Hallo Forum,
ich habe OpenWrt auf meiner FB7530 installiert. Die dazugehörige Anleitung war für mich als Neuling in puncto OpenWrt nicht einfach zu verstehen und unter Linux (besser Linux Mint 19.3) nicht umzusetzten. Geklappt hat es jedoch unter Windows. Nötige Programme sind TFTPD32/64, WinSCP und Putty. Und wichtig der Anleitung genau folgen!
Meine Fragen zur Einrichtung der FB7530 als kabelgebundener IP-Client folgen in #2.
Mit Bezug auf die offizielle Anleitung hier meine Vorgehensweise - alles ohne Gewähr und auf eigene Verantwortung!
Wenn du bei 3. eine erfolgreiche Antwort auf 'ping 192.168.178.1' und nach Ausführung des python-Scriptes auch die folgende Meldung erhalten hast ...
... ist alles richtig gelaufen ist. Dann gibt es kein Zurück mehr (ok, zurück geht's dann nur noch mit dem AVM Recovery-Tool für die FB7530, das du unbedingt auch heruntergeladen haben solltest!)...
Viele haben geschrieben, dass sie Schwierigkeiten hatten, den Bootloader einer FB zu erreichen (überlicherweise nach dem Start per 192.168.178.1 erreichbar). Falls es dir auch nicht gelingen sollte, dann gibt es einen Trick. Nämlich die Anwendung eines AVM-Recovery-Tools für eine andere Box (z.B. 7590). Dieses Tool öffnet den Bootloader der FB7530 auf einer speziellen Adresse (169.254.101.1/24), gibt aber eine Fehlermeldung aus. Das Programm einfach im Hintergrund belassen, der Bootloader lauscht nun auf der angegebenen Adresse. Entweder hast du bereits eine IP aus dem Adressbereich 169.254.101.0/24 (z.B. 169.254.101.20; netmask 255.255.255.0) oder vergibst sie dir manuell. Dann das python-Script ausführen (hier mit geänderter Ziel-IP!).
Das Script lädt die Datei auf die FB und startet danach neu.
Dir die IP 192.168.1.70/24 selbst geben (und bis zum Schluss am einfachsten dabei belassen)! Das Programm TFTPD32/64 starten. Die Datei "openwrt-19.07.2-ipq40xx-generic-avm_fritzbox-7530-initramfs-fit-uImage.itb" in "FRITZ7530.bin" umbenennen und in den Ordner deiner Wahl kopieren (gemäß Einstellung des Programms, bei mir C:\Users\MEIN-VB\Desktop\tftpd32, siehe Bild.
Also hier nix mit Port 22 oder dergleichen. Einfach das Programm machen lassen... Im Reiter "Log Viewer" solltest du sehen, dass die Datei "abgeholt" worden ist. Das auf der FB laufende uboot-bin fragt im Hintergrund regelmäßig, ob auf der IP 192.168.1.70 ein TFTP-Server läuft und die FRITZ7530.bin-Datei vorhanden ist. Wenn ja, lädt es die Datei...
5. Die Box startet daraufhin neu. Das Programm TFTPD wird nicht mehr benötigt. Ein erfolgreicher ping auf 192.168.1.1 sagt dir dann, dass die Box wieder hochgefahren ist...
6. WinSCP-Anmeldung auf 192.168.1.1; Benutzer: root; Port 22; kein Passwort erforderlich. Evtl. Fragen zum Schlüssel mit Ja bestätigen. Die beiden Dateien direkt ins root-Verzeichnis (d.h. oberste Ebene) kopieren. Aus Vereinfachung den langen Dateinamen kürzen, z.B. auf openwrt-sysupgrade.bin. WinSCP brauchst du jetzt nicht mehr.
Putty-Anmeldung analog (Port 22 sollte voreingestellt sein). Dann fortfahren mit den Befehlen. Achte bei
darauf, dass die Angabe von "/path/to/" entfallen kann, da die Dateien im Root-Verzeichnis liegen (wenn du es so machst, wie von mir beschrieben).
Am Ende startet die Box wiederum neu. Nun kannst du die IP wieder automatisch vergeben lassen. OpenWrt ist über 192.168.1.1 oder http://openwrt.lan erreichbar. Grundinstallation abgeschlossen... Weitere Infos z.B. hier oder hier.
Hinter dem Spoiler befindet sich die alte Frage, wie OpenWrt installiert werden könne.
-- Zusammneführung Doppelpost + Bilder geschrumpft gemäß Boardregeln by stoney
Mein gewünschter Netzwerkaufbau soll wie folgt sein:
Im Unterschied zu vielen anderen Routern, die von OpenWrt unterstützt werden, verfügt die FB7530 über keinen dedizierten WAN-Port (d.h. "nur" DSL, dessen Port aber unter OpenWrt nutzlos ist). D.h. einer der 4 LAN-Ports muss als WAN-Schnittstelle definiert werden, was mir einiges an Kopfzerbrechen bereitet... Die Lösung hierfür sind VLANs, siehe z. B. Link zu OpenWrt und zu einer beispielhaften Konfiguration (Link).
Meine Konstellation sieht aus wie folgt:
bzw.
Die Idee zur vorgenannten Konfiguration ist, dass der LAN 4-Port als WAN-Schnittstelle dienen soll. Das WAN-Interface (eth0.2; Firewallzone WAN; "allow forward from LAN") ist als DHCP-Client des Upstream-Servers (FB7590) eingestellt und wird von ihm mit einer festen IP versorgt (192.168.150.10). Das LAN Interface ist mit statischer IP (192.168.1.0/24) eingericht für eth0.1, wlan0 und wlan1; Firewallzone LAN; "allow forward to WAN").
Allerdings bekomme ich über LAN weder eine IP vom OpenWrt-Router zugewiesen, noch wird der Netzwerkverkehr einfach zum Upstream-Server (FB7590) durchgeleitet. Auch die manuelle Festlegung einer IP aus dem Adressbereich des OpenWrt-Routers (FB7530) hilft nicht. Per LAN habe ich mich demnach ausgesperrt. Es kann nur noch per WLAN auf den OpenWrt-Router zugegriffen werden, dann aber mit zugewiesener IP (z. B. 192.168.1.66) sowie Zugriff aufs Internet!?!
Irgendwas muss falsch an der VLAN-Konstellation sein, nur was? Falls relevant, aktuell wird noch doppelt geNATtet.
Edit: Lösung:
Die nötige VLAN-Struktur scheint "speziell" zu sein. Ein LAN-Port muss, wie gesagt, als WAN-Port eingerichtet werden - bei mir LAN 4 (VLAN ID 3, eth0.3). Für die anderen LAN-Ports musste ich jeweils eigene VLANs einrichten, welche aber in der Firewall wieder als LAN gruppiert werden können. Ansonsten wurde mir keine IP von OpenWrt zugewiesen. Das erste VLAN wird nicht genutzt. Aufbau ist durch try and error entstanden. Hautsache, es funktioniert.
"7520" im Titel ergänzt by stoney
ich habe OpenWrt auf meiner FB7530 installiert. Die dazugehörige Anleitung war für mich als Neuling in puncto OpenWrt nicht einfach zu verstehen und unter Linux (besser Linux Mint 19.3) nicht umzusetzten. Geklappt hat es jedoch unter Windows. Nötige Programme sind TFTPD32/64, WinSCP und Putty. Und wichtig der Anleitung genau folgen!
Meine Fragen zur Einrichtung der FB7530 als kabelgebundener IP-Client folgen in #2.
Mit Bezug auf die offizielle Anleitung hier meine Vorgehensweise - alles ohne Gewähr und auf eigene Verantwortung!
Wenn du bei 3. eine erfolgreiche Antwort auf 'ping 192.168.178.1' und nach Ausführung des python-Scriptes auch die folgende Meldung erhalten hast ...
Code:
> SETENV memsize 0x00080000
< 200 SETENV command successful
> SETENV kernel_args_tmp mtdram1=0x85000000,0x88000000
< 200 SETENV command successful
> MEDIA SDRAM
< 200 Media set to MEDIA_SDRAMViele haben geschrieben, dass sie Schwierigkeiten hatten, den Bootloader einer FB zu erreichen (überlicherweise nach dem Start per 192.168.178.1 erreichbar). Falls es dir auch nicht gelingen sollte, dann gibt es einen Trick. Nämlich die Anwendung eines AVM-Recovery-Tools für eine andere Box (z.B. 7590). Dieses Tool öffnet den Bootloader der FB7530 auf einer speziellen Adresse (169.254.101.1/24), gibt aber eine Fehlermeldung aus. Das Programm einfach im Hintergrund belassen, der Bootloader lauscht nun auf der angegebenen Adresse. Entweder hast du bereits eine IP aus dem Adressbereich 169.254.101.0/24 (z.B. 169.254.101.20; netmask 255.255.255.0) oder vergibst sie dir manuell. Dann das python-Script ausführen (hier mit geänderter Ziel-IP!).
Das Script lädt die Datei auf die FB und startet danach neu.
Dir die IP 192.168.1.70/24 selbst geben (und bis zum Schluss am einfachsten dabei belassen)! Das Programm TFTPD32/64 starten. Die Datei "openwrt-19.07.2-ipq40xx-generic-avm_fritzbox-7530-initramfs-fit-uImage.itb" in "FRITZ7530.bin" umbenennen und in den Ordner deiner Wahl kopieren (gemäß Einstellung des Programms, bei mir C:\Users\MEIN-VB\Desktop\tftpd32, siehe Bild.
Also hier nix mit Port 22 oder dergleichen. Einfach das Programm machen lassen... Im Reiter "Log Viewer" solltest du sehen, dass die Datei "abgeholt" worden ist. Das auf der FB laufende uboot-bin fragt im Hintergrund regelmäßig, ob auf der IP 192.168.1.70 ein TFTP-Server läuft und die FRITZ7530.bin-Datei vorhanden ist. Wenn ja, lädt es die Datei...
5. Die Box startet daraufhin neu. Das Programm TFTPD wird nicht mehr benötigt. Ein erfolgreicher ping auf 192.168.1.1 sagt dir dann, dass die Box wieder hochgefahren ist...
6. WinSCP-Anmeldung auf 192.168.1.1; Benutzer: root; Port 22; kein Passwort erforderlich. Evtl. Fragen zum Schlüssel mit Ja bestätigen. Die beiden Dateien direkt ins root-Verzeichnis (d.h. oberste Ebene) kopieren. Aus Vereinfachung den langen Dateinamen kürzen, z.B. auf openwrt-sysupgrade.bin. WinSCP brauchst du jetzt nicht mehr.
Putty-Anmeldung analog (Port 22 sollte voreingestellt sein). Dann fortfahren mit den Befehlen. Achte bei
Code:
> mtd write /path/to/uboot-fritz7530.bin uboot0
> mtd write /path/to/uboot-fritz7530.bin uboot1
und
> sysupgrade -n /path/to/openwrt-sysupgrade.binAm Ende startet die Box wiederum neu. Nun kannst du die IP wieder automatisch vergeben lassen. OpenWrt ist über 192.168.1.1 oder http://openwrt.lan erreichbar. Grundinstallation abgeschlossen... Weitere Infos z.B. hier oder hier.
Hinter dem Spoiler befindet sich die alte Frage, wie OpenWrt installiert werden könne.
edit 02.05.2020
... ich glaube, der unten stehende Text erscheint abschreckend. Daher hier vorab die wesentliche Frage:
Welche Befehle sind notwendig, um die entsprechende Datei per TFTP auf die FritzBox zu übertragen?
Ist das so richtig?
/edit
+ + + + + +
Hallo Forum,
ich beabsichtige, OpenWrt auf meiner FB7530 zu installieren. Sie soll als AccessPoint hinter einer FB7590 (diese mit Orignalfirmware) dienen.
Die Anleitung ist für mich als Neuling in puncto OpenWrt nicht verständlich. Daher suche ich hier um Rat...
Was ich bislang verstanden habe, ist, dass man alle benötigten Dateien herunterlädt und in einem separaten Ordner ablegt *[siehe Nr. 1 der Anleitung]*.
Darauf verbindet man die FB7530 direkt mit dem PC, vergibt sich selbst die IP-Adresse 192.168.178.10/24 und versorgt daraufhin die Box mit Strom. *[siehe Nr. 2 der Anleitung]*
Vorbereitet sind zwei Terminal-Fenster. In einem läuft ein kontinuierlicher 'ping' auf 192.168.178.1 und im anderen ist der Befehl "./eva_ramboot.py --offset 0x85000000 192.168.178.1 uboot-fritz7530.bin" vorbereitet. *[siehe Nr. 4 der Anleitung]*
Sobald der erste ping eine Antwort auswirft, wird das python Script gestartet. Die Ausgabe sollte nach meinem Verständnis so aussehen:
Nun bin ich mir jedoch unsicher, wie weiter verfahren werden sollte. Hierzu meine Gedanken:
Als nächstes die LAN-Verbindung trennen, sich selbst die IP-Adresse 192.168.1.70/24 vergeben und wieder mit dem LAN verbinden. Gemäß *Nr. 4 der Anleitung* soll nun das OpenWrt initramfs image zu einem Root-Ordner eines TFTP-Servers kopiert und in FRITZ7530.bin unbenannt werden.
Hier ist für mich nicht klar, wer Server und wer Client ist?
openwrt.org
Fraglich ist für mich auch, ob die angegebene IP-Adresse wirklich richtig ist? 192.168.1.70/24 (wie genannt) oder 192.168.178.70/24?
a) Angenommen der TFTP Server liefe auf dem lokalen PC. Dann würde ich die Datei 'FRITZ7530.bin' in den Ordner /var/lib/tftpboot kopieren und davon ausgehen, dass die Box als TFTP-Client sich die Datei selbständig herunterlädt?!?
b) Oder der TFTP Server läuft auf der Box, so dass im lokalen PC ein TFTP-Client gestartet werden muss. Mit welchem Befehl käme die benötigte Datei ins Root-Verzeichnis auf die Box?
*[Nr. 5 der Anleitung]* Die Box sollte nun OpenWrt vom Arbeitsspeicher aus starten. Dauer ca. 2 Minuten. Hierfür ist offenbar keine Interaktion erforderlich, oder?
Danach *[Nr. 6 der Anleitung]* sollen das U-Boot und das OpenWrt sysupgrade Image auf die Box mittels *scp* kopiert werden. Befehl:
Hier unterstelle ich, dass user=root und kein Passwort nötig sind.
Als nächstes soll man sich mittels SSH auf die Box aufschalten und den Bootloader auf beide "previous kernel partitions" schreiben. Offenbar mit demselben user=root.
Fraglich für mich, woher ich den genauen Pfad der *.bin-Datei kenne? Und wie ist sie dorthin gelangt? Durch das Python-Script eva_ramboot.py *[siehe Nr. 3 der Anleitung]*?
*[Nr. 7 der Anleitung]*
In der bestehenden SSH-Verbindung: --> Remove the AVM filesystem partitions to make room for our kernel + rootfs + overlayfs.
*[Nr. 8 der Anleitung]*
Weiter geht's in der SSH-Verbindung: --> Flash OpenWrt peristently using sysupgrade.
Der Pfad wurde in Nr. 5 definiert.
Und dann? SSH-Verbindung trennen, Stromstecker der Box ziehen?
Nach Neustart kann man sich hoffentlich mit dem Web Interface (http://192.168.1.1) verbinden. Login als root, Passwort wählen. Grundinstallation abgeschlossen.
