Перейти к содержимому
Калькуляторы

SNR-CPE WLAN2VLAN тегирование и изоляция трафика с беспроводных интерфейсов

Всем доброго времени суток!

Нужна помощь по кастомизации прошивки по следующим характеристикам:

1. Режим работы ТД - bridge. Без NAT и прочего...

2. Весь трафик с беспроводного интерфейса надо промаркировать тегом VLAN и подать в проводной интерфейс.

3. Трафик управления точкой - нетегированный, подать на проводной интерфейс.

4. Отключить все проводные порты, кроме порта с маркировкой WAN.

Все это делается с помощью vconfig, brctl и прочим набором инструментов, с этим проблем нет.

Не могу найти банального мануала по работе с rw-fs, для подготовки новой сетевой конфигурации. Буду рад любой оказанной помощи.

 

ТД SNR-CPE-W4N (rev.M)

1. Режим работы: AP-bridge

2. ТД - однодиапазонная

3. Network - static IP для доступа к управлению ТД через проводной интерфейс.

Изменено пользователем Mikhail Vanyashkin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не понял. Точнее в чём именно проблема не понял. Что не получается?

 

Тема по rwfs рядом. Всмысле как готовить пакеты для загрузки. Править можно как на роутере так и слить скрипт по scp и залить назад таким же макаром или приготовить пакет для заливки через rwfs.

 

Добавить свою логику добавления бриджей и вланов под вашу задачу лучше в /etc/rc.d/S20vlan сразу после блока "ADD LAN VLANS FOR ZONE ISOLATED NETWORKS". В stop() функцию добавить удаление.

 

Загрузить его можно из рожи.

 

Всё это скриптуется на раз в любых конфигурациях. Под вланы в ините место отведено в скрипте указанном выше.

 

Порты погасить можно командой mii_mgr -s -p $port -r 0 -v 0x0800 ($port подставляем циферку по номеру пота). Запихать можно туда же.

 

3. Network - static IP для доступа к управлению ТД через проводной интерфейс.

 

Ну он и останется тот же вне влана, во вланы польётся только траф с raX интерфейсов. Тоже не вижу проблем.

 

По сути задача сводиться к настройке apbr с нужным кол-вом mbssid.

Затем в скрипте удаляете raX интерфейсы (это и есть радио) из br0. Через brctl braddbr добавляете нужное число бриджей. Через vconfig добавляете к eth2 нужные vlan интерфейсы, затем бриджуете их через brctl addif с нужными радио интерфейсами - профит.

 

Всё это оформляете в виде блока кода в S20vlan и делаете пакет с ним как расписано в теме по rwfs для быстрой заливки из web. Ну или можно по scp или руками тут как удобнее.

 

Через rwfs можно менять любую системную логику. Например как тут добавить поддержку не заложенной штатно функции протягивая радио во разных вланах в сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем так. Родил универсальную логику для решения подобных задач (будет доступна в 4.0.1). В будущем будет вынесено в WebUI (когда освободиться web`ер), как и многое другое чего пока как и суслика из ДМБ не видно, но оно есть.

 

Добавил 4ре переменных:

VlanWifiLan=

VlanWifiLanINIC=

VlanWifiWan=

VlanWifiWanINIC=

 

По умолчанию они пустые. В переменные нужно положить маску виде 4х цифр соответвующих Vlan ID для каждого из 4х возможных SSID.

Т.е. например задав VlanWifiLan как 1 2 3 4 (nvram_set 2860 VlanWifiLan "1 2 3 4") и скомандовав service vlan restart (или перезагрузив роутер) получим что трафик с первого SSID будет тэгирован с VID=1 и отправлен через LAN дальше, второй c VID=2 и т.д.

 

Очевидно из имён что если тоже самое сделать для INIC то логика будет применена для второго диапазона (на устройствах MD-*). Если задать то же самое в переменную с Wan то трафик будет отправлен через WAN.

 

Можно например в режиме роутера сделать так:

VlanWifiLan=0 0 1 2

VlanWifiWan=3 4 0 0

 

В таком случае трафик с RA0/1 будет одет в тэги 3/4 и сбриджован с WAN, а трафик с RA2/3 одет в тэги 1/2 и сбриджован с LAN.

Возможны любые комбинации за исключением того что в масках один интерфейс должен быть использован только один раз (тэги могут дублироваться).

 

В режимах без маршрутизации за отсутствием WAN используются только переменные Lan.

0 в маске говорит системе не трогать интерфейс, т.е. он останется в общем бридже без всяких тэгов.

 

Естественно стоит задавать тэги в маске для настроенных в Wireless->Basic SSID. Это нужно учитывать. Т.е. если MBSSID выключен то задавать стоит только первое значение в маске и она может быть просто одним числом. Включен второй SSID - достаточно 2х чисел (по числу интерфейсов) и т.д. MBSSID должны быть уже настроены перед манипуляциями.

 

Так же был добавлен хук для исполнения пользовательских скриптов залитых через rwfs в /etc/vlan.d исполняемый каждый раз после конфигурации VLAN. Т.е. если директория /etc/vlan.d существуют то в ней последовательно будут исполнены пользовательские скрипты.

 

Туда например можно положить скрипт гасящий порты на коммутаторе.

 

Как пользоваться rwfs и использовать хуки см. соседние темы, так же можно задать вопрос службе ТП если возникли затруднения.

 

Тестовая сборка 4.0.1 залита сюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/testonly/ после перехода с заводской версии желательно сбросить настройки из webui или кнопкой reset.

 

По результатам отпишитесь.

 

Упс сорь, поторопился, сейчас пересоберу, забыл что для подобных извратов надо автоматом double tag в ядре включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое! Будем смотреть новую сборку, это как раз то что нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас пересоберётся с правкой по double vlan tag и залью, поторопился чутка, забыл.

 

На будущее, лучше таки в виде схемки с конкретным примером такие вещи описывать. Ну и сразу описывать в чём возникла сложность в виде "делал то-то - не получилось, система говорит то-то". Что бы мне не гадать в чём именно возникло затруднение.

 

Перезалил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не выходит у меня каменный цветок...

1. Работа с новой опцией.

 

Установил новую прошивку.

Задача. Мне необходимо весь трафик из первого SSID промаркировать VLAN 1108 и вывести через порт с маркировкой WAN.

Точка доступа (ТД) настроена в режиме AP-bridge. Т.е. NAT отключен, разделение на LAN и WAN отсутствует. Значит все проводные порты ТД равноценны, и в системе представлены интерфейсом eth2.

Схема:

DHCP server -> Коммутатор VLAN 1108 -> WAN порт ТД -> WiFi ТД -> WiFi Клиент

 

Включил опцию:

 
[Wive-NG-MT@/]# nvram_show 2860|grep VlanWifiLan
VlanWifiLan=1108
[Wive-NG-MT@/]# service vlan restart

 

Предполагаю, что в списке интерфейсов должен появиться eth2.1108. Но все без изменений.

[Wive-NG-MT@/]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 100
   link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff
4: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
5: wds0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
6: wds1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
7: wds2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
8: wds3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
9: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:21 brd ff:ff:ff:ff:ff:ff
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff
   inet 192.168.1.253/24 brd 192.168.1.255 scope global br0

 

Трафика с VLAN 1108 конечно не увидал на коммутаторе. Что неверно?

 

2. Пробую вручную выполнить тегирование трафика с ra0 интерфейса.

 

[Wive-NG-MT@/]# brctl addbr br1
[Wive-NG-MT@/]# brctl delif br0 ra0
[Wive-NG-MT@/]# brctl addif br1 ra0
[Wive-NG-MT@/]# vconfig add eth2 1108
[Wive-NG-MT@/]# ifconfig eth2.1108 0.0.0.0 up
[Wive-NG-MT@/]# brctl addif br1 eth2.1108
[Wive-NG-MT@/]# ifconfig br1 0.0.0.0 up

 

Т.е. грубо на весь трафик с WiFi повесить тег 1108, и отдать в eth2. Опять получаю отрицательный результат. Связи между WiFi клиентом и сервером нет.

 

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 100
   link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff
4: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UP qlen 1000
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
5: wds0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
6: wds1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
7: wds2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
8: wds3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff
9: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:05:b2:21 brd ff:ff:ff:ff:ff:ff
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff
   inet 192.168.1.253/24 brd 192.168.1.255 scope global br0
11: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
   link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::faf0:82ff:fe51:e625/64 scope link
      valid_lft forever preferred_lft forever
12: eth2.1108@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 state UP
   link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::faf0:82ff:fe51:e625/64 scope link
      valid_lft forever preferred_lft forever

 

В чем может быть ошибка?

Изменено пользователем nag_lealta

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Постучитесь ко мне в jabber.Честно не пойму на кой вы всё вышеозначенное делаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запрос увидел и тишина.

 

Ладно. Теперь по пунктам:

1) в режиме APBR все порты свитча развнозначны и все они LAN нет там WAN

2) сбрасываем настройки переключаем в APBR ничего больше не трогая говорим nvram_set 2860 VlanWifiLan "1108" && reboot

3) после перезагрузки показываем сюда brctl show

 

Обращаю внимание что ничего не трогаем кроме этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость nag_lealta

По результатам теста, с ТД запросы летят с тегом VLAN 15, вместо указанного в настройках VLAN 1108. Хотя VLAN 15 в настройках отсутствует.

 

Более подробно:

1. Выбрал режим "AP-bridge"

2. nvram_set 2860 VlanWifiLan "1108" && reboot

3. После перезагрузки:

[Wive-NG-MT@/]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0                                                                                         state UNKNOWN qlen 100
   link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff
4: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master brvl1                                                                                        108wl0 state UP qlen 1000
   link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff
5: wds0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff
6: wds1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff
7: wds2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff
8: wds3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff
9: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100
   link/ether fa:f0:82:04:a2:11 brd ff:ff:ff:ff:ff:ff
10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql                                                                                        en 1000
   link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff
   inet 192.168.1.1/24 brd 192.168.1.255 scope global br0
11: eth2.1108@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mas                                                                                        ter brvl1108wl0 state UP
   link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff
12: brvl1108wl0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state                                                                                         UP
   link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff

[Wive-NG-MT@/]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.f8f082ab1825       no              eth2
brvl1108wl0     8000.f8f082ab1825       no              eth2.1108
                                                       ra0
[Wive-NG-MT@/]#

4. Доступа с wifi до сервиса в VLAN 1108 нет. Смотрю запросы на анализаторе и вижу, что с ТД летят запросы в VLAN 15, который нигде в настройках не фигурировал. ТД настраивалась с заводских настроек.

Запросы в VLAN 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем так рассказываю.

При использовании VLAN TX OFFLOAD (на 7620) нужно руками задавать mapping пакетов чипу если VID > 6. При работающем HW_NAT слотов для маппинга доступно всего 5 (6-10), при отключенном HW_NAT доступно 10шт. Пакеты с VID меньше 6 не требуют отдельных слотов для маппинга (т.е. если использовали бы их то проблемы бы и не было, я на коленке ессно проверил 1-2-3-4 и забыл).

 

Добавил автомат заполняющий табличку. Выложу 4.0.5 как соберу. В случае использования в режиме AP в Misc сразу переключаем OffloafMode в Disable (т.к. толку с него нет в режиме простой точки доступа). В остальных режимах если нужно больше 5ти вланов (суммарно любых) то придётся переключить режим оффлоада на чисто софтовый.

 

В будущем сделаю вариант отключения VLAN_TX_OFFLOAD при большом числе вланов что бы можно было не отказываться от PPE при большом числе вланов, нагрузка при отключении VLAN TX оффлоад растёт незначительно в отличии от случая с отказом от PPE.

 

Собсно результат после добавления маппинга:

 

# tcpdump -i eth0 -e -n
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
02:12:50.463963 00:df:83:a7:3f:24 > 33:33:00:00:00:16, ethertype 802.1Q (0x8100), length 94: vlan 1108, p 0, ethertype IPv6, :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
02:12:50.723931 00:df:83:a7:3f:24 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 351: vlan 1108, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:df:83:a7:3f:24, length 305
02:12:50.983947 00:df:83:a7:3f:24 > 33:33:ff:a7:3f:24, ethertype 802.1Q (0x8100), length 82: vlan 1108, p 0, ethertype IPv6, :: > ff02::1:ffa7:3f24: ICMP6, neighbor solicitation, who has fe80::2df:83ff:fea7:3f24, length 24
02:12:51.984076 00:df:83:a7:3f:24 > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 1108, p 0, ethertype IPv6, fe80::2df:83ff:fea7:3f24 > ff02::2: ICMP6, router solicitation, length 16
02:12:54.805759 00:df:83:a7:3f:24 > 33:33:00:00:00:16, ethertype 802.1Q (0x8100), length 94: vlan 2222, p 0, ethertype IPv6, :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28
02:12:55.074165 00:df:83:a7:3f:24 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 351: vlan 2222, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:df:83:a7:3f:24, length 305
02:12:55.374092 00:df:83:a7:3f:24 > 33:33:ff:a7:3f:24, ethertype 802.1Q (0x8100), length 82: vlan 2222, p 0, ethertype IPv6, :: > ff02::1:ffa7:3f24: ICMP6, neighbor solicitation, who has fe80::2df:83ff:fea7:3f24, length 24
02:12:56.374030 00:df:83:a7:3f:24 > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 2222, p 0, ethertype IPv6, fe80::2df:83ff:fea7:3f24 > ff02::2: ICMP6, router solicitation, length 16

 

Можно видеть данных с 2х mbssid с навешанными тэгами 1108 и 2222. Так что прошу прощения, тут мой недосмотр.

 

P.S. Спасибо за грамотный репорт. Все бы так.

PP.S. Залил туда же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо!

Скачиваю, ставлю, проверяю, отписываюсь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все отлично! Функция работает. Связь есть, теги все на месте. Спасибо большое за оперативность, продолжаем работать!

 

Забыл написать для тех, кто придет за мной.

При обновлении прошивки через WEB интерфейс - НЕ СНИМАЙТЕ галочку в пункте "Reset RWFS on update". Если снимите - не обновите скрипты, не обновите скрипты - новый функционал работать не будет!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, не надо снимать галочек который непонятны. Когда трогать галку сброса rwfs описано в рекомедациях.

 

По текущей теме. Сделал так. По дефолту работает хардварное одевание тэгов. И если по нему будет привышен лимит слотов то в логе увидим:

 

Overflow number of max supported vlans $maxslots, please enable vlan doble tag support for switch to software vlan_tx mode.

 

Т.е. переходим в misc включаем double_vlan_tag который отрубит хардварное одевание тэга и тем самым снимуться ограничение на число вланов. Нужно не забыть в роже сразу сделать щиталку числа юзаемых слотов с предложением включить дабл таггинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня к вам просьба.

 

Залейте 4.0.6 проверьте корректность работы вашего кейза как при включенном VlanDoubleTag (режим с софтовым навешиванием тэгов) так и выключенным. В вашем случае в обоих режимах никаких проблем быть не должно. Для чистоты эксперимента перед проверкой следует перезагрузить устройство.

 

Просто причесал всю логику, привёл более-менее к финальному виду. Позже сделаю лёгкий рефакторинг что бы код читался проще. Т.е. надо проверить на всякий в реальных условиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! Функционал работает без нареканий. При проверке использовал прошивку 4.1.1.

