Posted: Thu Mar 09, 2023 8:01 Post subject: DD WRT als Layer3 Switch und Multi SSID WLAN
Hallo zusammen,
ich verzweifle grade etwas an der VLAN Config meines Netgear R7000 mit DD-WRT v3.0-r44715. Ich finde allerhand Tuts wie man ein MultiVLAN Konzept umsetzt, sofern DD-WRT die zentrale Routing Komponente ist. Das ist bei mir aber nicht der Fall. Ich habe ne pfsense+ als Router/Firewall + einige L3-Switches von Ubiquiti. Mit denen komm ich klar.
Nun habe ich meinen Keller, der WLAN technisch etwas schlecht ausgeleuchtet ist und da ich den guten alten R7000 noch rumfliegen habe, dachte ich mir ich könnte den für meine Zwecke verwenden (bevor ich in neue HW investiere).
Im Anhang ist ein kleines vereinfachtes Netzwerkdiagram meines bestehenden Heimnetzwerks in das sich der R7000 einfügen sollte. Wie gesagt als L3 Switch wo ich pro Port ein VLAN festlegen kann. Am liebsten den WAN Port als Uplink zum bestehenden L3 Switch, über den dann alle VLANs getagged werden und 2 WLAN SSIDs für IoT und normale Clients (natürlich auch VLAN technisch getrennt). Geroutet wird alles über die pfSense.
Habe mich jetzt schon einige Zeit damit gespielt. Aber entweder die ganze VLAN Einstellerei zeigt gar keine Wirkung bei mir, oder ich bricke mir die Config dermaßen, dass ich den R7000 gar nicht mehr ansprechen kann. Musste das Ding gestern hard resetten.
Kann mir hier jemand erklären, wie ich hier richtig vorgehen muss?
Vielen Dank schon mal.
- Virtual AP "IoTKeller" angelegt und AP Isolation + Bridged aktiviert
- WAN Port fürs Erste mal für alle VLANs getagged (ich weiß... ist noch nicht endgültig)
- 3 Tags angelegt. Für 0 Default und meine beiden VLANs. Nur das 101er VLAN ist aber momentan relevant. 102 hab ich mal vorbereitet, aber noch nicht fertig konfiguriert.
- Bridges angelegt
- Bridge Assignment für IoT gemacht (wl0.1 + vlan11)
Mir ist jetzt nicht klar was es beim Switching-Menü mit dem "Assign to Bridge" auf sich hat. Wollte da VLAN11 auch auf "LAN" stellen. Das will er mir aber nicht speichern. Es kommt zwar kein Fehler, aber nach dem Speichern steht das wieder auf "None".
Mein Layer3 Switch (Ubiquiti) hat die Tags natürlich auch auf dem Netgear Uplinkport.
Ich kapier nicht was ich falsch mache.
Status momentan:
- Der WAN-Port als Uplink funkt mal. Das wollte gestern auch nicht. Da war der Netgear nicht mehr erreichbar, sobald ich ihn über diesen auf den uplinken wollte.
- WLAN IoTKeller ist sichtbar. Aber ich schaffs mitm Handy nicht mich drauf zu verbinden. Verbindet sich kurz und haut mich dann kommentarlos wieder raus.
Ok vielen Dank für aktuellste Beta. Aber wie genau löst das mein Konfigurationsproblem?
Hat diese Release neue Features, die mir in meiner Version schlicht fehlen? Wenn ja, welche?
Joined: 18 Mar 2014 Posts: 12882 Location: Netherlands
Posted: Fri Mar 10, 2023 9:04 Post subject:
I apologize that I answer in English, Ich kann German ziemlich gut lesen (Ich bin Niederlander) aber schreiben ist etwas ganz anderes
The new builds e.g. 51976 have a very different VLAN under the hood.
After upgrade reset to defaults and put settings in manually, never restore from a backup to a different build.
I attached my personal notes how I have setup a Wireless Access Point (WAP), which functions as a Wifi Extender and is connected by a trunk port to the Main router/switch.
Take also note how to properly setup a WAP, instructions are included.
Außerdem ist ein VLAN ein virtuelles Interface das bereits ein VLAN Tag hat.
Macht irgendwie kein sinn einem vorhandenen VLAN Interface ein zweites interface und zusätzliche Tags zuweisen.
Am besten du aktualisiert die Firmware auf eine aktuelle Version.
Dann kannst du die VLAN Nummern in der Registerkarte "switch config" frei wählen.
Aber nicht alle Switche können alle Nummern adressieren.
Oh, hab die Antworten hier komplett überlesen
Vielen Dank für Eure Unterstützung, ja ich werde mir die neue Firmware mal ansehen und dann nochmal versuchen, ob das so funktioniert, wie ich das gerne hätte.
Quote:
Außerdem ist ein VLAN ein virtuelles Interface das bereits ein VLAN Tag hat.
Macht irgendwie kein sinn einem vorhandenen VLAN Interface ein zweites interface und zusätzliche Tags zuweisen.
Ja genau, das dachte ich auch. Nur leider wollte das bei meiner derzeitigen Version nicht wie erwartet funktionieren. Der Tag wurde einfach nicht an den Traffic "angehangen" wie man es vermuten würde. Hab ich insofern gemerkt, weil ich ständig IPs vom falschen DHCP bekommen habe.
Quote:
The new builds e.g. 51976 have a very different VLAN under the hood.
That explains a lot, why I always fail. Many thanks.
And also many thanks for your reference config!