(Kopiert aus demOpenWrt-Forum, wo es von den sichtbaren Seiten ohne Antwort verschwand...)
Verehrte Gäste,
vor ein paar Tagen habe ich einen TP-Link TL-WR1043ND mit OpenWrt Attitude Adjustment 12.09-rc1 eingerichtet. Der Router selbst funktioniert einwandfrei, aber ich habe ein Konfigurationsproblem, das ich scheinbar nicht lösen kann. Ich vermute, es könnte mit VLANs zusammenhängen, aber ich kann mich irren. Das heißt, ich habe versucht, meine Hausaufgaben zu machen, bin aber kläglich gescheitert ...
Mein Setup sieht wie folgt aus:
+------+
ADSL---| WAN |
| WLAN | (wl) laptop1
| LAN1 |------Desktop1
| LAN2 |------desktop2
| LAN3 |------Drucker
| LAN4 |------Schalter-----+--NAS
+------+ `--laptop2
Router `--desktop3
Alles, was direkt an den Router angeschlossen ist, funktioniert einwandfrei (einschließlich ADSL und WLAN). Allerdings kann alles hinter dem Switch an LAN-Port 4 den Router nicht erreichen (kein DHCP-Lease, kein Ping, nichts – nur physische Verbindung). Die Clients hinter dem Switch können sich jedoch gegenseitig sehen, und wenn ich den Switch entferne, verbinden sich NAS, Laptop2 und Desktop3 sofort mit derselben Konfiguration.
Meine erste Vermutung war, dass die Standard-VLAN-Einstellungen von OpenWrt mehr Funktionen erfordern, als der Switch bietet: Es handelt sich um einen ziemlich alten und billigen Intellinet SoHo-Switch, und ich hatte Angst, dass VLANs ein wenig Intelligenz des Geräts erfordern. Andererseits ist er robust und hat jahrelang gut hinter einem DD-WRT-fähigen Linksys WRT54GL funktioniert, der meines Wissens nach genau dieselben VLAN-Einstellungen (bis auf die Nummerierung) verwenden sollte. Ich habe versucht, VLAN auszuschalten, sowohl überAktivieren der VLAN-Funktionalitätin LuCI oder
uci set network.@switch[0].enable_vlan4k=0 uci set network.@switch[0].enable_vlan=0 uci-Commit-Netzwerk.@switch[0]
aber ohne Erfolg. Auch das Entfernen des zweiten VLAN (das standardmäßig WAN ist) und das Einfügen aller Ports ohne Tag in VLAN1 hat nicht geholfen.
Hier ist die Ausgabe von uci show:
<DDNS-Einstellungen> dhcp.@dnsmasq[0]=dnsmasq dhcp.@dnsmasq[0].domainneeded=1 dhcp.@dnsmasq[0].boguspriv=1 dhcp.@dnsmasq[0].localise_queries=1 dhcp.@dnsmasq[0].local=/lan/ dhcp.@dnsmasq[0].domain=lan dhcp.@dnsmasq[0].expandhosts=1 dhcp.@dnsmasq[0].authoritative=1 dhcp.@dnsmasq[0].readethers=1 dhcp.@dnsmasq[0].leasefile=/tmp/dhcp.leases dhcp.@dnsmasq[0].resolvfile=/tmp/resolv.conf.auto dhcp.@dnsmasq[0].rebind_protection=1 dhcp.@dnsmasq[0].rebind_localhost=1 dhcp.lan=dhcp dhcp.lan.interface=lan dhcp.lan.start=100 dhcp.lan.limit=150 dhcp.lan.leasetime=12h dhcp.wan=dhcp dhcp.wan.interface=wan dhcp.wan.ignore=1 Tropfenbär.@Dropbear[0]=Tropfenbär dropbear.@dropbear[0].PasswordAuth=on dropbear.@dropbear[0].Port=<SOMEPORT> Firewall.@defaults[0]=Standardeinstellungen Firewall.@defaults[0].syn_flood=1 firewall.@defaults[0].input=AKZEPTIEREN firewall.@defaults[0].output=AKZEPTIEREN firewall.@defaults[0].forward=ABLEHNEN Firewall.@Zone[0]=Zone Firewall.@Zone[0].Name=LAN Firewall.@Zone[0].Netzwerk=LAN firewall.@zone[0].input=AKZEPTIEREN firewall.@zone[0].output=AKZEPTIEREN firewall.@zone[0].forward=ABLEHNEN Firewall.@Zone[1]=Zone Firewall.@Zone[1].Name=wan Firewall.@Zone[1].Netzwerk=WAN firewall.@zone[1].input=ABLEHNEN firewall.@zone[1].output=AKZEPTIEREN firewall.@zone[1].forward=ABLEHNEN Firewall.@Zone[1].masq=1 firewall.@zone[1].mtu_fix=1 firewall.@forwarding[0]=Weiterleitung Firewall.@Weiterleitung[0].src=lan Firewall.@Weiterleitung[0].dest=wan Firewall.@Regel[0]=Regel firewall.@rule[0].name=DHCP-Erneuern zulassen firewall.@regel[0].src=wan firewall.@regel[0].proto=udp firewall.@regel[0].zielport=68 firewall.@rule[0].target=AKZEPTIEREN Firewall.@Regel[0].Familie=IPv4 Firewall.@Regel[1]=Regel firewall.@rule[1].name=Ping zulassen firewall.@regel[1].src=wan firewall.@regel[1].proto=icmp firewall.@regel[1].icmp_type=echo-anforderung firewall.@regel[1].family=ipv4 firewall.@rule[1].target=AKZEPTIEREN Firewall.@Regel[2]=Regel firewall.@rule[2].name=DHCPv6 zulassen firewall.@regel[2].src=wan firewall.@regel[2].proto=udp firewall.@regel[2].src_ip=fe80::/10 firewall.@regel[2].src_port=547 firewall.@regel[2].dest_ip=fe80::/10 firewall.@regel[2].zielport=546 firewall.@regel[2].family=ipv6 firewall.@rule[2].target=AKZEPTIEREN Firewall.@Regel[3]=Regel firewall.@rule[3].name=ICMPv6-Eingabe zulassen firewall.@regel[3].src=wan firewall.@regel[3].proto=icmp Firewall.@Regel[3].icmp_type=Echo-Anforderung Echo-Antwort Ziel nicht erreichbar Paket zu groß Zeit überschritten fehlerhafter Header unbekannter Header-Typ Router-Anforderung Nachbar-Anforderung Router-Werbung Nachbar-Werbung firewall.@rule[3].limit=1000/Sek. firewall.@regel[3].family=ipv6 firewall.@rule[3].target=AKZEPTIEREN Firewall.@Regel[4]=Regel firewall.@rule[4].name=ICMPv6-Forward zulassen firewall.@regel[4].src=wan firewall.@rule[4].dest=* firewall.@regel[4].proto=icmp Firewall.@Regel[4].icmp_type=Echo-Anfrage Echo-Antwort Ziel nicht erreichbar Paket zu groß Zeit überschritten fehlerhafter Header unbekannter Header-Typ firewall.@rule[4].limit=1000/Sek. firewall.@regel[4].family=ipv6 firewall.@rule[4].target=AKZEPTIEREN firewall.@include[0]=einschließen firewall.@include[0].Pfad=/etc/firewall.benutzer <LuCI-Zeug> network.loopback=Schnittstelle Netzwerk.Loopback.ifname=lo network.loopback.proto=statisch network.loopback.ipaddr=127.0.0.1 netzwerk.loopback.netmask=255.0.0.0 network.lan=Schnittstelle netzwerk.lan.ifname=eth0.1 Netzwerk.LAN.Typ=Brücke network.lan.proto=statisch netzwerk.lan.ipaddr=192.168.1.1 netzwerk.lan.netmask=255.255.255.0 network.wan=Schnittstelle netzwerk.wan.ifname=eth0.2 netzwerk.wan._orig_ifname=eth0.2 Netzwerk.wan._orig_bridge=false network.wan.proto=pppoe network.wan.username=<BENUTZER> network.wan.password=<PASSWORT> netzwerk.@switch[0]=Schalter netzwerk.@switch[0].name=rtl8366rb netzwerk.@switch[0].reset=1 netzwerk.@switch[0].enable_vlan4k=1 netzwerk.@switch[0].enable_vlan=1 netzwerk.@switch_vlan[0]=switch_vlan Netzwerk.@switch_vlan[0].Gerät=rtl8366rb netzwerk.@switch_vlan[0].vlan=1 Netzwerk.@switch_vlan[0].Ports=1 2 3 4 5t netzwerk.@switch_vlan[1]=switch_vlan Netzwerk.@switch_vlan[1].Gerät=rtl8366rb netzwerk.@switch_vlan[1].vlan=2 Netzwerk.@switch_vlan[1].ports=0 5t system.@system[0]=system system.@system[0].zonename=Europe/Berlin system.@system[0].timezone=CET-1CEST,M3.5.0,M10.5.0/3 system.@system[0].conloglevel=8 system.