlagen (IEEE 802.1Q)

Ein VLAN-Datenpaket unterscheidet sich ein wenig von einem „normalen“ Datenpaket. Es besitzt ein optionales VLAN-Tag, welches angibt, in welchem VLAN (1-4094) sich es befindet.

Weitere Informationen auf https://de.wikipedia.org/wiki/IEEE_802.1Q

Ein VLAN-Datenpaket bezeichnet man als „tagged“, ein Datenpaket ohne VLAN als „untagged“.

Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise ncht verwerten. Sie verwerfen alle „tagged“ Pakete und verwenden nur die „untagged“ Pakete.

Beispiel (Konfiguration Norbert) Idee

Aber wie kann dan ein normaler Computer auf das Client Netz oder das Private Netz zugreifen?

Man überlegt sich zuerst verschiedene VLANs z.B.

  • untagged: privates LAN
  • tagged VLAN 1: Mesh-Netz
  • tagged VLAN 2: Netz für Internet of Things-Geräte (Das S von IoT steht für Sicherheit, deshalb sollte man sie eventuell nicht im gleichen Netz laufen lassen wie alles andere)

Nun nehmen wir uns zwei Freifunk-Router z.B. TP-WR1043 (Gigabittauglich). Beide erhalten folgende Konfiguration:

  • Switchport 0 (gelb): untagged privates Netz
  • Switchport 1 (gelb): untagged VLAN 1 Mesh-Netz
  • Switchport 2 (gelb): untagged VLAN 2 IoT-Netz
  • Switchport 3 (gelb): untagged Client-Netz
  • WANport (blau): Trunk-Netz (tagged VLAN 1,VLAN 2 und untagged privates Netz. Das Client-Netz wird vom Router generiert)

Die beiden Switche werden nun mit über den WAN Port miteinander verbunden.

An den ersten Switch werden nun folgende Netzwerke angeschlossen:

  • Switchport 0 (gelb): privates Netz
  • Switchport 1 (gelb): Mesh-Netz, z.B. vom Offloader
  • Switchport 2 (gelb): IoT-Netz
  • Switchport 3 (gelb): nichts (aber hier kommt Client-Netz raus)
  • WANport (blau): Switch 2

Vom Switch2 kann man dann die einzelnen Netze an den einzelnen Ports entnehmen. Schließt man seinen Rechner an Prot 2 (IoT-Netz), hab man aber keinen Zugriff aufs private Netz, was ja gewollt ist. Außnahme: Man verbindet die beiden Netze mit z.B. einem LAN-Kabel.

Die UCI-Befehle für diese Konfiguration (nicht updatefest) lauten wie folgt:

Debuggen geht mit 

 swconfig dev switch0 show

Quellen

https://wiki.bremen.freifunk.net/Anleitungen/Offloader-Futro

vlan_tagging.1503740361.txt.gz · Zuletzt geändert: 2020/10/17 20:04 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki