VLAN-Tagging mit Gluon und TP-Link WR841N

Ich plane mit einem (oder später mal mehreren) Unifi AP zwei Netze auszusenden. Einmal Freifunk und einmal ein privates LAN. Die Daten möchte ich über ein Kabel (der AP hat nur einen Port) und VLAN-Tagging dorthin transportieren. Ich habe mich hier im Forum schon ein wenig schlau gelesen aber in allen Setups die ich gefunden habe wird der Freifunkrouter belassen wie er ist und das Tagging und Untagging transparent von einem Switch übernommen. Den Switch würde ich mir gerne sparen. Kann man nicht den Freifunkrouter anweisen Auf dem LAN-Port einmal Freifunk-Client Netzwerk tagged und einmal Privates LAN tagged auszugeben?

Vielen Dank für eure Antworten im Vorraus :wink:

Darf man fragen was für ein AP es werden soll?

Das geht ganz gut mit Gluon. Ich habe das Mesh-Netz via VLAN und das Private Netz untagged. Das Ganze ist allerdings nicht upgradefest. Die Prozedur muss wiederholt werden nach einem Update. Daher die Knoten nicht auf autoupdate stehen lassen.

Am Knoten Mesh-on-WAN einschalten, ggf. privates WLAN einrichten (untagged am WAN-Port) auf die Konsole einloggen und folgende Befehle absetzen:

uci set network.mesh_wan.ifname=‚eth1.4‘
uci commit && reboot

Danach meshen die Knoten über Kabel auf VLAN4. Andere VLAN-Nummern gehen auch. Ich würde aber unter 16 bleiben. Ich habe vor einigen Monaten gelesen, das manche Consumer Hardware sonst Probleme bekommt.

Edit: ich sehe, du wolltest Clientnetz. Sorry, habe das missverstanden. Auch das sollte gehen

uci add_list network.client.ifname=ethX.Y
uci commit network

X steht für die Netztwerkkarte und Y für den VLAN Tag. Ob das auf dem 841er klappt weiß ich nicht. Nutze das so auf dem Futro.

Da der TE sich nicht mehr meldet möchte ich einfach direkt meine Bedenken kund tun:
Wenn später gute Access Points dran kommen lahmt das Ganze an dem 841n, der hat nämlich nur FastEthernet LAN Ports.
Ich übertrage mit meiner Fritzbox via 5GHz WLAN schon 60-70MByte/s, da wäre bei dem 841 bei 12MByte/s Schluss.
Deshalb rate ich zu einem VLAN fähigen Gigabit Switch, 5 Ports reichen… Die Teile gibt es ja schon für 30€ rum… Das ist Update-fest und performant.

2 Likes

Kann ich grundsätzlich bestätigen.

Wenn es aber nur um Internet geht kann man das auch performant aus einem Futro oder 841N rausholen und keinen VLAN-Switch nutzen. Nicht jeder hat so eine Flotte Internetleitung zuhause, dass sich sowas lohnen würde.

Der Futro schafft via VPN an meiner 200MBit/sec Leitung so um die 80 MBit/sec für Freifunk (in beide Richtungen). Der 841N die besagten 12 MBit/sec

@Mitsch: Du Meinst MBit/sec nicht MByte, nehme ich an.

Moin moin,

bin mit TE ich gemeint? Zählt 1 Tag schon als nicht melden? Danke an der Stelle für den Antwortspeed, echt genial. Also eins nach dem anderen.
Beitrag1: AP habe ich mir bestellt einen UAP-AC-LITE.
Beitrag2: Freut mich das das schon Leute zum laufen gebracht haben. Sehr cool. Trotzdem brauche ich das nochmal in langsam.

Also

uci set add_list network.client.ifname=ethX.Y

Meinem Verständnis nach bridged dieser Befehl also ein neues virtuelles Interface zum Interface „client“ dazu. Die Netzwerkpakete werden über ethX ausgeleitet und mit Tag Y versehen. Das ist eigentlich genau das was ich möchte. Nun möchte ich aber auch noch das mein WAN-Netz getagged aus dem gleichen ethX mit Tag Z herausgeführt wird. Der Befehl müsste dann ja analog so lauten
uci set add_list network.wan.ifname=ethX.Z

Beide male nehme ich nun den Befhel add_list . Ist das richtig. Rein intuitiv würde ich sagen das add_list eine Configzeile für den key XXX=ZZZ hinzufügt ohne die bestehenden zeilen mit XXX= zu löschen. Das heisst dann ja das bereits etwas auch network.client.ifname anliegt. Normalerweise ist das ja Freifunk-Internet + Mesh wenn man es aktiviert hat. Beides untagged. Wie bekomme ich denn heraus was derzeit auf dem Interface anliegt? In meiner Wunschconfig hätte ich wie oben beschrieben gerne nur Freifunk-Internet taged mit Y und WAN tagged mit Z. Danke für den Support hier. Der Beitrag war sehr hilfreich :wink:

Ich weiß leider auch noch nicht ob das auf dem 841er klappt. Ich habe meinen AP noch nicht hier der ist noch unterwegs in den weiten zwischen amazon und mir. Ich habe im OpenWRT Wiki gelesen das der 841er nur ein echtes Interface hat und auch schon zwischen dem Gelben und Blauen Interface nur per VLAN trennt. Ich hoffe das macht mir keinen Strich durch die Rechnung.

Beitrag 4: Ja da hast du absolut recht. Der Flaschenhals wäre in der Tat der 841er. Auch die VLAN-Config wäre einfach und transparent mit nem Switch. Ist alles richtig. Andererseits wärs natürlich schon cool wenn das alles ein Kästchen macht :wink: um den Performanceproblemen aus dem weg zu gehen würde ich dann einen 1043er kaufen denk ich.

Ein Beitrag wurde in ein neues Thema verschoben: Foren E-Mails kommen nicht an

Hallo,

mal mal deine Netzwerktopologie auf. Warum muss das private Netz auch noch über den Port laufen? Ich hätte jetzt, vermutlich wie die anderen hier, gedacht, dass du das separat zuführst.

Das müsste aber auch gehen, wenn du analog wie oben ein ethX.P, wobei P die VLAN-ID für das private Lan wäre, in die Brücke br-wan hängst.

Grüße
Matthias

1 Like

@uivens nein, ich meine schon Megabyte pro Sekunde. Es geht bei mir um Kommunikation mit dem NAS, Backups u.s.w. Klar, wenn ich darüber nur surfen möchte, reicht auch ein 841n, trotzdem ist es irgendwie „Perlen vor die Säue“, wenn später ein AC Access Point dran hängt…

Achja und an den TE: ja, damit warst du gemeint @mamu ein VLAN Switch in Gigabit ist billiger als ein generalüberholter 1043v2 :wink: und selbst wenn du den holst ist es noch immer nicht Update-fest, ich würde mir das nicht antun wollen…

@MPW Hi, meine Antwort kommt erst jetzt wegen besagtem Mailproblem: Foren E-Mails kommen seit dem 15. Oktober 2016 nicht an

Ich weiß nicht genau was du mit Netzwerktopologie meinst aber hier mal eine Visualisierung meines Ziels:

+-----+                 +-----+                      +-------+
| LAN | -----UT-LAN-----|WR841|--T-LAN---T-FF-INET---|AC-LITE|
+-----+                 +-----+                      +-------+

LAN bedeutet einfach mein privates LAN. Von dort aus bekommt der TP-Link ein Kabel in seinen WAN-Anschluss. Mit dem LAN-Signal baut er zum einen die VPN-Verbindung auf und stellt Freifunk-Internet her. Zum anderen Tagged er das LAN-Signal und reicht es auf den TP-Link-LAN-Port durch. Dahinter liegt der AC-LITE. Ich möchte das beides über einen Port läuft damit nur ein einziges Kabel von dort zum AC-Lite läuft. Der AC Lite extrahiert dann wiederum Privates-LAN und Freifunk und broadcastet dies unter unterschiedlichen SSIDs.

