WG LAN

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Atheros WiSOC basierende Hardware
Author Message
apfeldavid
DD-WRT Novice


Joined: 06 Aug 2020
Posts: 3

PostPosted: Thu Aug 06, 2020 17:17    Post subject: WG LAN Reply with quote
Hallo Zusammen,

ich teile meine Internetleitung in der HAUS-WG. Momentan benutze ich dazu zwei Router.

Erdgeschoß : Internet -> TP WDR3600 -> TP RL860 -----langes---Kabel----
Obergeschoss : Switch -> 2-3 Computer

Port 4 des 3600 geht an den Wan Port des 860. Dort gibt es eine feste IP und dann DHCP für das dortige Lan.
Mit einer FW Regel verhindere ich auf dem 860, das das Netz 192.168.22.1-254 auf das WAN-Netz 192.168.11.1-254 zugreifen kann. Das funktioniert auch soweit, ich habe es mit Windows Freigaben und Web-Server getestet.

Jetzt würde ich gerne wissen, ob es nicht auch einen Weg gibt bei dem ich nur den WDR 3600 nutze. Ich habe in einer neueren DD-WRT Firmware (v3.0-r41218 std) den Unterpunkt Switch Config gesehen und ausprobiert. Dabei hatte ich gar kein Netz mehr und musste den Router reseten. Ich habe dann sicherheitshalber auch wieder die alte FW aufgespielt, mit der der Router schon seit einigen Jahren stabil läuft.

DD-WRT v3.0-r36698 std (08/22/1Cool

Geht VLAN wirklich nur auf Broadcom Routern? Geht das auch ohne VLAN ? Ich möchte kein WLan teilen sondern LAN.

vielen Dank,
David
Sponsor
apfeldavid
DD-WRT Novice


Joined: 06 Aug 2020
Posts: 3

PostPosted: Sun Aug 09, 2020 11:07    Post subject: Reply with quote
OK, noch keine Antworten Sad

Ich habe leider kaum Ahnung von diesen ganzen Consolen-Dingen, aber ich habe im engl. Forum etwas gefunden und versucht auf meine Wünsche anzupassen. Dabei funktioniert schon mal auf Anhieb, das ich weiterhin eine DHCP Adresse auf den realen Ports 1,3,4 bekomme und das Internet ist weiterhin verfügbar.
Der reale Port 2 bekommt keinerlei DHCP Adresse, ich weiß aber leider nicht wo ich ansetzen soll.

Aber der Reihe nach :

Quelle: https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=902524

hier erstellt Baptiste auf jedem Port ein anderes VLAN und ich habe einfach ein paar Zeile davon weggelassen.

Code:
#startup skript
# Enable VLANs against the eth0 switch internally
swconfig dev eth0 set enable_vlan 3
swconfig dev eth0 set enable_vlan 7
# Assign ports to vlans. Port 1 internally is WAN port. 2-5 are LAN ports 1-4 on the back)
# Keep Ports 1, 3, and 4 on main VLAN/LAN. Tag the trunk for later
swconfig dev eth0 vlan 1 set ports "0t 2t 4 5"
# Assign smart switch trunk to other VLANs for tagging.
swconfig dev eth0 vlan 3 set ports "0t 2t"
# Assign Public WiFI AP port to it's VLAN. No tagging.
#swconfig dev eth0 vlan 7 set ports "0t 3"
swconfig dev eth0 set apply
vconfig add eth0 3
vconfig add eth0 7
# Create VLAN interfaces and assign network IPs (which you redo later, but...)
ifconfig vlan3 192.168.0.1 netmask 255.255.255.0
ifconfig vlan7 192.168.20.1 netmask 255.255.255.0
# Bring the interfaces up...
ifconfig vlan3 up
ifconfig vlan7 up


Code:
#firewall skript
# Restrict RIP access from WAN
iptables -I INPUT -p udp -i vlan3 --dport 520 -j DROP
iptables -I INPUT -p udp -i vlan7 --dport 520 -j DROP
# Block all traffic between VLANs
iptables -I FORWARD -i vlan+ -o vlan+ -j DROP
# Allow VLANs to communicate with WAN
iptables -I FORWARD -i vlan+ -o vlan2 -j ACCEPT
iptables -I FORWARD -i vlan2 -o vlan+ -j ACCEPT

Code:
#dnsmasq skript


Ich habe wie im Thread beschrieben die Einstellungen unter Networking auf unbridged mit nat und ip adresse eingestellt.
in meinem Fall vlan3 192.168.10.1/24 und 192.168.20.1/24

die DHCP Einträge habe ich aber nicht in das dnsmasq skript geschrieben,sondern über Networking Multiple DHCP Server gemacht.

die Abfrage der dnsmasq Fehlersuche ergibt :
root@DD-WRT:~# /bin/ps | grep [d]nsmasq
1121 root 1180 S dnsmasq -u root -g root --conf-file=/tmp/dnsmasq.con
root@DD-WRT:~# dnsmasq -t --conf-file=/tmp/dnsmasq
root@DD-WRT:~# echo $?
2 --> (A problem with network access occurred (address in use, attempt to use privileged ports without permission). )

die dnsmasq conf schaut so aus.
root@DD-WRT:~# cat /tmp/dnsmasq.conf
interface=br0,vlan7
resolv-file=/tmp/resolv.dnsmasq
strict-order
dhcp-leasefile=/tmp/dnsmasq.leases
dhcp-lease-max=60
dhcp-option=br0,3,192.168.1.1
dhcp-option=vlan7,3,192.168.20.1
dhcp-authoritative
dhcp-range=br0,192.168.1.100,192.168.1.149,255.255.255.0,1440m
dhcp-range=vlan7,192.168.20.100,192.168.20.109,255.255.255.0,1440m
bogus-priv
conf-file=/etc/rfc6761.conf
stop-dns-rebind
dhcp-option=252,"\n"
cache-size=1500

Möglicherweise könnt ihr helfen.

Vielen Dank,
David
apfeldavid
DD-WRT Novice


Joined: 06 Aug 2020
Posts: 3

PostPosted: Sat Aug 15, 2020 9:46    Post subject: Reply with quote
Leider schien hier nichts mehr zu kommen und ich bin deswegen zu Openwrt gewechselt.

Nun habe ich mein VLAN mit DHCP und einen aktuelleren Kernel.

Ciao,
David
Zyxx
DD-WRT User


Joined: 28 Dec 2018
Posts: 304

PostPosted: Sat Aug 15, 2020 9:59    Post subject: Reply with quote
Ja, der deutschsprachige Bereich ist etwas eingeschlafen. Die geballte Kompetenz werkelt im englishen Teil des Forums.

Ich habe deinen Post leider nicht gesehen / respektive stand mir bei 30+°C nicht der Sinn nach PC, sonst hàtte ich zumindest auf den lebendigeren Forenbereich verwiesen!

Solange der Router es nun tut... eventuell gibsts du DD WRT ja mal in Zukunft eine zweite Chance Smile
Per Yngve Berg
DD-WRT Guru


Joined: 13 Aug 2013
Posts: 5918
Location: Romerike, Norway

PostPosted: Sat Aug 15, 2020 11:47    Post subject: Reply with quote
swconfig dev eth0 set enable_vlan 3
swconfig dev eth0 set enable_vlan 7


0=Auf
1=Ein

3 und 7 sind nicht gültiges.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Atheros WiSOC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum