VLAN konfigurace Turris 1.0

Snažím se z konfigurovat VLAN a moc mi to nejde. Tak jsem zacal podle navodu na VLAN Turris 1.0 ale kdyz zmemin my sitovou konfiguraci tak “bricknu” Turise, proste nereaguje na ping ani na jednom LAN portu. Nevim co delam spatne:

Original konfugurace je: ta funguje bez problemu:

config interface 'lan'
	option ifname 'eth0 eth1'
	option type 'bridge'
	option proto 'static'
	option netmask '255.255.255.0'
	option ip6assign '60'
	option ipaddr '192.168.15.1'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '0 1 2 3 4 '

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '5 6'

//////
Nova konfigurace s VLAN 4: u teto nejede ping ani na jednom portu, proste Turris nereaguje

config interface 'lan'
        option ifname 'eth0 eth1.1'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.15.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config interface 'lan-2'
        option ifname 'eth1.4'
        option type 'bridge'
        option proto 'static'
        option ipaddr '172.16.15.1'
        option netmask '255.255.255.0'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'
      
config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0t 1 2 3'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '5 6'

config switch_vlan
        option device 'switch0'
        option vlan '4'
        option ports '0t 4'

Tady v dokumentaci se o nastavení VLAN na Turrisech 1.x pojednává poměrně podrobně (včetně příkladů nastavení konfigurace)

Snad Ti to pomůže … :slight_smile:

No prave ze zkousim priklad" https://wiki.turris.cz/doc/cs/howto/vlan_settings_turris a nejak mi nefunguje - proste to ani nepinka… :frowning:

A aku verziu TOS mas? 3.x alebo 5.x?

Turris OS version: 3.11.17
Kernel version: 4.4.199-f90a52a6230ecb072f657fce5aebd444-0

Nebude to blokovat firewall? A taktiez DHCP mas nastavene?

Predpokladam ze ano. Proto se ptam. kdyz se podivas na original konfiguraci se kterou to funguje a zmenim ji na tu s VLAN tak pokud vse chapu spravne tak pro porty 1, 2, 3, (LAN 5, 4, 3) se nic nemeni. takze kdyz DHPC a FW funguje s oriogo konfiguraci tak musi fungovat i s novou, ale ja proste pa LAN 5,4,3) nemam ani ping… jako necenemu zrejme nezroumim, a bohuzel nevim cemu :frowning:

No, vyhrabal som zalohu nastaveni Omnie este z dob 3.x. Mozes vyskusat - mne toto fungovalo:

network - casti tykajuce sa LAN a VLAN:

config interface 'lan'
	option ifname 'eth0.1 eth2'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config interface 'lan_2'
	option ifname 'eth0.3'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.3.1'
	option netmask '255.255.255.0'
	option ip6assign '60'

config switch
	option name 'switch0'
	option reset '1'
	option enable_vlan '1'

config switch_vlan
	option device 'switch0'
	option vlan '1'
	option ports '5t 0 1 3'
	option vid '1'

config switch_vlan
	option device 'switch0'
	option vlan '2'
	option ports '4 6'
	option vid '2'

config switch_vlan
	option device 'switch0'
	option vlan '3'
	option ports '5t 2'
	option vid '3'

dhcp - tykajuce sa LAN a VLAN:

config dhcp 'lan'
	option interface 'lan'
	option start '100'
	option limit '150'
	option leasetime '12h'
	option dhcpv6 'server'
	option ra 'server'
	option ra_management '1'

config dhcp 'lan_2'
	option start '100'
	option leasetime '12h'
	option limit '150'
	option interface 'lan_2'
	list dhcp_option '6,192.168.3.1'
	option force '1'

Ked nedostavas IP adresu, tak problem bude asi v DHCP.

Uz to funguje, jako nevim to s urcitosti, ale zda se ze problem byl ze jsem tam nedal "option vid ‘xx’ v kazde sekci “config switch_vlan”. Teoreticky je to nepovinne pokud cislo vlanu odpovida, ale jak jsem tam dal do vsech sekci jeste vid … tak najednou vse jede. Dik za pomoc.

Super, to som rad :slight_smile:

No jeste jeden problem: firewall konfig :frowning: Nastavil jsem FW podle prikladu https://wiki.turris.cz/doc/cs/howto/advanced_vlan_settings … vse se tvarti v LUCI ok FW nakonfigurovany spravne. Muj “guestlan” nastaveni FW je v podstate analogicke k moji normalni “lan”. Ping na servery venku funguje, tracert taktez, ale nic jineho treba ani DNS. Nevim co tam mem jeste ve FW nastavit :frowning:

No, firewall bol nastaveny vtedy takto, co sa tyka VLAN:

config zone
	option name 'lan_2'
	option input 'ACCEPT'
	option output 'ACCEPT'
	option network 'lan_2'
	option forward 'ACCEPT'

config forwarding
	option dest 'wan'
	option src 'lan_2'

config rule
	option target 'ACCEPT'
	option src 'lan'
	option dest 'lan_2'
	option name 'lan_lan2'

config rule
	option enabled '1'
	option target 'ACCEPT'
	option src 'lan_2'
	option dest 'lan'
	option name 'lan2_lan'

Internet na VLAN fungoval, ale ping medzi LAN/VLAN nie, potom som to vzdal…

Hledal jsem, ale ani tady na fóru, ani v dokumentaci jsem to nenašel: nevíte (zejména někdo z vás, kdo už máte ruční migraci 3.x->5.x za sebou), zda se změna při konfiguraci VLAN popisovaná např. tady týká jen Omnie, nebo i modráků (1.x)?

Díky!

Já myslím, že DSA je věcí TurrisOS 4.x a TurrisOS 5.x, nikoli HW, na kterém běží.
Tedy týká se to i modráků (1.x) …

Ano, swconfig v TOS 3 nahradila v TOS 4+ DSA.

Jen takový refresh po roce, nějaký posun v DSA implementaci? Teď je to takový kočkopes, DSA LAN1-5 a eth2 (chápu, není to port na switchi).

T.j. dočkáme se možnosti plně konfigurovat switch přes DSA včetně portů připojených k CPU? Teď je u starých modráků natvrdo LAN1-5 přes eth1 a eth0 je nevyužitý, tudíž místo 2x1Gbps mezi CPU a switchem přes dřívější swconfig máme teď jen 1Gbps — to je dost velké omezení a důvod, proč zůstávat u TOS 3.x — takový update směrem k horšímu, máme HW který umí dvě eth rozhraní do switche ale nový SW to neumí použít/konfigurovat :frowning: (IMHO dříve byla krásně oddělená konfigurace portů switche od fyzických rozhraní CPU/routeru i pro BFU v GUI a dalo se s tím vyhrát na všechny způsoby)

Neuvažuje se teda třeba nad tím, že by se např. eth1 nakonfiguroval do LAN1 a eth0 do zbylých LAN2-5 ať se to dá nějak využít (když už nefunguje ip link set dev lan5 master eth0)? Neznamená to doufám, že se Turris OS posunul k “under the hood” DSA konfiguraci portů a zahodil libovolně konfigurovatelné switching/VLANy/porty na L2? (IMHO nerozumím DSA a přístupu brát LAN porty switche jako fyzické rozhraní “počítače” obecně)

1 Like