@Mitsch Da hast du vermutlich recht das mit nem VLAN-Switch das alles einfacher ist, und wirklich teurer ists auch nicht. Ich möchte es jedoch trotzdem einmal ausprobieren.

We are doing all this …not because it is easy but because its hard… :stuck_out_tongue_winking_eye:

@Dago genau warum einfach wenn mans auch schwer haben kann.

Nein ohne flachs die Lösung die ich anstrebe ist so schön kompakt und kommt mit einem Gerät weniger aus. Ich habe gerade mal folgendes versucht:
„Untagged“ Freifunk-Internet vom LAN-Port entfernt:
uci del_list network.client.ifname=eth0
„Freifunk-Internet“ tagged wieder am LAN-Port bereitstellen
uci add_list network.wan.ifname=eth0.111
„LAN“ tagged am LAN-Port bereitstellen.
uci add_list network.client.ifname=eth0.112
uci commit

Danach habe ich den Ubiquiti an den LAN-Port angeschlossen und versucht ihn mal anzupingen (192.168.2.39). Kam leider nichts zurück ;-(

1 Like

Oah wär noch cool wenn man das hinbekommt aber ich denke für ne Produktive Lösung werde ich echt mit dem VLAN-Switch die Sache lösen. Bereitet weniger Gedankenknoten, Updatesafe und man hat nochmal ne haptische Bestätigung des Setups und nicht alles virtuell in einem Plastikkasten.

Hast du mal mit

brctl show 

geprüft, ob alles passend konfiguriert ist?

Ich hatte jetzt einfach mal
uci del_list network.client.ifname=eth0
uci commit
ausprobiert und danach brctl show ausprobiert. Aber anscheinend wird das nicht übernommen. eth0 ist weiterhin teil von br-client.

# brctl show
bridge name	bridge id		STP enabled	interfaces
br-client	7fff.30b5c2edd5fc	no		eth0
							client0
							bat0
br-wan		7fff.32b6c2edd5fc	no		eth1

Auch wenn man VLANs hinzufügt mit uci add_list network.client.ifname=eth0.111 und uci commit.

Taucht danach kein neues Interface auf. Meiner Meinung nach müsste ip a dann doch ein neues Interface eht0.111 anzeigen.

Hast du das Gerät neu gestartet?

Warum willst du eigentlich eth0 raushaben? Das brauchst du doch für das Freifunk-Clientnetz? Du willst doch quasi Freifunk untagged, und dein privates Netz tagged haben, oder?

UAPs brauchen native untagged Netzwerk am Port mit Verbindung zum Controller.

Bei mir laufen die UAPs an einem Futro, der das Client-Netzwerk tagged (VID 6). Zudem tagged dieser auch das Mesh-Netzwerk (VID 9).

@MPW nein ich hab ihn danach nicht neugestartet. Wäre das nötig gewesen? Ich wollte ursprünglich beides Tagged haben. Und dann beides Tagged auf eth0 rausschieben. Das das nicht funktioniert habe ich heute mit den UAPs auch gelernt.

Ich habe mir noch einen VLAN fähigen switch gekauft mit dem funktionierts wunderbar :wink:

Ich probier jetzt trotzdemnochmal die o.g. vorgehensweise aus aber diesmal mit neustart.

Der Neustart hat immerhin das erwünschte Interface zutage befördert und auch in der Bridge war alles tutti. Aber ich glaube ich beerdige das Thema jetzt mal. Mit dem VLAN-Switch funktioniert es ja wunderbar.

Vielleicht reicht das bei br-wan nicht. Du kannst dich nochmal hier orientieren: Privates Netz statt Freifunk über LAN - #6 von markusl