nag_lealta Posted February 20, 2016 (edited) · Report post Всем доброго времени суток! Нужна помощь по кастомизации прошивки по следующим характеристикам: 1. Режим работы ТД - bridge. Без NAT и прочего... 2. Весь трафик с беспроводного интерфейса надо промаркировать тегом VLAN и подать в проводной интерфейс. 3. Трафик управления точкой - нетегированный, подать на проводной интерфейс. 4. Отключить все проводные порты, кроме порта с маркировкой WAN. Все это делается с помощью vconfig, brctl и прочим набором инструментов, с этим проблем нет. Не могу найти банального мануала по работе с rw-fs, для подготовки новой сетевой конфигурации. Буду рад любой оказанной помощи. ТД SNR-CPE-W4N (rev.M) 1. Режим работы: AP-bridge 2. ТД - однодиапазонная 3. Network - static IP для доступа к управлению ТД через проводной интерфейс. Edited July 5, 2019 by Mikhail Vanyashkin Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 20, 2016 · Report post Ничего не понял. Точнее в чём именно проблема не понял. Что не получается? Тема по rwfs рядом. Всмысле как готовить пакеты для загрузки. Править можно как на роутере так и слить скрипт по scp и залить назад таким же макаром или приготовить пакет для заливки через rwfs. Добавить свою логику добавления бриджей и вланов под вашу задачу лучше в /etc/rc.d/S20vlan сразу после блока "ADD LAN VLANS FOR ZONE ISOLATED NETWORKS". В stop() функцию добавить удаление. Загрузить его можно из рожи. Всё это скриптуется на раз в любых конфигурациях. Под вланы в ините место отведено в скрипте указанном выше. Порты погасить можно командой mii_mgr -s -p $port -r 0 -v 0x0800 ($port подставляем циферку по номеру пота). Запихать можно туда же. 3. Network - static IP для доступа к управлению ТД через проводной интерфейс. Ну он и останется тот же вне влана, во вланы польётся только траф с raX интерфейсов. Тоже не вижу проблем. По сути задача сводиться к настройке apbr с нужным кол-вом mbssid. Затем в скрипте удаляете raX интерфейсы (это и есть радио) из br0. Через brctl braddbr добавляете нужное число бриджей. Через vconfig добавляете к eth2 нужные vlan интерфейсы, затем бриджуете их через brctl addif с нужными радио интерфейсами - профит. Всё это оформляете в виде блока кода в S20vlan и делаете пакет с ним как расписано в теме по rwfs для быстрой заливки из web. Ну или можно по scp или руками тут как удобнее. Через rwfs можно менять любую системную логику. Например как тут добавить поддержку не заложенной штатно функции протягивая радио во разных вланах в сеть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 20, 2016 · Report post В общем так. Родил универсальную логику для решения подобных задач (будет доступна в 4.0.1). В будущем будет вынесено в WebUI (когда освободиться web`ер), как и многое другое чего пока как и суслика из ДМБ не видно, но оно есть. Добавил 4ре переменных: VlanWifiLan= VlanWifiLanINIC= VlanWifiWan= VlanWifiWanINIC= По умолчанию они пустые. В переменные нужно положить маску виде 4х цифр соответвующих Vlan ID для каждого из 4х возможных SSID. Т.е. например задав VlanWifiLan как 1 2 3 4 (nvram_set 2860 VlanWifiLan "1 2 3 4") и скомандовав service vlan restart (или перезагрузив роутер) получим что трафик с первого SSID будет тэгирован с VID=1 и отправлен через LAN дальше, второй c VID=2 и т.д. Очевидно из имён что если тоже самое сделать для INIC то логика будет применена для второго диапазона (на устройствах MD-*). Если задать то же самое в переменную с Wan то трафик будет отправлен через WAN. Можно например в режиме роутера сделать так: VlanWifiLan=0 0 1 2 VlanWifiWan=3 4 0 0 В таком случае трафик с RA0/1 будет одет в тэги 3/4 и сбриджован с WAN, а трафик с RA2/3 одет в тэги 1/2 и сбриджован с LAN. Возможны любые комбинации за исключением того что в масках один интерфейс должен быть использован только один раз (тэги могут дублироваться). В режимах без маршрутизации за отсутствием WAN используются только переменные Lan. 0 в маске говорит системе не трогать интерфейс, т.е. он останется в общем бридже без всяких тэгов. Естественно стоит задавать тэги в маске для настроенных в Wireless->Basic SSID. Это нужно учитывать. Т.е. если MBSSID выключен то задавать стоит только первое значение в маске и она может быть просто одним числом. Включен второй SSID - достаточно 2х чисел (по числу интерфейсов) и т.д. MBSSID должны быть уже настроены перед манипуляциями. Так же был добавлен хук для исполнения пользовательских скриптов залитых через rwfs в /etc/vlan.d исполняемый каждый раз после конфигурации VLAN. Т.е. если директория /etc/vlan.d существуют то в ней последовательно будут исполнены пользовательские скрипты. Туда например можно положить скрипт гасящий порты на коммутаторе. Как пользоваться rwfs и использовать хуки см. соседние темы, так же можно задать вопрос службе ТП если возникли затруднения. Тестовая сборка 4.0.1 залита сюда https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/testonly/ после перехода с заводской версии желательно сбросить настройки из webui или кнопкой reset. По результатам отпишитесь. Упс сорь, поторопился, сейчас пересоберу, забыл что для подобных извратов надо автоматом double tag в ядре включить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nag_lealta Posted February 20, 2016 · Report post Спасибо большое! Будем смотреть новую сборку, это как раз то что нужно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 20, 2016 · Report post Сейчас пересоберётся с правкой по double vlan tag и залью, поторопился чутка, забыл. На будущее, лучше таки в виде схемки с конкретным примером такие вещи описывать. Ну и сразу описывать в чём возникла сложность в виде "делал то-то - не получилось, система говорит то-то". Что бы мне не гадать в чём именно возникло затруднение. Перезалил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nag_lealta Posted February 25, 2016 (edited) · Report post Не выходит у меня каменный цветок... 1. Работа с новой опцией. Установил новую прошивку. Задача. Мне необходимо весь трафик из первого SSID промаркировать VLAN 1108 и вывести через порт с маркировкой WAN. Точка доступа (ТД) настроена в режиме AP-bridge. Т.е. NAT отключен, разделение на LAN и WAN отсутствует. Значит все проводные порты ТД равноценны, и в системе представлены интерфейсом eth2. Схема: DHCP server -> Коммутатор VLAN 1108 -> WAN порт ТД -> WiFi ТД -> WiFi Клиент Включил опцию: [Wive-NG-MT@/]# nvram_show 2860|grep VlanWifiLan VlanWifiLan=1108 [Wive-NG-MT@/]# service vlan restart Предполагаю, что в списке интерфейсов должен появиться eth2.1108. Но все без изменений. [Wive-NG-MT@/]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 100 link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff 4: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP qlen 1000 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 5: wds0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 6: wds1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 7: wds2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 8: wds3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 9: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:21 brd ff:ff:ff:ff:ff:ff 10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff inet 192.168.1.253/24 brd 192.168.1.255 scope global br0 Трафика с VLAN 1108 конечно не увидал на коммутаторе. Что неверно? 2. Пробую вручную выполнить тегирование трафика с ra0 интерфейса. [Wive-NG-MT@/]# brctl addbr br1 [Wive-NG-MT@/]# brctl delif br0 ra0 [Wive-NG-MT@/]# brctl addif br1 ra0 [Wive-NG-MT@/]# vconfig add eth2 1108 [Wive-NG-MT@/]# ifconfig eth2.1108 0.0.0.0 up [Wive-NG-MT@/]# brctl addif br1 eth2.1108 [Wive-NG-MT@/]# ifconfig br1 0.0.0.0 up Т.е. грубо на весь трафик с WiFi повесить тег 1108, и отдать в eth2. Опять получаю отрицательный результат. Связи между WiFi клиентом и сервером нет. 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 100 link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff 4: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br1 state UP qlen 1000 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 5: wds0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 6: wds1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 7: wds2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 8: wds3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:20 brd ff:ff:ff:ff:ff:ff 9: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:05:b2:21 brd ff:ff:ff:ff:ff:ff 10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff inet 192.168.1.253/24 brd 192.168.1.255 scope global br0 11: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff inet6 fe80::faf0:82ff:fe51:e625/64 scope link valid_lft forever preferred_lft forever 12: eth2.1108@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 state UP link/ether f8:f0:82:51:e6:25 brd ff:ff:ff:ff:ff:ff inet6 fe80::faf0:82ff:fe51:e625/64 scope link valid_lft forever preferred_lft forever В чем может быть ошибка? Edited February 25, 2016 by nag_lealta Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 25, 2016 · Report post Постучитесь ко мне в jabber.