blog.bartlweb - a technologist's external brain

VLAN auf Linksys WRT1200AC mit OpenWrt 15.0.1 konfigurieren

Nach dem Aufspielen von OpenWrt in der letzten verfügbaren Version 15.0.1 auf meinen neuen Linksys WRT1200AC Router wurde in den Einstellungen (LuCI Webinterface) der Punkt Network -> Switch zur Konfiguration der benötigten VLANs nicht angezeigt. Der im Router verbaute Switch ist VLAN-tauglich und dementsprechend kann mit etwas Handarbeit und dem manuellen Editieren der Datei /etc/config/network die Unterstützung für VLANs aktiviert werden. Danach wird auch im Webinterface der entsprechende Eintrag angezeigt.

Belegung und Hardwareaufbau der Ports

OpenWRT nutzt für die einzelnen Ports die folgenden internen Bezeichnungen:

  • WAN
    • eth1
    • Switch Port 4
    • CPU Port 6
  • LAN
    • eth 0
    • Switch Port 0-3
    • CPU Port 5
  • WLAN
    • wlan0

Am Switch des Linksys WRT1200AC Router sind die internen Portnummern wie folgt mit den physischen Ports gekoppelt:

  • pyhischerer Port 1 -> Switch Port 3
  • pyhischerer Port 2 -> Switch Port 2
  • pyhischerer Port 3 -> Switch Port 1
  • pyhischerer Port 4 -> Switch Port 0

Konfiguration

Die folgende Netzwerk-Konfiguration in /etc/config/network zeigt eine Konfiguration für die Verwaltung von zwei WAN-Anschlüssen auf einem Router. Dafür werden Port 1-3 des Switches für das interne LAN (eth0.10) verwendet und Port 4 für WAN2 (eth0.30).

Der integrierte WAN-Port eth1 ist nach der Aktivierung der VLAN-Konfiguration nicht mehr über eth1 ansprechbar und wird daher als eigenes VLAN (eth0.20) neu definiert.


config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'
 
config interface 'lan'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr 'x.x.x.x'
    option netmask 'x.x.x.x'
    option dns 'x.x.x.x'
    option ifname 'eth0.10'
 
config interface 'wan'
    option proto 'static'
    option ipaddr 'x.x.x.x'
    option netmask 'x.x.x.x'
    option gateway 'x.x.x.x'
    option dns 'x.x.x.x'
    option metric '10'
    option ifname 'eth0.20'

config interface 'wan2'
    option proto 'static'
    option ipaddr 'x.x.x.x'
    option netmask 'x.x.x.x'
    option gateway 'x.x.x.x'
    option dns 'x.x.x.x'
    option metric '20'
    option ifname 'eth0.30'
 
config switch 'switch0'
    option reset '1'
     option enable_vlan '1'

config switch_vlan
    option vlan '10'
    option device 'switch0'
    option vid '10'
    option ports '1 2 3 5t'
 
config switch_vlan
    option vlan '20'
    option device 'switch0'
    option vid '20'
    option ports '4 5t'
 
config switch_vlan
    option device 'switch0'
    option vlan '21'
    option vid '30'
    option ports '0 5t'

Dieser Artikel hat dir deinen Tag gerettet?
... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? ... oder einfach nur dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Spende honorierst:

Kommentare

  1. Den Artikel finde ich gut, allerdings auch etwas irritierend. Ich habe einen WRT1200ACv2. Allerdings sind hier dem Interface "lan" die Schnittstelle eth1 und dem "wan" die eth0 zugewiesen. So komme ich auch ins Internet.
    Und interessanter hätte ich jetzt ein Konfiguration mit VLAN und zwei VLAN an der internen Schnittstelle gefunden. Denn zwei WANs dürfte jetzt nicht unbedingt so interessant sein, da die meisten doch nur einen DSL-Anschluss haben und somit nur ein WAN benötigen.

    kommentieren

    1. Hallo Günther,

      das Prinzip ist auch für interne VLANs gültig, denn welche Ports du zu welchen VLANs koppelst ist frei definierbar.

      lg Christian

      kommentieren

Kommentar schreiben

Deine E-Mailadresse wird nur für Benachrichtigungen und Rückfragen verwendet und wird nicht veröffentlicht.

Benachrichtigungen können jederzeit wieder abbestellt werden.

Bitte tippe die Zahlenkombination "3304" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.