OpenWRT VLAN und TL-SG105E Switch

Mit OpenWRT wird der TP-Link Router (TL-WR1043ND) zum All-Inclusive Gerät. So wird es zum Beispiel möglich, mit VLANs zu arbeiten.

Bei mir wird mein Internetzugang durch ein Modem bereitgestellt. Mein Router steht auf einem Regal in der Mitte der jLANWohnung. Ein 10 Meter Kabel verbindet die beiden Geräte miteinander. Ich möchte nun einen Drucker in die Ecke zu dem Modem stellen und meine TV Geräte (auch auf der Seite mit dem Modem) ebenfalls in das LAN einbinden.

Um das zu realisieren habe ich diesen Switch (TL-SG105E) von TP-Link gekauft. Die Zeichnung zeigt den logischen Aufbau des Netzwerkes, wie es geplant ist.

Den TP-Link Router (TL-WR1043ND) habe ich schon länger im Einsatz und mit OpenWRT geflasht. Um nun ein VLAN einzurichten wechsle ich von der GUI (Luci) auf die Kommandozeile. Ich habe es anfangs auch per Luci probiert, allerdings hat es nie funktioniert. Nachdem ich es per Kommandozeile (genau die selbe Konfiguration) gemacht habe, hat alles funktioniert.

Router Konfiguration

VLAN anlegen:

Hier habe ich die Datei „/etc/config/network“ editiert und folgendes hinzugefügt:

‚lan‘ steht für den Interface-Namen, der bei Luci unter dem Punkt Interfaces aufgelistet wird.
‚eth0.3‘ ist das physikalische Interface, das der VLAN-ID 3 zugeordnet wurde.

Es gibt auch Router, die mehrere physikalische Interfaces besitzen. Dort müssen die VLAN Interfaces mit z.B. „eth1.3“ angelegt werden. Da mein Router nur ein Interface besitzt, muss ich darauf nicht achten.

VLAN dem Switch-Interface zuordnen:

Der Switch in dem Router (Port 0-4) muss ebenfalls konfiguriert werden. Hier müssen die VLANs entsprechen „getagged“ oder „untagged“ konfiguriert werden.

Meine Konfiguration sieht so aus:

„config switch_vlan“ stellt ein VLAN an dem Switch bereit.

„option device“ gibt das Gerät an.

„option vlan“ gibt die VLAN ID an.

„option ports“ gibt die Ports des Switches an, wobei der Port und ein „t“ dahinter (z.B. 1t) „tagged“ bedeutet.

DHCP einrichten und Neustart

Da für das VLAN „LAN“ (in meinem Fall) auch DHCP aktiviert werden soll, muss das in die Konfigurationsdatei „/etc/config/dhcp“ eingetragen werden:

Mit dieser Konfiguration werden nun aus meinem LAN IP’s aus der Range „192.168.1.100 – 192.168.1.250“ vergeben.

Danach muss noch der Netzwerk Dienst neu gestartet werden:

 Switch Konfiguration

Den Switch kann man nur über die GUI/Software von TP-Link konfigurieren. Diese einfach auf der Webseite herunterladen. Am besten auch gleich noch die aktuellste Firmware. Wenn die Software gestartet wird, erscheint eine Übersicht aller TP-Link Easy Smart Switche. Einfach die IP-Konfiguration des Gerätes anklicken und dort die neue IP angeben. Nachdem der Hostname des Switch und das Passwort des „admin“ Users geändert wurden, kann das VLAN konfigurieren anfangen.

VLANs eintragen

Die VLANs werden in dem oberen Tab-Reiter eingetragen und konfiguriert. Hier habe ich „802.1Q VLAN“ aktiviert und meine VLANs eingetragen. Die Ports habe ich entsprechend meiner Zeichnung oben konfiguriert.

Testen

Nach dem Speichern der Konfiguration konnte ich den Switch testen. Hier war es mir sehr wichtig das Testen abzuschließen, bevor ich das WAN anschließe. Ich wollte ungern eins meiner Geräte direkt ins Internet durch reichen.

Aufbau des Endzustands

Alle Tests verliefen positiv und somit konnte ich die Hardware nach der Zeichnung verkabeln. Performance ist wie zuvor. Ich habe eine 100Mbit Leitung und lade nach wie vor mit maximaler Geschwindigkeit herunter.

4 Kommentare

  1. Alex Dezember 28, 2015 12:57 am  Antworten

    Hallo Johannes,

    bin auf deinen Beitrag gestoßen, da ich zur Zeit mit dem gleichen Router und VLANs experimentiere. Ich habe diesbezüglich mal eine Frage: Ich habe neues VLAN angelegt und einem Interface zugeordnet im separaten IP-Netz. Problem ist nun, dass ich den Router mit Adressen aus beiden Netzen erreiche, unabhängig vom Netz. Mache ich was falsch oder habe ich einen Denkfehler bei VLANs?
    Wäre dir für einen Hinweis dankbar!

    Viele Grüße,
    Alex

    • Johannes Dezember 28, 2015 6:44 pm  Antworten

      Hallo Alex,

      wenn ich deine Frage richtig verstehe, sieht deine Konfiguration momentan so aus.
      Du hast ein VLAN, das du in dem Switch Tab von openWRT eingetragen hast.
      Zudem hast du das VLAN einem Netzwerk zugeordnet.
      Ein VLAN verhält sich hierbei wie ein LAN, nur dass es virtuell ist. Du kannst quasi den Router aus dem neuen VLAN IP-Netzwerk und dem schon vorhandenem Netzwerk erreichen. Er dient jeweils als Gateway.

      Ggf. habe ich aber seine Frage nicht richtig verstanden. Kannst du mir mehr Informationen geben, damit ich dir besser helfen kann oder ist seine Frage schon beantwortet?
      Viele Grüße Johannes

      • Alex Dezember 29, 2015 10:13 pm  Antworten

        Hallo Johannes,

        du hast alles richtig verstanden. Danke für den Tipp. Dass der Router den Gateway spielt, habe ich nicht bedacht. Ich habe meine VLANs mit anderen Hosts getestet und es funktioniert super!
        Andere Frage: Weißt du, wie ich in OpenWRT in der Firewall sehen kann, welche Ports geblockt und welche traffic rules angewandt werden?

        Danke und viele Grüße
        Alex

        • Johannes Januar 10, 2016 2:10 pm  Antworten

          Hallo Alex,

          nein das weiß ich leider nicht. Ich verwende momentan kein OpenWRT mehr. Aber ich kann mich dran erinnern, dass es einige Status Graphen und Informationen auf der ersten Menü Seite von OpenWRT gab.
          Vielleicht hilft dir das weiter.

          Viele Grüße
          Johannes

Schreibe einen Kommentar