Теги корректно навешиваются функционалом VlanWifiLan, как при включенном параметре VlanDoubleTag, так и с отключенным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

захотелось сделать так:

на одном vlan веб-интерфейс

другой vlan в бридже с wifi (то есть с wifi веб-интерфейс недоступен)

 

оба vlan доступны на всех портах ethernet (чтобы можно было гирлянду из роутеров строить)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не помню с MBSSID влана у меня разрешён web или нет, по моему нет. По дефолту web висит на br0 т.е. на всём что не во vlan. Т.е. если настраиваем vlan2mbssid в режиме AP всё так и будет. Т.е. рожа будет доступна только со стороны LAN без VLAN.

 

Порты в режиме AP равнозначны, а значит и вланы на все порты приземляются идентичные.

 

По сути вам достаточно переключить железки в режим AP и настроить VLAN2MBSSID в роже.

 

Прошивки сразу обновите до https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/ я тут просто в больничку попал, а так давно бы зарелизил.

 

Ну кроме:

 

на одном vlan веб-интерфейс

 

Пока отдельно выделить VLAN для рожи и т.д. из коробки из рожи не выйдет. В ToDo есть, но не время сейчас ломать эту логику, да и смысла немного. Если уже изолируем трафик до беспровода запихивая его в отдельный VLAN не очень понятно на кой отдельно тянуть рожу вланом. Мы вроде дырявостью локальных сервисов не страдаем. Пароль нормальный задать, да порт сменить на какой-нить совсем левый и вперёд.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По сути вам достаточно переключить железки в режим AP и настроить VLAN2MBSSID в роже.

да, уже нашёл, работает, спасибо

Если уже изолируем трафик до беспровода запихивая его в отдельный VLAN не очень понятно на кой отдельно тянуть рожу вланом

с этим проблем нет, я могу управляющий vlan слать со свитча нетегированным. имелось в виду разнести управление и wifi.

 

захотелось принимать ещё один тегированный vlan и пробрасывать его на один из ethernet портов нетегированным.

 

вопросы:

1. я правильно понял, что из веб-интерфейса этого не сделать?

2. как это правильно сделать с точки зрения разработчика? поправить /etc/init.d/vlan?

 

я тут просто в больничку попал

выздоравливайте!
Изменено пользователем edo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. я правильно понял, что из веб-интерфейса этого не сделать?

 

Режим SIP/TV порт. Собсно это и делает. Берём VLAN с WAN снимаем тэг и приземляем на один из LAN портов. Но работать это будет в режиме роутера

 

2. как это правильно сделать с точки зрения разработчика? поправить /etc/init.d/vlan?

 

Все манипуляции с вланами описаны в /etc/init.d/vlan, иногда требуется переконфигурация свитча /etc/scripts/config-vlan.sh

 

Я бы не стал бы усложнять логику со стороны АП. ИМХО каждый кирпичик сети должен заниматься своим делом. И вланами и прочим (ну если не требуется каких-то очень специфичных вещей) должны заниматься коммутаторы.

 

Меньше наворотов - меньше потенциальных граблей. Особенно учитывая вашу задачу, где вообще близко всё это нафиг не надо. Достаточно просто сделать плоский радиосегмент изолировав его от всего чего можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Особенно учитывая вашу задачу, где вообще близко всё это нафиг не надо.

Просто хотелось воспользоваться уже имеющимися кабелями, не класть новые

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну собсно не вижу никакой проблемы в использовании текущих хвостов. Они ж один фиг до коммутаторов затянуты наверняка. 3 точки уж подключить вообще не проблема. Да и вообще для решения вашей задачи никакие вланы или вынос управления не нужны. Как раз просто плоская сеть и всё. Это ж склад в конце концов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

веб-интерфейс не позволяет завести в один vlan 2.4ГГц и 5ГГц, добавите такую возможность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока нет. Собирайте их на уровне "шлюза" бриджом и ноу проблем.

 

Хотя вот если честно все эти вланы для MBSSID это скорее для любителей городить городушки с тупыми свитчами. Надо всё в кучу собрать во влан - настраивайте влан на свитчах куда оно всё воткнуто и вауля. Тем более если будете крутить роуминг который доступен только для ROOT AP и для нормальной миграции с использованием 802.11K/R оно всё должно быть в одной L2 сети без всяких вланов с точки зрения AP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.