Hallo,
ich habe eine gefreetzte 7390 (OS 06.83), die ich im IP-Client-Modus betreibe. Mein Setup sieht zunächst wie folgt aus:
INTERNET -> ipFire Firewall -> Managed Switch mit VLANs --> 7390 als WLAN AP/DECT-Station
Wie der Titel des Threads schon sagt, ist es mein (langfristiges) Ziel, das Gast-WLAN der Fritz!Box dazu zu überreden, den gesamten Gast-WLAN-Traffic mit einem VLAN-Tag zu versehen, sodass dieser in meiner Firewall getrennt verarbeitet werden kann. Grund dafür ist, dass ich nur ein Kabel vom Switch zur Box verwenden möchte und ich sowieso schon ein Gast-VLAN habe.
Um mich überhaupt erstmal vorsichtig an mein Ziel heranzutasten, habe ich unabhängig von irgendwelchen Bridge- und WLAN-Konfigurationen erstmal händisch ein VLAN auf dem Switch-Interface der Fritte angelegt:
vconfig add eth0 100
ip addr add 192.168.100.253 dev eth0.100
ip link set eth0.100 up
Aber bereits hier entsteht schon das erste Problem: über das VLAN-Interface geht einfach kein Traffic, weder outbound noch inbound. Auch wenn ich direkt meinen Laptop an die Fritte anschließe und dort ebenfalls das VLAN 100 mit einer statischen 100er IP konfiguriere, kann ich nicht mit der Fritte kommunizieren. Laut Wireshark wird das VLAN-Tag einfach von der Fritte abgeschnitten.
Daher meine Fragen: Mache ich irgendwas falsch, indem ich das VLAN direkt auf eth0 anlege? Ein anderes Interface ergab für mich halt erstmal keinen Sinn. Kann mein Vorhaben überhaupt funktionieren oder geht das VLAN-Tagging mit dem Switch der 7390 so generell nicht? Oder muss ich noch irgendwas in Richtung Switch-Splitting konfigurieren (wobei ich ja eigentlich nix splitten will)?
Übrigens: avm_pa hatte ich testhalber schonmal deaktiviert.
ich habe eine gefreetzte 7390 (OS 06.83), die ich im IP-Client-Modus betreibe. Mein Setup sieht zunächst wie folgt aus:
INTERNET -> ipFire Firewall -> Managed Switch mit VLANs --> 7390 als WLAN AP/DECT-Station
Wie der Titel des Threads schon sagt, ist es mein (langfristiges) Ziel, das Gast-WLAN der Fritz!Box dazu zu überreden, den gesamten Gast-WLAN-Traffic mit einem VLAN-Tag zu versehen, sodass dieser in meiner Firewall getrennt verarbeitet werden kann. Grund dafür ist, dass ich nur ein Kabel vom Switch zur Box verwenden möchte und ich sowieso schon ein Gast-VLAN habe.
Um mich überhaupt erstmal vorsichtig an mein Ziel heranzutasten, habe ich unabhängig von irgendwelchen Bridge- und WLAN-Konfigurationen erstmal händisch ein VLAN auf dem Switch-Interface der Fritte angelegt:
vconfig add eth0 100
ip addr add 192.168.100.253 dev eth0.100
ip link set eth0.100 up
Aber bereits hier entsteht schon das erste Problem: über das VLAN-Interface geht einfach kein Traffic, weder outbound noch inbound. Auch wenn ich direkt meinen Laptop an die Fritte anschließe und dort ebenfalls das VLAN 100 mit einer statischen 100er IP konfiguriere, kann ich nicht mit der Fritte kommunizieren. Laut Wireshark wird das VLAN-Tag einfach von der Fritte abgeschnitten.
Daher meine Fragen: Mache ich irgendwas falsch, indem ich das VLAN direkt auf eth0 anlege? Ein anderes Interface ergab für mich halt erstmal keinen Sinn. Kann mein Vorhaben überhaupt funktionieren oder geht das VLAN-Tagging mit dem Switch der 7390 so generell nicht? Oder muss ich noch irgendwas in Richtung Switch-Splitting konfigurieren (wobei ich ja eigentlich nix splitten will)?
Übrigens: avm_pa hatte ich testhalber schonmal deaktiviert.
Code:
root@fritz:/var/mod/root# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
3: cpmac0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether c0:25:06:36:c4:e1 brd ff:ff:ff:ff:ff:ff
4: adsl: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 2000 qdisc pfifo_fast qlen 32
link/[19]
5: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc pfifo_fast qlen 128
link/ether c0:25:06:36:c4:e1 brd ff:ff:ff:ff:ff:ff
6: lan: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue
link/ether c0:25:06:36:c4:e1 brd ff:ff:ff:ff:ff:ff
inet 192.168.20.254/24 brd 192.168.20.255 scope global lan
inet 169.254.1.1/16 brd 169.254.255.255 scope global lan:0
7: guest: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue
link/ether c0:25:06:36:c4:e1 brd ff:ff:ff:ff:ff:ff
8: wifi0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 511
link/ieee802.11 c0:25:06:36:c4:11 brd ff:ff:ff:ff:ff:ff
9: wifi1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 511
link/ieee802.11 c0:25:06:36:c4:11 brd ff:ff:ff:ff:ff:ff
10: ath1: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue
link/ether c0:25:06:36:c4:11 brd ff:ff:ff:ff:ff:ff
12: ath0: <BROADCAST,MULTICAST,UP,LOWER_UP200> mtu 1500 qdisc noqueue
link/ether c0:25:06:36:c4:11 brd ff:ff:ff:ff:ff:ff
18: eth0.100@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether c0:25:06:36:c4:e1 brd ff:ff:ff:ff:ff:ff
inet 192.168.100.253/32 scope global eth0.100
root@fritz:/var/mod/root# brctl show
bridge name bridge id STP enabled interfaces
lan 8000.c0250636c4e1 no eth0
ath1
ath0
guest 8000.c0250636c4e1 no
