Moin zusammen,
ich habe einen Unifi AP der nur einen ETH Port hat, hier möchte ich nun getagged auf VLAN 151 noch das Client Netzwerk rüber haben. Irgendwie finde ich die Einstellungen nicht und komme da nicht weiter. Das ganze soll natürlich auch bei Update der Firmware oder Reboot noch Bestand haben. Kann mir evtl. jemand helfen?
Vielen Dank.
MFG
Matze
Das geht, das Wie ist sehr stark davon abhängig, welche Gluon-Version Du benutzt. Und je nach Setup ist das mit Update-Festigkeit nur über Umwege zu schaffen.
Deine initiale Frage „Zu blöd für VLAN“ vermag ich nicht zu beantworten. Nach meiner Einschätzung handelt es sich dabei nicht um eine Frage von Intelligenz, sondern eher von grundlegendem technischen Verständnis auf der einen und vielleicht nicht optimaler Dokumentation bei OpenWRT (und gluon) auf der anderen Seite.
Ja da hast du Recht ich kenne mich mit vlans aus und weiß wie sie funktionieren. Es geht wirklich um die vlan konfig in Openwert. Ich kann gerade leider die Version nicht prüfen. Aber generell möchte ich auf dem eth0 ein vlan mit der ID 151 erstellen und dieses dann mit dem client Netzwerk Brücken. Den Rest intern bekomme ich hin. Wenn ich es in meiner internen Doku schreibe kann ich mir auch nen Trigger zusammen mit dem ssh Script welches nach dem Neustart einfach die konfig wieder übernimmt.
Vielen Dank schon mal und sorry für den sinnlosen Titel.
Mfg
Ohne die Angabe der Gluon Version sowie des Geräte Modells wird dir niemand helfen können. Herausfinden kannst du das vermutlich über Statusseite, Meshviewer, oder bei neueren Versionen per gluon-info per ssh.
Am einfachsten dürfte es jedoch sein wenn du einfach deinen Knoten verlinkst.
Aber klar:
Hostname: ffbiene01
MAC address: 44:d9:e7:7a:4b:8d
Hardware model: Ubiquiti UniFi AP
Gluon version / Site version: v2022.1.3-37-g450365c / 20171216-347-g6f77c36+
Firmware release: 20230421
Site: Freifunk Nordwest
Und der Knoten:
Du kannst mal schauen ob du dort „swconfig“ installiert ist:
opkg list-installed | grep swconfig
Wenn da nichts kommt hast du Glück. Dann sollte das folgende gehen:
https://gluon.readthedocs.io/en/v2022.1.x/features/wired-mesh.html#commandline
da kommt leider was:
„root@ffbiene01:~# opkg list-installed | grep swconfig
swconfig - 12“
Dann sind VLANs leider nicht trivial mit dem Gerät möglich und jede Konfiguration wird beim nächsten gluon-reconfigure (passiert spätestens bei einem Update) kaputt gehen.
Wenn du das hinfrickeln möchtest würde ich probieren das trotzdem mit der verlinkten Konfigurtationsmethode zu probieren (aber auch dort gibt es Fallstricke wenn noch swconfig zum Einsatz kommt) und anschließend wirst du die passende swconfig config zu dem was du vorher konfiguriert hast manuell basteln müssen.
Das ist aber etwas das ich noch nicht getan habe. Und den swconfig Teil wirst du halt auch leider nach jedem Update neu konfigurieren müssen.
ok dann fehlt mir nur noch das wie.
gibt es dafür auch eine gute Hilfeseite?
Ich hatte das mal für eine Anfrage auf einem Archer C7 experimentiert.
Da ging es auch um einen WDR3600 an dem ein Unifi AP hing.
Das ging auch recht gradlinig, trotz swconfig das VLAN beizubringen…
Mit folgender Anleitung kriegst du es sogar Update-Sicher hin, außer wenn swconfig durch DSA als switch ersetzt wird (also bei einem major firmware upgrade) - dann muss es neu aufgesetzt werden (weil dann eth0.1 nicht mehr da ist sondern anders heißt).
uci set gluon.iface_single_vlan151=interface
uci set gluon.iface_single_vlan151.name='eth0.1.151'
uci add_list gluon.iface_single_vlan151.role='client'
uci commit gluon
gluon-reconfigure
reboot
Also bei swconfig nutzt das Gerät bei mehreren ports intern schon VLANs. Da sieht man in ip a dann eth0.1, eth0.2 usw… Ich denke mal, dass das bei dir auch so ist, dass du auch mit nur einem ETH Anschluss eth0.1 siehst.
Und auf dieses interne switch VLAN (welches ja untagged den Port verlässt) setzt du dann einfach nochmal ein VLAN (151) drauf welches dann tagged auf dem Port liegt.
Ich konnte auf nem Archer C7 v5 somit mesh über ein VLAN ermöglichen.
Sollte also so möglich sein - @TomH oder hast du Einwände? 
Viele Grüße
Edit: von gluon.iface_lan_vlan151 auf gluon.iface_single_vlan151 geändert, da Geräte mit nur einem Port, diesen als single benannt haben. Der Name dieser Einstellung dürfte aber egal sein, wichtig ist, dass .name= korrekt ist…
@fmaurer Würde nicht erwarten dass das geht. Ich meine eth0.1.151 IIRC war nicht supported. Würde ja dann auch bedeuten das man VLAN in VLAN packt. Aber nicht probiert.
Hilft das noch:
swconfig dev switch0 show
Global attributes:
enable_vlan: 0
ar8xxx_mib_poll_interval: 500
ar8xxx_mib_type: 0
enable_mirror_rx: 0
enable_mirror_tx: 0
mirror_monitor_port: 0
mirror_source_port: 0
arl_table: address resolution table
Port 0:
mib: No MIB data
pvid: 0
link: port:0 link:up speed:1000baseT full-duplex txflow rxflow
Port 1:
mib: No MIB data
pvid: 0
link: port:1 link:down
Port 2:
mib: No MIB data
pvid: 0
link: port:2 link:down
Port 3:
mib: No MIB data
pvid: 0
link: port:3 link:down
Port 4:
mib: No MIB data
pvid: 0
link: port:4 link:down
swconfig dev switch0 help
switch0: mdio.0:1f(Atheros AR724X/AR933X built-in), ports: 5 (cpu @ 0), vlans: 16
mit ip a habe ich nur eth0 und die gluon adapter
Hab es mal genau so getestet und was soll ich sagen es funktioniert genau so wie ich es möchte. hab nur aus eth0.1.151 eth0.151 gemacht.
danke für die hilfe!
Ich kenne nicht alle implikationen davon, ich kann nur sagen, dass das bei meinem Archer C7 mir eine Mesh verbindung über das VLAN ermöglicht hatte
Dann macht der wohl bei nem single interface gar nicht so viel anders, das war auch neu für mich. Freut mich sehr, dass es klappt!
Sehr gerne!
Als Warnung für solche, die den Thread später finden: einige Router (genauer: die im SOC integrierten Switches) haben STARKE Limitierung hinsichtilch VLANs, z.B. „Nur maximal 4 Vlan-IDs gleichzeitig, und VLAN-Nummer nur bis maximal 16“ (ausgedachtes Beispiel, aber der 841er war afaik nicht weit davon entfernt.)
Zur Frage, ob q-in-q (kaskadierte VLANs) funktionieren: Ich vermute(!), dass die SOCs das nicht hergeben, sofern man nicht auf x86-image mit virtuellen Netzwerkkarten geht.