Kann mir bitte jemand mitteilen, ob die genannte Schritte so korrekt sind? Wie gesagt, einige Befehle stehen 1:1 in der Anleitung, andere habe ich mir zusammengesucht.
Übrigens: Ist die Artikel-Nummer/MPN bzgl. OpenWrt relevant (siehe BoxMatrix)? In meinem Fall 20002840 = FB7530 von 1&1.
... ich glaube, der unten stehende Text erscheint abschreckend. Daher hier vorab die wesentliche Frage:
Welche Befehle sind notwendig, um die entsprechende Datei per TFTP auf die FritzBox zu übertragen?
Code:
mv openwrt-19.07.2-ipq40xx-generic-avm_fritzbox-7530-initramfs-fit-uImage.itb FRITZ7530.bin
> tftp -v 192.168.178.1 -m binary -c put FRITZ7530.bin/edit
+ + + + + +
Hallo Forum,
ich beabsichtige, OpenWrt auf meiner FB7530 zu installieren. Sie soll als AccessPoint hinter einer FB7590 (diese mit Orignalfirmware) dienen.
Die Anleitung ist für mich als Neuling in puncto OpenWrt nicht verständlich. Daher suche ich hier um Rat...
Was ich bislang verstanden habe, ist, dass man alle benötigten Dateien herunterlädt und in einem separaten Ordner ablegt *[siehe Nr. 1 der Anleitung]*.
Darauf verbindet man die FB7530 direkt mit dem PC, vergibt sich selbst die IP-Adresse 192.168.178.10/24 und versorgt daraufhin die Box mit Strom. *[siehe Nr. 2 der Anleitung]*
Vorbereitet sind zwei Terminal-Fenster. In einem läuft ein kontinuierlicher 'ping' auf 192.168.178.1 und im anderen ist der Befehl "./eva_ramboot.py --offset 0x85000000 192.168.178.1 uboot-fritz7530.bin" vorbereitet. *[siehe Nr. 4 der Anleitung]*
Sobald der erste ping eine Antwort auswirft, wird das python Script gestartet. Die Ausgabe sollte nach meinem Verständnis so aussehen:
Code:
> SETENV memsize 0x00080000
< 200 SETENV command successful
> SETENV kernel_args_tmp mtdram1=0x85000000,0x88000000
< 200 SETENV command successful
> MEDIA SDRAM
< 200 Media set to MEDIA_SDRAMNun bin ich mir jedoch unsicher, wie weiter verfahren werden sollte. Hierzu meine Gedanken:
Als nächstes die LAN-Verbindung trennen, sich selbst die IP-Adresse 192.168.1.70/24 vergeben und wieder mit dem LAN verbinden. Gemäß *Nr. 4 der Anleitung* soll nun das OpenWrt initramfs image zu einem Root-Ordner eines TFTP-Servers kopiert und in FRITZ7530.bin unbenannt werden.
Hier ist für mich nicht klar, wer Server und wer Client ist?
[OpenWrt Wiki] Installing OpenWrt via TFTP
Fraglich ist für mich auch, ob die angegebene IP-Adresse wirklich richtig ist? 192.168.1.70/24 (wie genannt) oder 192.168.178.70/24?
a) Angenommen der TFTP Server liefe auf dem lokalen PC. Dann würde ich die Datei 'FRITZ7530.bin' in den Ordner /var/lib/tftpboot kopieren und davon ausgehen, dass die Box als TFTP-Client sich die Datei selbständig herunterlädt?!?
b) Oder der TFTP Server läuft auf der Box, so dass im lokalen PC ein TFTP-Client gestartet werden muss. Mit welchem Befehl käme die benötigte Datei ins Root-Verzeichnis auf die Box?
Code:
> tftp -v 192.168.178.1 -m binary -c put /path/to/openwrt-19.07.2-ipq40xx-generic-avm_fritzbox-7530-initramfs-fit-uImage.itb FRITZ7530.bin*[Nr. 5 der Anleitung]* Die Box sollte nun OpenWrt vom Arbeitsspeicher aus starten. Dauer ca. 2 Minuten. Hierfür ist offenbar keine Interaktion erforderlich, oder?
Danach *[Nr. 6 der Anleitung]* sollen das U-Boot und das OpenWrt sysupgrade Image auf die Box mittels *scp* kopiert werden. Befehl:
Code:
scp /path/to/openwrt-19.07.2-ipq40xx-generic-avm_fritzbox-7530-squashfs-sysupgrade.bin [email protected]:/whatever/path/to/file-on-boxAls nächstes soll man sich mittels SSH auf die Box aufschalten und den Bootloader auf beide "previous kernel partitions" schreiben. Offenbar mit demselben user=root.
Code:
ssh [email protected]
[email protected]:/ $ mtd write /path/to/uboot-fritz7530.bin uboot0
[email protected]:/ $ mtd write /path/to/uboot-fritz7530.bin uboot1Fraglich für mich, woher ich den genauen Pfad der *.bin-Datei kenne? Und wie ist sie dorthin gelangt? Durch das Python-Script eva_ramboot.py *[siehe Nr. 3 der Anleitung]*?
*[Nr. 7 der Anleitung]*
In der bestehenden SSH-Verbindung: --> Remove the AVM filesystem partitions to make room for our kernel + rootfs + overlayfs.
Code:
[email protected]:/ $ ubirmvol /dev/ubi0 --name=avm_filesys_0
[email protected]:/ $ ubirmvol /dev/ubi0 --name=avm_filesys_1*[Nr. 8 der Anleitung]*
Weiter geht's in der SSH-Verbindung: --> Flash OpenWrt peristently using sysupgrade.
Code:
[email protected]:/ $ sysupgrade -n /path/to/openwrt-sysupgrade.binUnd dann? SSH-Verbindung trennen, Stromstecker der Box ziehen?
Nach Neustart kann man sich hoffentlich mit dem Web Interface (http://192.168.1.1) verbinden. Login als root, Passwort wählen. Grundinstallation abgeschlossen.
Kann mir bitte jemand mitteilen, ob die genannte Schritte so korrekt sind? Wie gesagt, einige Befehle stehen 1:1 in der Anleitung, andere habe ich mir zusammengesucht.
Übrigens: Ist die Artikel-Nummer/MPN bzgl. OpenWrt relevant (siehe BoxMatrix)? In meinem Fall 20002840 = FB7530 von 1&1.
-- Zusammneführung Doppelpost + Bilder geschrumpft gemäß Boardregeln by stoney
Mein gewünschter Netzwerkaufbau soll wie folgt sein:
Code:
Internet
|
--+ Fritzbox 7590 im Keller als Internet-Gateway sowie für TK-Dienste; 192.168.150.0/24, daran hängen
| -- Clients über LAN und WLAN (sollen explizit *nicht* über OpenWrt laufen)
| -- sowie ein pihole mit Stubby als lokaler DNS-Server (192.168.150.22)
|
|--+ Fritzbox 7530 unter'm Dach (fest zugeordnete IP 192.168.150.10, per Patchkabel verbunden)
| mit OpenWrt für separates Subnetz (192.168.1.0/24)
|
| -- Clients über LAN und WLAN.
Ein Trennung zwischen LAN- und WLAN-Netzbereich ist nicht zwingend.
Ein separates VLAN eines LAN-Ports für den Homeoffice-Fall wäre vorteilhaft; aber der Reihe nach...Im Unterschied zu vielen anderen Routern, die von OpenWrt unterstützt werden, verfügt die FB7530 über keinen dedizierten WAN-Port (d.h. "nur" DSL, dessen Port aber unter OpenWrt nutzlos ist). D.h. einer der 4 LAN-Ports muss als WAN-Schnittstelle definiert werden, was mir einiges an Kopfzerbrechen bereitet... Die Lösung hierfür sind VLANs, siehe z. B. Link zu OpenWrt und zu einer beispielhaften Konfiguration (Link).
Meine Konstellation sieht aus wie folgt:
Code:
[email protected]: uci show network
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.globals.ula_prefix='fdd7:034a:6512::/48'
network.lan=interface
network.lan.type='bridge'
network.lan.proto='static'
network.lan.ipaddr='192.168.1.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.lan.ifname='eth0.1'
network.@switch[0]=switch
network.@switch[0].name='switch0'
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].vid='1'
network.@switch_vlan[0].ports='3 2 1 0t'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='4 0t'
network.@switch_vlan[1].vid='2'
network.WAN=interface
network.WAN.ifname='eth0.2'
network.WAN.proto='dhcp'
Code:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdd7:034a:6512::/48'
config interface 'lan'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
option ifname 'eth0.1'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option vid '1'
option ports '3 2 1 0t'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '4 0t'
option vid '2'
config interface 'WAN'
option ifname 'eth0.2'
option proto 'dhcp'
Code:
lrwxrwxrwx 1 root root 0 May 4 23:19 br-lan -> ../../devices/virtual/net/br-lan
lrwxrwxrwx 1 root root 0 Jan 1 1970 eth0 -> ../../devices/platform/soc/c080000.edma/net/eth0
lrwxrwxrwx 1 root root 0 May 4 23:19 eth0.1 -> ../../devices/virtual/net/eth0.1
lrwxrwxrwx 1 root root 0 May 4 23:49 eth0.2 -> ../../devices/virtual/net/eth0.2
lrwxrwxrwx 1 root root 0 Jan 1 1970 lo -> ../../devices/virtual/net/lo
lrwxrwxrwx 1 root root 0 May 4 23:19 wlan0 -> ../../devices/platform/soc/a000000.wifi/net/wlan0
lrwxrwxrwx 1 root root 0 May 4 23:19 wlan1 -> ../../devices/platform/soc/a800000.wifi/net/wlan1Die Idee zur vorgenannten Konfiguration ist, dass der LAN 4-Port als WAN-Schnittstelle dienen soll. Das WAN-Interface (eth0.2; Firewallzone WAN; "allow forward from LAN") ist als DHCP-Client des Upstream-Servers (FB7590) eingestellt und wird von ihm mit einer festen IP versorgt (192.168.150.10). Das LAN Interface ist mit statischer IP (192.168.1.0/24) eingericht für eth0.1, wlan0 und wlan1; Firewallzone LAN; "allow forward to WAN").
Allerdings bekomme ich über LAN weder eine IP vom OpenWrt-Router zugewiesen, noch wird der Netzwerkverkehr einfach zum Upstream-Server (FB7590) durchgeleitet. Auch die manuelle Festlegung einer IP aus dem Adressbereich des OpenWrt-Routers (FB7530) hilft nicht. Per LAN habe ich mich demnach ausgesperrt. Es kann nur noch per WLAN auf den OpenWrt-Router zugegriffen werden, dann aber mit zugewiesener IP (z. B. 192.168.1.66) sowie Zugriff aufs Internet!?!
Irgendwas muss falsch an der VLAN-Konstellation sein, nur was? Falls relevant, aktuell wird noch doppelt geNATtet.
Edit: Lösung:
Die nötige VLAN-Struktur scheint "speziell" zu sein. Ein LAN-Port muss, wie gesagt, als WAN-Port eingerichtet werden - bei mir LAN 4 (VLAN ID 3, eth0.3). Für die anderen LAN-Ports musste ich jeweils eigene VLANs einrichten, welche aber in der Firewall wieder als LAN gruppiert werden können. Ansonsten wurde mir keine IP von OpenWrt zugewiesen. Das erste VLAN wird nicht genutzt. Aufbau ist durch try and error entstanden. Hautsache, es funktioniert.
"7520" im Titel ergänzt by stoney
Zuletzt bearbeitet von einem Moderator:
