(Skopiowane z forum OpenWrt , gdzie przeszło z widocznych stron bez odpowiedzi ...)
Drodzy zebrani,
kilka dni temu zainstalowałem TP-Link TL-WR1043ND z OpenWrt Attitude Adjustment 12.09-rc1. Sam router działa jak urok, ale mam problem z konfiguracją, z którym nie mogę sobie poradzić. Podejrzewam, że może to być związane z sieciami VLAN, ale mogę się mylić. To znaczy, próbowałem odrobić pracę domową, ale niestety nie udało mi się ...
Moja konfiguracja wygląda następująco:
+ ------ +
ADSL --- | WAN |
| WLAN | (wl) laptop 1
| LAN1 | ------ desktop1
| LAN2 | ------ desktop2
| Drukarka LAN3 | ------
| Przełącznik LAN4 | ------ ----- + - NAS
+ ------ + `--laptop2
router `--desktop3
Wszystko bezpośrednio podłączone do routera działa idealnie (w tym ADSL i bezprzewodowy). Jednak wszystko za przełącznikiem na porcie LAN 4 nie może dotrzeć do routera (brak dzierżawy DHCP, brak pingowania, brak niczego - tylko połączenie fizyczne). Klienci stojący za przełącznikiem mogą się jednak zobaczyć, a jeśli usunę przełącznik, NAS, laptop2, desktop3 połączą się natychmiast w tej samej konfiguracji.
Moje pierwsze przypuszczenie było takie, że domyślne ustawienia sieci VLAN OpenWrt wymagają więcej możliwości niż oferuje przełącznik: jest to raczej stary i tani przełącznik SoHo Intellinet, i obawiałem się, że sieci VLAN wymagają nieco inteligencji urządzenia. Z drugiej strony jest solidny i działał dobrze przez wiele lat za Dys-WRT'em Linksys WRT54GL, w którym AFAICS miał używać dokładnie takich samych ustawień VLAN (aż do numeracji). Próbowałem wyłączyć VLAN, zarówno poprzez Włącz funkcję VLAN w LuCI lub
uci set network. @ switch [0] .enable_vlan4k = 0 uci set network. @ switch [0] .enable_vlan = 0 sieć uci commit. @ switch [0]
ale bez skutku. Również usunięcie drugiej sieci VLAN (domyślnie WAN) i pozostawienie każdego portu nieoznaczonego w sieci VLAN1 nie pomogło.
Oto wynik uci show:
<Ustawienia DDNS> dhcp. @ dnsmasq [0] = dnsmasq dhcp. @ dnsmasq [0] .domainneeded = 1 dhcp. @ dnsmasq [0] .boguspriv = 1 dhcp. @ dnsmasq [0] .localise_queries = 1 dhcp. @ dnsmasq [0] .local = / lan / dhcp. @ dnsmasq [0] .domain = lan dhcp. @ dnsmasq [0] .expandhosts = 1 dhcp. @ dnsmasq [0] .authoritive = 1 dhcp. @ dnsmasq [0] .readethers = 1 dhcp. @ dnsmasq [0] .leasefile = / tmp / dhcp.leases dhcp. @ dnsmasq [0] .resolvfile = / tmp / resolv.conf.auto dhcp. @ dnsmasq [0] .rebind_protection = 1 dhcp. @ dnsmasq [0] .rebind_localhost = 1 dhcp.lan = dhcp dhcp.lan.interface = lan dhcp.lan.start = 100 dhcp.lan.limit = 150 dhcp.lan.leasetime = 12h dhcp.wan = dhcp dhcp.wan.interface = wan dhcp.wan.ignore = 1 dropbear. @ dropbear [0] = dropbear dropbear. @ dropbear [0] .PasswordAuth = on dropbear. @ dropbear [0] .Port = <SOMEPORT> zapora. @ domyślne [0] = domyślne firewall. @ defaults [0] .syn_flood = 1 firewall. @ defaults [0] .input = AKCEPTUJ firewall. @ defaults [0] .output = AKCEPTUJ firewall. @ defaults [0] .forward = REJECT zapora. @ strefa [0] = strefa zapora. @ strefa [0] .nazwa = lan zapora. @ strefa [0] .network = lan firewall. @ zone [0] .input = AKCEPTUJ zapora. @ strefa [0] .output = AKCEPTUJ firewall. @ zone [0] .forward = REJECT firewall. @ zone [1] = strefa firewall. @ zone [1] .name = wan firewall. @ zone [1] .network = wan zapora. @ strefa [1] .input = ODRZUĆ firewall. @ zone [1] .output = AKCEPTUJ firewall. @ zone [1] .forward = REJECT zapora. @ strefa [1] .masq = 1 firewall. @ zone [1] .mtu_fix = 1 zapora. @ przekazywanie [0] = przekazywanie zapora. @ forwardowanie [0] .src = lan zapora. @ przekazywanie [0] .dest = wan zapora. @ zasada [0] = reguła zapora. @ reguła [0] .name = Allow-DHCP-Renew zapora. @ zasada [0] .src = wan zapora. @ zasada [0] .proto = udp zapora. @ reguła [0] .dest_port = 68 zapora. @ zasada [0] .target = AKCEPTUJ zapora. @ reguła [0] .family = ipv4 zapora. @ zasada [1] = reguła zapora. @ reguła [1] .name = Allow-Ping zapora. @ zasada [1] .src = wan zapora. @ zasada [1] .proto = icmp zapora. @ reguła [1] .icmp_type = żądanie echa zapora. @ zasada [1] .family = ipv4 zapora. @ zasada [1] .target = AKCEPTUJ zapora. @ zasada [2] = reguła zapora. @ reguła [2] .name = Allow-DHCPv6 zapora. @ zasada [2] .src = wan zapora. @ zasada [2] .proto = udp zapora. @ zasada [2] .src_ip = fe80 :: / 10 zapora. @ zasada [2] .src_port = 547 zapora. @ zasada [2] .dest_ip = fe80 :: / 10 zapora. @ reguła [2] .dest_port = 546 zapora. @ zasada [2]. rodzina = ipv6 zapora. @ zasada [2] .target = AKCEPTUJ zapora. @ zasada [3] = reguła zapora. @ reguła [3] .name = Allow-ICMPv6-Input zapora. @ zasada [3] .src = wan zapora. @ zasada [3] .proto = icmp zapora. @ reguła [3] .icmp_type = żądanie echa odpowiedź echo miejsce docelowe-nieosiągalny pakiet-zbyt duży przekroczony czas zły nagłówek nieznany-typ-typu router-nagrywanie sąsiad-nagrywanie router-reklama reklama sąsiedzka zapora. @ zasada [3] .limit = 1000 / s zapora. @ zasada [3]. rodzina = ipv6 zapora. @ zasada [3] .target = AKCEPTUJ zapora. @ zasada [4] = reguła zapora. @ reguła [4] .name = Allow-ICMPv6-Forward zapora. @ zasada [4] .src = wan zapora. @ zasada [4] .dest = * zapora. @ zasada [4] .proto = icmp zapora. @ reguła [4] .icmp_type = żądanie echa odpowiedź echo odpowiedź docelowy nieosiągalny pakiet zbyt duży przekroczony czas zły nagłówek nieznany typ nagłówka zapora. @ zasada [4] .limit = 1000 / s zapora. @ zasada [4] .family = ipv6 zapora. @ zasada [4] .target = AKCEPTUJ firewall. @ include [0] = include firewall. @ include [0] .path = / etc / firewall.user <LuCI rzeczy> network.loopback = interfejs network.loopback.ifname = lo network.loopback.proto = statyczny network.loopback.ipaddr = 127.0.0.1 network.loopback.netmask = 255.0.0.0 network.lan = interfejs network.lan.ifname = eth0.1 network.lan.type = most network.lan.proto = statyczny network.lan.ipaddr = 192.168.1.1 network.lan.netmask = 255.255.255.0 network.wan = interfejs network.wan.ifname = eth0.2 network.wan._orig_ifname = eth0.2 network.wan._orig_bridge = false network.wan.proto = pppoe network.wan.username = <USER> network.wan.password = <PASS> sieć. @ przełącznik [0] = przełącznik sieć. @ przełącznik [0] .nazwa = rtl8366rb sieć. @ przełącznik [0] .reset = 1 sieć. @ przełącznik [0] .enable_vlan4k = 1 sieć. @ przełącznik [0] .enable_vlan = 1 sieć. @ switch_vlan [0] = switch_vlan sieć. @ switch_vlan [0] .device = rtl8366rb sieć. @ switch_vlan [0] .vlan = 1 sieć. @ switch_vlan [0] .ports = 1 2 3 4 5t sieć. @ switch_vlan [1] = switch_vlan sieć. @ switch_vlan [1] .device = rtl8366rb sieć. @ switch_vlan [1] .vlan = 2 sieć. @ switch_vlan [1] .ports = 0 5t system. @ system [0] = system system. @ system [0] .zonename = Europa / Berlin system. @ system [0]. timezone = CET-1CEST, M3.5.0, M10.5.0 / 3 system. @ system [0] .conloglevel = 8 system. @ system [0] .cronloglevel = 8 system. @ system [0] .hostname = ProjectiveOrigin <NTP / LED rzeczy> ucitrack. @ network [0] = sieć ucitrack. @ network [0] .init = sieć ucitrack. @ network [0] .affects = dhcp radvd ucitrack. @ wireless [0] = bezprzewodowy ucitrack. @ wireless [0] .affects = sieć ucitrack. @ firewall [0] = zapora ogniowa ucitrack. @ firewall [0] .init = firewall ucitrack. @ firewall [0] .affects = luci-splash qos miniupnpd ucitrack. @ olsr [0] = olsr ucitrack. @ olsr [0] .init = olsrd ucitrack. @ dhcp [0] = dhcp ucitrack. @ dhcp [0] .init = dnsmasq ucitrack. @ dropbear [0] = dropbear ucitrack. @ dropbear [0] .init = dropbear ucitrack. @ httpd [0] = httpd ucitrack. @ httpd [0] .init = httpd ucitrack. @ fstab [0] = fstab ucitrack. @ fstab [0] .init = fstab ucitrack. @ qos [0] = qos ucitrack. @ qos [0] .init = qos ucitrack. @ system [0] = system ucitrack. @ system [0] .init = led ucitrack. @ system [0] .affects = luci_statistics ucitrack. @ luci_splash [0] = luci_splash ucitrack. @ luci_splash [0] .init = luci_splash ucitrack. @ upnpd [0] = upnpd ucitrack. @ upnpd [0] .init = miniupnpd ucitrack. @ ntpclient [0] = ntpclient ucitrack. @ ntpclient [0] .init = ntpclient ucitrack. @ samba [0] = samba ucitrack. @ samba [0] .init = samba ucitrack. @ tinyproxy [0] = tinyproxy ucitrack. @ tinyproxy [0] .init = tinyproxy uhttpd.main = uhttpd uhttpd.main.listen_http = 0.0.0.0: 80 uhttpd.main.listen_https = 0.0.0.0: 443 uhttpd.main.home = / www uhttpd.main.rfc1918_filter = 1 uhttpd.main.max_requests = 3 uhttpd.main.cert = / etc / uhttpd.crt uhttpd.main.key = / etc / uhttpd.key uhttpd.main.cgi_prefix = / cgi-bin uhttpd.main.script_timeout = 60 uhttpd.main.network_timeout = 30 uhttpd.main.tcp_keepalive = 1 uhttpd.px5g = cert uhttpd.px5g.days = 730 uhttpd.px5g.bits = 1024 uhttpd.px5g.country = DE uhttpd.px5g.state = Berlin uhttpd.px5g.location = Berlin uhttpd.px5g.commonname = OpenWrt wireless.radio0 = urządzenie Wi-Fi wireless.radio0.type = mac80211 wireless.radio0.macaddr = 64: 70: 02: 40: 99: 7a wireless.radio0.hwmode = 11ng wireless.radio0.htmode = HT20 wireless.radio0.ht_capab = KRÓTKI-GI-40 DSSS_CCK-40 wireless.radio0.channel = 2 wireless.radio0.txpower = 27 wireless.radio0.country = US bezprzewodowy. @ wifi-iface [0] = wifi-iface bezprzewodowy. @ wifi-iface [0] .device = radio0 bezprzewodowy. @ wifi-iface [0] .network = lan bezprzewodowy. @ wifi-iface [0] .mode = ap bezprzewodowy. @ wifi-iface [0] .ssid = <SSID> bezprzewodowy. @ wifi-iface [0] .encryption = psk2 bezprzewodowy. @ wifi-iface [0] .key = <KEY>
Jakieś pomysły na rozwiązanie tego problemu? Nie potrzebuję sieci VLAN, więc jeśli to jest problem, chętnie je dezaktywuję. Nie mam też nic przeciwko zakupie nowego przełącznika na wypadek, gdyby pomógł. Ale naprawdę chciałbym najpierw zrozumieć, co jest nie tak ...
Z góry dziękuję,
Alexander
Aktualizacja:
Okazuje się, że kolejny przełącznik SoHo (TP-Link, ale nie starszy niż dziesięć lat) doskonale sobie radzi. Michael: wygląda na to, że miałeś rację, dzięki.
Dziwne, mogę połączyć się za pomocą starego przełącznika Intellinet, jeśli jest on połączony łańcuchem za nowym przełącznikiem, który ponownie łączy się z routerem. Ale w gruncie rzeczy konfiguracja działa jak urok po zainwestowaniu 15 dolców (porównaj to z kilkoma godzinami poświęconymi na badanie i debugowanie problemu na próżno!), Więc nie muszę dalej badać.
źródło