[Openwrt] weiteres VLAN

elo22

Cadet 3rd Year
Dabei seit
Feb. 2008
Beiträge
37
Hallo,
ich habe hier eine Fritzbox 4040 mit Openwrt und brauche ein weites VLAN/Netzwerk. Fragen im englischen Openwrt Forum ist sehr anstrengend wenn man Übersetzungprogramme nutzen muss. Daher frage ich mal hier wie ich ein weiteres LAN wie einrichten muss. Bin noch Openwrt Newbie.

Lutz
 

madmax2010

Commander
Dabei seit
Juni 2018
Beiträge
2.358
Sind das denn dedizierte netzwerports bei deiner Fritzbox der sind es switch ports?

Im 2. fall kannst du bspw mit
[CODE
config 'switch' 'eth0'
option 'reset' '1'
option 'enable_vlan' '1'

config 'switch_vlan' 'eth0_1'
option 'device' 'eth0'
option 'vlan' '1'
option 'ports' '...zielports...'

]config 'switch_vlan' 'eth0_2'
option 'device' 'eth0'
option 'vlan' '2'
option 'ports' '...zielports...'[/CODE]
in /etc/config/network

die vlans auf 1 und 2 anlegen
 
Zuletzt bearbeitet:

elo22

Cadet 3rd Year
Ersteller dieses Themas
Dabei seit
Feb. 2008
Beiträge
37
@madmax2010
Ich hänge nicht an der Fritzbox. Aber über 300 Euronen ist nicht drin. Und WANseitig brauche ich 1000 Mbit.

Lutz
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
11.287
Eventuell wäre es auch sinnvoll, sich gänzlich von geflashten Routern mit OpenWRT zu trennen, wenn letzteres - also OpenWRT - keine explizite Anforderung ist und sich die geflashte 4040 auch mit OpenWRT tatsächlich nicht eignet.

MikroTik hat eine Vielzahl an interessanten Routern im Angebot, die an fortgeschrittenen Features nichts vermissen lassen. Etwaige Inkompatibilitäten mit OpenWRT oder hardwarespezifische Einschränkungen spielen da keine Rolle, weil diese Geräte explizit von vornherein für fortgeschrittene bis professionelle Anwender konzipiert sind - eine Fritzbox ist und bleibt eben ein reines Consumer-Produkt und das kann auch dazu führen, dass selbst OpenWRT etwaige Einschränkungen der Hardware nicht ausbügeln kann. Von der Komplexität der Bedienoberfläche ist das vergleichbar mit OpenWRT, weil das ja schon deutlich komplexer ist als die AVM-Firmware.

In Frage kommende Modelle von MikroTik wären zB ein hAP ac2 (~65€) oder für ein etwas größeres Budget auch der RB4011 (~230€). Braucht man am Router selbst kein WLAN, weil dieses bereits mit Access Points abgedeckt ist, gibt es noch weitere Modelle, die dann als reine LAN-Router zum Einsatz kommen können. Da wären dann zB der hEX (~50€) oder auch der hEX S (~60€) zu nennen.
Ich persönlich würde den hAP ac2 in dieser Aufzählung als Sweet Spot bezeichnen.
 

up.whatever

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.025

foofoobar

Lieutenant
Dabei seit
Dez. 2011
Beiträge
727
Wenn man sich die Konfiguration auf einem Router oder Switch zerballert hat ist mit ssh meistens auch nichts mehr. Das ist den eine serielle Console extrem hilfreich.
 

Raijin

Fleet Admiral
Dabei seit
Nov. 2007
Beiträge
11.287
@foofoobar : Das mag ja sein, aber mir wäre jetzt nicht geläufig, dass der hAP ac2 Probleme mit VLANs hätte? Wobei ich da jetzt auch nicht konkret nachgeforscht habe und werde. Wenn's denn tatsächlich am SOC im Allgemeinen hapert, dann ziehe ich die Empfehlung zurück und behaupte das Gegenteil. ;)

Alternativ schlage ich dann den EdgeRouter-X (~50€) vor. Der hat auf keinen Fall irgendwelche Probleme mit VLANs (egal welcher SOC da verbaut ist), weil ich ihn sowohl beruflich als auch privat einsetze, mit zahlreichen VLANs. Man muss allerdings dazu sagen, dass der ERX zwar volle 1 Gbit/s routen kann, aber dies nur in Summe. D.h. 500 Mbit/s up + 500 Mbit/s down oder eben 1 Gbit/s in eine Richtung. Spürbar ist das jedoch nur in Volllast-Szenarien in beide Richtungen, was im Heimnetzwerk eher selten der Fall ist.
 

up.whatever

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.025
@foofoobar: Für solche Fälle gibts bei Mikrotik den Safe Mode, der macht automatisch alle seit Aktivierung durchgeführten Änderungen der Config rückgängig, sobald die Verbindung wegbricht.
 

foofoobar

Lieutenant
Dabei seit
Dez. 2011
Beiträge
727
Wie sind den wegbrechende Verbindungen definiert? Ein Router der z.b. nach einen Linkdown auf allen Ports mit einer alten Config wieder hoch wäre ziemlicher Mist.
Ergänzung ()

@foofoobar : Das mag ja sein, aber mir wäre jetzt nicht geläufig, dass der hAP ac2 Probleme mit VLANs hätte? Wobei ich da jetzt auch nicht konkret nachgeforscht habe und werde. Wenn's denn tatsächlich am SOC im Allgemeinen hapert, dann ziehe ich die Empfehlung zurück und behaupte das Gegenteil.
Schau dir die Links in meinen Post oben an, der Hersteller ist da obskur unterwegs. Der Patch aus dem github Link ist leider nicht upstream.
 

up.whatever

Lt. Commander
Dabei seit
Dez. 2006
Beiträge
1.025
Das bezieht sich auf die aktive Management-Verbindung. Du aktivierst den Safe-Mode, führst deine Änderungen durch und wenn alles erfolgreich war deaktivierst du den Safe-Mode. Falls eine der Änderungen zum Abbruch deiner aktiven Management-Verbindung vor dem deaktivieren des Safe-Mode führt kommt der Rollback.
 
Top