Честно не пойму на кой вы всё вышеозначенное делаете. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nag_lealta Posted February 26, 2016 · Report post Постучался, ждем контакта... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 26, 2016 · Report post Запрос увидел и тишина. Ладно. Теперь по пунктам: 1) в режиме APBR все порты свитча развнозначны и все они LAN нет там WAN 2) сбрасываем настройки переключаем в APBR ничего больше не трогая говорим nvram_set 2860 VlanWifiLan "1108" && reboot 3) после перезагрузки показываем сюда brctl show Обращаю внимание что ничего не трогаем кроме этого. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Guest nag_lealta Posted February 28, 2016 · Report post По результатам теста, с ТД запросы летят с тегом VLAN 15, вместо указанного в настройках VLAN 1108. Хотя VLAN 15 в настройках отсутствует. Более подробно: 1. Выбрал режим "AP-bridge" 2. nvram_set 2860 VlanWifiLan "1108" && reboot 3. После перезагрузки: [Wive-NG-MT@/]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UNKNOWN qlen 100 link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff 4: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master brvl1 108wl0 state UP qlen 1000 link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff 5: wds0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff 6: wds1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff 7: wds2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff 8: wds3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:04:a2:10 brd ff:ff:ff:ff:ff:ff 9: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 100 link/ether fa:f0:82:04:a2:11 brd ff:ff:ff:ff:ff:ff 10: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql en 1000 link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff inet 192.168.1.1/24 brd 192.168.1.255 scope global br0 11: eth2.1108@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue mas ter brvl1108wl0 state UP link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff 12: brvl1108wl0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether f8:f0:82:ab:18:25 brd ff:ff:ff:ff:ff:ff [Wive-NG-MT@/]# brctl show bridge name bridge id STP enabled interfaces br0 8000.f8f082ab1825 no eth2 brvl1108wl0 8000.f8f082ab1825 no eth2.1108 ra0 [Wive-NG-MT@/]# 4. Доступа с wifi до сервиса в VLAN 1108 нет. Смотрю запросы на анализаторе и вижу, что с ТД летят запросы в VLAN 15, который нигде в настройках не фигурировал. ТД настраивалась с заводских настроек. Запросы в VLAN 15 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 28, 2016 · Report post В общем так рассказываю. При использовании VLAN TX OFFLOAD (на 7620) нужно руками задавать mapping пакетов чипу если VID > 6. При работающем HW_NAT слотов для маппинга доступно всего 5 (6-10), при отключенном HW_NAT доступно 10шт. Пакеты с VID меньше 6 не требуют отдельных слотов для маппинга (т.е. если использовали бы их то проблемы бы и не было, я на коленке ессно проверил 1-2-3-4 и забыл). Добавил автомат заполняющий табличку. Выложу 4.0.5 как соберу. В случае использования в режиме AP в Misc сразу переключаем OffloafMode в Disable (т.к. толку с него нет в режиме простой точки доступа). В остальных режимах если нужно больше 5ти вланов (суммарно любых) то придётся переключить режим оффлоада на чисто софтовый. В будущем сделаю вариант отключения VLAN_TX_OFFLOAD при большом числе вланов что бы можно было не отказываться от PPE при большом числе вланов, нагрузка при отключении VLAN TX оффлоад растёт незначительно в отличии от случая с отказом от PPE. Собсно результат после добавления маппинга: # tcpdump -i eth0 -e -n tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes 02:12:50.463963 00:df:83:a7:3f:24 > 33:33:00:00:00:16, ethertype 802.1Q (0x8100), length 94: vlan 1108, p 0, ethertype IPv6, :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28 02:12:50.723931 00:df:83:a7:3f:24 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 351: vlan 1108, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:df:83:a7:3f:24, length 305 02:12:50.983947 00:df:83:a7:3f:24 > 33:33:ff:a7:3f:24, ethertype 802.1Q (0x8100), length 82: vlan 1108, p 0, ethertype IPv6, :: > ff02::1:ffa7:3f24: ICMP6, neighbor solicitation, who has fe80::2df:83ff:fea7:3f24, length 24 02:12:51.984076 00:df:83:a7:3f:24 > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 1108, p 0, ethertype IPv6, fe80::2df:83ff:fea7:3f24 > ff02::2: ICMP6, router solicitation, length 16 02:12:54.805759 00:df:83:a7:3f:24 > 33:33:00:00:00:16, ethertype 802.1Q (0x8100), length 94: vlan 2222, p 0, ethertype IPv6, :: > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28 02:12:55.074165 00:df:83:a7:3f:24 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 351: vlan 2222, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:df:83:a7:3f:24, length 305 02:12:55.374092 00:df:83:a7:3f:24 > 33:33:ff:a7:3f:24, ethertype 802.1Q (0x8100), length 82: vlan 2222, p 0, ethertype IPv6, :: > ff02::1:ffa7:3f24: ICMP6, neighbor solicitation, who has fe80::2df:83ff:fea7:3f24, length 24 02:12:56.374030 00:df:83:a7:3f:24 > 33:33:00:00:00:02, ethertype 802.1Q (0x8100), length 74: vlan 2222, p 0, ethertype IPv6, fe80::2df:83ff:fea7:3f24 > ff02::2: ICMP6, router solicitation, length 16 Можно видеть данных с 2х mbssid с навешанными тэгами 1108 и 2222. Так что прошу прощения, тут мой недосмотр. P.S. Спасибо за грамотный репорт. Все бы так. PP.S. Залил туда же. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nag_lealta Posted February 29, 2016 · Report post Спасибо! Скачиваю, ставлю, проверяю, отписываюсь! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nag_lealta Posted February 29, 2016 · Report post Все отлично! Функция работает. Связь есть, теги все на месте. Спасибо большое за оперативность, продолжаем работать! Забыл написать для тех, кто придет за мной. При обновлении прошивки через WEB интерфейс - НЕ СНИМАЙТЕ галочку в пункте "Reset RWFS on update". Если снимите - не обновите скрипты, не обновите скрипты - новый функционал работать не будет! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 29, 2016 · Report post Ну да, не надо снимать галочек который непонятны. Когда трогать галку сброса rwfs описано в рекомедациях. По текущей теме. Сделал так. По дефолту работает хардварное одевание тэгов. И если по нему будет привышен лимит слотов то в логе увидим: Overflow number of max supported vlans $maxslots, please enable vlan doble tag support for switch to software vlan_tx mode. Т.е. переходим в misc включаем double_vlan_tag который отрубит хардварное одевание тэга и тем самым снимуться ограничение на число вланов. Нужно не забыть в роже сразу сделать щиталку числа юзаемых слотов с предложением включить дабл таггинг. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted February 29, 2016 · Report post У меня к вам просьба. Залейте 4.0.6 проверьте корректность работы вашего кейза как при включенном VlanDoubleTag (режим с софтовым навешиванием тэгов) так и выключенным. В вашем случае в обоих режимах никаких проблем быть не должно. Для чистоты эксперимента перед проверкой следует перезагрузить устройство. Просто причесал всю логику, привёл более-менее к финальному виду. Позже сделаю лёгкий рефакторинг что бы код читался проще. Т.е. надо проверить на всякий в реальных условиях. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nag_lealta Posted March 18, 2016 · Report post Добрый день! Функционал работает без нареканий. При проверке использовал прошивку 4.1.1. Теги корректно навешиваются функционалом VlanWifiLan, как при включенном параметре VlanDoubleTag, так и с отключенным. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted March 18, 2016 · Report post Спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted March 6, 2017 · Report post захотелось сделать так: на одном vlan веб-интерфейс другой vlan в бридже с wifi (то есть с wifi веб-интерфейс недоступен) оба vlan доступны на всех портах ethernet (чтобы можно было гирлянду из роутеров строить) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted March 6, 2017 · Report post Я не помню с MBSSID влана у меня разрешён web или нет, по моему нет. По дефолту web висит на br0 т.