[nclmrc]

 @LuKePicci con l'ultima conf la wifi si è avviata correttamente ma lo switch non andava, ripartito con network restart
@Marvel non ho capito una cosa, ma nella tua conf se ti colleghi alla 5ghz su vlan 2 che ti succede?

[Marvel]

Non ne ho idea, il wifi lo utilizzo solo con gli smartphones e non mi sembra ci sia un modo agevole su uno smartphone android per collegarsi ad una vlan passandogli il tag id.

[LuKePicci]

sul wifi il valn id si traduce nell'ssid. Ogni ESSID è un "vlan id" diverso per lo stesso mac/BSSID.

Nella config di @Marvel l'ssid principale non può far parte della vlan2, va creato un ssid a parte, tipo quello guest, con una sua option vlan_id impostata su 2. A quel punto l'interfaccia vlan2_eth5 puù essere messa nel bridge lan2 e i client connessi a quel secondo SSID vi farebbero parte.

[Marvel]

Aspetta, aspetta, mi stai dicendo che se creo un nuovo ssid con vid 2, posso poi semplicemente connettere i dispositivi wifi senza dover impostare l'id vlan come invece faccio per i dispositivi wired?

No perché tempo fa per prova ho collegato un server alla vlan2 tramite wifi con nmtui e l'ho fatto come faccio per i dispositivi wired, ossia passando l'id vlan e il dispositivo si collegava regolarmente ad internet. La prova fu fatta sul wifi a 2.4ghz perché troppo lontano dal router per agganciare la 5ghz.

[LuKePicci]

Corretto. Ma attento a non confondere 2.4 e 5ghz perchè la stessa cosa si fa in modi totalmente diversi

Sulla 2.4 di bcm, e sulla 5ghz del mio 4131 che è sempre bcm, hai un ssid principale su wl0, tu crei un nuovo ssid e lo metti su una wl0_lan2 a quel punto non devi far altro che mettere wl0_lan2 nel bridge lan2 al posto di wl0, ma attenzione perchè mettere wl0 o wl0_lan2 in un bridge non vuol dire andarla ad aggiungere alla list ifname del file network, lo si fa direttamente dal file wireless selezionando come option network 'lan2' al posto di 'lan'.

Sulla 5ghz di quantenna hai un ssid principale su wl1, però il nome dell'interfaccia da mettere sul bridge è quella eth5 o eth5.qualcosa da cui proviene il traffico dallo switch a seconda di come questo è configurato. Se crei un ssid wl1_lan2 con vlan_id 2 a quel punto il quantenna inizia a sputare verso la cpu pacchetti taggati con vid 2 che puoi captare attraverso vlan2_eth5, ed è questa l0interfaccia che devi mettere nel bridge lan2. Con il quantenna non hai l'aggiunta automatica al bridge fatta prima tramite option network.

@nclmrc riprova con la stessa config ma metti la porta 5 dello switch lan (vlan1 ) da 5 a 5t. So che ci avevi già provato ma ora con option vlan_id 1 in wireless dovrebbe essere diverso.

[Marvel]

Figata, non mi serve ma appena posso devo farlo assolutamente.
Che tu sappia non c'è proprio qualche metodo o artefatto per fare un qualcosa di simile con i dispositivi wired? Ossia fare in modo da poterli connettere in una vlan senza dovergli passare l'id vlan? Perché ad esempio molti dispositivi windows non hanno i drivers di rete per indicare l'id vlan.

[LuKePicci]

Qualcosa di simile alla scelta manuale dell'ssid a cui connettersi è la scelta manuale del vlan id a cui connettersi.

Quello che puoi fare tu è, abilitando la gestione vlan nello switch, impostare alcune porte fisiche per mandare di default il traffico untagged su una delle due vlan (quella che ora arriva untagged alla cpu, in lan), ed altre porte per mandarlo di default sull'altra (quella che ora arriva tagged alla cpu, su lan2).

[Marvel]

Ma così dovrei separare fisicamente le porte e le reti, io invece vorrei che le due reti continuino ad essere accessibili da ogni porta.

[LuKePicci]

Resterebbero accessibili entrambe su ogni porta, ma ogni porta va di default solo su una delle due, per entrare nell'altra avresti bisogno di impostare il tag.

[nclmrc]

@LuKePicci no in quel modo non carica la 5ghz, in ethernet devo alsciare eth5.1?

[LuKePicci]

Ok, ora è abbastanza chiaro il problema. Il quantenna si aspetta le configurazioni da interfaccia untagged. Per far sì che questo avvenga il router deve spedirle tramite eth5.1 che nello switch lan avevi come untagged (5*). D'altro canto gli script di tch per la configurazione del quantenna fanno mapping tra ogni ssid e vlan. La vlan che quell'ssid deve usare è comunicata tramite l0interfaccia detta prima. Se in wireless non è impostata nessuna option vlan_id lui assume che quell'ssid, una volta configurato, debba comunicare direttamente con eth5 untagged, ma nel nostro caso non è così perchè la giusta interfaccia verso l'untagged è eth5.1. Mettendogli option vlan_id 1 le cose da quel punto di vista quadrano, una volta configurata lui manda il traffico di quell'ssid su eth5.1 che arriva untagged al quantenna ma nel frattempo lui è stato configurato per usare vlan 1 anche lui, quindi invia allo switch roba taggata con vid 1 su porta 5. Per far si che questa accolga quel traffico bisognerebbe taggarla ma a quel punto perdi il canale untagged attraverso cui fare la configurazione. Quindi bisogna lasciargli libero il canale untagged per la configurazione. @nclmrc vediamo che succede così:

/etc/config/ethernet

Codice: [Seleziona]

config mapping
        option port 'eth5'
        option wlan_remote '1'
/etc/config/network

Codice: [Seleziona]

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.1.254'
        option ipv6 '0'
        option ip6assign '0'
        option force_link '0'
        option rpfilter '1'
        list ifname 'eth0.1'
        list ifname 'eth1.1'
        list ifname 'eth2.1'
        list ifname 'eth3.1'
        list ifname 'wl1'

config interface 'wan'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.10.254'
        option gateway '192.168.10.1'
        list dns '192.168.1.100'
        list dns '192.168.1.1'
        list dns '8.8.8.8'
        list ifname 'atmwan'
        list ifname 'eth0.10'

config interface 'voip'
        option type 'bridge'
        option netmask '255.255.255.0'
        option ipaddr '192.168.20.254'
        list ifname 'atmvoip'
        list ifname 'eth0.20'

config switch 'bcmsw_int'
        option reset '1'
        option type 'bcmsw'
        option enable_vlan '0'
        option qosimppauseenable '0'
        option jumbo '0'
        option unit '0'

config switch 'bcmsw_ext'
        option reset '1'
        option type 'bcmsw'
        option enable_vlan '1'
        option qosimppauseenable '0'
        option jumbo '1'
        option unit '1'

config switch_vlan 'lan_switch'
        option device 'bcmsw_ext'
        option vlan '1'
        option ports '0t 1* 2* 3* 5t 8t'

config switch_vlan 'guest5GHz_switch'
        option device 'bcmsw_ext'
        option vlan '3'
        option ports '5t 8t'

config switch_vlan 'notag_switch'
        option device 'bcmsw_ext'
        option vlan '5'
        option ports '5* 8*'

config switch_vlan 'wan_switch'
        option device 'bcmsw_ext'
        option vlan '10'
        option ports '0t 8t'

config switch_vlan 'voip_switch'
        option device 'bcmsw_ext'
        option vlan '20'
        option ports '0t 8t'

config device 'wlnet_a_5eth5'
        option type '8021q'
        option name 'wl1'
        option enabled '1'
        option ifname 'eth5'
        option vid '1'
        option ipv6 '1'

config device 'wlnet_b_5eth5'
        option type '8021q'
        option name 'wl1_1'
        option enabled '1'
        option ifname 'eth5'
        option vid '3'
        option ipv6 '1'

/etc/config/wireless

Codice: [Seleziona]

config wifi-iface 'wl1'
option device 'radio_5G'
option mode 'ap'
option state '1'
option vlan_id '1'
option network 'lan'
option reliable_multicast '1'
option ssid 'TIM-xxxxxxxx'

config wifi-iface 'wl1_1'
option device 'radio_5G'
option mode 'ap'
option state '0'
option vlan_id '3'
option network 'wlnet_b_5'
option reliable_multicast '0'
option ssid 'Ospiti-TIM-xxxxxxxx'

[nclmrc]

@LuKePicci non capisco lo switch vlan 5

[LuKePicci]

Serve a fare quello che dicevo sopra. Visto che con 5t in LAN non funziona vuol dire che dobbiamo comunque attivargli la 5* e gliela diamo da lì

[nclmrc]

@LuKePicci ma perchè proprio la vlan 5?
 EDIT: ho provato adesso la wifi 5ghz si avvia correttamente ma non ci si collega nemmeno con il network restart. va cambiato qualcosa nel mapping?

[LuKePicci]

Il 5 è un numero a caso.

Ok, stavolta uguale a prima ma con eth5.1 definita per esteso come se fosse vlan1_eth5 ma la chiamiamo secondo la sua convenzione come nel nuovo esempio, e al psoto di eth5.1 in lan ci mettiamo wl1