IlPuntoTecnico
Hardware e Software => Networking => Topic aperto da: spyrito79 - 25 Gennaio 2018, 09:42
-
Salve a tutti
Non riesco a capire come scrivere la sintassi corretta per creare vlan sul DGA4132 sbloccato sul file /etc/config/network.
Questo il file:
[ You must login or register to view this spoiler! ]
Ora a questo file ho aggiunto questo:
[ You must login or register to view this spoiler! ]
ma ovviamente mi restituisce il seguente errore:
[ You must login or register to view this spoiler! ]
Questo perché devo abilitare le vlan agendo sullo switch che su questo router è denominato "bcmsw", ma non so andare avanti perché non so dove sono localizzate tutte le interfacce fisiche.
Mi spiego:
l' eth4 non è altri che l'sfp (ingresso in fibra)
l' eth5 "dovrebbe" essere la porta wan/lan (quarta porta della lan del router)
eth1, eth2, eth3 le prime tre porte della lan del router.
Ma eth0? Racchiude tutte le interfacce tranne eth4(cioè eth1, eth2, eth3, eth5) oppure ma non credo, si riferisce alla porta dsl?
Quindi la domanda è?
Come devo impostare lo script vlan sul file /etc/config/network ?
Esempio script vlan sul mio router openwrt wr1043
[ You must login or register to view this spoiler! ]
Spero di aver spiegato quello che intendo
Grazie a chiunque voglia rispondere
EDIT: credo che manchi il pacchetto swconfig e le sue eventuali dipendenze
EDIT: eth0-->porta1
eth1-->porta2
eth2-->porta3
eth4(wan/lan)-->porta4
eth3-->GPON(porta fibra)
eth5-->wl0
CPU-->????
-
Credo che la eth5 sia il quantenna (wifi5ghz)
0-1-2-3 le eth posteriori e la eth4 l' sfp
EDIT
La porta xdsl si chiama ptm0
-
@^NiCo^
Ok penso anch'io che sia così:
https://drive.google.com/file/d/1KKckCBCoNuoUHQvqaTlZetEeNwVE_73f/view?usp=sharing (https://drive.google.com/file/d/1KKckCBCoNuoUHQvqaTlZetEeNwVE_73f/view?usp=sharing)
ptm0---> la porta xdsl
eth0----> la porta nominata ETH1 sul DGA4132
eth1----> la porta nominata ETH2 sul DGA4132
eth2----> la porta nominata ETH3 sul DGA4132
eth3----> la porta nominata ETH/WAN sul DGA4132
eth4----> la porta nominata FIBRA sul DGA4132
eth5----> l'interfaccia wifi a 5ghz
@tutti
Ma quella a 2,4ghz allora che nome ha?Non c'è un comando/i da dare in pasto al router che io niubbo non conosco per capirlo?
Ma al di la di questo, qual'è poi(e questo mi interessa) l'interfaccia che corrisponde alla cpu?
Mi riferisco ad una cosa di questo genere:
https://drive.google.com/file/d/1RryHKmu4l90VCZ5LkbIdZDedyapaIOCz/view?usp=sharing (https://drive.google.com/file/d/1RryHKmu4l90VCZ5LkbIdZDedyapaIOCz/view?usp=sharing)
dove, se si va da ssh sul relativo file /etc/config/network in particolare nei parametri relativi alle vlan ti spiega l'immagine poco sopra(o viceversa):
config switch
option name 'rtl8366rb'
option reset '1'
option enable_vlan4k '1'
option enable_vlan '1'
config switch_vlan
option device 'rtl8366rb'
option vlan '1'
option ports '3 4 5t'
config switch_vlan
option device 'rtl8366rb'
option vlan '2'
option ports '0 5t'
config switch_vlan
option device 'rtl8366rb'
option vlan '3'
option ports '1 5t'
config switch_vlan
option device 'rtl8366rb'
option vlan '4'
option ports '2 5t'
Si nota che il numero 5 è riferito all'interfaccia logica della cpu che in tutte e 4 le vlan è taggata
per completezza metto sotto spoiler l'intero file:
[ You must login or register to view this spoiler! ]
Tenendo quindi presente che tutti voi conosciate il file /etc/config/network relativo al vostro DGA4132:
[ You must login or register to view this spoiler! ]
dato che è, sostanzialmente di default uguale per tutti, come faccio quindi a mantenere sul DGA4132 la parte relativa alla WAN (quindi tmp0 e eth4) così com'è, mentre per la parte relativa alla rete locale creare due reti distinte e non comunicanti tra loro utilizzando le vlan ma anche no se c'è un modo?
Grazie a chiunque mi risponda
-
Altra cosa
Nella compilazione che ha fatto @roleo per il DGA4132 c'è il pacchetto swconfig? Lo chiedo perchè non sembra ci sia di default sul router o magari ha un nome diverso, fatto sta che mi servirebbe per conoscere i parametri inerenti le vlan su questo router(se ci sono), in fondo a me servirebbe solo aggiungere su una vlan che vorrei creare un paio di static route e basta, non mi interessa(per ora) ne la gui moddata di @Ansuel ne quella sbloccata di @shdf
EDIT: forse sto facendo confusione ma su chaos calmer credo che si chiami openvswitch
-
Mi sono ricordato che su fw iinet (tg789vacv2) si possono impostare le vlan da webgui, appena posso controllo se li è installato il pacchetto che dici per vedere se è effettivamente necessario.
-
@^NiCo^
Ti ringrazio per l'interessamento, rimango in attesa di tua conferma, ma anche di quella del resto degli utenti del forum se hanno da consigliare una soluzione alternativa.
spyrito79
-
Nessuno dei due pacchetti che hai menzionato sono presenti sul fw iinet.
-
Mi sono ricordato che su fw iinet (tg789vacv2) si possono impostare le vlan da webgui, appena posso controllo se li è installato il pacchetto che dici per vedere se è effettivamente necessario.
@^NiCo^ @tutti
Grazie lo stesso, però a questo punto chiedo a te ma anche ad altri, poiché probabilmente avrete in molti del forum il tg789vacv2:"non è che puoi/potete impostare una vlan diversa su eth0 tramite webgui sul router" tg789vacv2" e controllare poi il file /etc/config/network come si modifica?
grazie
-
Si scusa mi ero scordato di controllarlo :facepalm: vista la sezione vlan da webgui ho controllato se erano presenti i due pacchetti e l' ho rimesso nel mobile, dopo vedo di prendere la config.
EDIT
E' andato in bootloop dopo aver settato una vlan :headbang: spero non sia brikkato...
-
:( :(
Dio mi dispiace, spero tu sia riuscito a risolvere.
Tienimi aggiornato, mi sento in colpa per l'accaduto :pray:
-
Tranquillo tanto era di scorta preso dalla baya a 2 spicci cmq alla fine l' ho recuperato dopo aver consumato il tastino per il reset.
La cosa strana è che dopo aver flashato in bootp non sò quante volte il fw iinet e tim si è cmq portato dietro degli "stracci" nella conf network, vedo una voce "VLAN1" che avevo messo per la prova ma è vuota....
-
Sono contento che hai risolto.
Grazie ancora
-
Riuppo il topic perché ho sempre bisogno di creare un interfaccia virtuale (vlan, alias fate voi) su una porta, che sia indipendente dalla lan principale e soprattutto non comunicante con quest'ultima.
-
Tenendo presente che sto testando il DGA4132 come router puro, cioè con la porta 4 (eth4) abilitata come wan, prendendo spunto da questo link:
https://lede-project.org/docs/user-guide/switch_configuration (https://lede-project.org/docs/user-guide/switch_configuration)
ho abbozzato la configurazione seguente:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'none'
option default_ps '0'
config switch 'bcmsw'
option reset '1'
option enable_vlan '1'
option qosimppauseenable '0'
option jumbo '0'
config switch_vlan 'bcmsw_1'
option device 'bcmsw'
option vlan '1'
option ports '2 3 5 ?t'
config switch_vlan 'bcmsw_2'
option device 'bcmsw'
option vlan '2'
option ports '1 ?t'
config switch_vlan 'bcmsw_3'
option device 'bcmsw'
option vlan '3'
option ports '4 ?t'
config switch_port
option device 'bcmsw'
option port '3'
option pvid '3'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.0.1'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option ifname 'eth1 eth2 eth3 eth5'
#list pppoerelay 'eth4'
config interface 'lan1'
#option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '10.100.100.1'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option ifname 'eth0'
#list pppoerelay 'eth4'
config interface 'wan'
option auto '1'
option demand '0'
option graceful_restart '1'
option macaddr 'A4:91:B1:22:75:02'
option ipv6 '0'
option keepalive_adaptive '0'
option dns_metric '0'
option ipaddr '192.168.1.251'
option netmask '255.255.255.0'
option proto 'static'
list dns '8.8.8.8'
list dns '208.67.222.222'
option metric '1'
option gateway '192.168.1.1'
option ifname 'eth4'
config interface 'wlnet_b_24'
option proto 'static'
option ip6assign '64'
option ipv6 '0'
option ip6hint '1'
option netmask '255.255.255.128'
option ipaddr '192.168.168.1'
option ifname 'wl0_1'
option force_link '0'
option name 'Ospiti-TIM-19035395'
config interface 'wlnet_b_5'
option proto 'static'
option ip6assign '64'
option ipv6 '0'
option ip6hint '2'
option netmask '255.255.255.128'
option ipaddr '192.168.168.129'
option ifname 'wl1_1'
option force_link '0'
option name 'Ospiti-TIM-19035395'
config device 'wlnet_b_5eth5'
option type '8021q'
option name 'wl1_1'
option enabled '1'
option ifname 'eth5'
option vid '3'
option ipv6 '0'
config interface 'ipoe'
option proto 'dhcp'
option metric '1'
option reqopts '1 3 6 43 51 58 59'
option release '1'
option neighreachabletime '1200000'
option neighgcstaletime '2400'
option ipv6 '1'
option auto '0'
Ovviamente prima di procedere con la sovrascrittura del file /etc/config/network vorrei sapere, se qualcuno lo conosce, il numero della porta corrispondente alla cpu:
option ports '2 3 5 ?t'
io non sono riuscito a capire che valore mettere (se c'è un comando da dare per capirlo io non lo conosco). Una volta impostato il valore corretto vorrei procedere, avendo ben presente che rischio seriamente di doverlo resettare, ma non mi importa poiché ho bisogno assolutamente di impostare quella benedetta vlan.
Grazie per ogni eventuale risposta.
EDIT: eth0-->porta1
eth1-->porta2
eth2-->porta3
eth4(wan/lan)-->porta4
eth3-->GPON(porta fibra??)
eth5-->wl0
CPU-->?
-
io non sono riuscito a capire che valore mettere (se c'è un comando da dare per capirlo io non lo conosco). Una volta impostato il valore corretto vorrei procedere, avendo ben presente che rischio seriamente di doverlo resettare, ma non mi importa poiché ho bisogno assolutamente di impostare quella benedetta vlan.
Grazie per ogni eventuale risposta.
EDIT: eth0-->porta1
eth1-->porta2
eth2-->porta3
eth4(wan/lan)-->porta4
eth3-->GPON(porta fibra??)
eth5-->wl0
CPU-->?
Credo che ci sia un po' di confusione sul concetto di vlan.
Una o più vlan sono diverse porte virtuali che insistono sulla stessa porta. Così anziché avere 5 cavi di rete per 5 lan, ho un cavo di rete dove vengono attestate 5 lan diverse e non sovrapposte in modo che il traffico sia separato ed ogni pacchetto diviso logicamente.
Però dagli esempi che fai, mi pare di capire che tu vuoi dividere le lan fisicamente (una diversa per ogni porta) e non virtualmente (5 vlan sulla porta 1).
Se ho capito bene, ti posso aiutare e darti la configurazione corretta. Nel frattempo che mi spieghi cosa vuoi esattamente ti metto lo schema giusto del DGA4132:
ptm0---> la porta xdsl in cui è pre-impostata la vlan di TIM
eth0----> la porta ETH1
eth1----> la porta ETH2
eth2----> la porta ETH3
eth3----> la porta ETH/WAN
eth4----> la porta sfp
eth5----> l'interfaccia wifi 2.4 Ghz e 5 Ghz che condivide la stessa lan spezzata in due (subnet a .128)
le porte eth0 eth1 eth2 eth3 eth5 sono tutte in bridge sullo switch bcmsw che non ha pre-impostata alcuna vlan. Se non fosse così non potrebbe scambiare traffico con altri switch.
-
Solo un appunto, la ETH/WAN non è la eth3 bensì la eth4. Tant'è che puoi accorgerti di ciò semplicemente montando il dga in cascata, abilitando la modalità wan dietro un altro router (non prima)e collegandolo al primo attraverso la porta ETH/WAN,infatti se sulle impostazioni della wan setti eth3 anziché eth4(se fai tutto con il setup wizard tra l'altro fa tutto in automatico), molto semplicemente non navighi, perciò eth4 si riferisce all'sfp, ma abilitando la modalità wan ETH/WAN diventa eth4(non chiedermi il perché).
Per finire, dando questo comando puoi accorgerti che gli switch di cui è composto il router sono almeno due, rispettivamente unit 0 e unit 1 :
root@modemtim:/# ethswctl getifname 0 0
The interface name for unit 0 port 0 is eth4
root@modemtim:/# ethswctl getifname 1 0
The interface name for unit 1 port 0 is eth0
root@modemtim:/# ethswctl getifname 1 1
The interface name for unit 1 port 1 is eth1
root@modemtim:/# ethswctl getifname 1 2
The interface name for unit 1 port 2 is eth2
root@modemtim:/# ethswctl getifname 1 4
The interface name for unit 1 port 4 is eth3
root@modemtim:/# ethswctl getifname 1 5
The interface name for unit 1 port 5 is eth5
-
Risuscito questo post perché anche io sono interessato a usare le vlan del dga4130. Mi servono per creare una rete guest su più access point. Ho trovato in rete un file di configurazione del tg589vac di cui riporto la parte della Lan (la configurazione completa si trova al link https://scratch.mit.edu/discuss/topic/268701/?page=1#post-2704698)
[ You must login or register to view this spoiler! ]
La definizione dello switch è praticamente identica a quella del DGA4130 a meno del fatto che vlan è abilitata.
In questo esempio la CPU è sulla porta 8, ma cosa vuol dire l'asterisco dopo le altre porte?
Si potrebbe procedere per tentativi, ma c'è un discreto rischio di rimaner chiusi fuori. C'è qualcuno con un dga di scorta che possa provare?
@^NiCo^ Sarebbe interessante confrontarle con il file network del 789vac firmware iinet.
-
@lionhe Non ho più iinet sul 789 e ci ho messo un pò
[ You must login or register to view this spoiler! ]
-
@^NiCo^ Grazie. Purtroppo anche in quel caso lo switch è impostato senza vlan. Ci sono un sacco di vlan ma su altri device.
@roleo Forse nei sorgenti con cui riesce a compilare openwrt ci sono anche quelli di bcmswconfig? Magari si riesce a capire dov'è il file di configurazione e scoprire la porta della CPU.
-
@lionhe Ti lascio anche il network del fw UNO per il 789, questo credo ti sia più utile.
[ You must login or register to view this spoiler! ]
-
@^NiCo^ Grazie: in effetti hai ragione è molto utile! Technicolor usa quindi la porta 8 per la CPU anche sul technicolor 789vac v2. Chissà se vale anche per i DGA 4130/4132. Mi sa che l'unica sarà procedere per tentativi.
-
Non ci sono sorgenti di bcmswconfig.
-
Premetto che non sono un esperto di reti ed openwrt, quindi quel che scrivo è frutto di informazioni tratte da vari forum e wiki e da prove sul mio device personale.