е. на всём что не во vlan. Т.е. если настраиваем vlan2mbssid в режиме AP всё так и будет. Т.е. рожа будет доступна только со стороны LAN без VLAN. Порты в режиме AP равнозначны, а значит и вланы на все порты приземляются идентичные. По сути вам достаточно переключить железки в режим AP и настроить VLAN2MBSSID в роже. Прошивки сразу обновите до https://sourceforge.net/projects/wive-ng/files/wive-ng-mt/test-only/ я тут просто в больничку попал, а так давно бы зарелизил. Ну кроме: на одном vlan веб-интерфейс Пока отдельно выделить VLAN для рожи и т.д. из коробки из рожи не выйдет. В ToDo есть, но не время сейчас ломать эту логику, да и смысла немного. Если уже изолируем трафик до беспровода запихивая его в отдельный VLAN не очень понятно на кой отдельно тянуть рожу вланом. Мы вроде дырявостью локальных сервисов не страдаем. Пароль нормальный задать, да порт сменить на какой-нить совсем левый и вперёд. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted March 8, 2017 (edited) · Report post По сути вам достаточно переключить железки в режим AP и настроить VLAN2MBSSID в роже. да, уже нашёл, работает, спасибо Если уже изолируем трафик до беспровода запихивая его в отдельный VLAN не очень понятно на кой отдельно тянуть рожу вланом с этим проблем нет, я могу управляющий vlan слать со свитча нетегированным. имелось в виду разнести управление и wifi. захотелось принимать ещё один тегированный vlan и пробрасывать его на один из ethernet портов нетегированным. вопросы: 1. я правильно понял, что из веб-интерфейса этого не сделать? 2. как это правильно сделать с точки зрения разработчика? поправить /etc/init.d/vlan? я тут просто в больничку попал выздоравливайте! Edited March 8, 2017 by edo Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted March 9, 2017 · Report post 1. я правильно понял, что из веб-интерфейса этого не сделать? Режим SIP/TV порт. Собсно это и делает. Берём VLAN с WAN снимаем тэг и приземляем на один из LAN портов. Но работать это будет в режиме роутера 2. как это правильно сделать с точки зрения разработчика? поправить /etc/init.d/vlan? Все манипуляции с вланами описаны в /etc/init.d/vlan, иногда требуется переконфигурация свитча /etc/scripts/config-vlan.sh Я бы не стал бы усложнять логику со стороны АП. ИМХО каждый кирпичик сети должен заниматься своим делом. И вланами и прочим (ну если не требуется каких-то очень специфичных вещей) должны заниматься коммутаторы. Меньше наворотов - меньше потенциальных граблей. Особенно учитывая вашу задачу, где вообще близко всё это нафиг не надо. Достаточно просто сделать плоский радиосегмент изолировав его от всего чего можно. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted March 9, 2017 · Report post Особенно учитывая вашу задачу, где вообще близко всё это нафиг не надо. Просто хотелось воспользоваться уже имеющимися кабелями, не класть новые Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted March 9, 2017 · Report post Ну собсно не вижу никакой проблемы в использовании текущих хвостов. Они ж один фиг до коммутаторов затянуты наверняка. 3 точки уж подключить вообще не проблема. Да и вообще для решения вашей задачи никакие вланы или вынос управления не нужны. Как раз просто плоская сеть и всё. Это ж склад в конце концов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
edo Posted June 20, 2017 · Report post веб-интерфейс не позволяет завести в один vlan 2.4ГГц и 5ГГц, добавите такую возможность? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sfstudio Posted June 20, 2017 · Report post Пока нет. Собирайте их на уровне "шлюза" бриджом и ноу проблем. Хотя вот если честно все эти вланы для MBSSID это скорее для любителей городить городушки с тупыми свитчами. Надо всё в кучу собрать во влан - настраивайте влан на свитчах куда оно всё воткнуто и вауля. Тем более если будете крутить роуминг который доступен только для ROOT AP и для нормальной миграции с использованием 802.11K/R оно всё должно быть в одной L2 сети без всяких вланов с точки зрения AP. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...