vlan möglichkeiten der 7170 / 7140

[olistudent]

Damit kann ich nicht dienen. Leider kommen in meinem dmesg irgendwann keine Meldungen mehr an. Bis auf die vom AVM-Watchdog. Ich hab keine Ahnung wo die versacken...

MfG Oliver

 

[Ecki-No1]

Der Haken an der Sache: Ich moechte nicht das Nutzer des WHRG54S Zugriffe auf mein Heimnetz haben. Die WHRG54S Nutzer sollen jedoch Internetzugriff haben koennen.

Kann der WHRG54S WDS ?
wenn ja, verbinde beide per WDS und trenne in der Fritz!Box das WAN vom WLAN ab:
System -> Netzwerkeinstellungen -> IP-Adressen -> Alle Computer befinden sich im selben IP-Netzwerk: Haken raus machen und den Subnetzen versch. IP Breiche zuweisen

 

[Frank_DC]

Hallo Ecki-No1,

auch wenn man verschiedene IP-Bereiche für "LAN A", "LAN B", "WLAN" und ggf. "USB" vergibt, sind die Subnetze untereinander erreichbar. Die Netze sind also nicht voneinander getrennt...

Gruß,

Frank

 

[derheimi]

@Ecki-No1:
Also ich kenn den WHRG54S auch nicht, aber das Stichwort war ja Freifunk. Damit funkt der WHRG54S auf jeden Fall im Ad-hoc-Modus, glaube nicht, dass der parallel dazu noch WDS (und vermutlich schon gar nicht auf nem anderen Kanal) kann.

@olistudent:
Die Kernel-Msgs landen in einem Ringpuffer, d.h. wenn der voll ist, werden die ersten Einträge wieder überschrieben. Da hilft nur ein syslogd/klogd oder sowas, was die Meldungen in ein File oder auf nen anderen Host schiebt.

Also wenn das mit dieser ioctl-Geschichte nicht klappt, könnte man natürlich auch den Kernel patchen (wobei das dann mehr in den dsmod-Thread gehört...), aber da wollte bei mir der Kernel grad noch nicht, weil ich die ECO-Labor ausgewählt hatte...

EDIT:
Sourcen des Tools unter http://www.heimpold.de/dsmod/cpmaccfg-0.1.tar.gz
Patches sind willkommen

 

[Ecki-No1]

auch wenn man verschiedene IP-Bereiche für "LAN A", "LAN B", "WLAN" und ggf. "USB" vergibt, sind die Subnetze untereinander erreichbar. Die Netze sind also nicht voneinander getrennt...

Also ich hatte das hier notgedrungen am Laufen. 7170 und 7050 per WDS verbunden, WLAN Netz in der 7170 abgetrennt auf 192.168.182.1, ich (per 7050) konnte zwar auf die 7170 schauen, aber nicht in das Subnetz des LAN, und das war auch so beabsichtigt.

 

[grrrmml]

Ich würd das auch gern mal testen - aber mein VLAN fähiger Netzwerkadapter ist leider in nem messlaptop eingebaut und steht beim Kunden. :-(
Ansonsten krieg ich bei 7170 aktuellster FW und der 7050 nach dem Aufruf von './cpmaccfg get_switch_mode' den Fehler "ioctl: Operation not supported" - ein Interface cpmac0 habe ich dann aber auch gehabt.
Ich hab anschliessend mal ein cpmac0:11 angelegt mit IP 10.10.10.1.
Ging vom PC mit normaler Karte aus trotz zugewiesener zweiter IP 10.10.10.30 nicht anpingen. Muss das demnächst nochmal mit der Karte testen - klingt aber gut. Das './cpmaccfg ssm ata' probier ich dann auch mal.

 

[derheimi]

Man beachte auch diesen Thread (@Moderator: wäre es sinnvoll, diese beiden Thread zusammenzuführen?).
[Edit wichard: Erledigt.]

Aktueller Stand ist, dass das Tool aus meiner jetzigen Sicht soweit erstmal funktionieren sollte, es fehlt bloß der Input, wie der NIC-Treiber darauf reagiert bzw. ob das überhaupt ankommt.

Ich hab mir ne 7170 bestellt (hoffe, die kommt diese Woche noch), dann werde ich mich mal mit selbstgebautem+gepatchtem Kernel dransetzen und mal sehen, was der Treiber so an Debug-Output generiert...

 

[flunki]

Naja, per WDS: Dann muesste ich mir was anderes fuer die bestehenden Wlan-Teilnehmer ueberlegen. Und der WHRG54S kann entweder oder unter Freifunk, nicht beides.

Gerade mal die Netze getrennt, leider nicht der gewuenschte Erfolg. Wenn die IP bekannt ist kommt man rueber. Naja, was ich so gelesen habe wuerde koennte ich das Wlan in der ar7 noch aus der Bridge rausnehmen. Wie wuerde das Wland dann an den DSL-Anschluss drankommen ?

Also bei meiner 7170 kann ich das cpmaccfg verwenden. Gibt dann auch immer brav aus in welchen Mode sie geschaltet wurde. Ausser ssms, da gehts baden udn startet neu.

Wie kann ich denn eigentlich Vlans "anlegen"?

Ist vielleicht noch was mit tiwlan anzustellen ? tiwlan0 wird genutzt, tiwlan1-3 sind angelegt jedoch nicht aktiv.

Danke im Voraus
Gruss Frank

 

[derheimi]

Gerade mal die Netze getrennt, leider nicht der gewuenschte Erfolg.

Auf der FB? Was hast Du denn da wie genau gemacht?

Wenn die IP bekannt ist kommt man rueber.

Gut, die Geschichte mit DHCP/DNS etc. auf den weiteren Interfaces wollte ich erst dann andiskutieren, wenn das "Grundgerüst" richtig und nachvollziehbar handelbar ist. Vor ab vielleicht soviel: ich könnte mir vorstellen, dass da diverse Netzwerkinterface-Listen in der ar7.cfg angepasst werden müssten, damit das neue Subnetz dann auch von der FB geroutet wird und ins Inet kann...

Ausser ssms, da gehts baden udn startet neu.

Ich hatte kürzlich das cpmaccfg neu compiliert und aktualisiert (siehe weiter oben im Thread). Hattest Du diese neue Version genommen, oder hattest Du vielleicht noch die alte drauf?

Wie kann ich denn eigentlich Vlans "anlegen"?

Also wenn du den dsmod verwendest, gibts da nen Befehl "vconfig". Damit werden auf ein bestehendes Interface VLANs draufgepackt.
Wenn Du auf dem WHRG54S auch VLANs konfigurieren kannst (bin mir nicht grad nicht sicher, ob das mit der "Standard"-freifunk-firmware geht, dort ev. mal nachfragen), würde Dir das vermutlich schon reichen. Du brauchst allerdings das Kernelmodul 8021q, was bei der Std-AVM-Firmware nicht dabei ist (-> dsmod nehmen). Und dann:

vconfig lan 2
ifconfig lan.2 192.168.x.y netmask ...

(Den Punkt bei "lan.2" nicht mit dem Doppelpunkt für virtuelle Interfaces (z.B. lan:0) verwechseln!)

Auf dem FFRouter analog vorgehen, dabei gleiche VLAN-Nummer nehmen (hier: 2). Dann kannst Du ihn ganz normal an die FB anstecken und wenn Du noch das normale Interface "lan" oder "eth0" (oder wie das bei dem WHRG54S auch heißt) mittels iptables zum Schweigen bringst, hast Du das technisch schön getrennt.

 

[olistudent]

Ich blick das nicht mit den ioctls. Wie kommen denn die Aufrufe an das cpmac-Device? Wird da eine Funktion im cpmac-Treiber aufgerufen, oder wie?
Ich hab jetzt die Debug-Messages an, aber da kommt nix...

MfG Oliver

 

[derheimi]

Das ist eigentlich gar nicht soo schwer nachzuvollziehen. Wenn der cpmac-Treiber ein Netdevice registriert (cpmac_register_device in cpmac_eth.c), muss er in der Datenstruktur, die er dem Kernel übergibt auch ein paar Callbacks definieren, u.a. auch nen ioctl-Handler, genau: cpmaceth_ioctl in selbiger Datei.
Die "normalen" ioctls werden üblicherweise von dem Handler an den Standard-Handler weitergereicht, oder selber behandelt (ungefähr wie das Überladen bei objektorientierter Programmierung), die "privaten" ioctl macht er natürlich gleich selber.
Ups: ich seh grad, dass in dieser Fkt. der Hase begraben liegen könnte: dort werden nur zwei private weiter runtergereicht, und zwar die beiden, die ich nun genau nicht nehme(n kann).

Aber erstmal weiter im Kontext: weiter unten kommt irgendwann cpmac_main_ioctl aus der cpmac_main.c, die dispatched weiter an cpphy_if_control_req, die dann entsprechende adm_... calls macht, was wiederum den Switch programmiert.

Ich glaube, AVM hat bei den ioctls ne alte und ne neuere, abstrakteere Variante. Über die neuere Variante kann man nur VLANs für/über das WAN-Interface konfigurieren, vermutlich für VDSL?!

Du kannst ja in der cpmaceth_ioctl mal noch die fettgedruckten Zeilen reinschieben:

switch(cmd) {
        case SIOCGMIIPHY:
        case SIOCGMIIREG:
        case SIOCSMIIREG:
    case AVM_CPMAC_IOCTL_SET_CONFIG_N:
    case AVM_CPMAC_IOCTL_GET_CONFIG_N:
    [B]case AVM_CPMAC_IOCTL_INFO:
    case AVM_CPMAC_IOCTL_GENERIC:[/B]
    
                if (real_dev->do_ioctl && netif_device_present(real_dev))
                        err = real_dev->do_ioctl(real_dev, &ifrr, cmd);
                break;

Dann sollte zumindest der info-Paramter gehen...

 

[olistudent]

Jo, hab ich nach 3 Stunden suchen jetzt auch gemerkt. Die Commands werden nun durchgereicht.

/var/mod/root $ ./cpmaccfg info
Internal ports: 1
External ports: 4
/var/mod/root $ ./cpmaccfg gsmc
Devices: 1
WAN is port: (none)
Device 1: name=eth0, portmask=0x2f
/var/mod/root $

Ahhh.

/var/mod/root $ ./cpmaccfg ssm split
<4>[cpmac] Configure cpmac to mode 3 with 4 devices:
[cpmac] Configure cpmac device 'eth0' with target_mask 0x21
[cpmac] Configure cpmac device 'eth1' with target_mask 0x22
[cpmac] Configure cpmac device 'eth2' with target_mask 0x24
[cpmac] Configure cpmac device 'eth3' with target_mask 0x28
/var/mod/root $ ./cpmaccfg gsmc
Devices: 4
WAN is port: (none)
Device 1: name=eth0, portmask=0x21
Device 2: name=eth1, portmask=0x22
Device 3: name=eth2, portmask=0x24
Device 4: name=eth3, portmask=0x28
/var/mod/root $

Und was ist das?

unknown ioctl 35142

MfG Oliver

 

[derheimi]

Fein, ein Lichtblick.

Und was ist das?

unknown ioctl 35142

MfG Oliver

Sollte nichts AVM-spezifisches sein, denn die nehmen nur die "privaten" ioctl:

#define AVM_CPMAC_IOCTL_INFO       (SIOCDEVPRIVATE + 0)
#define AVM_CPMAC_IOCTL_SET_CONFIG_N (SIOCDEVPRIVATE + 5)
#define AVM_CPMAC_IOCTL_GET_CONFIG_N (SIOCDEVPRIVATE + 6)
#define AVM_CPMAC_IOCTL_GENERIC    (SIOCDEVPRIVATE + 3)

wobei SIOCDEVPRIVATE = 0x89F0 = 35312.

Nachtrag: Machst Du bitte gleich noch nen Patch, der diese 2 Zeilen in den dsmod mit aufnimmt? Schaden dürften diese Zeilen ja eigentlich nicht...

 

[wichard]

(@Moderator: wäre es sinnvoll, diese beiden Thread zusammenzuführen?).

Hiermit getan.


Gruß,
Wichard

 

[olistudent]

Anbei der Patch.
Wie gewohnt im Topdir zu ds-0.2.9_26-13 anwenden:

bunzip2 ds-0.2.9_26-13-ioctl.patch.bz2
patch -p0 < ds-0.2.9_26-13-ioctl.patch
cd ds-0.2.9_26-13
make kernel-dirclean
make kernel-precompiled

Die Sache funktioniert natürlich nur, wenn replace kernel aktiviert ist. Leute mit Laborfirmwares haben also schlechte Karten.

MfG Oliver

 

[derheimi]

Ich hab das Tool noch etwas erweitert, so dass jetzt auch wirklich idividuelle Konfigurationen des Switches via "cpmaccfg ssms ...; cpmaccfg ssm special" möglich sein sollten. "Sollten", weil meine 7170 immer noch nicht da ist *schnief* und ich das daher noch nicht vollständig testen konnte.

Anbei auch ein Paket für den dsmod und der zugehörige Patch dazu.

 

[joesy23]

Hi,

ist hier jemand weitergekommen. Nutzt jemand schon die VLAN Möglichkeiten auf einer 7170?

Gruß
Joesy

 

[derheimi]

Ja, auf meiner 7170 habe ich die insgesamt 4 Ports in zwei Gruppen à 2 Ports aufgeteilt: 2 Ports für mein privates LAN und an einen der zwei anderen Ports ist ein AP angestöpselt, der eine Richtfunk-WLAN-Strecke ca. 600m zu Verwandten aufbaut, wo DSL gar nicht mehr geht.
Das private LAN ist mit dem WLAN der FB gebridged (Interface "lan"), das Richtfunk-WLAN kommt als "eth1" auf der Box raus mit getrenntem IP-Subnetz etc.

Du kannst Dir auch den Wiki-Artikel mal durchlesen (verständliche Dokumentation ist nicht mein Spezialgebiet, Verbesserungsvorschläge sind gerne willkommen ;-) )

Jenachdem was Du vorhast, brauchst Du aber einen gepatchten Kernel, daher würde ich Dir auf jeden FAll den dsmod empfehlen.
Da bei mir alle Boxen mit dsmod laufen, habe ich meine Switch-Konfiguration auch gleich in den Kernel reingepatched, so dass ich das cpmaccfg-Tool auf der Box eigentlich gar nicht brauche.

[Ok, das Schlagwort "VLAN" ist vielleicht nicht ganz zutreffend, weil zwar intern schon mit VLANs gearbeitet wird, das aber relativ gut vor dem User versteckt bleibt.]

 

[joesy23]

@derheimi

Das sieht ja sehr gut aus.

Da muss ich jetzt wohl doch den DS-MOD einsetzen. Bis jetzt habe ich den Aufwand gescheut, mir meine eigene Firmware zu erstellen.

Danke
Joesy

 

[joesy23]

@derheimi

Gestern abend (oder besser nacht) habe ich mir einen DSMOD mit den cpmac-Patches kompiliert. Mit Hilfe des WIKI-Artikels konnte ich dann schon von der Kommandozeile aus den Switch aufteilen. Super Sache.

Bleibt nur noch das Problem, die Umschaltung des Switches und die Einrichtung der Netze zu automatisieren. Mit debug.cfg und ar7.cfg kann ich das ganze schon realisieren.

Aber wie kann ich das über einen Kernelpatch realisieren, wie von dir im WIKI angedeutet?

Danke und Gruß
Joesy