Ho fatto alcune prove relative alle VLAN nel mio DGA4130 (non il 4132 che è oggetto dell'OP ma non dovrebbe essere importante) e mi sembra proprio che la loro configurazione non segua completamente lo standard descritto nelle wiki di openwrt. Però ho la conferma che le VLAN sono già abilitate sullo switch interno, la questione è quindi di trovare la sintassi per impostarle.
Ho fatto delle prove sul device eth5, che secondo quanto riportato dall'utente kkurt in questo forum è la porta ethernet interna attraverso la quale il chip Quantenna (che gestisce il wifi a 5GHz) comunica con la cpu broadcom. In particolare su quella porta transita sia il wifi standard (apparentemente non taggato) sia quello della rete ospite (con vid =3).
La porta eth5 fa parte della stessa unità delle porte eth0,eth1,eth2,eth3 a differenza della porta eth4 che è collegata ad una seconda unità come ha fatto vedere spyrito79 in questo thread.
#ethswctl getifname 0 0
The interface name for unit 0 port 0 is eth4
#ethswctl getifname 1 0
The interface name for unit 1 port 0 is eth0
...
Questo è dovuto al fatto che ci sono due switch ethernet: uno cosiddetto interno (che gestisce direttamente la wan) ed uno cosiddetto esterno (che gestisce le porte della lan). Questo si può anche vedere dalle prime righe del log del modem quando vengono create le interfacce eth0...eth5
[ 22.065000] eth0: <Ext sw port: 0> <Logical : 08> PHY_ID <0x0007f008 : 0x08> MAC : xx
[ 22.147000] eth1: <Ext sw port: 1> <Logical : 09> PHY_ID <0x0007f009 : 0x09> MAC :xx
[ 22.213000] eth2: <Ext sw port: 2> <Logical : 10> PHY_ID <0x0007f00a : 0x0a> MAC : xx
[ 22.278000] eth3: <Ext sw port: 3> <Logical : 11> PHY_ID <0x0007f00b : 0x0b> MAC : xx
[ 22.287000] ++++ disabling GSO on logical_port=0 dev=eth4
[ 22.294000] eth4: <Int sw port: 0> <Logical : 00> PHY_ID <0x0007f04c : 0x0c> MAC : xx
[ 22.313000] eth5: <Ext sw port: 5> <Logical : 13> PHY_ID <0x02600e00 : 0x00> MAC : xx
Ho abilitato la rete ospite a 5 Ghz. Nel file network risulta abilitato il seguente device
config device 'wlnet_b_5eth5'
option type '8021q'
option name 'wl1_1'
option enabled '1'
option ifname 'eth5'
option vid '3'
option ipv6 '0'
Ho provato a mettere il device 'wlnet_b_5eth5' in bridge con la lan, nel modo seguente
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option ifname 'eth0 eth1 eth2 eth3 eth5 [b]wlnet_b_5eth5[/b] '
list pppoerelay 'wanptm0'
option ipaddr '192.168.27.10'
ma quando ero collegato in wifi alla rete ospite non riuscivo a pingare 192.168.27.10
Allora ho provato a usare direttamente la sintassi di una porta con vlan, ovvero eth5.3
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option ip6assign '64'
option force_link '0'
option ipv6 '0'
option ifname 'eth0 eth1 eth2 eth3 eth5 [b]eth5.3[/b] '
list pppoerelay 'wanptm0'
option ipaddr '192.168.27.10'
In questo caso, se collegato alla rete ospite riesco ad ottenere un ping da 192.168.27.10 (posso anche entrare in ssh). Questo comportamento non cambia se abilito o disabilito le vlan nella definizione dello switch
config switch 'bcmsw'
option reset '1'
option enable_vlan [b]'1'[\b]
option qosimppauseenable '0'
option jumbo '0'
Se scrivo eth5.4 nel bridge, non ottengo risultati al ping. Questo significa che il software manda su eth5 i pacchetti non taggati mentre manda su eth5.x quelli taggati con il parametro vid=x
Questo vale anche per eth4 che evidentemente è già configurata per gestire pacchetti con vlan (fa parte dello switch interno che evidentemente è configurato da qualche altra parte). Ho collegato un archer C7 a cui ho taggato con la vlan 7 la porta e ho messo eth4.7 nell'interfaccia lan del dga4130.
