Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| vlan_tagging [2017/08/26 11:43] – norb | vlan_tagging [2021/10/19 08:42] (aktuell) – [Beispiel (Konfiguration Norbert) Idee] bilderkiste | ||
|---|---|---|---|
| Zeile 15: | Zeile 15: | ||
| Ein VLAN-Datenpaket bezeichnet man als " | Ein VLAN-Datenpaket bezeichnet man als " | ||
| - | Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise | + | Normale Switche leiten alle Pakete richtig weiter. Endgeräte, wie zum beispiel ein PC, können diese normalerweise |
| ====== Beispiel (Konfiguration Norbert) Idee ====== | ====== Beispiel (Konfiguration Norbert) Idee ====== | ||
| - | Aber wie kann dan ein normaler Computer auf das Client Netz oder das Private Netz zugreifen? | + | Aber wie kann dann ein normaler Computer auf das Client Netz oder das Private Netz zugreifen? |
| Man überlegt sich zuerst verschiedene VLANs z.B. | Man überlegt sich zuerst verschiedene VLANs z.B. | ||
| Zeile 27: | Zeile 27: | ||
| * VLAN 13: Client-Netz | * VLAN 13: Client-Netz | ||
| | | ||
| - | Das private LAN läuft in der Leitung weiter auf untagged, damit auch Router, die nicht mit der VLAN-Konfiguration laufen, im Netz funktionieren. | ||
| - | |||
| Nun nehmen wir uns zwei Freifunk-Router z.B. TP-WR1043 (Gigabittauglich). Beide erhalten folgende Konfiguration: | Nun nehmen wir uns zwei Freifunk-Router z.B. TP-WR1043 (Gigabittauglich). Beide erhalten folgende Konfiguration: | ||
| * Port 0 (der geht zur Software): VLAN 11, 12 und 13 tagged | * Port 0 (der geht zur Software): VLAN 11, 12 und 13 tagged | ||
| Zeile 38: | Zeile 36: | ||
| ACHTUNG!!! Port1-4 laufen nicht unbedingt in Reihenfolge. Ausprobieren mit < | ACHTUNG!!! Port1-4 laufen nicht unbedingt in Reihenfolge. Ausprobieren mit < | ||
| + | Bei einem TL-WR841 laufen sie zum Beispiel genau entgegengesetzt | ||
| Die beiden Switche werden nun über Port 1 miteinander verbunden. | Die beiden Switche werden nun über Port 1 miteinander verbunden. | ||
| - | Nun kann man bei beiden Switchen aus Port 2 und 3 Meshnetz einspeisen/ | + | Nun kann man bei beiden Switchen aus Port 2 und 3 Meshnetz einspeisen/ |
| + | |||
| + | Vom Switch2 kann man dann die einzelnen Netze an den einzelnen Ports entnehmen. Schließt man seinen Rechner an Port4 (Client-Netz), | ||
| + | |||
| + | Die VLANs werden wie folgt angelegt: | ||
| + | |||
| + | <code ini / | ||
| + | config switch | ||
| + | option name ' | ||
| + | option reset ' | ||
| + | option enable_vlan ' | ||
| + | |||
| + | config switch_vlan ' | ||
| + | option device ' | ||
| + | option vlan ' | ||
| + | option ports '0t 1 2 3 4' | ||
| + | |||
| + | config switch_vlan | ||
| + | option device ' | ||
| + | option vlan ' | ||
| + | option ports '0t 1t' | ||
| + | |||
| + | config switch_vlan | ||
| + | option device ' | ||
| + | option vlan ' | ||
| + | option ports '0t 1t 2 3' | ||
| - | Vom Switch2 kann man dann die einzelnen Netze an den einzelnen Ports entnehmen. Schließt man seinen Rechner an Prot 2 (IoT-Netz), hab man aber keinen Zugriff aufs private Netz, was ja gewollt ist. Außnahme: Man verbindet die beiden Netze mit z.B. einem LAN-Kabel. | + | config switch_vlan |
| + | option device ' | ||
| + | option vlan ' | ||
| + | option ports '0t 4' | ||
| - | Die UCI-Befehle für diese Konfiguration (nicht updatefest) lauten wie folgt: | + | </ |
| + | Außerdem mussen die VLANs den Netzwerken intern zugeordnet und Mesh-on-LAN aktiviert werden. Folgende Anpassungen sind nötig: | ||
| + | <code > | ||
| + | uci set network.wan.ifname=' | ||
| + | uci set network.mesh_lan.ifname=' | ||
| + | uci set network.mesh_lan.auto=1 | ||
| + | uci set network.client.ifname=' | ||
| + | </ | ||
vlan_tagging.1503747821.txt.gz · Zuletzt geändert: 2020/10/17 20:04 (Externe Bearbeitung)
