Benutzer-Werkzeuge

Zuletzt angesehen: vlan_tagging

Seiten-Werkzeuge

Dies ist eine alte Version des Dokuments!

VLAN tagging

Nutzen

Was sind eigentlich VLANs? Stell dir vor, du willst zwei Netzwerke von Node A nach Node B bringen. Netzwerk1 könnte zum Beispiel dein privates Netz sein und Netzwerk2 ist dein Mesh-Netz, über die deine anderen Nodes vom Offloader ihr Internet beziehen.

Nun müsstest du eigentlich zwei Kabel von A nach B ziehen ODER du nutzt VLANs. Das V steht für virtuell. Je nach Konfiguration kannst du damit auch Netzwerkkarten an verschiedenen Geräten sparen.

Grundlagen (IEEE 802.1Q)

Ein VLAN-Datenpaket unterscheidet sich ein wenig von einem „normalen“ Datenpaket. Es besitzt ein optionales VLAN-Tag, welches angibt, in welchem VLAN (1-4094) sich es befindet.

Weitere Informationen auf https://de.wikipedia.org/wiki/IEEE_802.1Q

Ein VLAN-Datenpaket bezeichnet man als „tagged“, ein Datenpaket ohne VLAN als „untagged“.

Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise ncht verwerten. Sie verwerfen alle „tagged“ Pakete und verwenden nur die „untagged“ Pakete.

Beispiel (Konfiguration Norbert) Idee

Aber wie kann dan ein normaler Computer auf das Client Netz oder das Private Netz zugreifen?

Man überlegt sich zuerst verschiedene VLANs z.B.

  • VLAN 11: privates LAN
  • VLAN 12: Mesh-Netz
  • VLAN 13: Client-Netz

Das private LAN läuft in der Leitung weiter auf untagged, damit auch Router, die nicht mit der VLAN-Konfiguration laufen, im Netz funktionieren.

Nun nehmen wir uns zwei Freifunk-Router z.B. TP-WR1043 (Gigabittauglich). Beide erhalten folgende Konfiguration:

  • Port 0 (der geht zur Software): VLAN 11, 12 und 13 tagged
  • Port 1 (gelb): untagged VLAN 11 privates Netz, tagged VLAN 12 Mesh-Netz
  • Port 2 (gelb): untagged VLAN 12 Mesh-Netz
  • Port 3 (gelb): untagged VLAN 12 Mesh-Netz
  • Port 4 (gelb): untagged VLAN 13 Client-Netz
  • WANport (blau): untagged VLAN 11 privates Netz

ACHTUNG!!! Port1-4 laufen nicht unbedingt in Reihenfolge. Ausprobieren mit 

 swconfig dev switch0 show

Die beiden Switche werden nun über Port 1 miteinander verbunden. Nun kann man bei beiden Switchen aus Port 2 und 3 Meshnetz einspeisen/entnehmen und am WAN-Port Client-Netz einspeisen/entnehmen. Port 4 lievert Client-Netz

Vom Switch2 kann man dann die einzelnen Netze an den einzelnen Ports entnehmen. Schließt man seinen Rechner an Prot 2 (IoT-Netz), hab man aber keinen Zugriff aufs private Netz, was ja gewollt ist. Außnahme: Man verbindet die beiden Netze mit z.B. einem LAN-Kabel.

Die UCI-Befehle für diese Konfiguration (nicht updatefest) lauten wie folgt:

Quellen

http://coderazzi.net/howto/openwrt/tl841n/vlans.htm https://wiki.bremen.freifunk.net/Anleitungen/Offloader-Futro

vlan_tagging.1503747821.txt.gz · Zuletzt geändert: 2020/10/17 20:04 (Externe Bearbeitung)
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki