VLAN mezi DD-WRT a Mikrotikem

29. 12. 2016 21:00:21

Zdravím,

Jako hlavní bránu mám Mikrotik do kterého mám zapojenem WiFi router TP-Link TL-WR1043ND s nainstalovaným DD-WRT. Tento WiFi router je nastavený jako bridge slouží jen k připojení přes WiFi a jako 3 portový switch.

Potřeboval bych vzít 4 interfaces z toho TP-Linku a nastavit je na Mikrotiku jako VLANy.

Jednalo by se o tyto interface:

1. WiFi port

2. eth port

3. eth port

4. eth port

Nevíte někdo jak to udělat? V DD-WRT je možnost VLAN Tagging ale na výběr jsou jen tyto porty:

ath0 - To bude nejspíš ta WiFi

br0 - nějaký bridge absuletně nevím jaký nebo co dělá

eth0 - netuším

vlan1 - netuším

vlan2 - netuším

Rozuměl by jsem tomu kdyby tam bylo třeba eth0, eth1, eth2, eth3, ath0 ale takto netuším jak to nastavit.

Díky za každou radu.

29. 12. 2016 21:00:21

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246047

TomasX

(4 hodnocení)

29. 12. 2016 22:10:26

první věc, musíš vlan tagovat (je ještě možnost provozovat untagged, to bys ale nemohl truncem tahat více vlan).

Ukaž výstup z příkazu ifconfig na tom tp-linku, to řekne více o interfacech, než tvůj subjektivní popis. Ath0 je wifi (chipset atheros, proto takový název), br0 je bridge (sám píšeš, že router slouží jako bridge (příkazem brctl show br0 zjistíš, které interface spojuje, nejspíš to bude ath0 a eth0). Eth0 je fyzický ethernet a ten právě podle konfigurace obsahuje více portů, vše ale obsluhuje jeden chip.

Konfigurace přes UI u tp-linku je peklo a ne vždy řádně funguje, první co potřebuješ udělat, je přiřadit přes nvram každý port do valstní tagované vlany. Nejrpve ukaž výstup příkazu nvram show, to ukáže jak máš vše nakonfigurované (píšu z hlavy, je možné, že si to už dobře nepamatuji).

Návod na nastavení a vysvětlení je v dokumentaci http://www.dd-wrt.com/wiki/index.php/Switched_Ports, pokud něčemu nerozumíš, zeptej se.

29. 12. 2016 22:10:26

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246046

nicnebude

29. 12. 2016 22:52:39

Napsal TomášX;1349388
první věc, musíš vlan tagovat (je ještě možnost provozovat untagged, to bys ale nemohl truncem tahat více vlan).
Ukaž výstup z příkazu ifconfig na tom tp-linku, to řekne více o interfacech, než tvůj subjektivní popis. Ath0 je wifi (chipset atheros, proto takový název), br0 je bridge (sám píšeš, že router slouží jako bridge (příkazem brctl show br0 zjistíš, které interface spojuje, nejspíš to bude ath0 a eth0). Eth0 je fyzický ethernet a ten právě podle konfigurace obsahuje více portů, vše ale obsluhuje jeden chip.
Konfigurace přes UI u tp-linku je peklo a ne vždy řádně funguje, první co potřebuješ udělat, je přiřadit přes nvram každý port do valstní tagované vlany. Nejrpve ukaž výstup příkazu nvram show, to ukáže jak máš vše nakonfigurované (píšu z hlavy, je možné, že si to už dobře nepamatuji).
Návod na nastavení a vysvětlení je v dokumentaci http://www.dd-wrt.com/wiki/index.php/Switched_Ports, pokud něčemu nerozumíš, zeptej se.

Tak do br0 jsou připojené pouze ath0 a vlan1 ale eth0 tam není.

ifconfig mi ukazuje toto:

ath0      Link encap:Ethernet  HWaddr F8:D1:11:AD:B9:C8          inet6 addr: fe80::fad1:11ff:fead:b9c8/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:117486 errors:0 dropped:0 overruns:0 frame:0          TX packets:279015 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:32          RX bytes:9323809 (8.8 MiB)  TX bytes:417202277 (397.8 MiB)br0       Link encap:Ethernet  HWaddr F8:D1:11:AD:B9:C8          inet addr:192.168.88.2  Bcast:192.168.88.255  Mask:255.255.255.0          inet6 addr: fe80::fad1:11ff:fead:b9c8/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:58945 errors:0 dropped:1117 overruns:0 frame:0          TX packets:55687 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:4907044 (4.6 MiB)  TX bytes:49562965 (47.2 MiB)br0:0     Link encap:Ethernet  HWaddr F8:D1:11:AD:B9:C8          inet addr:169.254.255.1  Bcast:169.254.255.255  Mask:255.255.0.0          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1eth0      Link encap:Ethernet  HWaddr F8:D1:11:AD:B9:C8          inet6 addr: fe80::fad1:11ff:fead:b9c8/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:3080633 errors:0 dropped:0 overruns:0 frame:0          TX packets:1474612 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:1000          RX bytes:124856997 (119.0 MiB)  TX bytes:140792334 (134.2 MiB)          Interrupt:4lo        Link encap:Local Loopback          inet addr:127.0.0.1  Mask:255.0.0.0          inet6 addr: ::1/128 Scope:Host          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1          RX packets:10 errors:0 dropped:0 overruns:0 frame:0          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:1138 (1.1 KiB)  TX bytes:1138 (1.1 KiB)vlan1     Link encap:Ethernet  HWaddr F8:D1:11:AD:B9:C8          inet6 addr: fe80::fad1:11ff:fead:b9c8/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:3080633 errors:0 dropped:12 overruns:0 frame:0          TX packets:1473684 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:4364372899 (4.0 GiB)  TX bytes:134594270 (128.3 MiB)vlan2     Link encap:Ethernet  HWaddr F8:D1:11:AD:B9:C8          inet6 addr: fe80::fad1:11ff:fead:b9c8/64 Scope:Link          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1          RX packets:0 errors:0 dropped:0 overruns:0 frame:0          TX packets:923 errors:0 dropped:0 overruns:0 carrier:0          collisions:0 txqueuelen:0          RX bytes:0 (0.0 B)  TX bytes:299158 (292.1 KiB)

