OpenWRT på Netgear WNDR3800
Hej Forum.
Jeg er kommet lidt itankeboks, da jeg er havnet på et sted jeg ikke lige kan bunde her engang.
Jeg har købt en netgear Router og lagt seneste Firmware på fra OpenWRT. Dog ville jeg meget gerne sætte deyt meget specifikt op på følgende måde:
zone lan = 192.168.1.1/24 - port 1
zone dmz = 192.168.10.1/24 - port 2
zone test1 = 192.168.20.1/24 -port 3
zone test2 = 192.168.30.1/24 - por 4
Der skal selvfølgelig åbnes nogle porte til dmz,test1 og test2 men det er ikke lige der mit problem er.
Jeg skal efter min opfattelse lave mine VLAN således at det kan fungere som hver sit seperate subnet.
jeg har opdaget på min Router at portene i switchen sidder modsat - dvs port 5 er den der er tættest på WAN stik!
Men idet jeg opretter VLAN - går det helt galt og det er den problem stilling jeg mangler lidt hjælp til. Efter OpenWRT dokumentation - skulle eth1 være WAN, og eth0 være selve switchen.
Men idet jeg prøver at oprette mine VLAN således at følgende opsætning kommer:
VLAN eth0.1 - port "3 5t" 192.168.1.0/24
VLAN eth0.2 -port "2 5t" 192.168.10.0/24
VLAN eth0.3 - port "1 5t" 192.168.20.0/24
VLAN eth0.4 - port "0 5t" 192.168.30.0/24
Så går det helt galt - og mister min WAN forbindelse som reelt bliver som eth0.3 og min WAN IP bliver til 192.168.10.9
Hvordan skal jeg konfigurere dette således at jeg kan lave denne opsætning ?
Jeg er kommet lidt itankeboks, da jeg er havnet på et sted jeg ikke lige kan bunde her engang.
Jeg har købt en netgear Router og lagt seneste Firmware på fra OpenWRT. Dog ville jeg meget gerne sætte deyt meget specifikt op på følgende måde:
zone lan = 192.168.1.1/24 - port 1
zone dmz = 192.168.10.1/24 - port 2
zone test1 = 192.168.20.1/24 -port 3
zone test2 = 192.168.30.1/24 - por 4
Der skal selvfølgelig åbnes nogle porte til dmz,test1 og test2 men det er ikke lige der mit problem er.
Jeg skal efter min opfattelse lave mine VLAN således at det kan fungere som hver sit seperate subnet.
jeg har opdaget på min Router at portene i switchen sidder modsat - dvs port 5 er den der er tættest på WAN stik!
Men idet jeg opretter VLAN - går det helt galt og det er den problem stilling jeg mangler lidt hjælp til. Efter OpenWRT dokumentation - skulle eth1 være WAN, og eth0 være selve switchen.
Men idet jeg prøver at oprette mine VLAN således at følgende opsætning kommer:
VLAN eth0.1 - port "3 5t" 192.168.1.0/24
VLAN eth0.2 -port "2 5t" 192.168.10.0/24
VLAN eth0.3 - port "1 5t" 192.168.20.0/24
VLAN eth0.4 - port "0 5t" 192.168.30.0/24
Så går det helt galt - og mister min WAN forbindelse som reelt bliver som eth0.3 og min WAN IP bliver til 192.168.10.9
Hvordan skal jeg konfigurere dette således at jeg kan lave denne opsætning ?
Kommentarer9
A tough one.
Jeg kan ikke
Jeg kan ikke svare, så jeg er i tvivl om jeg bør blande mig, men såvidt jeg forstår vil du virtuelt segmentere LAN?
Hvis det er korrekt, så har jeg segmenteret mit private LAN med den virtuelle router i VMWare.
På de steder jeg arbejder er LAN segmenteret med cisco. Jeg ved ikke om din Netgear overhovedet kan klare det.
Normalt har jeg segmenteret
De samme pakker ligger reelt på denne maskine så det kunne lade sig gøre. Det virker bare enormt tungt, urigtigt og besværligt via det webinterface Luci til byder
Er det virkeligt nødvendigt
Jeg tænker, at kan man ikke bare sætte 4 faste IP'er, fra hver deres subnet/netværk på interfacene, og så ellers igang med routing og iptables ?
Hvis GUI'en er fucked har du så ikke mulighed for SSH ?
Det er muligt jeg tager meget fejl, har ikke erfaring med OpenWRT....
Nej Efter OpenWRT's
Men så tror F...... jeg syntes det er underligt?
Jeg har en gammel ACER som jeg reelt bruger til at sætte Firewall op med - således jeg har den fuld funktional inden jeg bytter den reele firewall ud. Derfor kan jeg så blive ret forvirret af følgende =
Den gamle Acer kan ikke lige få en IP fra Routeren via kabel, men kan godt via trådløs.
Samme kabel virker uden problemer på min IBM - hvor jeg reelt også får net på alle 4 subnet - både IP og reelt set OK
Men tester jeg de samme subnet via kabel fra den gamle Acer, er der uidentificeret netværk, og ingen IP adresse!
Men kan sagtens få IP adresser fra mange andre maskiner - Så det undrer mig nu en hel del, MM den ikke kan finde ud af stikket i sig selv, omkring hvordan det er sat op Men underligt det fungerer i starten - når man lige har reset boksen :-)
Nu ved jeg ikke en klaphat
På http://wiki.openwrt.org/doc/techref/internal.layout på nederste del af siden (under tabellen med 'config interface/switch/switch_interface'), der står der i et afsnit:
' Fourthly the switch is actually very interesting. Setting the option 'enable' to '0' will disable the switch and thus eth0 will not be able to communicate to the outside world. Setting the option 'enable_vlan' to either '0' or '1' will actually either enable or disable the vlan tagging functionality. Disabling vlan tagging makes the switch work like a simple 'dumb' switch. The name of the switch has to correspond to the name of the chip. Filling in a random name makes swconfig not able to find and configure the switch. '
Nu er det så godt for en dlink-router, som openwrt.org refererer til med en rtl8366sr switch, og din router er en netgear. Men på http://wikidevi.com/wiki/Netgear_WNDR3800 , der kan man se, at det også er en rtl8366sr switch, der bliver anvendt, så måske kan den tagge portene. Men ok, som jeg indledningsvis startede med, så ved jeg ikke helt hvad jeg fabler om, men håber, at du ikke opgiver modet og at du vil fortsætte med at poste updates. :-)
Så er det simpelthen
Selve mit setup ser således ud:
LAN --> 192.168.0.0/24
DMZ --> 192.168.10.0/24
MYTH --> 192.168.20.0/24
TEST --> 192.168.30.0/24
Dette er den standard konfiguration som jeg vil gå ud fra - det store problem i denne sammenhæng var den switch indbygget i routeren.
Følgende konfiguration skal bruges for at kunne få dette til at spille:
/etc/config/network
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.0.1'
option netmask '255.255.255.0'
option ifname 'eth0.1'
config interface 'wan'
option ifname 'eth1'
option proto 'dhcp'
config interface 'dmz'
option type 'bridge'
option ifname 'eth0.2'
option proto 'static'
option ipaddr '192.168.10.1'
option netmask '255.255.255.0'
config interface 'myth'
option type 'bridge'
option ifname 'eth0.3'
option proto 'static'
option ipaddr '192.168.20.1'
option netmask '255.255.255.0'
config interface 'test'
option type 'bridge'
option ifname 'eth0.4'
option proto 'static'
option ipaddr '192.168.30.1'
option netmask '255.255.255.0'
config switch
option name 'rtl8366s'
option reset '1'
option enable_vlan '1'
option blinkrate '2'
option max_length '3'
option enable_vlan4k '1'
config switch_vlan
option device 'rtl8366s'
option vlan '1'
option ports '3t 5t'
config switch_vlan
option device 'rtl8366s'
option vlan '2'
option ports '2t 5t'
config switch_vlan
option device 'rtl8366s'
option vlan '3'
option ports '1t 5t'
config switch_vlan
option device 'rtl8366s'
option vlan '4'
option ports '0t 5t'
config switch_port
option device 'rtl8366s'
option port '1'
option led '6'
config switch_port
option device 'rtl8366s'
option port '2'
option led '9'
config switch_port
option device 'rtl8366s'
option port '5'
option led '2'
Dermed er netkortene delt op i interne zoner som gør det muligt at håndtere dette seperate subnets ala VLAN!
Derefter skal man konfigurere sine zoner - således at interface må snakke sammen! - jeg har tilladt dette for at kunne komme til min mailserver mm der er placeret i DMZ fra mit LAN !
Dog skal man huske at tilføje sine domæner/maskiner i host - således den kan finde ud af dette !
Derefter spiller det ret godt !
Man skal dog ikke blive fortvivlet over den langsomme hastighed på webinterfacet, for dette kokser totalt hvis den interne DNS svigter !
#6
Interessant og tak fordi
Interessant og tak fordi du fortæller løsningen.
Som frogmaster siger, tak
Mine erfaringer med denne