[Openwrt] weiteres VLAN

[elo22]

Hallo,
ich habe hier eine Fritzbox 4040 mit Openwrt und brauche ein weites VLAN/Netzwerk. Fragen im englischen Openwrt Forum ist sehr anstrengend wenn man Übersetzungprogramme nutzen muss. Daher frage ich mal hier wie ich ein weiteres LAN wie einrichten muss. Bin noch Openwrt Newbie.

Lutz

 

[madmax2010]

Sind das denn dedizierte netzwerports bei deiner Fritzbox der sind es switch ports?

Im 2. fall kannst du bspw mit
[CODE
config 'switch' 'eth0'
option 'reset' '1'
option 'enable_vlan' '1'

config 'switch_vlan' 'eth0_1'
option 'device' 'eth0'
option 'vlan' '1'
option 'ports' '...zielports...'

]config 'switch_vlan' 'eth0_2'
option 'device' 'eth0'
option 'vlan' '2'
option 'ports' '...zielports...'[/CODE]
in /etc/config/network

die vlans auf 1 und 2 anlegen

 

[foofoobar]

You loose:

https://forum.openwrt.org/t/ipq40xx-switch-config-strangeness/32542/47
https://forum.openwrt.org/t/ipq40xx-nbg6617-wan-connectivity-loss-when-vlans-are-added/38907
https://forum.openwrt.org/t/ipq40xx-is-it-possible-to-use-vlans/39310/8
https://github.com/NoTengoBattery/openwrt/releases
https://forum.openwrt.org/t/ipq40xx-ipq806x-soc-page/46032

 

[madmax2010]

ooof. schade für OP

https://www.ebay.de/itm/TP-LINK-TL-...376409&hash=item2f45db6750:g:LKcAAOSw7Bde-sQ1

gönn dir mal was höherwertige Hardware Der TP-Link WDR3600 sollte können was du brauchst

 

[foofoobar]

Ein Singlecore ist höherwertiger als ein Quadcore?

 

[madmax2010]

Das ist bei asics so ne Sache.

Wenn er das kann was man von ihm will: ja

 

[elo22]

@madmax2010
Ich hänge nicht an der Fritzbox. Aber über 300 Euronen ist nicht drin. Und WANseitig brauche ich 1000 Mbit.

Lutz

 

[madmax2010]

Ups, der link sollte auch zum 3600 gehen.

Gigabit wan haben beide

 

[Raijin]

Eventuell wäre es auch sinnvoll, sich gänzlich von geflashten Routern mit OpenWRT zu trennen, wenn letzteres - also OpenWRT - keine explizite Anforderung ist und sich die geflashte 4040 auch mit OpenWRT tatsächlich nicht eignet.

MikroTik hat eine Vielzahl an interessanten Routern im Angebot, die an fortgeschrittenen Features nichts vermissen lassen. Etwaige Inkompatibilitäten mit OpenWRT oder hardwarespezifische Einschränkungen spielen da keine Rolle, weil diese Geräte explizit von vornherein für fortgeschrittene bis professionelle Anwender konzipiert sind - eine Fritzbox ist und bleibt eben ein reines Consumer-Produkt und das kann auch dazu führen, dass selbst OpenWRT etwaige Einschränkungen der Hardware nicht ausbügeln kann. Von der Komplexität der Bedienoberfläche ist das vergleichbar mit OpenWRT, weil das ja schon deutlich komplexer ist als die AVM-Firmware.

In Frage kommende Modelle von MikroTik wären zB ein hAP ac2 (~65€) oder für ein etwas größeres Budget auch der RB4011 (~230€). Braucht man am Router selbst kein WLAN, weil dieses bereits mit Access Points abgedeckt ist, gibt es noch weitere Modelle, die dann als reine LAN-Router zum Einsatz kommen können. Da wären dann zB der hEX (~50€) oder auch der hEX S (~60€) zu nennen.
Ich persönlich würde den hAP ac2 in dieser Aufzählung als Sweet Spot bezeichnen.

 

[foofoobar]

eine Fritzbox ist und bleibt eben ein reines Consumer-Produkt und das kann auch dazu führen, dass selbst OpenWRT etwaige Einschränkungen der Hardware nicht ausbügeln kann.

hAP ac2 verwendet den selben SOC wie die Fritzbox, leider scheint fehlt eine Console zu fehlen.

 

[up.whatever]

leider scheint fehlt eine Console zu fehlen.

Meinst du Seriell/JTAG oder einfach nur ein CLI? Seriell sollte theoretisch per USB-Adapter möglich sein, CLI gibt es per SSH. Siehe https://wiki.mikrotik.com/wiki/Manual:Console .

Was es bei Mikrotik out-of-the-box nicht gibt ist Shell-Zugriff auf das darunterliegende Linux.

 

[foofoobar]

Wenn man sich die Konfiguration auf einem Router oder Switch zerballert hat ist mit ssh meistens auch nichts mehr. Das ist den eine serielle Console extrem hilfreich.

 

[Raijin]

@foofoobar : Das mag ja sein, aber mir wäre jetzt nicht geläufig, dass der hAP ac2 Probleme mit VLANs hätte? Wobei ich da jetzt auch nicht konkret nachgeforscht habe und werde. Wenn's denn tatsächlich am SOC im Allgemeinen hapert, dann ziehe ich die Empfehlung zurück und behaupte das Gegenteil.

Alternativ schlage ich dann den EdgeRouter-X (~50€) vor. Der hat auf keinen Fall irgendwelche Probleme mit VLANs (egal welcher SOC da verbaut ist), weil ich ihn sowohl beruflich als auch privat einsetze, mit zahlreichen VLANs. Man muss allerdings dazu sagen, dass der ERX zwar volle 1 Gbit/s routen kann, aber dies nur in Summe. D.h. 500 Mbit/s up + 500 Mbit/s down oder eben 1 Gbit/s in eine Richtung. Spürbar ist das jedoch nur in Volllast-Szenarien in beide Richtungen, was im Heimnetzwerk eher selten der Fall ist.

 

[up.whatever]

@foofoobar: Für solche Fälle gibts bei Mikrotik den Safe Mode, der macht automatisch alle seit Aktivierung durchgeführten Änderungen der Config rückgängig, sobald die Verbindung wegbricht.

 

[foofoobar]

Wie sind den wegbrechende Verbindungen definiert? Ein Router der z.b. nach einen Linkdown auf allen Ports mit einer alten Config wieder hoch wäre ziemlicher Mist.

Ergänzung (30. Juni 2020)

@foofoobar : Das mag ja sein, aber mir wäre jetzt nicht geläufig, dass der hAP ac2 Probleme mit VLANs hätte? Wobei ich da jetzt auch nicht konkret nachgeforscht habe und werde. Wenn's denn tatsächlich am SOC im Allgemeinen hapert, dann ziehe ich die Empfehlung zurück und behaupte das Gegenteil.

Schau dir die Links in meinen Post oben an, der Hersteller ist da obskur unterwegs. Der Patch aus dem github Link ist leider nicht upstream.

 

[up.whatever]

Das bezieht sich auf die aktive Management-Verbindung. Du aktivierst den Safe-Mode, führst deine Änderungen durch und wenn alles erfolgreich war deaktivierst du den Safe-Mode. Falls eine der Änderungen zum Abbruch deiner aktiven Management-Verbindung vor dem deaktivieren des Safe-Mode führt kommt der Rollback.