OpenWRT - Bridge mode?

[dass]

Hallo

Ich benutze ein NanoPi Neo 2 (OpenWRT+Rooter) auf dem ein USB LTE-Modem angeschlossen ist, im Bridge-Mode zu konfigurieren, damit mein Edegrouter auch tatsächlich eine öffentliche IP Internet Adresse bekommt. Das heisst, der OpenWRT dient eigenlich gar nicht als Router, nur als Modem/Gateway.

Der bridge-Modus funktioniert, leider verliere ich in diesem Modus den Zugang zur Webinterface des OpenWRTs.
Was muss ich ändern damit es funktioniert? Ich suche vergebens :-/

Danke

 

[Cai-pirinha]

bin mir grad nicht sicher, wer wer ist. agiert das lte "modem" auch als router?

wie auch immer, router und bridge müssen ja im selben subnetz sein oder aber du musst im router eine route fürs zweite subnetz erstellen, um eben wie der name schon sagt zwischen den beiden subnetzen routen zu können.

würde dem openwrt einfach die 192.x.x.2 vergeben und gut ist. oder ich verstehe das problem grade nicht richtig. achja und wer ist DHCP? der jeweils andere muss dann entweder DHCP aus haben oder du stellst die beiden DHCP auf jeweils einen bestimmten adressbereich ein z.b. der eine vergibt von 10-100 und der andere von 101-254.

 

[Benji18]

also soweit ich mich errinne die Router die ich in den Bridge modus versetzt habe konnte man innerhalb des Netzwerkes danach nicht mehr via Webinterface ansprechen. Hierzu war bei mir ein dezidierte Port z.b. LAN 4 vordefiniert, dort war das interface dann via direkt Anschluss LAN > Computer erreichbar.

Der Bridge Mode deaktiviert die komplette Routingfunktion des Routers, danach ist das ding nur mehr ein Modem, daher wird hier auch nicht wirklich ein Webinterface benötigt.

 

[Corto]

man kann die netzwerke verbinden und weiterhin übers webinterface zugreifen wenn man mit dem open-wrt über "site survey" das andere netzwerk sucht und dann dort "join" drückt.
ist kein richtiger Bridge mode aber tut mehr oder weniger das gleiche.

zumindest geht das bei mir. muss man aber jedesmal wieder machen wenn der open wrt neu startet.

 

[dass]

bin mir grad nicht sicher, wer wer ist. agiert das lte "modem" auch als router?

wie auch immer, router und bridge müssen ja im selben subnetz sein oder aber du musst im router eine route fürs zweite subnetz erstellen, um eben wie der name schon sagt zwischen den beiden subnetzen routen zu können.

Internet~~~~ LTE Modem (USB) ---> NanoPi Neo mit OpenWRT in Bridge Mode (WAN port) ---> Edgerouter X (Router)---> LAN

also soweit ich mich errinne die Router die ich in den Bridge modus versetzt habe konnte man innerhalb des Netzwerkes danach nicht mehr via Webinterface ansprechen. Hierzu war bei mir ein dezidierte Port z.b. LAN 4 vordefiniert, dort war das interface dann via direkt Anschluss LAN > Computer erreichbar.

Aber normalerweise müsse das aber gehen ohne eine zusätzliche LAN Verbindung erstellen zu müssen.

Also ich habe auch ein anderer LTE Router in bridge mode (192.168.5.1), der ist mit meinem Edgerouter (192.168.1.1) verbunden ist, die Webinterface ist aber trotzdem über die Adresse 192.168.5.1 zugänglich.

 

[Benji18]

Nein!
du verstehst nicht was Bridged Modus bedeutet, du deaktivierst damit sämtliche Funktionen deines Routers inklusive der Routing funktionen das schließt auch NAT mit ein. Das bedeutet das ding ist nachher ein dummes Modem das sich beim Provider einwählt und auf LAN Port 1 die public IP weiterreicht was du damit machst ist dem Ding egal od du nun dahinter einen Router stehen hast od. einen PC obligt dir.
In diesem Modus ist ein Webinterface useless da du ee nix konfigurieren kannst ;-)

und ja der Zugriff auf das Webinterface ist möglich nur nicht auf Port 1 sondern meist auf port 4 bzw. steht das in Handbuch auf welchen port es erreichbar ist. Hast du eine erreichbarkeit auf LAN 1 ist das Gerät nicht im Bridge modus! wie gesagt es NATet nicht daher findet hier keine übersetzung von public zu private ip statt. Daher ist auch ein zugriff nicht über ein und den selben port möglich. Alternativ haben einige Hersteller eine art erweitertes DMZ wo Sie eine public ip weiterreichen können das ist aber kein echter Bridged modus und benötigt mehr als 1 public ip.

--> wenn der NANO PI nur 1 interface hat gibt es zwei möglichkeiten entweder du machst aus diesen via SSH od. Webinterface 2 virtuelle eth's und arbeitest dann mit VLANs um das Webinterface erreichbar zu machen od. du besorgst dir ein USBtoLAN Adapter, vorrausgesetzt das Openwrt das auch unterstützt müsstest du dann ein zweites physisches Interface haben wo du dann die MGMT IP drauf binden kannst.

hier mal "was" openwrt unter Bridge Mode versteht:
https://openwrt.org/docs/guide-user/network/wan/bridge-mode

half bridge Mode, verwenden die meisten Router wohl da man hier auf einen anderen Port das MGMT Interface noch bereitstellen kann.
Zitat:
"More often than not this makes it inaccessible on the local network so the only way to get it back to normal operation is to reset it.
Some devices offer a secondary “management” IP for this mode that can be used to reach their web interface, check the manual"

 

[dass]

In diesem Modus ist ein Webinterface useless da du ee nix konfigurieren kannst ;-)

Falsch.

Webinterface 2 virtuelle eth's und arbeitest dann mit VLANs um das Webinterface erreichbar zu machen

Werde das mal versuchen. Danke.

 

[Benji18]

Falsch.

was kannst du den effektiv damit anstellen, das einzige das mir einfällt wäre einen Reboot durchführen, wie gesagt ein echter Bridge Modus reicht die IP auf dem ersten LAN Interface weiter somit gibt es hier keine Möglichkeit den "Trafik" effektiv zu beeinflussen.

 

[dass]

was kannst du den effektiv damit anstellen, das einzige das mir einfällt wäre einen Reboot durchführen, wie gesagt ein echter Bridge Modus reicht die IP auf dem ersten LAN Interface weiter somit gibt es hier keine Möglichkeit den "Trafik" effektiv zu beeinflussen.

Es handelt sich um ein M.2 LTE Modem.
Die können zum Teil per GUI (ROOter package) konfiguriert werden, oder per AT-commands (Die auch per GUI durchgeführt werden können).

Beispiel von Befehle?

• APN Einstellung damit es sich überhaupt ins internet einlogt (Nein, diese Daten werden nicht immer automatisch von der SIM-Karte augelesen)
• SIM-Karte Auswahl (der LTE modem unterstützt Dual-SIM)
• Manueller Band Auswahl
• Manueller Carrier Aggregation Auswahl
• Signalstärke Auslesen um die Antennen-Orientierung zu optimieren
• ...

Und ganz spezifisch zu meinem Projekt, werde ich auch ein kleine lib zur OpenWRT integrieren müssen, um ein DISEQC Motor anzusteueren + auslesen der Orientierung mit Hilfe eines eCompass/IMU.

Daher brauch ich Zugang zur Management Interface.

 

[Benji18]

naso ja stimmt, das Modem ansich kannst du ja konfigurieren an das habe ich garnicht gedacht ^^

 

[dass]

Habe jetzt ein USB-LAN Adapter angeschlossen. Er wird erkannt, ETH1.

Ich bin noch im Router-Modus. Ich wollte mal sehen ob ich mit den zweiten LAN Anschluss auch auf der Web Interface Zugang hätte. Leider geht es nicht.

Eth0 - 192.168.1.1
Eth1 - 192.168.1.200

Beide sind in der Firewall in der gleiche Zone konfiguriert (LAN)

Entweder habe ich Zugang zur Web Interface über Eth0, manchmal über Eth1, aber nicht beide gleichzeitig.
Das verstehe ich nicht.

(Wie gesagt, bin noch im Router Modus)

EDIT:
Ah ok, es muss ein anderes subnet sein.

 

[Ggrutz79]

Freien Zugang zum Internet wirst du vermutlich gar nicht bekommen da der Provider bei mobilem Internet eigendlich immer NAT davor schaltet.

bin mir grad nicht sicher, wer wer ist. agiert das lte "modem" auch als router?

Also ich weis das es sowas bei USB-Modems gibt, wie heist den dein Gateway Interface auf dem NanoPi welcher in das Internet routet und welche IP hat es ?
was ist eth0 und was ist eth1 ?
Ich weiss auch nicht ob das was du vorhast wirklich funktioniert da es sich ja nicht um ein DSL Modem Handelt und du die PtP Verbindung zum Internet vermutlich auf dem Gerät Terminieren must in dem das Modem verbaut ist.
Wäre im Prinzip auch nicht schlimm du könntest die NAT auch verhindern wen du auf beiden Geräten Routen einrichtest.

Bridgemode bei Openwrt sollte generell so funktionieren:
/etc/config/network

...
config interface 'name_von_dir_vergeben_meistens_lan'
    option type 'bridge'
    list ifname 'eth0'
    list ifname 'eth1'
...

Um ein ansprechbares Interface zu erhalten würde ich denn einfach eine Statische Adresse vergeben:
/etc/config/network

...
config interface 'name_von_dir_vergeben_meistens_lan'
    option type 'bridge'
    list ifname 'eth0'
    list ifname 'eth1'
    option proto 'static'
    option netmask '255.255.255.0'
    option ipaddr '192.x.x.2'
    option gateway '192.x.x.1'
    option dns '192.x.x.1'
...

192.x.x.1 = Edgerouter
192.x.x.2 = NanoPi
Da dein Egerouter DHCP machen soll würde ich DHCP auf dem NanoPi ganz abschalten oder zumindestens aber für dieses Interface.

Generell soltte man sich überlegen das wenn man sowas macht das die Dienste (Webif, dhcp, etc) die auf der Modembridge laufen ggf. auch aus dem Providernetz zu ereichen sind.
(Bei mobilem Internet ist das vermulich nicht der Fall aber genau kenne ich da nicht aus)

 

[dass]

Freien Zugang zum Internet wirst du vermutlich gar nicht bekommen da der Provider bei mobilem Internet eigendlich immer NAT davor schaltet.

In Deutschland, vielleicht.


eth0 = LAN. Verbunden mit den WAN port meines Edgerouter (Router)
eth1 = management LAN
wwan0 = LTE modem

Wo soll ich im GUI eingeben das ich die Internetverbindung bridgen will?
In den Einstellungen des eth0 port?
In den Einstellungen des wwan0 port?
Beide?

-----------------------------------------------------------------------------------------------------------------------

 

[Ggrutz79]

Du hast bereits ein bridge interface "lan" welches bei ifconfig "br-lan" heist.
Dieses enthält die Interfaces "eth0 tap-server tap0 wwan0 radio0.network1"
wobei nur eth0 und wwan0 enable sind.
Welche IP liegt an WAN1 an bzw was sagt die übersicht ?
Welches protokoll wird bei WAN1 verwendet (siehe Reiter generell setup) ?
Normalerweise dürfte es gar kein Interface wan1 geben, da wwan0 bereits in der Bridge "lan" ist.

Bei DHCP Server solltest du auf Ignore interface gehen um den DHCPServer auszuschalten.
Bzw du solltest bei einer Bridge ganz auf DHCP verzichten und unter [System]>[Startup] dnsmasq Enable/Disable und stop
dnsmasq welches den DHCP-server macht ganz abstellen.

Achte aber darauf das du die bridge noch über statische IP-Adressen erreichst sonst must du deine Konfiguration resetten da du sonst den NanoPi nicht mehr ereichst.

 

[dass]

Welche IP liegt an WAN1 an bzw was sagt die übersicht ?
Welches protokoll wird bei WAN1 verwendet (siehe Reiter generell setup) ?
Normalerweise dürfte es gar kein Interface wan1 geben, da wwan0 bereits in der Bridge "lan" ist.

WAN1 wird automatisch erstellt wenn der LTE modem bis gebootet hat.
Protokoll: DHCP-Client (QMI, virtuelles ethernet port)
WAN1_6 ist für IPv6.

Sobald ich wwan0 zur bridge beifüge, ist keine IP mehr zu lesen. Weiß nicht ob das normal ist.

Normalerweise, in bridge mode, sollte OpenWRT überhaupt keine internet Ip sehen. Nur des eigentliche Router (Edgerouter) sollte sie anfragen.

DHCP-server ist aus, außer für die MGMT interface.

EDIT:
Sollte der WAN1 auch "unmanaged" sein? Damit der Router die eignelich Internet IP anfragt?
mmh, leider wird diese interface immer automatisch als DHCP-client erstellt.

 

[Ggrutz79]

Theoretisch dürfte es gar kein WAN1 geben da du das wwan0 interface ja in der bridge verwenden willst.
Um dann in das internet zu kommen müstest du dich von deinem Edge router aus via QMI-Protokoll in das internet einwählen, dass ist aber nicht möglich da das wwan0 nur ein virtuelles interface ist, und QMI nur über USB geht.

Ich bin mir ziemlich sicher das was du vorhast funktioniert nicht und dieser Link bestätigt mich:
https://forum.openwrt.org/t/i-need-to-create-a-1-1-connection-between-wwan0-and-eth0/14512

Man könnte denoch ein versuch machen poste mir mal die
/etc/config/network
(ohne persöhnlichen daten)

Also man müsste die bridge bei WAN1 einrichten:
BRIDGE komplett löschen dann

...
config interface 'wan1'
        option proto 'qmi'
        option device '/dev/cdc-wdm0'
        option modes 'umts'
        option username 'gdata'
        option password 'gdata'
        option apn 'internet'
        option type 'bridge'
        list ifname 'eth0'
        list ifname 'wwan0'
...

Bzw im Webif WAN1 als bridge und eth0 hinzufügen.


Oder vieleicht ist es möglich wan1 ohne interface einzurichten
und dann wwan0 zur bridge hinzufügen:

...
config interface 'wan1'
        option proto 'qmi'
        option device '/dev/cdc-wdm0'
        option modes 'umts'
        option username 'gdata'
        option password 'gdata'
        option apn 'internet'

config interface 'lan'
        option proto 'none'
        option type 'bridge'
        list ifname 'eth0'
        list ifname 'wwan0'
...

(meine wan1 config ist nur beispielhaft da ich die realen daten nicht habe zBsp '/dev/cdc-wdm0' oder apn 'internet')