Posted: Sun Jun 28, 2009 16:40 Post subject: [Solved] WLAN und VLAN Tagging, funktioniert teilweise....
Hallo,
folgendes Problem möchte ich lösen.
Ich möchte den gesamten WLAN Traffic in ein eigenenständiges VLAN (ID: 400) umlenken.
Also es sollte so aussehen:
Client -Kein VTAG-> Wireless -> Bridge1 -> eth0 -Mit VTAG 400 -> Server
Die Clients verbinden sich mit der SSID des AP, und sollen ganz normal senden können, von dem VLAN sollen sie nichts mitbekommen.
Ich habe es wie in der unteren Grafik steht eingerichtet:
br1 mit ath0 und eth.400
Zum Problem, wenn die Clients sich jetzt verbinden erhält der Server auf dem richtigen Interface (VLAN400) ein DHCP Discover.
Der Server sendet jetzt das DHCP Offer auf dem gleichem Interface getaggt mit ID 400 zurück.
Das Offer scheint aber nicht anzukommen?
Meine Vermutung ist, dass die Bridge (br1) die Packete mit dem VLAN Tag 400 zwar aus dem eth0 Netz annimmt das WLAN Netz aber nicht weis was es damit machen soll und die Pakete verwirft.
Also zusammengefasst:
Die Clients können Pakete in das richtige Netz senden.
Aber die Server aus dem VLAN400 können nicht antworten.
Wo liegt nun der Fehler?
Die Bridge scheint die Packete mit VTAG 400 nicht "richtig" an das ath0 Interface zu leiten.
Router:
Intel Centrino X86
Atheros Wireless Adateter
Realtek OnBoard NIC
DD-WRT pre-SP2 06-27-09 Build: r12387
mfg
Last edited by P2k1 on Mon Jun 29, 2009 23:28; edited 1 time in total
Die helfen mir irgendwie auch nicht so wirklich weiter, denn dort wird die einstellung mit einem Broadcom Router beschrieben.
So wie ich das sehe, wird dort auch kein Paket "getaggt", sondern die unterschiedlichen SSID auf die LAN Ports verteilt?
Auf meinem X86 Gerät gibtes nur ein eth0 (Netzwerkkarte)und ath0 (Wireless) Interface.
Es gibt dort auch keine vlan(0-15)ports und kein "VLAN" Menü.
Auf die Console komme ich aufgrund der Trial Version leider nicht?! :-)
Wahrscheinlich müssen die Adapter (eth0 / ath0) "besonders" verschachtelt werden mit einer Bridge?
Ein getaggtes ath0 -> ath0.400 auf br1 funktioniert jedenfalls auch nicht.
So ich habe jetzt einmal MikroTik ausprobiert und dort hat es auf Anhieb geklappt.
Einzige Veränderung zur DD-WRT Konfig ist das eth0 Interface.
Ich konnte in der MikroTik SW die bridge mit dem eth0 Interface auflösen.
Danach einfach ein eth0 "VLAN 400" Interface erstellt und den VAP mit dem eth0.400 Interface mithilfe einer neuen bridge zusamengefügt.
Schon können sich die Clients verbinden und die Pakete werden mit VLAN 400 getaggt.
Tja, bei DD-Wrt ist das Problem, das ich wenn ich im Webinterface versuche das eth0 Interface zu "unbridgen" das ich nach übernahme der Konfig keine Verbindung mehr zum Webinterface habe.
Debuggen ist leider aufgrund der nicht vorhanden Console nicht möglich - ich kann da nur einen Activation Key angeben.....
Problem ist wohl das wenn das interface eth0 zu einer Bridge gehört das zuordnen von getagten Paketen nicht mehr funktioniert.
Ob es nach auflösen der br0 (eth0) mit DD Wrt auch funktioniert weiß ich noch nicht.
Joined: 06 Jun 2006 Posts: 7492 Location: Dresden, Germany
Posted: Mon Jun 29, 2009 17:28 Post subject:
also so wie du es darstellst muß es dennoch gehen. eth0.400 mit ath0 zusammen bridgen. fertig.
da allerdings eth0 selber gebridged ist hast du hier was vergessen.
aber es ist einfach zu lösen. erstell ein br0.400 und lösch eth0.400
dann bridgest du br0.400 in br1 und fertig ist alles
br0.400 ist übrigens keine bridge sondern ein eigentständiges vlan. also bitte nicht versuche ath0 in br0.400 zu bridgen. sondern br0.400 als interface in br1 bridgen _________________ "So you tried to use the computer and it started smoking? Sounds like a Mac to me.." - Louis Rossmann https://www.youtube.com/watch?v=eL_5YDRWqGE&t=60s