Kompletní vypsání z nvram show se mi sem takhle veřejně moc dávat nechce. Když tak kdyby bylo potřeba tak pošlu do PM.

29. 12. 2016 22:52:39

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246045

TomasX

(4 hodnocení)

29. 12. 2016 22:57:01

jasně, díky. Očividně všechny porty máš ve vlan1, chápu, že ho sem dávat nechceš, stačí jen tyhle údaje:

29. 12. 2016 22:57:01

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246044

nicnebude

29. 12. 2016 23:04:22

nvram show | grep vlan.*ports vypíše toto:

nvram show | grep port.*vlans toto:

a nvram show | grep vlan.*hwname toto:

29. 12. 2016 23:04:22

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246043

TomasX

(4 hodnocení)

30. 12. 2016 00:04:05

pokusím se ti tedy napsat příkazy, doporučuji zazálohovat současnou konfiguraci a změny dělat přes terminál - UI občas je trochu zabugované.

Předpokládám zapojení, port 1 = vlan 1, port 2 = vlan 2, port 3= vlan 3, port 4 = vlan 4, wan port (port = 0) = trunk - napojení na mikrotik.

Nejprve musíš vytvořit vlany a přiřadit do nich porty. Podle tvého výpisu je port 0 wan a je to vstupní port, předpokládám, že na tomhle portu bude napojený ten mikrotik. To "t" znamená, že 0 beru jako trunk port a vlany se budou tagovat (viz specka 802.1q). Na druhém místě je označení portu, který chci zařadit do vlany. Ta "8" řiká, že linka bude 1gbitová. "*" jsem nikam nedával, žádná vlan nebude výchozí.

Tady je nutné říct systému, který port obsahuje kterou vlan, port5 je speciální a řiká, které vlany se budou tagovat, defacto je to jen jiný zápis toho nahoře. S tou "19" si nejsem jistý, prakticky jí tam UI vždy cpe a měla by zapnout full duplex komunikaci.

Teď je nutné nové vlany aktivovat

Změny potvrdíš a resetuješ router.

Prosím opatrně, je to bez záruky, již jsem to pár let nekonfiguroval a těžce vzpomínám. Doporučuji si nejprve nahledat na netu, jak zapneš safemode a obnovíš původní nastavení. Stejně tak je vhodné, nejprve to zkusit na jednom portu. Např. zvolme port 1 jako vlan 1 a port 4 jako trunk, který napojíš na mikrotik. Pokud něco zapojíš do portu 1, uvidíš provoz na mikrotiku otagovaný vlan 1.

S wi-fi to bude snadné, zatím vyřešme vlany pro jednotlivé porty.

30. 12. 2016 00:04:05

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246042

nicnebude

30. 12. 2016 00:22:42

Zkusil jsem teda toto:

S tím že jsem LAN z Mikrotiku zapojil do portu 4 a do portu 1 jsem zapojil PC ale v Mikrotiku nic nevidím. Když chci ve Winboxu v Mikrotiku přidat VLAN ručně tak to po mě chce VLAN ID..

Jen doplním že u toho TP-Linku je "WAN" vlastně port 1 a port 0 je nepoužitelný protože v bridge ten WAN nefunguje a uplink musí být zapojený do jednohu z LAN konektorů.

30. 12. 2016 00:22:42

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246041

TomasX

(4 hodnocení)

30. 12. 2016 00:28:04

aha, nechtěl jsem googlit, vím, že tam mohou být v portech rozdíly, v tom případě budeš mít jen 3 vlany, protože 4. port musí být trunk (můžeš samozřejmě na jeden port napojit více vlan, ale musíš před to dát další zařízení, které ti je bude tagovat).

Ano, musíš jí přidat ručně a vlan id je 1, on to mikrotik nemá jak poznat. Jakmile na mikrotiku nezapneš vlan a neřekneš, že je tagovaná, nic neuvidíš, protože ethernet framewery budou nevalidní (802.1q obsahuje v hlavičce právě 1 bajt navíc oproti ethernetu s vlan id).

30. 12. 2016 00:28:04

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246040

nicnebude

30. 12. 2016 00:49:31

Pokud to dobře chápu tak by to mělo vypadat s tím že eth1 bude trunk a eth2, eth3 a eth4 budou VLANy.

Na Mikrotiku pak přidám VLANy pro interface kde která je zapojený TP-Link ale jak to je s VLAN ID u portů 2, 3, 4?

Tu konfiguraci s portem 4 jako trunk a portem 1 jako vlan1 teď zkouším. Do Mikrotiku jsem teda přidal VLANku s id 1 ale na tom VLANu se mi ukazuje nějaký malí provoz (pár bps) ale reálný provoz co je na portu 1 se tam určitě neukazuje. Všechno to nastavuju pomocí Telnetu ale ve webové admince se nic nemění neměl bych to nějak nastavit tam?

30. 12. 2016 00:49:31

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246039

TomasX

(4 hodnocení)

30. 12. 2016 00:57:21

ano, já to nazývám port X, ty to pojmenováváš jako ethX, je to ale to stejné a chápeš to správně.

Máš tam překlep, nvram set vlan1ports tam máš 3x, místo vlan1, vlan2 atd...

Ano, na mikrotiku přidáš vlany pro daný port (či interface to je jedno, vesměs). Můžeš si ale práci ulehčit a přidat všechny vlany do všech portů, ať nemusíš být závislý na přesném propojení jednotlivých dír - nic se nezmění, vlany jsou tagované a mikrotik tomu porozumí.

Provoz, který bude na vlan1 na mikrotiku bude malý, bude se jednat pouze o multicast a broadcast pakety, unicasty tam nebudou dokud nebude na druhé straně (na mikrotiku) k vlan1 připojené další zařízení s kterým budeš moci komunikovat. To, že se tam ukazuje alespoň malý provoz znamená, že na vlan1 chodí správné pakety z tp-linku (provoz by měl ustat jakmile odpojíš kabel od tp-linku).

V administraci bys měl vidět alespoň nějaké přiřazení, co si pamatuji, UI si data vytahuje hlavně z proměnných port3vlans, ale vím, že to zlobilo a nejsem zvyklý to konfigurovat přes klikání, pár příkazů se mi lépe dokumentuje a pamatuje.

30. 12. 2016 00:57:21

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246038

nicnebude

30. 12. 2016 15:07:29

Něco musí být špatně nastavil jsem to a VLANy v Mikrotiku nic nedělají neukazují žádný provoz i když je připojím do bridge a nebo když ve firewallu v mikrotiku zablokuje přístup na internet ze všech vlanu tak já se na internet stejně dostanu i přes to že by jsem měl být do toho vlanu připojenej.

Nemělo by být v nastavení toho TP-Linku místo tohohle:

Toto?:

Stále nějak nechápu jak se to s těma idčkama co se nastavují v tom Mikrotiku jak poznám k jakému vlanu patří jaké idčko?

30. 12. 2016 15:07:29

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246037

TomasX

(4 hodnocení)

30. 12. 2016 18:50:21

máš v tom očividně zmatek a děláš něco špatně.

Ano, má to začínat od vlan1.

Stále nějak nechápu jak se to s těma idčkama co se nastavují v tom Mikrotiku jak poznám k jakému vlanu patří jaké idčko?

Vlan a idéčko je to stejné. Na tp-linku máš formát vlanports a vlanhwname=et0, místo 1,2,3 tam může být klidně 100,200,300. Poté tam máš portvlans (PORT ID musíš zvolit podle toho jak to máš ve svém routeru, nejspíše od 1 do 4 podle výpisu co jsi poslal), do portvlans přiřazuješ opět čísla vlan tj. buď 1,2,3 nebo 100,200,300.

Na mikrotiku ti po kabelech chodí pakety, které mají označenou vlan, tj. obsahují 1,2,3 nebo 100,200,300 (záleží na tobě, jak si vlany očísluješ). A na mikrotiku buď řekneš, že tímhle portem (dírou v routeru) může jít tahle vlan nebo řekneš, že tyhle vlan mohou být ve všech dírách. Poté už je na tobě, jak chceš jednotlivé vlany routovat a mezi sebou provazovat.

Jestli se to takhle chová jak popisuješ, znamená to, že z tvého tp-linku putují i pakety, které nejsou označeny vlan, což může být z wi-fi. Odkud se snažíš dostat na internet? Neznám jak máš vše zapojené a nevím, odkud kam co vede. Ty příkazy, co jsem ti sem dával, tak musí fungovat a pokud daným portem (dírou) něco proteče, je to otagováno vlanou a poté patřičně routováno.

Teoreticky je možné, že jsem na nějakou konfiguraci zapomněl, nemám kde odzkoušet a prostě zapomínám.

30. 12. 2016 18:50:21

https://webtrh.cz/diskuse/vlan-mezi-dd-wrt-a-mikrotikem/#reply1246036

Pro odpověď se přihlašte.

Přihlásit