Tagged VLAN am TL-WR-841N V10


#1

Ich würde gern bei einem TL-WR-841N V10 auf einem LAN Port Mesh und Clientnetz Tagged auf einem Port ausgeben hab aber irgendwo noch einen Denkfehler bzw. ein Wissensdefizit :slight_smile:

Also ich möchte auf dem LAN Port 1 Mesh im VLAN 5 und Clientnetz im VLAN 10 haben.
Hier mal die Config und was ich gemacht habe:

Laut openwrt Wiki ist die Port verteilung Folgendermaßen
CPU	=	Port 0
LAN1	=	Port 4
LAN2	=	Port 3
LAN3	=	Port 2
LAN4	=	Port 1

network.mesh_lan=interface
network.mesh_lan.ifname='eth0.5'
network.mesh_lan.macaddr='fa:1b:68:36:21:26'
network.mesh_lan.mesh='bat0'
network.mesh_lan.proto='batadv'
network.mesh_lan.auto='1'
# ifname='eth0' auf ifname='eth0.5' geändert.

network.client=interface
network.client.type='bridge'
network.client.macaddr='f8:1a:67:36:21:26'
network.client.proto='dhcpv6'
network.client.reqprefix='no'
network.client.igmp_snooping='0'
network.client.peerdns='1'
network.client.sourcefilter='0'
network.client.ifname='bat0' 'eth0.10'
# ifname='bat0' auf ifname='bat0' 'eth0.10' geändert.

network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
# nichts geändert.

network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='5'
network.@switch_vlan[0].ports='0t 1 2 3 4t'
# vlan='0' auf vlan='5' geändert und Port 0 (CPU) sowie 4 (LAN1) als Tagged markiert.

# mit "uci add network switch_vlan" einen 2. VLAN Switch hinzugefügt und wie folgt Konfiguriert
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='10'
network.@switch_vlan[1].ports='0t 4t'

Ich bekomme jedoch auf keinem der 4 Ports irgendetwas raus… weder im Default VLAN noch in den VLAN’s 5 und 10.

Über eine zündende Idee währe ich euch dankbar…


#2

Der 841 kann, im Gegensatz zum 1043, imho kein vlan. (gefährliches halbwissen)


#3

sollte er können…
jedoch wohl nicht beides auf einem Port…


#4

Sind nicht alle gelben “Ports” eigentlich nur einer?! (noch mehr gefährliches Halbwissen!)


#5

Alle 5 Ports sind in vielen Routern an einen integrierten VLAN-fähigen Switch angeschlossen, der zusätzlich noch 1 oder 2 Ports hat, die mit der CPU verbunden sind (je nachdem, ob die CPU 1 oder 2 Ethernetschnittstellen hat). Der Switch ist dann so konfiguriert, dass der 1. Port untagged VLAN A und die restlichen Ports untagged VLAN B sind (A und B sind Zahlen von 1-4094). Diese beiden VLANs werden dann auch (tagged) an die CPU weitergereicht. Die sieht dann bei einer Ethernetschnittstelle 2 virtuelle Schnittstellen (z.B. eth0.1 und eth0.2) und kann dann entsprechend routen, filtern etc.

Man kann den Switch aber auch komplett anders konfigurieren, z.B. jedem Port ein eigenes VLAN geben oder auch Tagged-VLAN zusätzlich zu dem untagged VLAN.

(Beim TL-WR841N ist die Konfiguration übrigens etwas anders: der blaue Port ist direkt mit einem Ethernetport der CPU verbunden. Nur auf den gelben Ports kann man VLAN konfigurieren.)

(Untagged VLAN bedeutet, dass nach außen kein VLAN mehr sichtbar ist. Alle Pakete ohne VLAN-Tag, die auf dem Port reinkommen, werden dann diesem VLAN zugeordnet. Tagged VLAN bedeutet, dass das VLAN-Tag auch nach außen geht. Dann kann ein angeschlossenes Gerät auf dieses Tag reagieren bzw. Pakete mit entsprechendem VLAN Tag raus schicken und die werden dann entsprechend diesem VLAN zugeordnet. Wenn man Pakete mit einem nicht-konfiguriertem VLAN-Tag schickt, wird es entweder verworfen oder wie untagged behandelt.)

Also ist dein gefährliches Halbwissen für die meisten Szenarien richtig. Außer man konfiguriert den Switch um.


#6

Laut https://wiki.openwrt.org/toh/tp-link/tl-wr841nd:

As of Chaos Calmer mixed (tagged/untagged) VLANs are working, and can be configured via LUCI.