OpenWRT-Uplink strahlt Clientnetz (nicht) mit aus (Vlan-Config für Openwrt-Stock)

margau · 2. Juni 2017 um 08:09

Hallo zusammen,
ich baue gerade an dem Setup für eine Veranstaltung.
Im großen und ganzen haben wir zwei Netze:
Einmal ein „Privates“ Veranstaltungsnetz für die ganz Technik mit OpenWRT-Router als Basis. Das hat auch den Uplink zum Internet.
An einem LAN-Port von dem hängt unser „erster“ Freifunk-Knoten, der WR841N (noch, wird demnächst durch einen Futro-VPN-Offloader ersetzt).
Dieser bekommt per LAN den Uplink von unserem Veranstaltungsnetz, und schiebt mit VLAN-ID 3 das FF-Client-Netz und mit VLAN-ID 4 das FF-Mesh-Netz raus (macht es da eigentlich einen unterschied ob man Mesh on WAN oder LAN per VLAN rausschiebt?).

Zusammengefasst sind wir soweit:
Unser „Hauptrouter“ mit OpenWRT hat:
VLAN 1: „Privates Netz“
VLAN 3: FF-Client
VLAN 4: FF-Mesh

Das zumindest VLAN 3 erfolgreich da ist konnte ich bereits testen, ein LAN-Port der VLAN 3 (FF-Client) untagged ausgibt funktioniert Problemlos.

Jetzt kommt aber der schwierige Teil: Um möglichst viel Abdeckung zu haben würden wir gerne in OpenWRT als 2. SSID die Freifunk-SSID angelegt.
Es existiert eine Brücke zwischen dem WLAN und dem VLAN 3, und auch entsprechende (Standard-) Firewall regeln.

Leider ist nun der WLAN-Client nicht in der Lage, Daten mit dem FF-Router auszutauschen.
Eine Verbindung zum WLAN wird hergestellt, allerdings scheitert das ganze an DHCP, so dass ich vermute, das die Pakete nicht „über“ die Brücke kommen.
Die Übersicht in luci zeigt mir eine sehr kleine Zahl an Paketen an (5 Minuten Uptime:)
RX: 9.24 KB (47 Pkts.)
TX: 1.51 KB (16 Pkts.)

Die Brücke hat den Modus „unmanaged“, aber auch mit „DHCP Client“ hat das nicht funktioniert.

Hat jemand eine Idee, wir man OpenWRT doch noch dazu überreden könnte, an FF „teilzunehmen“?

Danke und Viele Grüße!
margau

MPW · 2. Juni 2017 um 08:53

Zeig doch mal die Ausgabe von

brctl show

Grüße
Matthias

margau · 2. Juni 2017 um 10:29

root@Core:~# brctl show
bridge name             bridge id               STP enabled     interfaces
br-lan                  7fff.6470024f9b70       no              eth0.1
                                                                wlan0
br-freifunk_mes         7fff.6470024f9b70       no              eth0.4
br-freifunk             7fff.6470024f9b70       no              eth0.3
                                                                wlan0-1

br-lan funktioniert problemlos, wlan0-1 bei br-freifunk ist das Problem.

Viele Grüße
margau

MPW · 2. Juni 2017 um 11:21

Hi,

das sieht soweit gut aus. Was etwas irritiert ist, dass alle drei Brücken dieselbe Mac zu haben scheinen. Es könnte sein, dass das das Problem ist.

Grüße
Matthias

margau · 2. Juni 2017 um 21:00

Hallo zusammen,
ich habe das Problem mittlerweile gelöst (hoffe ich).
Zuerst dachte ich, dass es daran lag, das die weiteren VLANs nicht als Tagged auf die CPU gepatcht wurden, das war aber nur ein Teil.
Mittlerweile habe ich die Firewall für die Brücke komplett deaktiviert, die SSID ist noch dieselbe, ein reboot und einige weitere Einstellungen führen hoffentlich zum langfristigen Erfolg.

Bisher klappt es relativ gut, ich kann diese Lösung nur empfehlen.

Danke an alle die geholfen haben!
Viele Grüße
margau