nie można połączyć się z routerem OpenWrt za pomocą przełącznika

2

(Skopiowane z forum OpenWrt , gdzie przeszło z widocznych stron bez odpowiedzi ...)

Drodzy zebrani,

kilka dni temu zainstalowałem TP-Link TL-WR1043ND z OpenWrt Attitude Adjustment 12.09-rc1. Sam router działa jak urok, ale mam problem z konfiguracją, z którym nie mogę sobie poradzić. Podejrzewam, że może to być związane z sieciami VLAN, ale mogę się mylić. To znaczy, próbowałem odrobić pracę domową, ale niestety nie udało mi się ...

Moja konfiguracja wygląda następująco:

       + ------ +
ADSL --- | WAN |
       | WLAN | (wl) laptop 1
       | LAN1 | ------ desktop1
       | LAN2 | ------ desktop2
       | Drukarka LAN3 | ------
       | Przełącznik LAN4 | ------ ----- + - NAS
       + ------ + `--laptop2
        router `--desktop3

Wszystko bezpośrednio podłączone do routera działa idealnie (w tym ADSL i bezprzewodowy). Jednak wszystko za przełącznikiem na porcie LAN 4 nie może dotrzeć do routera (brak dzierżawy DHCP, brak pingowania, brak niczego - tylko połączenie fizyczne). Klienci stojący za przełącznikiem mogą się jednak zobaczyć, a jeśli usunę przełącznik, NAS, laptop2, desktop3 połączą się natychmiast w tej samej konfiguracji.

Moje pierwsze przypuszczenie było takie, że domyślne ustawienia sieci VLAN OpenWrt wymagają więcej możliwości niż oferuje przełącznik: jest to raczej stary i tani przełącznik SoHo Intellinet, i obawiałem się, że sieci VLAN wymagają nieco inteligencji urządzenia. Z drugiej strony jest solidny i działał dobrze przez wiele lat za Dys-WRT'em Linksys WRT54GL, w którym AFAICS miał używać dokładnie takich samych ustawień VLAN (aż do numeracji). Próbowałem wyłączyć VLAN, zarówno poprzez Włącz funkcję VLAN w LuCI lub

uci set network. @ switch [0] .enable_vlan4k = 0
uci set network. @ switch [0] .enable_vlan = 0
sieć uci commit. @ switch [0]

ale bez skutku. Również usunięcie drugiej sieci VLAN (domyślnie WAN) i pozostawienie każdego portu nieoznaczonego w sieci VLAN1 nie pomogło.

Oto wynik uci show:

<Ustawienia DDNS>

dhcp. @ dnsmasq [0] = dnsmasq
dhcp. @ dnsmasq [0] .domainneeded = 1
dhcp. @ dnsmasq [0] .boguspriv = 1
dhcp. @ dnsmasq [0] .localise_queries = 1
dhcp. @ dnsmasq [0] .local = / lan /
dhcp. @ dnsmasq [0] .domain = lan
dhcp. @ dnsmasq [0] .expandhosts = 1
dhcp. @ dnsmasq [0] .authoritive = 1
dhcp. @ dnsmasq [0] .readethers = 1
dhcp. @ dnsmasq [0] .leasefile = / tmp / dhcp.leases
dhcp. @ dnsmasq [0] .resolvfile = / tmp / resolv.conf.auto
dhcp. @ dnsmasq [0] .rebind_protection = 1
dhcp. @ dnsmasq [0] .rebind_localhost = 1
dhcp.lan = dhcp
dhcp.lan.interface = lan
dhcp.lan.start = 100
dhcp.lan.limit = 150
dhcp.lan.leasetime = 12h
dhcp.wan = dhcp
dhcp.wan.interface = wan
dhcp.wan.ignore = 1

dropbear. @ dropbear [0] = dropbear
dropbear. @ dropbear [0] .PasswordAuth = on
dropbear. @ dropbear [0] .Port = <SOMEPORT>

