vlan möglichkeiten der 7170 / 7140

[maewyn]

@SurfaceCleanerZ: per explorer is bei mir im netz niemand richtig zu erreichen, des blöde windoof-netz funktioniert nich so wirklich
hab aber als alternative den alten 7050 (der hängt im lan-netz) versucht per http (firefox) zu erreichen - erfolglos

@derheimi:
(IPs bitte meiner konfig 3 Posts weiter oben entnehmen)
"cat /proc/sys/net/ipv4/ip_forward" -> 1
also standartgateway hab ich an port4 eingetragen (sowohl 192.168.3.11 als auch 192.168.182.1) ich konnte zwar die 192.168.3.11 vom out-netz anpingen aber nicht ins netz rein

was aber interessant war: hab die fritzbox über nacht angelassen und als ich sie jetzt getestet hab hing port 4 wieder im lan-netz (ifconfig war aber korrekt). erst nach einem neustart war port4 wieder im out-netz
kann es sein, dass irgendwo nach einer weile etwas überschrieben wird?

was evtl auch noch interessant sein könnte: meine box hängt derzeit nicht am internet (bei zugangsdaten hab ich zum testen müll eingetragen) - der DSL-port ist also nicht konfiguriert

und wofür ist eigentlich dieses lan:0?

 

[SurfaceCleanerZ]

Du hast aber direkt Namen bzw. IP angegeben? Es geht daerum, dass evtl. nur die "dir" funktion geblockt ist, also keine Liste dr PCs mehr angezeigt wird, aber trotzdem noch alles per direktanwahl erreichbar ist! Meine Fritzbox kann ich vom öffentlichen fonera Netz auch über die Not-IP aufrufen und konfigurieren...(ok ist Pw geschützt...)
Das muss ich ja dringendst deaktivieren...

mfG,
stefan

 

[maewyn]

ich benutz derzeit grundsätzlich zuhause nur IPs - des mit den rechnernamen und listen ist mir in unserem netz zu unzuverlässig

vom out-netz hab ich die fritzbox (7170) erreicht, mit der fritzbox-ip vom out-netz und mit der fritzbox-ip vom lan-netz (ist ja die gleiche mac)
Aber ich konnte keinen pc im lan-netz anpingen oder auf die 7050 (derzeit noch unser Router) zugreifen.

ist es möglich, dass die fritzbox für jedes netz eine eigene arp-liste erstellt, diese aber bei mir nicht am jeweils anderen netz zur verfügung gestellt werden?

oh-gott: hab grad festgestellt, vom lan->out-netz geht aber vom out->lan-netz nicht
hatte bisher immer nur out->lan-netz getestet

 

[derheimi]

Oh, wer lesen kann ist klar im Vorteil: die Zeile "dhcpenabled = yes;" hatte ich echt übersehen, sorry. Aber da stellt sich gleich die nächste Frage: nutzt Du dann für die anderen Netze dnsmasq, oder vergibst Du dort statische Adressen? Worüber ich nämlich grübele ist, dass ich praktisch den gleichen Aufbau habe, also auch ein 2. kabelgebundenes Netz mit einem Richtfunk-AP dran, aber bei mir kann ich aus diesem Netz ohne Probleme direkt in das andere LAN rüberpingen/Freigaben nutzen etc. Vom LAN ins Richtfunknetz geht es natürlich auch. Ok, bei mir ist das so gewollt. Ein Unterschied ist, dass ich auf der entsprechenden Box noch die 37er-FW verwende, und mein "out"-Netz konfiguriere ich über die debug.cfg, weil das Eintragen in der ar7.cfg nicht funktioniert hat: der multid hat statt eth4 immer eth3 mit den Ip-Adressen konfiguriert, was natürlich total dämlich war. Das mit dem zusammenbridgen nach einiger Zeit habe ich in meinen Anfangstagen auch mal beobachtet. Allerdings hatte sich das Problem gelöst, nachdem ich den Haken bei "Alle Computer befinden sich im gleichen Subnetz" gelöscht hatte - aber das hast Du ja bereits getan.

"lan:0" ist eigentlich nur die logische Definition dieser Notfall-IP-Adresse. Kannst Du bei Bedarf auch weglassen.

 

[maewyn]

ich verwend kein dnsmasq, habe die 7170 ja ganz neu und mich damit noch nicht auseinandergesetzt - eins nach dem anderen

im out-netz habe ich derzeit wie in der ar7.cfg steht dhcp aktiviert und habe an dem testrechner mit dhcp und static-ip getestet und kam nicht ins lan-netz

im lan-netz verwende ich dhcp und static IPs gemischt (da ist zurzeit ein wenig unordnung) dhcp kommt hier aber noch von meiner alten 7050

ich versteh aber immer noch nicht, warum
out-netz -> lan-netz NICHT GEHT
aber
lan-netz -> out-netz GEHT

werde mich wohl doch in den nächsten Tagen mal in IP-tables einlesen müssen und die Box durchsuchen - obwohl ich da bihher keine ahnung von hab

mfg
patrick

 

[law]

Hallo,

wie steht es denn um tagged VLANs?
Kann vconfig auch irgendwie genutzt werden?

Ich würde gerne irgendwie folgende Konfiguration realisieren:

Vlan 0: Alle Ports untagged
Vlan 1: Port 1 tagged, Interface soll zusammen mit DSL-Modem gebriged werden
Vlan 2 (optional): Port 1 tagged, Interface mit WLAN bridgen (sollte das gleiche wie 1 sein)

(wenn hier irgendwie Hoffnung besteht würde ich mir auch DSmod oder irgendwas auf der FRITZ!Box installieren)

Gruß,
Mario

 

[olistudent]

Hi.
Ich kann dir zwar nicht wirklich sagen, ob deine gewünschte Konfiguration funktioniert, aber mit dsmod und dem cpmaccfg-Package sollte sowas im Bereich des Möglichen liegen.
edit: Wenn man keine Ahnung hat, einfach mal Fresse halten.

MfG Oliver

 

[derheimi]

VLANs können die Box zur Zeit nur mit so einer Hilfskonstruktion über ein "WAN"-Interface verlassen. Das, was Du machen möchtest, geht damit nicht wirklich - IMHO. Grund ist der etwas kompliziert geschriebene Ethernet-Treiber von AVM. Ich hab mir den schonmal zur Brust genommen und versucht, die entsprechenden Abschnitte zu patchen - mangels Zeit ruht diese Baustelle aber gerade.

 

[moemoe]

Hi,

ich habe das ganze mal auf meiner 7270 probiert, und mir damit zumindest das WLAN zerschossen, nachdem ich auf "normal" zurückgestellt habe.

Der Output im Originalzustand ist folgender:

# ./cpmaccfg info
Internal ports: 1
External ports: 4
# ./cpmaccfg gsm 
Current mode: normal
VLAN IDs passed through WAN: (none)
# ./cpmaccfg gsmc
Devices: 1
WAN is port: (none)
Device 1: name=eth0, portmask=0x2f
# ./cpmaccfg gpm 
Port 1: save
Port 2: save
Port 3: save
Port 4: save

Sieht für mich ja eigentich danach aus, als tut das Programm einwandfrei. Ist da einfach der Switchmode im Programm falsch, oder woran könnte das liegen?

Gruss

 

[heini66]

die 7270 hat nen andern switchbaustein.
da wirst du mit cpmacfg wohl nix werden.

 

[moemoe]

Okay, wundert mich nur, dass cpmacfg dann trotzdem so sinnvollen Output ausspuckt, und ich anscheinend auch (zumindest laut Output von cpmacfg) alle vier externen Ports auf eth0-eth3 legen konnte.

 

[olistudent]

Das Ding heißt zwar tantos, aber ich kann da im Source keinen großen Unterschied erkennen. Mich wundert aber, dass der was am Switch umstellt, obwohl der Kernel nicht gepatched ist. Denn cpmaccfg arbeitet nur mit gepatchtem Kernel, da im Original 2 ioctls fehlen. Genauere Infos kann ich da nicht geben. Da wäre derheimi der kompetentere Ansprechpartner.

MfG Oliver

 

[derheimi]

Oh, gibts denn für die 7270 schon Sourcen für den Kernel? Da kann ich ja mal reinschauen, weil das auch für meine etwaige Kaufentscheidung interessant sein wird...

 

[frank_m24]

Hallo,

ein Opensource Paket zur 7270 gibts, vom 20.12.07:
ftp://ftp.avm.de/develper/opensrc/fritzbox7270-source-files-current.tar.gz

Kernel Sourcen sind auch drin. (Leider nicht die Sourcen oder evtl. Patches für madwifi und hostapd. Sonst hätte ich mal versucht, das WLAN ein bisschen zu tunen ...)

 

[cuma]

Hallo,
ich habe auch ein Problem mit cpmaccfg. Mein Box habe ich auf ATA konfiguriert und ich verwende ein Modem an Lan1. An Lan 2&3 hängen mein internes Lan. An Lan4 soll ein WLAN AP mit Zugriff aufs Internet aber nicht auf mein Lan. In meiner debug.cfg steht:

cpmaccfg ssms -w 1 eth0 0x26 eth1 0x28 wan 0x21
cpmaccfg ssm special
ifconfig dsl:0 192.168.1.253 up

"cpmaccfg gsmc" ergibt:

Devices: 3
WAN is port: 0
Device 1: name=eth0, portmask=0x26
Device 2: name=eth1, portmask=0x28
Device 3: name=wan, portmask=0x21

Soweit sieht ja alles ok aus. Ein Wlan Client am AP an Lan 4 bekommt vom dnsmasq eine IP zugewiesen. Ein Ping auf die IP der Fritzbox ist von diesm leider nicht möglich!
Wenn ich allerdings

cpmaccfg ssm ata
sleep1
cpmaccfg ssm special

aufrufe habe ich erst die gewünschte Funktionalität, welche aber nach einer gewissen Zeit wieder verloren geht und dann wieder kein ping auf die Box möglich ist.
Für Vorschläge bin ich dankbar!

 

[derheimi]

1. Gibt es denn im ATA-Modus das dsl-Device, dem Du die IP-Adresse der FB zuordnest? Rein vom Gefühl her würde ich sagen, dass das wan-Device die IP der Fritzbox bekommen muss und das dsl-Device vollkommen raus ist aus dem Spiel?! Zugegeben, mit dem ATA-Modus hab ich noch nicht intensiv gespielt.
2. Was sagen denn die Routen?
3. Was hast Du im WebInterface eingestellt? Häkchen bei "Alle Computer befinden sich im gleichen Subnetz" rausgenommen?

 

[cuma]

Danke für deine Anteilnahme :-]
1) Ich habe "dsl" ein 2. Inteface für die Freigabe von Ports aus dem Internet zugeordnet, da der "knockd" nur auf diesem Interface das klopfen hört. Dies sollte hierfür aber keine Bedeutung haben?!

$ ifconfig
cpmac0    Link encap:Ethernet  HWaddr 00:1A:4F:xx:xx:xx
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

dsl       Link encap:Point-to-Point Protocol
          inet addr:169.254.2.1  P-t-P:169.254.2.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1

dsl:0     Link encap:Point-to-Point Protocol
          inet addr:192.168.1.253  P-t-P:192.168.1.253  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP ALLMULTI MULTICAST  MTU:1500  Metric:1

eth0      Link encap:Ethernet  HWaddr 00:1A:4F:xx:xx:xx
          UP BROADCAST RUNNING PROMISC ALLMULTI MULTICAST  MTU:1500  Metric:1

eth1      Link encap:Ethernet  HWaddr 00:1A:4F:xx:xx:xx
          UP BROADCAST ALLMULTI MULTICAST  MTU:1500  Metric:1

lan       Link encap:Ethernet  HWaddr 00:1A:4F:xx:xx:xx
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lan:0     Link encap:Ethernet  HWaddr 00:1A:4F:xx:xx:xx
          inet addr:169.254.1.1  Bcast:169.254.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1

wan       Link encap:Ethernet  HWaddr 00:1A:4F:xx:xx:xx
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1

2) An den Routen habe ich nichts verändert. Die Fritzbox ist von WLAN+Lan2&3 als auch von Lan4 aus auf der gleichen IP erreichbar (192.168.1.1). Ich habe nur "normal" die IP per Webinterface geändert.

 $ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.180.1   *               255.255.255.255 UH    2      0        0 dsl
192.168.180.2   *               255.255.255.255 UH    2      0        0 dsl
192.168.1.0     *               255.255.255.0   U     0      0        0 lan
169.254.0.0     *               255.255.0.0     U     0      0        0 lan
default         *               0.0.0.0         U     2      0        0 dsl

3) Im ATA-Modus gibt es diese Option nicht. Es sind alle im gleichen Bereich

Mittlerweile ist es auch schon mal passiert, dass "interne" PCs nicht die Fritzbox anpingen/ins Internet konnten. Dies behebt sich aber nach ein paar Minuten wieder selbst. Es passiert aber nicht so oft, wie dass die PCs vom Lan4 nicht auf die Box können (was sich nicht selbst behebt).

 

[MReimer]

Funktioniert cpmaccfg auch "einfach so", wenn es einmal "crosscompiliert" ist? Sprich: Kann man sich das Tauschen des Kernels sparen? Ich möchte am besten alle Ports auftrennen, minimal benötige ich aber zwei getrennte Gruppen.

 

[olistudent]

Du musst den Kernel trotzdem tauschen, da der original Kernel 2 Aufrufe nicht unterstützt.

MfG Oliver

 

[MReimer]

Bedeutet das, dass cpmaccfg garnicht funktioniert, oder funktioniert es lediglich mit eingeschränktem Funktionsumfang?