Ho provato con eth0,eth1,eth2,eth3 ma in quel caso non funziona, indipendentemente dalla abilitazione o meno di bcmsw.
Forse per quei device occorre includere la CPU? MA perché per eth5 non serve?
LionHe
-
Ho installato sul mio TG789vac V2 il firmware iinet/UNO, secondo le istruzioni nel forum e sono riuscito ad abilitare le VLAN.
Il chipset non è lo stesso del DGA4130 (63168 vs 63138) però la configurazione degli switch potrebbe essere simile.
Se a qualcuno può interessare, trovate in questo post (https://www.ilpuntotecnico.com/forum/index.php/topic,77981.msg237205.html#msg237205) il mio file network.
LionHe
-
Salve ragazzi, per caso qualcuno ha qualche novità sulla creazione delle vlan sul DGA4132?
Sto impazzendo da una settimana senza successo. Vorrei creare una nuova vlan con una classe differente, al momento esiste lan con classe 192.168.1.0/24, vorrei creare una nuova vlan con classe differente tipo 192.168.2.0/24.
Ho letto di tutto, ho fatto diversi tentativi, sono anche rimasto fuori dal router ed ho dovuto resettare ma nulla di fatto.
-
@Marvel
ci sei riuscito?
-
Si si, funzionano alla perfezione, trovi tutto in un altro thread qui sul forum.
-
Potresti linkarmi il topic che mostra come fare per cortesia?
Grazie
-
Certo, ne parlammo in questo thread (https://www.ilpuntotecnico.com/forum/index.php/topic,78585.0.html) , spulciati le ultime pagine.
-
Grazie :)
-
Salve,
dopo quasi 4 anni rispolvero questo topic per dare la soluzione a chi non sa come creare una "vlan sul DGA4132".
Premessa: Il DGA4132 è del tipo DSA ovvero "distributed switch architecture" pertanto è diversa la configurazione delle vlan rispetto ad un tg789vacv2 che ha un architettura antecedente ed utilizza swconfig.
Se volete saperne di più sull'argomento DSA guardatevi questo video:
https://www.youtube.com/watch?v=qeuZqRqH-ug (https://www.youtube.com/watch?v=qeuZqRqH-ug)
Detto ciò se volessi taggare una vlan10 sull'interfaccia wan, che nel mio caso è eth3(lo so, all'inizio del topic affermavo che la wan era la eth4 ma avevo una versione precedente del firmware, ora sto con la 2.3.5 che è ugualmente vecchiotta ma in questa, non so perché funziona così!)
config switch
option name 'bcmsw'
option reset '1'
option enable_vlan '1' # abilita le vlan
option jumbo '0'
config device 'waneth3'
option type '8021q'
option name 'waneth3'
option macaddr 'ilmacdellatuainterfacciaeth3' # facoltativo
option ifname 'eth3'
option vid '10'
config interface 'wan'
option ifname 'waneth3'
option proto 'static'
option gateway '10.10.10.10'
option ipaddr '10.10.10.9'
option netmask '255.255.255.252'
list dns '10.10.10.10'
list dns '8.8.8.8'
list dns '8.8.4.4'
Alternativamente se si ha il dhcp abilitato lato gateway si può semplificare la terza tab in questo modo:
config interface 'wan'
option ifname 'waneth3'
option proto 'dhcp'
La versione firmware è la 2.3.5, ed ho la ansuel GUI vers: 9.6.87
-
Ciao @spyrito79 ! Sono approdato su questo tuo post dopo aver letto molte discussioni passate riguardo la creazione di vlan su DGA4132, ma prima di procedere mi piacerebbe confrontarmi con qualcuno con più esperienza.
In pratica vorrei - come molti - separare la lan primaria, dalla rete guest, dalla rete IoT, usando le vlan. Ho letto anche sulla discussione al topic https://www.ilpuntotecnico.com/forum/index.php/topic,78585.2265.html (https://www.ilpuntotecnico.com/forum/index.php/topic,78585.2265.html) che @sanzoghenzo aveva dato una soluzione tramite regole firewall da inserire nel firewall.user, ma la situazione ahimè non è cambiata. :confused:
Purtroppo non ho ancora capito fino in fondo la configurazione giusta per creare le vlan e farle dialogare rispettivamente tra due DGA4132 (lan-lan con un solo cavo).
Qualcuno che magari ci è riuscito, potrebbe cortesemente darmi una mano? Accetto anche link per acculturarmi :)
-
Ciao @racosirif a me è servito creare una vlan lato wan per collegare mia cognata in modo che fosse “isolata” dalla mia rete locale. Credo che possa essere comunque un buon punto di partenza per creare le vlan iOT e guest lato lan. Ti consiglio di creare prima la rete guest e fare delle prove. Successivamente guarda questo video:
https://youtu.be/UvniZs8q3eU
Ti spiegherà che regole firewall abilitare per la rete guest(dhcp e dns). Ovviamente nel video il tizio usa luci; tu dovrai tradurle in istruzioni da riga di comando come uci oppure andando a modificare direttamente il file firewall. A meno che ovviamente tu non abbia luci installata sul timhub. Nel caso non avessi installato luci e/o non coglia installarla, chiedi a chatgpt come tradurre quelle regole da luci ad uci per risparmiare tempo ma se vuoi un consiglio non affidarti completamente all’intelligenza artificialità. La spacciano come la panacea ma ti porta spessissimo in vicoli ciechi che puoi risolvere molto più facilmente con una sana e buon vecchia semplice ricerca su google!
Spero che questo mio consiglio ti sia utile.
Fammi sapere se risolvi e, in caso affermativo, posta l’howTo in modo da aiutare la community.👍🏻
P.s: per quanto riguarda le regole di firewall che hai linkato devi sapere che quelle agiscono a layer3 ossia network, vale a dire a livello superiore dei frames della lan. Cosa significa nel tuo caso? Che le vlan sono a livello2 mentre le regole di firewall agiscono a livello 3. Detta ancora più facilmente il firewall ti serve per mettere in comunicazione le network o alternativamente, per bloccare le stesse a livello di routing mentre le vlan sono a layer2. Praticamente la comunicazione tra reti(tra lan e wan oppure tra reti lan) avviene a layer3 mentre la comunicazione tra devices della stessa lan avviene a layer2(molto banalmente attraverso di MAC address) e puoi capirlo utilizzando il protocollo arp.
Spero che quest’ultima aggiunta ti sia di maggiore aiuto e non ti crei invece ancor più confusione; l’ho voluto mettere in evidenza semplicemente perché, nel mio caso NON volevo comunicazione tra due apparati, ma solo un forward per uscire su internet da parte del secondo dispositivo attraverso il primo. Tuttavia nel mio caso, mentre il secondo apparato è un timhub, il primo è un container proxmox dove gira openwrt.
-
Grazie 1000 @spyrito79 :) ogni informazione è preziosa, mi permette di capire meglio e avvicinarmi a una soluzione. Spero di riuscire nel mio intento, così da poter aggiungere procedure che possono essere utili ad altri.
Ho utilizzato chatGPT, ma non come "pappa pronta", perché le soluzioni che mi ha proposto potevano andare bene per dispositivi con Openwrt non "custom" e con configurazioni che non appartengono al DGA4132 :D più che altro lo uso come spunto o per avere dei riassunti di nozioni, ma spesso in passato sono andato di google e di esperienze altrui (molto meglio).
In realtà Luci l'ho installato su entrambi i dispositivi, ma evito di fare modifiche tramite interfaccia grafica, preferisco dare direttamente i comandi o modificare i file a mano perché, da quel che ho notato, Luci non è perfettamente compatibile con il fw 2.3.5 e vorrei evitare che vada a toccare cose che non posso rimettere a posto senza un reset :skull:
Per un'analisi maggiore, riporto la mia configurazione attuale (con delle piccole riflessioni personali):
- un DGA4132 come router - che chiamerò GW
- un altro DGA4132 come access point - che chiamerò AP
Entrambi con 2.3.5 e GUI Ansuel 9.7.7 (ultima dev)
GW è collegato con cavo da eth0 alla eth0 di AP (lan-lan, nulla di trascendentale in teoria).