@system[0].cronloglevel=8 system.@system[0].hostname=ProjectiveOrigin <NTP/LED-Zeug> ucitrack.@network[0]=Netzwerk ucitrack.@Netzwerk[0].init=Netzwerk ucitrack.@network[0].affects=dhcp radvd ucitrack.@wireless[0]=drahtlos ucitrack.@wireless[0].affects=Netzwerk ucitrack.@firewall[0]=Firewall ucitrack.@firewall[0].init=Firewall ucitrack.@firewall[0].affects=luci-splash qos miniupnpd ucitrack.@olsr[0]=olsr ucitrack.@olsr[0].init=olsrd ucitrack.@dhcp[0]=dhcp ucitrack.@dhcp[0].init=dnsmasq ucitrack.@dropbear[0]=dropbear ucitrack.@dropbear[0].init=dropbear ucitrack.@httpd[0]=httpd ucitrack.@httpd[0].init=httpd ucitrack.@fstab[0]=fstab ucitrack.@fstab[0].init=fstab ucitrack.@qos[0]=qos ucitrack.@qos[0].init=qos ucitrack.@system[0]=system ucitrack.@system[0].init=led ucitrack.@system[0].affects=luci_statistics ucitrack.@luci_splash[0]=luci_splash ucitrack.@luci_splash[0].init=luci_splash ucitrack.@upnpd[0]=upnpd ucitrack.@upnpd[0].init=miniupnpd ucitrack.@ntpclient[0]=ntpclient ucitrack.@ntpclient[0].init=ntpclient ucitrack.@samba[0]=samba ucitrack.@samba[0].init=samba ucitrack.@tinyproxy[0]=tinyproxy ucitrack.@tinyproxy[0].init=tinyproxy uhttpd.main=uhttpd uhttpd.main.listen_http=0.0.0.0:80 uhttpd.main.listen_https=0.0.0.0:443 uhttpd.main.home=/www uhttpd.main.rfc1918_filter=1 uhttpd.main.max_requests=3 uhttpd.main.cert=/etc/uhttpd.crt uhttpd.main.key=/etc/uhttpd.key uhttpd.main.cgi_prefix=/cgi-bin uhttpd.main.script_timeout=60 uhttpd.main.network_timeout=30 uhttpd.main.tcp_keepalive=1 uhttpd.px5g=Zertifikat uhttpd.px5g.days=730 uhttpd.px5g.bits=1024 uhttpd.px5g.country=DE uhttpd.px5g.state=Berlin uhttpd.px5g.location=Berlin uhttpd.px5g.commonname=OpenWrt wireless.radio0=WLAN-Gerät wireless.radio0.type=mac80211 wireless.radio0.macaddr=64:70:02:40:99:7a wireless.radio0.hwmode=11ng wireless.radio0.htmode=HT20 wireless.radio0.ht_capab=SHORT-GI-40 DSSS_CCK-40 drahtloses.radio0.channel=2 wireless.radio0.txpower=27 wireless.radio0.country=USA drahtlos.@wifi-iface[0]=wifi-iface drahtlos.@wifi-iface[0].device=radio0 drahtlos.@wifi-iface[0].network=lan drahtlos.@wifi-iface[0].mode=ap wireless.@wifi-iface[0].ssid=<SSID> drahtlos.@wifi-iface[0].encryption=psk2 wireless.@wifi-iface[0].key=<SCHLÜSSEL>
Irgendwelche Ideen, wie man dieses Problem angehen kann? Ich brauche keine VLANs, also wenn das das Problem ist, würde ich sie gerne richtig deaktivieren. Ich hätte auch nichts dagegen, einen neuen Switch zu kaufen, falls das hilft. Aber ich würde wirklich gerne zuerst verstehen, was nicht stimmt ...
Dank im Voraus,
Alexander
Aktualisieren:
Es stellte sich heraus, dass ein anderer SoHo-Switch (TP-Link, aber nicht zehn Jahre alt) die Aufgabe perfekt erledigt.Michael: Sieht so aus, als hätten Sie recht gehabt, danke.
Seltsamerweise kann ich eine Verbindung über den alten Intellinet-Switch herstellen, wenn dieser hinter dem neuen Switch verkettet ist, der wiederum eine Verbindung zum Router herstellt. Aber im Grunde funktioniert das Setup nach einer Investition von 15 Dollar (vergleichen Sie das mit mehreren Stunden, die ich vergeblich für die Untersuchung und Fehlerbehebung des Problems aufgewendet habe!) wie am Schnürchen, sodass ich keine weiteren Nachforschungen anstellen muss.