(copiado doFórum OpenWrt, para onde saiu das páginas visíveis sem resposta...)
Caros,
há alguns dias configurei um TP-Link TL-WR1043ND com OpenWrt Attitude Adjustment 12.09-rc1. O roteador em si funciona perfeitamente, mas tenho um problema de configuração que não consigo resolver. Suspeito que possa estar relacionado a VLANs, mas posso estar enganado. Ou seja, tentei fazer minha lição de casa, mas falhei miseravelmente...
Minha configuração é parecida com a seguinte:
+------+
ADSL---| WAN |
| WLAN | (wl) laptop1
| LAN1 |------desktop1
| LAN2 |------desktop2
| LAN3 |------impressora
| LAN4 |------interruptor-----+--NAS
+------+ `--laptop2
roteador `--desktop3
Tudo conectado diretamente ao roteador funciona perfeitamente (incluindo ADSL e wireless). No entanto, tudo por trás do switch na porta LAN 4 não pode alcançar o roteador (sem concessão de DHCP, sem ping, sem nada - apenas conexão física). Os clientes por trás do switch podem se ver, e se eu remover o switch, NAS, laptop2, desktop3 se conectam em um instante com a mesma configuração.
Meu primeiro palpite foi que as configurações de VLAN padrão do OpenWrt exigem mais recursos do que o switch oferece: é um switch Intellinet SoHo bastante antigo e barato, e eu temia que as VLANs exigissem um pouco de inteligência do dispositivo. Por outro lado, é robusto e funcionou bem por anos atrás de um Linksys WRT54GL com DD-WRT, cujo AFAICS deveria usar exatamente as mesmas configurações de VLAN (até a numeração). Tentei desligar a VLAN, tanto viaHabilite a funcionalidade VLANem LuCI ou
uci definir rede.@switch[0].enable_vlan4k=0 uci definir rede.@switch[0].enable_vlan=0 uci commit rede.@switch[0]
mas sem sucesso. Também remover a segunda VLAN (cujo padrão é WAN) e colocar todas as portas não marcadas na VLAN1 não ajudou.
Aqui está a saída de uci show:
<Configurações de DDNS> dhcp.@dnsmasq[0]=dnsmasq dhcp.@dnsmasq[0].domainneeded=1 dhcp.@dnsmasq[0].boguspriv=1 dhcp.@dnsmasq[0].localise_queries=1 dhcp.@dnsmasq[0].local=/lan/ dhcp.@dnsmasq[0].domain=lan dhcp.@dnsmasq[0].expandhosts=1 dhcp.@dnsmasq[0].authoritative=1 dhcp.@dnsmasq[0].readethers=1 dhcp.@dnsmasq[0].leasefile=/tmp/dhcp.leases dhcp.@dnsmasq[0].resolvfile=/tmp/resolv.conf.auto dhcp.@dnsmasq[0].rebind_protection=1 dhcp.@dnsmasq[0].rebind_localhost=1 dhcp.lan=dhcp dhcp.lan.interface=lan dhcp.lan.start=100 dhcp.lan.limit=150 dhcp.lan.leasetime=12h dhcp.wan=dhcp dhcp.wan.interface=wan dhcp.wan.ignore=1 dropbear.@dropbear[0]=dropbear dropbear.@dropbear[0].PasswordAuth=on dropbear.@dropbear[0].Port=<SOMEPORT> firewall.@defaults[0]=padrões firewall.@defaults[0].syn_flood=1 firewall.@defaults[0].input=ACEITAR firewall.@defaults[0].output=ACEITAR firewall.@defaults[0].forward=REJEITAR firewall.@zone[0]=zona firewall.@zone[0].name=lan firewall.@zone[0].network=lan firewall.@zone[0].input=ACEITAR firewall.@zone[0].output=ACEITAR firewall.@zone[0].forward=REJEITAR firewall.@zone[1]=zona firewall.@zone[1].name=wan firewall.@zone[1].network=wan firewall.@zone[1].input=REJEITAR firewall.@zone[1].output=ACEITAR firewall.@zone[1].forward=REJEITAR firewall.@zona[1].masq=1 firewall.@zone[1].mtu_fix=1 firewall.@forwarding[0]=encaminhamento firewall.@forwarding[0].src=lan firewall.@forwarding[0].dest=wan firewall.@rule[0]=regra firewall.@rule[0].name=Permitir-DHCP-Renovar firewall.@rule[0].src=wan firewall.@rule[0].proto=udp firewall.@rule[0].dest_port=68 firewall.@rule[0].target=ACEITAR firewall.@rule[0].family=ipv4 firewall.@rule[1]=regra firewall.@rule[1].name=Permitir-Ping firewall.@rule[1].src=wan firewall.@rule[1].proto=icmp firewall.@rule[1].icmp_type=echo-request firewall.@rule[1].family=ipv4 firewall.@rule[1].target=ACEITAR firewall.@rule[2]=regra firewall.@rule[2].name=Permitir-DHCPv6 firewall.@rule[2].src=wan firewall.@rule[2].proto=udp firewall.@rule[2].src_ip=fe80::/10 firewall.@rule[2].src_port=547 firewall.@rule[2].dest_ip=fe80::/10 firewall.@rule[2].dest_port=546 firewall.@rule[2].family=ipv6 firewall.@rule[2].target=ACEITAR firewall.@rule[3]=regra firewall.@rule[3].name=Allow-ICMPv6-Input firewall.@rule[3].src=wan firewall.@rule[3].proto=icmp firewall.@rule[3].icmp_type=echo-request echo-reply destino-pacote inacessível-tempo muito grande excedido cabeçalho incorreto tipo de cabeçalho desconhecido solicitação de roteador solicitação de vizinho anúncio de roteador anúncio de vizinho firewall.@rule[3].limit=1000/s firewall.@rule[3].family=ipv6 firewall.@rule[3].target=ACEITAR firewall.@rule[4]=regra firewall.@rule[4].name=Allow-ICMPv6-Forward firewall.@rule[4].src=wan firewall.@rule[4].dest=* firewall.@rule[4].proto=icmp firewall.@rule[4].icmp_type=echo-request echo-reply destino-pacote inacessível-tempo muito grande excedido cabeçalho ruim tipo de cabeçalho desconhecido firewall.@rule[4].limit=1000/s firewall.@rule[4].family=ipv6 firewall.@rule[4].target=ACEITAR firewall.@include[0]=incluir firewall.@include[0].path=/etc/firewall.user <coisas da LuCI> rede.loopback=interface network.loopback.ifname=lo rede.loopback.proto=estático rede.loopback.ipaddr=127.0.0.1 rede.loopback.netmask=255.0.0.0 rede.lan=interface rede.lan.ifname=eth0.1 network.lan.type=ponte rede.lan.proto=estático rede.lan.ipaddr=192.168.1.1 rede.lan.netmask=255.255.255.0 rede.wan=interface rede.wan.ifname=eth0.2 rede.wan._orig_ifname=eth0.2 rede.wan._orig_bridge=falso rede.wan.proto=pppoe network.wan.username=<USUÁRIO> network.wan.password=<SENHA> rede.@switch[0]=switch rede.@switch[0].name=rtl8366rb rede.@switch[0].reset=1 rede.@switch[0].enable_vlan4k=1 rede.@switch[0].enable_vlan=1 rede.@switch_vlan[0]=switch_vlan rede.@switch_vlan[0].device=rtl8366rb rede.@switch_vlan[0].vlan=1 rede.@switch_vlan[0].portas=1 2 3 4 5t rede.@switch_vlan[1]=switch_vlan rede.@switch_vlan[1].device=rtl8366rb rede.@switch_vlan[1].vlan=2 rede.@switch_vlan[1].portas=0 5t sistema.@sistema[0]=sistema system.@system[0].zonename=Europa/Berlim sistema.@sistema[0].timezone=CET-1CEST,M3.5.0,M10.5.0/3 sistema.@sistema[0].conloglevel=8 sistema.@sistema[0].cronloglevel=8 system.@system[0].hostname=ProjectiveOrigin <Material NTP/LED> ucitrack.@network[0]=rede ucitrack.@network[0].init=rede ucitrack.@network[0].affects=dhcp radvd ucitrack.@wireless[0]=sem fio ucitrack.@wireless[0].affects=rede ucitrack.@firewall[0]=firewall ucitrack.@firewall[0].init=firewall ucitrack.@firewall[0].affects=luci-splash qos miniupnpd ucitrack.@olsr[0]=olsr ucitrack.@olsr[0].init=olsrd ucitrack.@dhcp[0]=dhcp ucitrack.@dhcp[0].init=dnsmasq ucitrack.@dropbear[0]=dropbear ucitrack.@dropbear[0].init=dropbear ucitrack.@httpd[0]=httpd ucitrack.@httpd[0].init=httpd ucitrack.@fstab[0]=fstab ucitrack.@fstab[0].init=fstab ucitrack.@qos[0]=qos ucitrack.@qos[0].init=qos ucitrack.@system[0]=sistema ucitrack.@system[0].init=led ucitrack.@system[0].affects=luci_statistics ucitrack.@luci_splash[0]=luci_splash ucitrack.@luci_splash[0].init=luci_splash ucitrack.@upnpd[0]=upnpd ucitrack.@upnpd[0].init=miniupnpd ucitrack.@ntpclient[0]=ntpclient ucitrack.@ntpclient[0].init=ntpclient ucitrack.@samba[0]=samba ucitrack.@samba[0].init=samba ucitrack.@tinyproxy[0]=tinyproxy ucitrack.@tinyproxy[0].init=tinyproxy uhttpd.main=uhttpd uhttpd.main.listen_http=0.0.0.0:80 uhttpd.main.listen_https=0.0.0.0:443 uhttpd.main.home=/www uhttpd.main.rfc1918_filter=1 uhttpd.main.max_requests=3 uhttpd.main.cert=/etc/uhttpd.crt uhttpd.main.key=/etc/uhttpd.key uhttpd.main.cgi_prefix=/cgi-bin uhttpd.main.script_timeout=60 uhttpd.main.network_timeout=30 uhttpd.main.tcp_keepalive=1 uhttpd.px5g=cert uhttpd.px5g.days=730 uhttpd.px5g.bits=1024 uhttpd.px5g.country=DE uhttpd.px5g.state=Berlim uhttpd.px5g.location=Berlim uhttpd.px5g.commonname=OpenWrt wireless.radio0 = dispositivo wi-fi wireless.radio0.type=mac80211 wireless.radio0.macaddr=64:70:02:40:99:7a wireless.radio0.hwmode=11ng wireless.radio0.htmode=HT20 wireless.radio0.ht_capab=SHORT-GI-40 DSSS_CCK-40 wireless.radio0.channel=2 wireless.radio0.txpower=27 wireless.radio0.country=EUA sem fio.@wifi-iface[0]=wifi-iface wireless.@wifi-iface[0].device=radio0 wireless.@wifi-iface[0].network=lan wireless.@wifi-iface[0].mode=ap wireless.@wifi-iface[0].ssid=<SSID> wireless.@wifi-iface[0].encryption=psk2 wireless.@wifi-iface[0].key=<KEY>
Alguma idéia de como abordar esse problema? Não preciso de VLANs, então, se esse for o problema, ficarei feliz em desativá-las adequadamente. Também não me importo de comprar um novo switch, caso isso ajude. Mas eu realmente gostaria de entender o que há de errado primeiro ...
Desde já, obrigado,
Alexandre
Atualizar:
Acontece que outro switch SoHo (TP-Link, mas com menos de dez anos) faz o trabalho perfeitamente.Michael: parece que você estava certo, obrigado.
Por estranho que pareça, posso conectar-me através do antigo switch Intellinet se ele estiver encadeado atrás do novo switch, que novamente se conecta ao roteador. Mas, essencialmente, a configuração funciona perfeitamente após um investimento de 15 dólares (compare isso com várias horas gastas pesquisando e depurando o problema em vão!), então não preciso investigar mais.