AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke openWRT: routing zwischen 2 VLANs
Thema durchsuchen
Ansicht
Themen-Optionen

openWRT: routing zwischen 2 VLANs

Ein Thema von geisi · begonnen am 22. Nov 2009 · letzter Beitrag vom 23. Nov 2009
Antwort Antwort
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#1

openWRT: routing zwischen 2 VLANs

  Alt 22. Nov 2009, 22:37
Hallo! Ich habe einen Linksys WRT54GL und darauf openWRT-kamikaze installiert. Da der Router in einem Lokal benutzt wird, hängt ein Lokal-PC (für die Lokal-gäste), die Kassa, der Bankomat und ein Bürorechner drauf. Um nicht vollen Zugriff z.B vom Lokal-PC auf die Kassa oder auf den Bürorechner zu zulassen, habe ich die einzelnen switch-ports des wrt54gl in jeweils ein anderes vlan gegeben:
Code:
config switch eth0
        option vlan0    "0 5*"
        option vlan1    "4 5"
        option vlan2    "1 5*"
        option vlan3    "2 5*"
        option vlan4    "3 5*"


#### Loopback configuration
config interface loopback
        option ifname  "lo"
        option proto   static
        option ipaddr  127.0.0.1
        option netmask 255.0.0.0


#### LAN configuration
config interface uplink
        option ifname  "eth0.4"
        option proto   static
        option ipaddr  192.168.1.100
        option netmask 255.255.255.0

config interface gnb
        option ifname  "eth0.0"
        option proto   static
        option ipaddr  192.168.1.101
        option netmask 255.255.255.0

#### WAN configuration
config interface       wan
        option ifname  "eth0.1"
        option proto   dhcp
wie kann ich jetzt das routing zwischen VLAN0 und VLAN4 aktivieren, sodass alle pakete geroutet werden (filtern kann ichs dann ja eh über die firewall, aber zuerst muss mal das routing funktionieren)?
ich kann vom openwrt den lokalpc und den büropc pingen, nicht aber vom lokalpc den büropc (bzw. umgekehrt)
mfg geisi
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#2

Re: openWRT: routing zwischen 2 VLANs

  Alt 22. Nov 2009, 22:43
Äh... Widerspruch? Entweder VLAN oder Routing, aber beides ist nicht. Wenn du keine Kommunikation der beiden erlauben willst, dann lass es wie's ist. Ansonsten mach wieder ein gemeinsames Netz und filtere dann einfach über iptables.

Liebe Grüße,
Valle
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
geisi

Registriert seit: 19. Sep 2003
449 Beiträge
 
Delphi 6 Professional
 
#3

Re: openWRT: routing zwischen 2 VLANs

  Alt 22. Nov 2009, 22:54
Ich möchte es nicht so lassen, da ich z.b. vom büropc auf den lokalpc per rdc zugreifen möchte. Wenn nicht über routing, wie dann kann ich die kommunikation zwischen vlans ermöglichen ?
mfg geisi
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#4

Re: openWRT: routing zwischen 2 VLANs

  Alt 23. Nov 2009, 15:54
Zitat von geisi:
Ich möchte es nicht so lassen, da ich z.b. vom büropc auf den lokalpc per rdc zugreifen möchte. Wenn nicht über routing, wie dann kann ich die kommunikation zwischen vlans ermöglichen ?
Gar nicht, geht nicht. VLAN = keine Kommunikation.

Liebe Grüße,
Valentin
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#5

Re: openWRT: routing zwischen 2 VLANs

  Alt 23. Nov 2009, 20:16
Na klar geht das. Er muss sogar VLAN nutzen weil sonst der Switch den Verkehr an alle Knoten zulässt.
Port 5 ist dann der zum Router, welcher zwischen der 4 Ports vermittelt.

geisi damit du ein Routing machen kannst, musst du die Rechner in verschiedene IP Netze Packen.
oder du nutzt den Kernel als Switch und hast Rechner im gleichen Netz.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Benutzerbild von Valle
Valle

Registriert seit: 26. Dez 2005
Ort: Karlsruhe
1.223 Beiträge
 
#6

Re: openWRT: routing zwischen 2 VLANs

  Alt 23. Nov 2009, 20:45
Also das mit dem VLAN ist mir jetzt nicht ganz klar. Hier steht doch folgenes:

Zitat:
Ein VLAN trennt physikalische Netze in Teilnetze auf, in dem es dafür sorgt, dass Datenframes eines VLANs nicht in ein anderes VLAN weitergeleitet werden und das obwohl die Teilnetze an gemeinsamen Switches angeschlossen sein können.
Also wie soll dann da Kommunikation möglich sein?

Andere Sache. Was ich eigentlich sagen wollte. ein VLAN ist doch an dieser Stelle nicht umbedingt nötig, da der Router doch sowieso 4 einzeln steuerbare Ports hat. Also kann man (IIRC auch im gleichen IP-Netz) einfach via IPTables allen unerwünschten Traffic einfach filtern. Unanbhängig davon ob das mit einem VLAN funktioniert oder nichtm ust es also doch eigentlich gar nicht nötig?

Liebe Grüße,
Valle
Valentin Voigt
BOFH excuse #423: „It's not RFC-822 compliant.“
Mein total langweiliger Blog
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#7

Re: openWRT: routing zwischen 2 VLANs

  Alt 23. Nov 2009, 21:52
Zitat von Valle:
Also wie soll dann da Kommunikation möglich sein?
Das hat was mit der Architektur des Wrt zu tun.

Dort ist ein frei programmierbarer Switch (nicht alle Routermodelle!), welcher 5(6) Ports hat.
Ports 1-4 in je ein VLAN, der 5te ist in alle 4 VLans.
Der 5 Port ist die Netzwerkkarte in den Microcontroller.
Der Port 5 ist dann Tagged.

Damit kann nun der Kernel auf die 4 einzelnen Ports zugreifen ohne das diese sich untereinander sehen.
Nun kommt der Netzwerkstack des Kernels die 4 Vlans können mit Bridging zusammen geführt werden.
Dann hat man eine weiteren "switch" und kann dann nur Pakete Filtern.
Andere Variante ohne Bridging ist dann Routing.

http://wiki.openwrt.org/doc/uci/network
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:16 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz