3
DD-WRT WDS und VLAN
Hallo Leute,
ich habe 2 WRT54GL, welche miteinander per WDS verbunden sind. Der Aufbau meines Netztes sieht so aus:
www <--> FRITZ!Box <--> Server (debian) <--> WRT54GL#1 (WLAN#1 Backbone / WLAN#2 Home-Wlan / WLAN#3 Hotspot (VLAN 10)) <--> WDS <--> WRT54GL#2 (WLAN#1 Backbone / WLAN#2 Home-Wlan)
Nun möchte ich auf WRT54GL#2 auch die SSID Hotspot mit dem VLAN 10 aktivieren. Allerdings scheitere ich daran das VLAN über WDS zu transportieren. Nun habe ich schon einiges gelesen und bin immer wieder auf EoIP-Tunnel gestoßen. Werden hierfür zwei seperate IP-Netze benötigt? Als ich den Tunnel aktiviert hatte (auf beiden WRT's jeweils die IP des anderen eingegeben) kam kein WDS mehr zu Stande.
Folgende Konfigurationen:
FRITZ!Box:
192.168.178.1/24
WLAN deaktiviert
Server:
eth1 192.168.178.254/24
eth0 10.0.0.1/24
eth0.10 10.0.10.1/25
WRT54#1 (DD-WRT v3.0-r28788 mini (01/13/16)):
br0 (alles außer wl0.2 und vlan10) 10.0.0.3/24
br1 (wl0.2 und vlan10) 10.0.10.3/24
WLAN#1 (Backbone) WPA Personal
WLAN#2 (Home-Wlan) WPA2 Enterprise
WLAN#3 (Hotspot) keine Sicherheit (wird per VLAN 10 an ein Captive Portal weitergeleitet)
getestet mit EoIP-Tunnel#1 Ziel-IP 10.0.0.4
WRT54#2 (DD-WRT v3.0-r28882 mini (01/19/16)):
br0 (alle Interfaces) 10.0.0.4/24
WLAN#1 (Backbone) WPA Personal
WLAN#2 (Home-Wlan) WPA2 Enterprise
WLAN#3 (deaktiviert) soll wie WRT54#1 WLAN#3 werden (VLAN 10 per WDS zum Server)
getestet mit EoIP-Tunnel#1 Ziel-IP 10.0.0.3
Ich hoffe, dass ich alle wichtigen Informationen gegeben habe. Wer kann mir sagen wie ich erreichen kann, dass das VLAN10 per WDS via WRT54#1 zum Server transportiert wird?
Liebe Grüße
Dietzi
p.S. auf dem WRT54#1 funktioniert das VLAN10 wie es soll (kein Zugriff auf das untagged LAN möglich und sämtlicher Verkehr läuft über das VLAN10 - auch das Captive Portal tut seinen Dienst)
ich habe 2 WRT54GL, welche miteinander per WDS verbunden sind. Der Aufbau meines Netztes sieht so aus:
www <--> FRITZ!Box <--> Server (debian) <--> WRT54GL#1 (WLAN#1 Backbone / WLAN#2 Home-Wlan / WLAN#3 Hotspot (VLAN 10)) <--> WDS <--> WRT54GL#2 (WLAN#1 Backbone / WLAN#2 Home-Wlan)
Nun möchte ich auf WRT54GL#2 auch die SSID Hotspot mit dem VLAN 10 aktivieren. Allerdings scheitere ich daran das VLAN über WDS zu transportieren. Nun habe ich schon einiges gelesen und bin immer wieder auf EoIP-Tunnel gestoßen. Werden hierfür zwei seperate IP-Netze benötigt? Als ich den Tunnel aktiviert hatte (auf beiden WRT's jeweils die IP des anderen eingegeben) kam kein WDS mehr zu Stande.
Folgende Konfigurationen:
FRITZ!Box:
192.168.178.1/24
WLAN deaktiviert
Server:
eth1 192.168.178.254/24
eth0 10.0.0.1/24
eth0.10 10.0.10.1/25
WRT54#1 (DD-WRT v3.0-r28788 mini (01/13/16)):
br0 (alles außer wl0.2 und vlan10) 10.0.0.3/24
br1 (wl0.2 und vlan10) 10.0.10.3/24
WLAN#1 (Backbone) WPA Personal
WLAN#2 (Home-Wlan) WPA2 Enterprise
WLAN#3 (Hotspot) keine Sicherheit (wird per VLAN 10 an ein Captive Portal weitergeleitet)
getestet mit EoIP-Tunnel#1 Ziel-IP 10.0.0.4
WRT54#2 (DD-WRT v3.0-r28882 mini (01/19/16)):
br0 (alle Interfaces) 10.0.0.4/24
WLAN#1 (Backbone) WPA Personal
WLAN#2 (Home-Wlan) WPA2 Enterprise
WLAN#3 (deaktiviert) soll wie WRT54#1 WLAN#3 werden (VLAN 10 per WDS zum Server)
getestet mit EoIP-Tunnel#1 Ziel-IP 10.0.0.3
Ich hoffe, dass ich alle wichtigen Informationen gegeben habe. Wer kann mir sagen wie ich erreichen kann, dass das VLAN10 per WDS via WRT54#1 zum Server transportiert wird?
Liebe Grüße
Dietzi
p.S. auf dem WRT54#1 funktioniert das VLAN10 wie es soll (kein Zugriff auf das untagged LAN möglich und sämtlicher Verkehr läuft über das VLAN10 - auch das Captive Portal tut seinen Dienst)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294211
Url: https://administrator.de/contentid/294211
Printed on: April 19, 2024 at 09:04 o'clock
3 Comments
Latest comment
ich habe 2 WRT54GL, welche miteinander per WDS verbunden sind. Der Aufbau meines Netztes sieht so aus:
Igitt...betreibst du die etwa wirklich als WDS Repeater ?? Aus Performance Sicht ist das das Ungünstigstes und Schlechteste was tu tun kannst.In jedem Falle solltest du eine geroutete Infrastruktur bevorzugen wie z.B. hier beschrieben:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Ob du einer so schwachen CPU wie auf dem WRT54 auch noch ein En- und Decapsulation in ein Tunnel Protokoll wie EoIP zumuten solltest ist die große Frage. Vermutlich tröpfeln dann die Daten nur noch mit 64kB aus der Leitung.
Wenn du unbedingt .1q tagged Frames über eine Bridge übertragen willst nimm eine HW die das kann letztlich fährst du damit besser.
Aber wie gesagt...es gilt der alte goldene Netzzwerk Admin Grundsatz: "Route where you can, bridge where you must !"
Also Finger weg vom Bridging im WLAN wenn es gut werden soll !!
Weitere grundlegende Infos:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Danke für deine Antwort. Allerdings helfen mir die Links nicht weiter...... Das Captive-Portal funktioniert; das VLAN beim kabelgebundenen WRT54 funktioniert auch. Ich will auch keine seperaten Subnetze erstellen wie in deinem ersten Link beschrieben wird. Es geht darum 2 SSID's auszusenden und diese über die WLAN-Verbindung (Backbone) zum anderen WRT54 zu übertragen. WDS hat bei mir keine Performance-Einbußen. Die beiden WRT's kann ich aus baulichen Gründen (wohne zur Miete) nicht per Kabel miteinander verbinden. Aber mit Sicherheit gibt es irgendeine Möglichkeit auf dem "Repeater-WRT" 2 SSID's auszusenden und eines davon in ein VLAN zu packen - nur wie? Vielleicht ist ja auch was mittels iptables oder iproute2 möglich. Ich muss dem "Repeater-WRT" nur sagen, dass er sämtlichen Traffic vom Interface wl0.2 an das Gateway 10.0.10.1 zu senden hat und mittels iptables verbiete ich die Kommunikation zwischen wl0.1 (Home-Wlan) und wl0.2 (Hotspot-Wlan). Leider kenn ich mich mit iptables nur geringfüg aus.....
WDS hat bei mir keine Performance-Einbußen.
Das denkst du aber der Wireshark wird dich eines besseren belehren...aber egal ist ja nicht das Thema hier.OK, also kein Problem. Technisch nur gesehen ist ein Bridging aus Performance Gründen immer kontraproduktiv, weil der ganze Broad- und Multicast Traffic eben kostbare Bandbreite kostet im WLAN.
Das Hidden Node Problem beim WDS tut ein übriges. Unter Last kollabieren solche Kontrukte sehr schnell im überfüllten 2,4 Ghz Band. Aber funktionieren tut es natürlich...keine Frage.
Du musst halt mit dem Wireshark checken ob die .1q VLAN Tags mit über die Bridge gehen. Eigentlich supportet DD-WRT sowas und strippt die Tags nicht ab.
Aber nicht jede HW supportet das, da .1q Tags die MTU vergößern. Du musst das mal messen am Eingang ob die Tgas da reingehen und am Ausgang der Bridge ob sie da noch ankommen.
Der Wireshark ist dein bester Freund hier !
