TP-Link TL-WR1043ND "Spezialconfig"

Das ist eine Idee, die es schon recht lange gibt. Auch wurde mal darüber gesprochen, ob man dafür ein grafisches Konfigurationspaket bauen könnte.

Das würde vermutlich sofort angenommen. Es müsste nur jemand bauen. :).

Danke für den Beitrag, ich baue da auch gerade an was, einen 1043er als VLAN-Switch zu verwenden. So, wie du es gemacht hast, hatte ich es auch verstanden. Das ‚T‘ steht für tagged.


Naja, ist ja schon nen Sonderfall und vielleicht ist es besser, dass man das nicht grafisch einstellen kann, damit man sich damit auch etwas auseinandersetzt und nicht einfach nur klicken muss :wink:

Für einen 1043 Version 3.0 sieht das Ganze aber scheinbar schon wieder etwas anders aus, wenn ich das richtig sehe. Da müsste ich mir nochmal ein Gerät zum testen holen.

Deine Anleitung funktioniert bei mir, vielen Dank!

Ein /etc/init.d/network restart hat mir das Gerät leider abgeschossen. Nach einem Neustart ging es wieder. Wenn man das per Fernwartung macht also lieber drei mal gucken, dass die Syntax passt und dann reboot machen.

Ich nehme alles zurück, wenn man auf die LAN-Ports Clientnetz untagged und Meshnetz auf VLAN3 schaltet, hängt sich der 1043er alle paar Stunden weg und ist auch über WAN nicht mehr erreichbar, vermutlich, weil der Switch irgendwie abgeschmiert ist.

Wir probieren jetzt mit einem zweiten Kabel auf einem Port LAN und auf einem anderen Mesh. Mal sehen, ob das stabil läuft.

@MPW gut zu wissen, muss bei „meinem“ 100xWLAN-Standort ja auch eine VLAN-Config mit dem 1043er einrichten. Kannst du noch einen Bugreport aufmachen? Damit andere Bescheid wissen und das evtl. gefixt werden kann.

Ich hatte mich in Oldenburg noch mit Elektra über die Switche in diesen Billigroutern unterhalten, die sind wohl ziemlich schlecht dokumentiert. Und das ist ja nichtmals eine offiziell unterstütze Funktion. Ich weiß nicht, wo ich da einen Bug aufmachen soll. Meinst du im Gluon oder bei Lede?

Erstmal müsste man an einen eine serielle Konsole anstecken und gucken. Oder per WLAN könnte auch gehen, da kam ich in diesem Fall nicht dran.

Habe mal nachgefragt, Bugreport ist sinnvoll. Bei LEDE dann :slight_smile:

Okay, danke.


wir liefern unsere Firmware standartmäßig so aus das:
WAN → WAN (ethx.2)
2 LAN Ports neben den WAN → Batman/mesh (ethx.3)
2 LAN Ports die weiter weg von WAN sind → Client (ethx.1)

dabei haben wir keine Probleme mit abstürze, das klappt auch auf den 841er und anderen Kisten problemlos.

Für RF Strecken hab ich auf einen 1043er (v2 oder v3 grad nicht ganz sicher) folgende Sonderconfig (hat sich zig mal geändert, deshalb auch weit weg von unseren Standart, hat sich halt so ergeben nach und nach):

CLIENT_PORTS=„1 2 4 6t“ # eth0.1
WAN_PORTS=„5 6t“ # eth0.2 aktuell der einzig freie Port, nicht in Verwendung
BATMAN_PORTS=„3 4t 6t“ #eth0.3
plus ein weiteres VLAN um Babel von einer auf ne andere RF Strecke umzusetzen (eigentlich ist 6t unnötig aber egal):
config interface ‚vlan4‘
option ifname ‚eth0.4‘

config switch_vlan ‚eth0_4‘
option device ‚ag71xx-mdio.0‘
option vlan ‚4‘
option ports ‚1t 4t 6t‘
(6t ist zur CPU)

Plan sieht noch vor, 4t mit ins eth0.2 zu stecken, damit das priv. Netz über die RF Strecke hier wieder auf den blauen Port untagged mit rausfällt, wird demnächst konfiguriert und klappt bestimmt auch :wink:

läuft noch unter dem letzten OpenWRT Release, würde aber wetten das klappt unter LEDE genauso. Kein Gluon sondern eigene Firmware.

auch dieser läuft absolut stabil ohne Probleme. Nur 841er mögen es nicht, auf einen Port tagged und untagged gleichzeitig, sie taggen dann einfach alles obwohl die config was anderes sagt (ihhhh). Hab auch mal was munkeln hören das VLAN IDs >16 Probleme machen sollen, hab ich bisher aber nie gebraucht und zumindest ein Kollege hat auf nen wdr4900 VLAN ID 101 am laufen, also entweder betrifft das nur einen Teil der Router oder ist nur ein munkeln :wink:

Also entweder ist es ein Gluonspezifsches Problem oder… Wobei ich mir nicht vorstellen kann, was Gluon da kaputt machen sollte. Am Switch der Router scheint es auf jeden Fall nicht zu liegen.

Achja bei den ganzen Sonderconfig Zeug muss man höllisch aufpassen, das man keine 2 gleichen MAC Adressen ins gleiche Layer 2/Batman Netz steckt!



@ChrisD, danke für deine Rückmeldung. Es kann natürlich auch immer sein, dass das eine Gerät eine Macke hat.

Ich werde das nochmal testen. Meines ist ein V4, aber das sollte nicht viel ändern.


ich muss das nochmal aufgreifen. Wir haben jetzt an einem zweiten Standort exakt dasselbe Problem.


  • Beides V4
  • dahinter hängt jeweils ein Ubiquity-Switch


  • Entweder gibt es einen Bug im V4, @ChrisD, hast du V4er an denen du das mit geteilten Ports laufen hast
  • Oder die Ubiquity-Switch überforderen die Switche der 1043er. Da gehen ja dann ziemlich viele Macadressen drüber. Das sind alles so Installationen, wo teilweise 200 Clients an APs mit Nichtfreifunksoftware dran hängen.

Ich habe folgende Konfiguration probiert, die zum Absturz nach zwei bis zehn Stunden. Eventuell kann da mal jemand drüber sehen, vielleicht habe ich auch einen Fehler gemacht:

config interface 'loopback'
	option ifname 'lo'
	option proto 'static'
	option ipaddr ''
	option netmask ''

config globals 'globals'
	option ula_prefix 'fdeb:9e2a:669e::/48'

config interface 'wan6'
	option proto 'dhcpv6'
	option sourcefilter '0'
	option ifname 'br-wan'
	option ip6table '1'
	option peerdns '0'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0t 1 2'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '0t 5'

config switch_vlan
	option device 'switch0'
	option vlan '3'
	option ports '0t 3 4'

config interface 'wan'
	option ifname 'eth0.2'
	option multicast_querier '0'
	option peerdns '0'
	option auto '1'
	option type 'bridge'
	option proto 'dhcp'
	option macaddr 'ca:20:9c:5d:61:90'

config rule6 'wan6_lookup'
	option mark '0x01/0x01'
	option lookup '1'

config route6 'wan6_unreachable'
	option type 'unreachable'
	option table '1'
	option target '::/0'
	option metric '65535'
	option gateway '::'
	option interface 'loopback'

config interface 'ibss_radio0'
	option proto 'gluon_mesh'

config interface 'mesh_wan'
	option ifname 'br-wan'
	option auto '0'
	option transitive '1'
	option fixed_mtu '1'
	option proto 'gluon_mesh'

config interface 'mesh_lan'
	option igmp_snooping '0'
	option ifname 'eth0.3'
	option transitive '1'
	option fixed_mtu '1'
	option proto 'gluon_mesh'
	option type 'bridge'
	option macaddr 'ca:20:9c:5d:61:94'
	option auto '1'

config interface 'client'
	option type 'bridge'
	option macaddr '84:16:f9:c8:94:9e'
	option proto 'dhcpv6'
	option reqprefix 'no'
	option robustness '3'
	option query_interval '2000'
	option query_response_interval '500'
	option peerdns '1'
	option sourcefilter '0'
	list ifname 'bat0'
	list ifname 'eth0.1'

config interface 'bat0'
	option multicast_router '2'
	option ifname 'bat0'
	option macaddr '84:16:f9:c8:94:9e'
	option learning '1'
	option proto 'none'

config interface 'mesh_vpn'
	option ifname 'mesh-vpn'
	option mtu '1364'
	option proto 'gluon_mesh'
	option fixed_mtu '1'
	option transitive '1'

config device 'local_node_dev'
	option macaddr 'de:ad:be:ef:08:01'
	option ifname 'br-client'
	option name 'local-node'
	option type 'macvlan'

config interface 'local_node'
	option ifname 'local-node'
	option ipaddr ''
	option ip6addr '2a03:2260:115:200::1/128'
	option netmask ''
	option proto 'static'

config route6 'local_node_route6'
	option target '2a03:2260:115:200::/64'
	option gateway '::'
	option interface 'client'

Geändert habe ich nur diesen Block hier:

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0t 1 2'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '0t 5'

config switch_vlan
	option device 'switch0'
	option vlan '3'
	option ports '0t 3 4'

Viele Grüße


ich persönlich hab aktuell keinen v4 am laufen. Da dies aber bei uns absoluter Standart ist und hier (gerade mal nachgeguckt) 119 1043v4 Router laufen und sich bisher niemand beschwehrt hat über sowas (das machen sogar 841er problemlos), gehe ich mal davon aus das es hier geht.