Riguardo il br-lan tutto funziona correttamente. Non ho modificato molto nelle configurazioni dei due dispositivi, infatti la wifi della lan principale funziona a dovere. Sul GW ho attivato la wifi ospiti e anche quella funziona a dovere (sia 2.4 che 5 ghz).
Su AP invece attivando la wifi ospiti di default, un qualsiasi client che ci si connette va a ricercarsi il DHCP giustamente sulla 192.168.168.x (_.1 per la 2.4ghz e _.129 per la 5ghz), ma il DHCP è disattivato sia per ospiti che per br-lan per evitare conflitti (vorrei che fosse solo GW a gestirlo).
Se su br-lan ovviamente il DHCP di GW è raggiungibile, su wlnet_b_2 e wlnet_b_5 (rispettive interfacce di wifi ospiti a 2.4 e 5 ghz) naturalmente non lo è.
Voglio procedere per step, provando su entrambi i dispositivi a riservare le rispettive porte eth1 per l'interfaccia che avrà configurate le VLAN, lasciando la eth0 così com'è e vedere come si comporta man mano che modifico, tenendomi la configurazione attuale funzionante. Possibilmente vorrei utilizzare già le interfacce presenti, semplicemente mettendole in comunicazione per non impestare ulteriormente, ma se ciò fosse sconsigliato, le creerò.
Vediamo che combino :hihi: :fingerscrossed: speriamo bene..
-
Non sono sicuro che sia la configurazione giusta, ma funziona :happy:
Leggendo anche altre discussioni qui sul forum, la cosa era già stata fatta, ma ho notato che si possono configurare vlan anche senza aggiungere uno switch ulteriore nel file network e senza flag su option enable_vlan in switch.
Ho studiato e sfruttato il più possibile ciò che era già configurato di default (come ad esempio la vlan 3 per la guest su eth5). Ho trasformato l'interfaccia wlnet_b_5 in un bridge e inserito il device vlan creato usando il nome definito in option name e avendo cura di specificare nel device vlan creato option enable '1' con l'id corretto (3).
[ You must login or register to view this spoiler! ]
Ora non so se è tecnicamente corretto, sta di fatto che collegando un pc qualsiasi alla porta fisica eth1, se non specifico nulla nella configurazione della scheda di rete del pc, va in automatico sul br-lan. Invece se imposto VLAN ID 3 prende l'ip della rete guest, quindi su br-wlnet_b_5.
Apparentemente funziona, però sembra come se da mdkshell non venga riconosciuta la vlan, nonostante da brctl show sembra risultare:
[ You must login or register to view this spoiler! ]
Non so neanche se può aver senso creare allo stesso modo delle wan "dedicate" per ogni vlan o se è una cavolata..
-
Dopo qualche mese di ricerca e approfondimento anche su questo forum (fondamentale), ho rivisto la mia soluzione precedente trovando anche ulteriori informazioni riguardo il wifi 5ghz quantenna.
Condivido la mia configurazione così che chi fosse interessato può prendere spunto (ben venga qualsiasi domanda, se posso sarò lieto di aiutare).
file network con:
[ You must login or register to view this spoiler! ]
Nel file wireless ho inserito "option vlan_id" nelle config wifi-iface relative. Ho deciso di usare entrambe le bande per la rete default, solo la 2.4ghz per la IoT e solo la 5ghz per la rete ospiti.
Sia con mdkshell vlan show che con brctl show la configurazione sembra corretta. Inoltre con tcpdump vedo correttamente gli ID delle VLAN.
Sto ancora sperimentando con il firewall dato che con nmap da una vlan all'altra riesco a vedere comunque tutti i dispositivi, ma dal punto di vista logico mi sembra tutto corretto.
Spero sia utile! :hello: