Более гибкое управление VLAN

[AndreyUA]

Хотелось бы чтобы в веб интерфейсе была страничка с настройкой вланов на роутере. Например, объединение отдельных портов в отдельный влан, trunk и access порты, создание интерфейсов на основе vlan. Рулить этим с помощью switch и vconfig занятие очень геморное. 

Например, у меня на работе с десяток вланов. Сейчас отдельно стоит умный свитч и роутер. Хочу поставить одну железку, с которой я бы мог подключаться к любому влану даже по вайфай. Мне для этой цели подходит mikrotik, но я бы с удовольствием поставил ультру с дектовым свистком и выкинул бы еще одну железку. 

Или для домашнего использования, если телефония, тв и инет в отдельных вланах, то проще к телеку кинуть один кабель и поставить умный свитч, чем кабеля тянуть и порты занимать. Тоже самое и с телефонией и ланом внутри офиса. Некоторые телефоны имеют на борту двухпортовый свитч и могут снимать теги. К рабочему месту можно притянуть один кабель для сип и лан.

Тот фукционал, который есть сейчас в вебе, совсем не подходит.

Изменено 4 января, 2017 пользователем AndreyUA

[dexter]

Без проблем настроил все из cli. Сначала не очень удобно, но потом все идет как по маслу. От веба бы не отказался, но большинство юзверей запутаются и уж точно не будут заморачиваться с умными свитчами и вланами.

На Ultra 2 настроено 2 Vlan интерфейса(1 дефолтный и второй чисто vlan интерфейс, который транком уходит на умный свитч, где и раскрывается) и почти все порты в своем влане.

Кусочек стартап конфига приложил.

Скрытый текст

interface GigabitEthernet0
    up
!
interface GigabitEthernet0/0
    rename 1
    description Vlan-101
    switchport mode access
    switchport access vlan 101
    up
!
interface GigabitEthernet0/1
    rename 2
    description Vlan-102
    switchport mode access
    switchport access vlan 102
    up
!
interface GigabitEthernet0/2
    rename 3
    description Vlan-103
    switchport mode access
    switchport access vlan 103
    up
!
interface GigabitEthernet0/3
    rename 4
    description nas
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/4
    rename 5
    description admin-pc
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/5
    rename 6
    switchport mode access
    switchport access vlan 1
    up
!
interface GigabitEthernet0/6
    rename 7
    description mag
    switchport mode access
    switchport mode trunk
    switchport access vlan 101
    switchport trunk vlan 101
    switchport trunk vlan 102
    switchport trunk vlan 103
    switchport trunk vlan 104
    switchport trunk vlan 1
    up
!
interface GigabitEthernet0/Vlan1
    description "Home VLAN"
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/Vlan3
    description "Guest VLAN"
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/Vlan101
    rename Vlan101
    description Vlan-101
    mac address 58:8b:f3:66:a1:11
    security-level private
    ip address 192.168.101.254 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/Vlan104
    rename Vlan104-MCAST
    description Vlan-104
    mac address 58:8b:f3:66:a1:14
    security-level private
    ip address 192.168.104.254 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    igmp downstream
    up
!
interface GigabitEthernet1
    rename OTS
    description Internet
    mac address factory wan
    security-level public
    ip address dhcp
    ip access-group _WEBADMIN_OTS in
    ip global 700
    ip dhcp client no dns-routes
    ip dhcp client no name-servers
    igmp upstream
    up
!
interface GigabitEthernet1/0
    rename 0
    up
!
interface WifiMaster0
    country-code RU
    compatibility BGN
    power 100
    up
!
interface WifiMaster0/AccessPoint0
    rename AccessPoint
    description "Wi-Fi access point"
    mac access-list type deny
    mac access-list address ec:1f:72:34:b7:c4
    security-level private
    authentication wpa-psk ------------------
    encryption enable
    encryption ---------------
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid ------------
    wmm
    up
!
interface WifiMaster0/AccessPoint1
    rename GuestWiFi
    description "Guest access point"
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid Guest
    wmm
    down
!
interface WifiMaster0/AccessPoint2
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster0/AccessPoint3
    mac access-list type none
    security-level private
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster0/WifiStation0
    security-level public
    encryption disable
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface WifiMaster1
    country-code RU
    compatibility AN+AC
    power 100
    up
!
interface WifiMaster1/AccessPoint0
    rename AccessPoint_5G
    description "5Ghz Wi-Fi access point"
    mac access-list type deny
    mac access-list address ec:1f:72:34:b7:c4
    security-level private
    authentication wpa-psk ----------------
    encryption enable
    encryption --------------------
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ssid ------------------
    wmm
    up
!
interface WifiMaster1/WifiStation0
    security-level public
    encryption disable
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    down
!
interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    security-level private
    ip address 192.168.100.254 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface Bridge1
    rename Guest
    description "Guest network"
    traffic-shape rate 5120
    inherit GigabitEthernet0/Vlan3
    include GuestWiFi
    security-level protected
    ip address 192.168.99.254 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
ip route 192.168.6.0 255.255.255.0 192.168.101.1 Vlan101 auto
ip route 192.168.30.0 255.255.255.0 192.168.101.1 Vlan101 auto
ip route 192.168.2.0 255.255.255.0 192.168.101.1 Vlan101 auto
ip route 192.168.5.0 255.255.255.0 192.168.101.1 Vlan101 auto
ip route 192.168.102.0 255.255.255.0 192.168.101.1 Vlan101 auto
ip route 192.168.103.0 255.255.255.0 192.168.101.1 Vlan101 auto
ip dhcp pool _WEBADMIN
    enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
    enable
!
ip dhcp relay lan Home
ip dhcp relay lan Vlan104-MCAST
ip dhcp relay wan Vlan101
ip dhcp relay server 192.168.101.1

 

[AndreyUA]

Можно и так, но удобней галку в веб интерфейсе убрать/поставить, тем более в самой прошивке все что надо имеется.

[AndreyUA]

Подниму тему. Может разработчики подумают, учитывая, что собираются перекроить вебку. Конечно, в HOME это будет не очень нужно, но в Small office и выше более чем востребовано.

[Jameson]

2 часа назад, AndreyUA сказал:

Подниму тему. Может разработчики подумают, учитывая, что собираются перекроить вебку. Конечно, в HOME это будет не очень нужно, но в Small office и выше более чем востребовано.

это кстати было в 204 и даже в 205. 

[Le ecureuil]

4 часа назад, Jameson сказал:

это кстати было в 204 и даже в 205. 

Оно там не оправдало надежд

[Shadow87]

Позволю себе поднять тему, т.к. сам интересуюсь подобным функционалом. В частности при работе с умными коммутаторами такой функционал бывает полезен.

Кроме того из-за отсутствия возможностей настройки vlan trunk в веб-интерфейсе имеем неприятный глюк, когда при малейшем изменении настроек через веб-интерфейс любого из транкированных вланов он отваливается от транка.

Простейший пример, чтобы понимать суть интереса. В одной комнате стоит роутер keenetic ultra 2 и он является основным, в другой - keenetic lite 3. Между комнатами протянут один кабель и через него надо пустить домашнюю сетку к нескольким устройствам и прямой интернет на ТВ приставку. В целом задача решаема, но домашнюю сетку после такого можно настраивать только по командной строке, иначе она вылетает из транка.

И кстати, мне не совсем понятна логика работы галочки "Передавать теги VLAN ID". По конфигу я вижу, что галочка переводит порт в тегированный режим и передаёт в него тег влана, но по логике тогда порт должен становиться доступным нескольким вланам, а этого нет.

Спасибо за внимание!

Изменено 30 июля, 2017 пользователем Shadow87

[AndreyUA]

Раз уж сейчас пилится новая морда, то позволю себе еще раз попросить добавить возможность управления vlan. Сейчас (телефония, ТВ, инет) выглядит убого.  

[McMCC]

8 часов назад, AndreyUA сказал:

Раз уж сейчас пилится новая морда, то позволю себе еще раз попросить добавить возможность управления vlan. Сейчас (телефония, ТВ, инет) выглядит убого.  

Да нет проблем, на самом роутере считаю такое делать плохо, а вот купить модули Arduino AVR или STM32 и потратить один вечерок на переделку неуправляемого свитча, очень даже полезно для себя....

https://github.com/McMCCRU/Arduino_RTL8367C

https://github.com/McMCCRU/Arduino_MT7530D

[AndreyUA]

Спасибо, проекты интересные. Такой tp-link у меня есть, может и поиграюсь. Но я имел ввиду именно вебморду роутера. 

[McMCC]

@AndreyUA, мне не нравятся подобные решения на базе роутера по причине того, что в Ultra II и Giga III WAN и LAN разнесены на отдельные GMAC, соответственно приходится использовать софтовый бридж для достижения этих целей... 

[AndreyUA]

Так ведь этим всем можно в cli рулить. Вопрос только в морду это завернуть.

[McMCC]

29 минут назад, AndreyUA сказал:

Так ведь этим всем можно в cli рулить. Вопрос только в морду это завернуть.

Вы не поняли, я не про то, что нельзя, а про то, что VLAN'ы между WAN и LAN в этих устройствах обрабатываются софтверно, т.е. через процессор, а если отключить HWNAT то будет совсем печалька...

[r13]

2 часа назад, McMCC сказал:

@AndreyUA, мне не нравятся подобные решения на базе роутера по причине того, что в Ultra II и Giga III WAN и LAN разнесены на отдельные GMAC, соответственно приходится использовать софтовый бридж для достижения этих целей... 

И в гиге также???

В рамках одного свитча(желтые порты на ультре) думал все хардварно с вланами работает?!

[r13]

Только что, McMCC сказал:

Вы не поняли, я не про то, что нельзя, а про то, что VLAN'ы между WAN и LAN в этих устройствах обрабатываются софтверно, т.е. через процессор, а если отключить HWNAT то будет совсем печалька...

Так речь видимо не про лан-ван, а только на LAN вланами крутить.

[McMCC]

3 минуты назад, r13 сказал:

И в гиге также???

В рамках одного свитча(желтые порты на ультре) думал все хардварно с вланами работает?!

Везде, где есть разделение WAN и LAN по GMAC... Зачем это нужно чисто для LAN, мне не понятно, выше пишут, что транк идет на WAN, а дальше разбрасывают на LAN...

[McMCC]

1 минуту назад, r13 сказал:

Так речь видимо не про лан-ван, а только на LAN вланами крутить.

Ну судя по тому, что хочет @Shadow87, будет софтверно....

[r13]

2 минуты назад, McMCC сказал:

Ну судя по тому, что хочет @Shadow87, будет софтверно....

На ультре да, а на лайте наверное уже харварно будет

[McMCC]

Только что, r13 сказал:

На ультре да, а на лайте наверное уже харварно будет

На Giga III тоже, а на лайте да, будет аппаратно....

[AndreyUA]

Мне в данный момент вообще на LTE чтобы работало. Да и это неважно, на каком. У меня lte точкой доступа стоит. Хочется загнать ему тегированный трафик в порт, а галками в морде снимать теги на портах. Надо мне по wifi 50 vlan раздать - зашел в вебку хоть с телефона, хоть с компа и сделал. Через пять минут  в 10 vlan зашел. Мне не нужен NAT. Например, в переговорной надо на компы по проводу один vlan отдать, на телефон - другой. А по wifi - гостевой vlan. И удаленно этим рулить из веб интерфейса.

Изменено 12 ноября, 2017 пользователем AndreyUA