Das einzige was evtl. sein könnte, das einfach niemand am Client und Batmanport etwas gleichzeitig angestöpselt hat, die Situation ist ja auch nicht soooo häufig. Stürzen sie auch ab, wenn die config zwar aktiviert ist aber nichts angesteckt ist?



Das müsste ich nochmal zu Hause testen.

So, gerade war der nächste Absturz. Ist unserer Meinung nach definitiv mit der Auslastung verbunden. Als wieder alles lief und sich hier so knapp 200 Clients verbunden hatten, ist das Ding ziemlich zeitnah in die Knie gegangen. Wie man am Namen sieht, geht es um den Hauptbahnhof Münster, in der Abendzeit sind da natürlich viele Leute unterwegs :wink: .

Im logread steht leider gar nichts, nur das Mesh-VPN reißt irgendwann ab, weil halt alle Ports tot sind. (Geprüft über WLAN vor Ort.)

Ich hab mal auch die Switch-Config gedumpt, vielleicht erkennt da jemand was:

Also ich bin mir relativ sicher, dass das bei euch auch passieren wird, wenn man da 200 Clients dranhängt.

Wir entschärfen das jetzt provisorisch mit einem zweiten 1043er, der eine macht nur Mesh auf den LAN-Ports für die APs mit Gluon. Außerdem kommt ein 2. 1043er dran, der dann Mesh in Clientnetz umwandelt, für die Nicht-GLUON-APs.


Wie müsste denn die Config für den 1043er aussehen, wenn man jedem Port ein eigenes Batman-Interface geben wollte, also eine eigene br, der dann wiederum einzeln ins batctl eingehängt wird?

Mit dem Blick ins Openwrt-Wiki wird’s klarer:


Oder ist das jetzt „doppelt gemoppelt“.


config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 4'


config switch_vlan
        option device 'switch0'
        option vlan '11'
        option ports '0t 1'

config switch_vlan
        option device 'switch0'
        option vlan '12'
        option ports '0t 2'

config switch_vlan
        option device 'switch0'
        option vlan '13'
        option ports '0t 3'

config switch_vlan
        option device 'switch0'
        option vlan '14'
        option ports '0t 4'

config interface 'mesh_lan11'
        option igmp_snooping '0'
        option ifname 'eth0.11'
        option vlan '11'
        option transitive '1'
        option fixed_mtu '1'
        option proto 'gluon_mesh'
        option type 'bridge'
        option auto '1'
        option macaddr 'c4:6e:1f:d6:70:11'
config interface 'mesh_lan12'
        option igmp_snooping '0'
        option ifname 'eth0.12'
        option vlan '12'
        option transitive '1'
        option fixed_mtu '1'
        option proto 'gluon_mesh'
        option type 'bridge'
        option auto '1'
        option macaddr 'c4:6e:1f:d6:70:12'

config interface 'mesh_lan13'
        option igmp_snooping '0'
        option ifname 'eth0.13'
        option vlan '13'
        option transitive '1'
        option fixed_mtu '1'
        option proto 'gluon_mesh'
        option type 'bridge'
        option auto '1'
        option macaddr 'c4:6e:1f:d6:70:13'

config interface 'mesh_lan14'
        option igmp_snooping '0'
        option ifname 'eth0.14'
        option vlan '14'
        option transitive '1'
        option fixed_mtu '1'
        option proto 'gluon_mesh'
        option type 'bridge'
        option auto '1'
        option macaddr 'c4:6e:1f:d6:70:14'

Also ein anderer Ansatz wäre wie auf den Gateways die Brücken, die die L2TP-Interfaces beherbergen:

post-up ebtables -A FORWARD --logical-in $IFACE -j DROP

Dadurch werden die Interfaces in einer Brücke (in diesem Fall die L2TP-Interfaces) nicht untereinander geswitcht, sondern alle nur zum Batman hin. Wenn man das dem Hardwareswitch irgendwie beibringen kann, kann man sich das ganze andere Geraffel sparen.

Ansonsten sieht dein Ansatz aber gut aus.