zapora. @ domyślne [0] = domyślne
firewall. @ defaults [0] .syn_flood = 1
firewall. @ defaults [0] .input = AKCEPTUJ
firewall. @ defaults [0] .output = AKCEPTUJ
firewall. @ defaults [0] .forward = REJECT
zapora. @ strefa [0] = strefa
zapora. @ strefa [0] .nazwa = lan
zapora. @ strefa [0] .network = lan
firewall. @ zone [0] .input = AKCEPTUJ
zapora. @ strefa [0] .output = AKCEPTUJ
firewall. @ zone [0] .forward = REJECT
firewall. @ zone [1] = strefa
firewall. @ zone [1] .name = wan
firewall. @ zone [1] .network = wan
zapora. @ strefa [1] .input = ODRZUĆ
firewall. @ zone [1] .output = AKCEPTUJ
firewall. @ zone [1] .forward = REJECT
zapora. @ strefa [1] .masq = 1
firewall. @ zone [1] .mtu_fix = 1
zapora. @ przekazywanie [0] = przekazywanie
zapora. @ forwardowanie [0] .src = lan
zapora. @ przekazywanie [0] .dest = wan
zapora. @ zasada [0] = reguła
zapora. @ reguła [0] .name = Allow-DHCP-Renew
zapora. @ zasada [0] .src = wan
zapora. @ zasada [0] .proto = udp
zapora. @ reguła [0] .dest_port = 68
zapora. @ zasada [0] .target = AKCEPTUJ
zapora. @ reguła [0] .family = ipv4
zapora. @ zasada [1] = reguła
zapora. @ reguła [1] .name = Allow-Ping
zapora. @ zasada [1] .src = wan
zapora. @ zasada [1] .proto = icmp
zapora. @ reguła [1] .icmp_type = żądanie echa
zapora. @ zasada [1] .family = ipv4
zapora. @ zasada [1] .target = AKCEPTUJ
zapora. @ zasada [2] = reguła
zapora. @ reguła [2] .name = Allow-DHCPv6
zapora. @ zasada [2] .src = wan
zapora. @ zasada [2] .proto = udp
zapora. @ zasada [2] .src_ip = fe80 :: / 10
zapora. @ zasada [2] .src_port = 547
zapora. @ zasada [2] .dest_ip = fe80 :: / 10
zapora. @ reguła [2] .dest_port = 546
zapora. @ zasada [2]. rodzina = ipv6
zapora. @ zasada [2] .target = AKCEPTUJ
zapora. @ zasada [3] = reguła
zapora. @ reguła [3] .name = Allow-ICMPv6-Input
zapora. @ zasada [3] .src = wan
zapora. @ zasada [3] .proto = icmp
zapora. @ reguła [3] .icmp_type = żądanie echa odpowiedź echo miejsce docelowe-nieosiągalny pakiet-zbyt duży przekroczony czas zły nagłówek nieznany-typ-typu router-nagrywanie sąsiad-nagrywanie router-reklama reklama sąsiedzka
zapora. @ zasada [3] .limit = 1000 / s
zapora. @ zasada [3]. rodzina = ipv6
zapora. @ zasada [3] .target = AKCEPTUJ
zapora. @ zasada [4] = reguła
zapora. @ reguła [4] .name = Allow-ICMPv6-Forward
zapora. @ zasada [4] .src = wan
zapora. @ zasada [4] .dest = *
zapora. @ zasada [4] .proto = icmp
zapora. @ reguła [4] .icmp_type = żądanie echa odpowiedź echo odpowiedź docelowy nieosiągalny pakiet zbyt duży przekroczony czas zły nagłówek nieznany typ nagłówka
zapora. @ zasada [4] .limit = 1000 / s
zapora. @ zasada [4] .family = ipv6
zapora. @ zasada [4] .target = AKCEPTUJ
firewall. @ include [0] = include
firewall. @ include [0] .path = / etc / firewall.user

<LuCI rzeczy>

network.loopback = interfejs
network.loopback.ifname = lo
network.loopback.proto = statyczny
network.loopback.ipaddr = 127.0.0.1
network.loopback.netmask = 255.0.0.0

network.lan = interfejs
network.lan.ifname = eth0.1
network.lan.type = most
network.lan.proto = statyczny
network.lan.ipaddr = 192.168.1.1
network.lan.netmask = 255.255.255.0

network.wan = interfejs
network.wan.ifname = eth0.2
network.wan._orig_ifname = eth0.2
network.wan._orig_bridge = false
network.wan.proto = pppoe
network.wan.username = <USER>
network.wan.password = <PASS>

sieć. @ przełącznik [0] = przełącznik
sieć. @ przełącznik [0] .nazwa = rtl8366rb
sieć. @ przełącznik [0] .reset = 1
sieć. @ przełącznik [0] .enable_vlan4k = 1
sieć. @ przełącznik [0] .enable_vlan = 1
sieć. @ switch_vlan [0] = switch_vlan
sieć. @ switch_vlan [0] .device = rtl8366rb
sieć. @ switch_vlan [0] .vlan = 1
sieć. @ switch_vlan [0] .ports = 1 2 3 4 5t
sieć. @ switch_vlan [1] = switch_vlan
sieć. @ switch_vlan [1] .device = rtl8366rb
sieć. @ switch_vlan [1] .vlan = 2
sieć. @ switch_vlan [1] .ports = 0 5t

system. @ system [0] = system
system. @ system [0] .zonename = Europa / Berlin
system. @ system [0]. timezone = CET-1CEST, M3.5.0, M10.5.0 / 3
system. @ system [0] .conloglevel = 8
system. @ system [0] .cronloglevel = 8
system. @ system [0] .hostname = ProjectiveOrigin

<NTP / LED rzeczy>

ucitrack. @ network [0] = sieć
ucitrack. @ network [0] .init = sieć
ucitrack. @ network [0] .affects = dhcp radvd
ucitrack. @ wireless [0] = bezprzewodowy
ucitrack. @ wireless [0] .affects = sieć
ucitrack. @ firewall [0] = zapora ogniowa
ucitrack. @ firewall [0] .init = firewall
ucitrack. @ firewall [0] .affects = luci-splash qos miniupnpd
ucitrack. @ olsr [0] = olsr
ucitrack. @ olsr [0] .init = olsrd
ucitrack. @ dhcp [0] = dhcp
ucitrack. @ dhcp [0] .init = dnsmasq
ucitrack. @ dropbear [0] = dropbear
ucitrack. @ dropbear [0] .init = dropbear
ucitrack. @ httpd [0] = httpd
ucitrack. @ httpd [0] .init = httpd
ucitrack. @ fstab [0] = fstab
ucitrack. @ fstab [0] .init = fstab
ucitrack. @ qos [0] = qos
ucitrack. @ qos [0] .init = qos
ucitrack. @ system [0] = system
ucitrack. @ system [0] .init = led
ucitrack. @ system [0] .affects = luci_statistics
ucitrack. @ luci_splash [0] = luci_splash
ucitrack. @ luci_splash [0] .init = luci_splash
ucitrack. @ upnpd [0] = upnpd
ucitrack. @ upnpd [0] .init = miniupnpd
ucitrack. @ ntpclient [0] = ntpclient
ucitrack. @ ntpclient [0] .init = ntpclient
ucitrack. @ samba [0] = samba
ucitrack. @ samba [0] .init = samba
ucitrack. @ tinyproxy [0] = tinyproxy
ucitrack. @ tinyproxy [0] .init = tinyproxy

uhttpd.main = uhttpd
uhttpd.main.listen_http = 0.0.0.0: 80
uhttpd.main.listen_https = 0.0.0.0: 443
uhttpd.main.home = / www
uhttpd.main.rfc1918_filter = 1
uhttpd.main.max_requests = 3
uhttpd.main.cert = / etc / uhttpd.crt
uhttpd.main.key = / etc / uhttpd.key
uhttpd.main.cgi_prefix = / cgi-bin
uhttpd.main.script_timeout = 60
uhttpd.main.network_timeout = 30
uhttpd.main.tcp_keepalive = 1
uhttpd.px5g = cert
uhttpd.px5g.days = 730
uhttpd.px5g.bits = 1024
uhttpd.px5g.country = DE
uhttpd.px5g.state = Berlin
uhttpd.px5g.location = Berlin
uhttpd.px5g.commonname = OpenWrt

wireless.radio0 = urządzenie Wi-Fi
wireless.radio0.type = mac80211
wireless.radio0.macaddr = 64: 70: 02: 40: 99: 7a
wireless.radio0.hwmode = 11ng
wireless.radio0.htmode = HT20
wireless.radio0.ht_capab = KRÓTKI-GI-40 DSSS_CCK-40
wireless.radio0.channel = 2
wireless.radio0.txpower = 27
wireless.radio0.country = US
bezprzewodowy. @ wifi-iface [0] = wifi-iface
bezprzewodowy. @ wifi-iface [0] .device = radio0
bezprzewodowy. @ wifi-iface [0] .network = lan
bezprzewodowy. @ wifi-iface [0] .mode = ap
bezprzewodowy. @ wifi-iface [0] .ssid = <SSID>
bezprzewodowy. @ wifi-iface [0] .encryption = psk2
bezprzewodowy. @ wifi-iface [0] .key = <KEY>

Jakieś pomysły na rozwiązanie tego problemu? Nie potrzebuję sieci VLAN, więc jeśli to jest problem, chętnie je dezaktywuję. Nie mam też nic przeciwko zakupie nowego przełącznika na wypadek, gdyby pomógł. Ale naprawdę chciałbym najpierw zrozumieć, co jest nie tak ...

Z góry dziękuję,

Alexander

Aktualizacja:

Okazuje się, że kolejny przełącznik SoHo (TP-Link, ale nie starszy niż dziesięć lat) doskonale sobie radzi. Michael: wygląda na to, że miałeś rację, dzięki.

Dziwne, mogę połączyć się za pomocą starego przełącznika Intellinet, jeśli jest on połączony łańcuchem za nowym przełącznikiem, który ponownie łączy się z routerem. Ale w gruncie rzeczy konfiguracja działa jak urok po zainwestowaniu 15 dolców (porównaj to z kilkoma godzinami poświęconymi na badanie i debugowanie problemu na próżno!), Więc nie muszę dalej badać.

akobel
źródło
Wygląda na to, że masz zły przełącznik.
Michael Hampton
Cóż, okej, to może być prawda, w tym sensie, że nie obsługuje VLAN-ów ani innych wymyślnych rzeczy na polu OpenWrt. Jak powiedziałem, jest to tani niezarządzany przełącznik, więc nie byłbym zaskoczony. Ale: Kiedyś działał z moją starą konfiguracją routera DD-WRT, więc podejrzewam, że musi być możliwe wyłączenie tych bardziej zaawansowanych funkcji i mieć przełącznik działający w prostszej konfiguracji. O to właśnie chodzi: - co sprawia, że ​​przełącznik jest bezużyteczny, - jak mogę go dezaktywować, i - o jaką funkcję potencjalnego nowego przełącznika muszę się zająć?
akobel
Przepraszam wszystkich, myślę, że to popsułem. Właśnie oznaczyłem pytanie jako „powinno być na superużytkowniku”; oczywiście nie chodzi o tworzenie sieci na poziomie profesjonalnym (choć OpenWrt może tam być, jak sądzę).
akobel