ComputerBase Menü
Aktuelles

OpenWRT VLAN einrichten

Mr. Poe

Mr. Poe

Lt. Commander
Registriert
Juli 2010
Beiträge
1.823
hi,

uch hab gestern meinen Netgear WAX214 gegen einen Cudy WR3000S mit openwrt ersetzt.
funktioniert soweit gut nur habe ich ein problme mit dem gästwlan

der neue router läuft im "dumb AP" modus, firewall, routing etc. ist alles abgeschaltet, die einzige aufgabe die er hat ist wlan mit lan zu bridgen.

mein opnsense router regelt die VLANs.
beim netgear AP konnte ich pro SSID eine vlan ID angeben (z.b. vlan 10 für das gäste netzwerk, vlan 20 für die kameras etc.) so dass die clients and dieser ssid nur auf dieses vlan zugriff hatten.

wie ist das bei openwrt möglich?

anleitungen für VLANs habe ich genug gefunden, die funktionieren aber nicht bei meinem anwendugsfall.
 
Du weisst die VLANs in openWRT ja verschiedenen Interfaces zu - und diese kannst du dann den jeweiligen SSIDs zuweisen.
 
joa, ich hab zwei neue devices erstellt (br-lan.10 und br-lan.20)
diese habe ich den SSIDs zugewiesen, dann bekomme ich aber schon keine IP adresse wenn ich mich mit dem netzwerk verbinde.

irgendwas muss noch gemacht werden, ich komm aber nicht drauf...
 
Ist in opensense denn z.b. der DHCP für die VLANs erreichbar bzw nutzt du die schon anderweitig oder erst jetzt mit openWRT?
 
mein opnsense router kümmert sich um dhcp und dns im vlan, das hat auch mit dem alten netgear genau so funktioniert, das muss irgend eine einstellung in openwrt sein...

der dhcp dienst ist in openwrt deaktiviert
 
Mr. Poe schrieb:
joa, ich hab zwei neue devices erstellt (br-lan.10 und br-lan.20)
Zum Vergrößern anklicken....
Vielleicht ist es ja nur falsch ausgedrückt, aber nachdem ich das jetzt Zuhause kurz nachgeschaut habe zur Sicherheit trotzdem: du musst (bzw zumindest habe ich es so gemacht und hier funktioniert es :D) Interfaces erstellen, diesen dann die Devies (br-lan.10, br-lan20) mit Protokoll "unmanaged" zuweisen und diese Interfaces dann den SSID zuteilen.
Ansonsten würde mir jetzt nicht viel einfallen, wenn Firewall und co auf dem OpenWRT-Router wirklich aus sind 💩
 
Mr. Poe schrieb:
wie ist das bei openwrt möglich?
Zum Vergrößern anklicken....
Ja!

Stell doch hier die Dateien wireless und network aus /etc/config ein. Achte aber drauf Passwörter zu ersetzen und SSIDs zu anonymisieren.
 
Zuletzt bearbeitet:
das hab ich genau so gemacht @Termy

@cbtaste420 hier die files:
network:
Code: 
config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd7b:b3b4:3163::/48'
    option packet_steering '1'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'lan1'
    list ports 'lan2'
    list ports 'lan3'
    list ports 'lan4'
    list ports 'wan'

config interface 'lan'
    option device 'br-lan'
    option proto 'dhcp'

config device
    option type '8021q'
    option ifname 'br-lan'
    option vid '10'
    option name 'br-lan.10'

config device
    option type '8021q'
    option ifname 'br-lan'
    option vid '20'
    option name 'br-lan.20'

config interface 'Guest'
    option proto 'none'
    option device 'br-lan.10'

config interface 'Cam'
    option proto 'none'
    option device 'br-lan.20'

wireless
Code: 
config wifi-device 'radio0'
    option type 'mac80211'
    option path 'platform/soc/18000000.wifi'
    option band '2g'
    option channel '1'
    option htmode 'HE40'
    option txpower '9'
    option cell_density '0'
    option country 'DE'

config wifi-device 'radio1'
    option type 'mac80211'
    option path 'platform/soc/18000000.wifi+1'
    option band '5g'
    option channel '48'
    option htmode 'HE80'
    option cell_density '0'
    option txpower '14'
    option country 'DE'

config wifi-iface 'wifinet1'
    option device 'radio0'
    option mode 'ap'
    option ssid 'idiot'
    option encryption 'psk2'
    option key '###########'
    option network 'lan'

config wifi-iface 'wifinet2'
    option device 'radio0'
    option mode 'ap'
    option ssid 'Glaskugel'
    option encryption 'sae-mixed'
    option key '###########'
    option ocv '0'
    option disabled '1'
    option network 'Cam'

config wifi-iface 'wifinet3'
    option device 'radio0'
    option mode 'ap'
    option ssid 'es tut so Wehlan'
    option encryption 'sae-mixed'
    option key '###########'
    option ocv '0'
    option disabled '1'
    option network 'Guest'

config wifi-iface 'wifinet4'
    option device 'radio1'
    option mode 'ap'
    option ssid '👁️👄👁️'
    option encryption 'sae'
    option key '###########'
    option ocv '0'
    option network 'lan'
 
@Mr. Poe Dir fehlt die Zuweisung vom LAN-Port zum VLAN. An welchem Port hängen die VLANs?
Vermutlich hast Du ein Beispiel von einem swconfig Device genommen, Dein Cudy ist aber ein modernes DSA Device, daher muss die Konfiguration angepasst werden.

Bei DSA Devices befindet sich die VLAN-Config im LuCI unter Network -> Interfaces -> Devices -> br-lan (Bridge-Device z.B. br-lan oder switch, oder anders).

Ein Beispiel, wie es aussehen könnte. Du brauchst ein untagged VLAN für das lan-Interface und die beiden VLANs 10 und 20 für das WiFi.
1740602470289.png

1740602440092.png
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Termy
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Vlan für Gast Wlan einrichten
Antworten
16
Aufrufe
1.597
norKoeri
N
L
Unify EdgeRouter X VLan einrichten
Antworten
6
Aufrufe
4.559
Raijin
Raijin
D
VLAN einrichten an Zyxel Switch
Antworten
1
Aufrufe
3.439
foo_1337
F
N
Netzwerk mit mehreren POE-Access-Points & VLANs einrichten
2
Antworten
26
Aufrufe
9.846
snaxilian
S
linuxnutzer
Neues Konzept mit Mikrotik CRS Switch / RouterOS, Fritzbox, VLAN, etc.
2 3 4
Antworten
75
Aufrufe
15.429
linuxnutzer
linuxnutzer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz