ComputerBase Menü
Aktuelles

OpenWRT kein Switching

U

UnBreakable

Lt. Junior Grade
Registriert
Sep. 2005
Beiträge
453
Hallo zusammen,

ich habe mir einen neuen Router GL-SF 1200 mit OpenWRT gekauft.
Dieser Router hängt an einer Fritzbox und soll dahinter ein zusäztlich Nezt abschotten. (Hatte ich auch vorher bereits im Einsatz, aber ich will den alten Router wegen Performance tauschen)
Das Routing funktioniert auch. Ich habe bei der Firewall für Forwarding eine Whitelist erstellt.
Ich kann vom abgeschotteten Netz auf das Netz der Fritzbox zugreifen und auch aufs Internet (Was eben Freigeschalten wurde).
Am Switch des Routers hängen zwei PCs. Die beiden können sich allerdings gegenseitig nicht erreichen und egal was ich einstelle ich bekomme es nicht hin.
Hat jemand eine Idee?
(VLANs habe ich hin und her getestet und deaktiviert, was allerdings auch nichts bringt)
 
Das OpenWRT Forum wäre dafür besser.

VLANS tagged oder untagged?

Können Sie sich gegenseitig anpingen? Ist zufällig ARP aus im Switch? Firewall zu Hart eingestellt? Gibts da ne Protokollierung im OpenWRT (Lange nicht mehr genutzt) die anzeigt was kommunizieren will, aber geblockt wird?
 
Vlans hab ich sowohl tagged als auch untagged Probiert und auch VLANS komplett abgeschalten. Ändert nichts.
Kein Ping möglich.
OpenWRT Forum schau ich gleich mal.
 
Weil Ping und so ist Layer 2, das sollte so einfach nicht geblockt sein, da ist irgendwas verhunzt.

Schau mal das bei Google gefunden:

solved,due to Exsi set internal switch NIC

Promiscuous Mode =false Forged Transmits =false

by default,so vm in virtual lan cannot receive ARP response delivered,enable them to make it works

Scheint doch mit der ARP Response zutun zu haben.
 
Ja, ich weiß. Ich bin Netzwerktechnisch eigentlich recht fit.
Ich habe das ganze auch auf Werkseinstellungen zurückgesetzt.
Auch mit Standardeinstellungen funktioniert das Switching nicht.
Das scheint wirklich was spezielles am Gerät zu sein.

Das mit dem ARP Response scheint aber etwas mit ESC und VM zutun zu haben, das glaube ich hat damit nichts zu tun. Außerdem funktioniert auch kein Zugriff auf ein Netzlaufwerk oder ähnliches, also nicht nur kein Ping.
 
Das Ding wurde original so geliefert, hatte also nie eine andere Firmware.
 
OpenWrt 18.06 r0-d5ed025 / LuCI openwrt-18.06 branch (git-18.228.31946-f64b152)

Kann die original Firmware denn Firewall Konfiguration nach dem Whitelist-Prinzip?
Konfiguriert aktuell mit IPTables. Aktuell hab ich auf den Switch nur Remote Zugriff, kann das also erst später testen.
 
Die original Firmware kommt mit UCI. Mit einem Tastendruck dann auch die Packages für LuCI. Was sein kann, dass irgendein Shell-Skript seitens GL.iNet das überschreibt. Aber das merkst Du dann, findest das Skript und änderst/deaktivierst es.
 
Da glaub ich war dann ein Missverständnis. Diese Firmware ist scheinbar schon installiert. (Also war es von Anfang an, was ich auch nicht geändert habe) Zumindest ist das genau diese Versionsnummer. Aber der Unterbau ist doch OpenWRT dafür, oder?
LuCI habe ich eben dann nachträglich installiert.
 
Die Firmware basiert zwar auf OpenWrt, aber GL.iNet hat viele, viele Shell-Skripte, die alles anpassen. Wenn Du nach einem Reset immer noch kein Switching an den LAN-Ports hast, würde ich eher mal in die GL.iNet-Community gehen …
UnBreakable schrieb:
Hat jemand eine Idee?
Zum Vergrößern anklicken....
Ich verstehe das Ziel bzw. den Aufbau noch nicht ganz. Was Du beschreibst ist der Modus „Router“, der out-of-the-box eingestellt ist. WAN am GL.iNet kommt ins LAN an der FRITZ!Box. Aber Du möchtest nun auch über die FRITZ!Box auf das Netz hinter dem GL.iNet, daher die Freigaben in der Firewall, richtig?
 
Der Aufbau ist wie folgt:

Die Fritzbox hängt an einem Glasfaseranschluss und verteilt ganz normal das WLAN und Netzwerk usw. (Standard)
Da ich aber 2 Rechner habe die ich besonders schützen will, habe ich den zusätzlichen Router GL-SF 1200 installiert. Der hat auf der WAN Seite eine Feste IP-Adresse mit Gateway die IP-Adresse der Fritzbox.
In der Fritzbox habe ich einen Statische Route, zur Festen IP-Adresse der WAN IP des GL-SF 1200.
Die zu schützenden Geräte haben ein anderes Subnet und hängen auf der LAN Seite des GL-SF 1200.

Eine Firewall am GL-SF 1200 soll jeden Verkehr zwischen den beiden Netzen verwerfen, welche nicht explizit freigegeben wurden. Dabei handelt es sich z.B. um einen Drucker, der im nicht geschützten Netz ist, aber von den Rechnern im geschützten Netz erreichbar ist. Auch im Internet sind nur bestimmte Adressen mit bestimmten Ports erreichbar. Das funktioniert auch problemlos. Diese ganze Konfiguration habe ich schon Jahrelang im Einsatz. Wegen Backup usw. wollte ich jetzt auf Gigabit aufrüsten.

Eigentlich dachte ich, das wäre ganz einfach und hätte nicht gedacht, dass ich auf der Switching Seite scheitere.
Mittlerweile geht mir das Teil auch ziemlich auf die nerven. Wenn eine günstige Hardwarealternative kennt, mit der ich das ganze auch einfach mit IP-Tables managen kann, würde ich mir auch die kaufen.

Ich habe mittlerweile sowohl bei GL.iNet im Forum, als auch bei OpenWRT im Forum einen Thread offen.
Ich werde heute Abend hoffentlich dazu kommen, nochmal ein par Einstellungen zu prüfen.
Mich nervt auch schon die schlechte Integration für WOL. Wegen der Verbreitung von OpenWRT dachte ich eigentlich das Ding wäre benutzerfreundlicher. Da bin ich auch ziemlich enttäuscht. Wenn ich eine gute und günstiger Alternative direkt hätte, hätte ich das Ding schon aus dem Fenster geschmissen.
(Bisher ist noch ein alter Linksys mit DD-WRT im Einsatz)

PS: Falls noch nicht ganz klar, kann ich das auch kurz aufzeichnen, falls gewünscht
 
Ok, ich habe es jetzt endlich geschafft.
Ich habe nochmal auf Werkseinstellungen zurückgesetzt.
Habe jede werksseitige Konfiguration gelöscht, die ich gefunden habe und alles nochmal manuell angelegt.
Jetzt funktioniert alles. Auch wenn mich wirklich interessieren würde woran es lag, aber egal.

Danke für deine Bemühungen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
OpenWRT "Gast-WLAN" im WLAN-Client-Modus
Antworten
3
Aufrufe
337
breckofresh
B
K
OpenWRT mit Wireguard Client und Server hinter FritzBox
Antworten
10
Aufrufe
1.427
Kratzlos
K
A
DHCP Router (OpenWRT) übergibt eigenartige IP's
2
Antworten
32
Aufrufe
1.967
norKoeri
N
linuxnutzer
FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz
Antworten
15
Aufrufe
939
linuxnutzer
linuxnutzer
Krakadil
Suche: Modem für DSL + mini PC für OpenWRT Router + Mesh mit OpenWRT + NAS
2
Antworten
31
Aufrufe
2.114
Paradox.13te
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz