Router als Switch: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
K (→‎Vorbereitung: Putty-Bedienung)
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Hier wird erklärt, wie man einen Router mit FFF-Firmware so umbaut, dass man die gelben Buchsen als Switch bzw. LAN-Verteiler nutzen kann.
Hier wird erklärt, wie man einen Router mit FFF-Firmware so umbaut, dass man die gelben Buchsen als [[wikipedia:de:Switch (Netzwerktechnik)|Switch]] bzw. LAN-Verteiler nutzen kann.


== Wozu ==
== Wozu ==
Zeile 24: Zeile 24:
<!-- wieso funktioniert ":" nicht?" -->
<!-- wieso funktioniert ":" nicht?" -->


Du brauchst das Programm Putty für den SSH-Zugriff auf den Router.  
Du brauchst das Programm [https://www.heise.de/download/product/putty-7016 PuTTY] für den SSH-Zugriff auf den Router.  
: Öffne Putty.  
: Öffne PuTTY.  
: Verbinde auf die IP deines fff-Routers als user root. dazu muss man im FFF-Netz sein.  <br> Die IP findest du im Monitoring z.B  fd43:5602:29bd:16:0:1......
: Verbinde auf die IP deines fff-Routers als user "root". Dazu muss man im FFF-Netz sein.  <br> Die IP findest du im Monitoring z.B  fd43:5602:29bd:16:0:1......


Der Editor "vi" ist auf dem Router installiert. Damit kannst du Dateien auf dem Router editieren.
Der Editor "[[wikipedia:de:Vi|vi]]" ist auf dem Router installiert. Damit kannst du Dateien auf dem Router editieren.


<code>vi /etc/rc.local.fff_userconfig</code>  
<code>vi /etc/rc.local.fff_userconfig</code>  
<br> Mit <code>i</code> in den insert-mode und die unteren Zeilen rein kopieren.  
<br> Mit <code>i</code> in den insert-mode und die unteren Zeilen rein kopieren.
<br> <small>(Einfügen in Putty: Text aus Windows-Zwischenablage: Cursor in Putty an Zielort bringen,
dann rechte Maustaste, und Inhalt von Zwischenablage ist eingefügt)</small>
<br> Mit <code>esc</code> und <code>:wq</code> speichern - fertig.
<br> Mit <code>esc</code> und <code>:wq</code> speichern - fertig.
<br> Neustart oder <code>sh /etc/rc.local.fff_userconfig</code> zum Aktivieren der Einstellungen.
<br> Neustart oder <code>sh /etc/rc.local.fff_userconfig</code> zum Aktivieren der Einstellungen.


=== Code ===
=== Code ===
Folgende Zeilen sorgen dafür, dass aus den beiden Batman-Ports zwei WAN-Ports entstehen. Diese sind dann mit dem blauen WAN-Port zusammen in einer Bridge. Dort können dann Geräte an das Heimnetz angeschlossen werden.
Folgende Zeilen sorgen dafür, dass aus den beiden Batman-Ports zwei WAN-Ports entstehen. Diese sind dann mit dem blauen WAN-Port zusammen in einer Bridge. Dort können dann Geräte an das Heimnetz angeschlossen werden. Die FFF-Clientports bleiben.


<!-- wieso funktioniert das nicht:
<!-- wieso funktioniert das nicht:
Zeile 68: Zeile 70:
<!-- das ist noch unverständlich -->
<!-- das ist noch unverständlich -->


In "/etc/config/network" aus dem Interface WAN eine Bridge machen. Da kommt dann eth0 und z.b. eth1.5 rein. Oder anders rum. Kommt auf die Version an. Und das Vlan 5 lässt man dann auf den gelben Ports raus fallen.   
Die obigen Kommandos konfigurieren die "/etc/config/network" so um, dass aus dem Interface WAN eine Bridge <!--Bridge oder Switch?--> wird. Da kommt dann eth0 und z.b. eth1.5 rein. Oder anders rum. Kommt auf die Version an. Und das Vlan 5 lässt man dann auf den gelben Ports raus fallen.   


Siehe auch:  
Siehe auch:  
: https://openwrt.org/toh/tp-link/tl-wr841nd  
: [https://openwrt.org/toh/tp-link/tl-wr841nd OpenWRT-Unterstütung für WR841 endet 2019]
: https://openwrt.org/docs/guide-user/base-system/basic-networking
: [https://openwrt.org/docs/guide-user/base-system/basic-networking Anleitung von OpenWRT zur Konfiguration]


== Layer3-Firmware ==
== Layer-3 Firmware ==
<!-- Die Idee mit "Layer3" und "leistungsfähigerem Router", ist für Laien unverständlich. -->
<!-- Die Idee mit "Layer-3" und "leistungsfähigerem Router", ist für Laien unverständlich. -->


Die perfekte Lösung ist die [[Layer3-Firmware]]. Damit kann man händisch so viele Netze bauen wie man will und diese an allen beliebigen Ports raus purzeln lassen. Die Layer3-Firmware hat noch viele weitere Vorteile.  
Die perfekte Lösung ist die [[Layer-3 Firmware]]. Damit kann man händisch so viele Netze bauen wie man will und diese an allen beliebigen Ports raus purzeln lassen. Die Layer3-Firmware hat noch viele weitere Vorteile.  
Das Problem: es gibt für den schwachen 841ger keine Layer3-Firmware.
Das Problem: es gibt für den schwachen 841ger keine Layer-3 Firmware.


Man braucht also einen leistungsfähigeren Router, der von der Layer3 Firmware unterstützt wird. Damit baut man seinen Freifunk einiges performanter auf und hat die Möglichkeit die Ports frei einzuteilen.  
Man braucht also einen leistungsfähigeren Router, der von der Layer-3 Firmware unterstützt wird. Damit baut man seinen Freifunk einiges performanter auf und hat die Möglichkeit die Ports frei einzuteilen.  


Siehe: [[Geeignete Router...]]
Siehe: [[Geeignete Router...]]

Aktuelle Version vom 1. September 2021, 00:55 Uhr

Hier wird erklärt, wie man einen Router mit FFF-Firmware so umbaut, dass man die gelben Buchsen als Switch bzw. LAN-Verteiler nutzen kann.

Wozu

Normalerweise hängt irgend ein Router als Uplink-Router an der Telefondose. Von diesem Uplink-Router geht es dann per LAN-Kabel zum FFF-Router, der ein FFF-WLAN auf die Strasse bringt. Wenn der Uplink-Router mehrere LAN-Buchsen hat, können dort auch andere Geräte im Heimnetz angeschlossen werden.

TP-Link WR841ND v7/v8 Anschlüsse
TP-Link WR841ND v7/v8 Anschlüsse

Am FFF-Router liegen auf den vier gelben Buchsen 2x FFF-Client (also FFF-Netz) und 2x Batman. Die blaue Buchse hängt meist am Uplink-Router (am Internet).

Nun gibt es aber viele Situationen, wo man weder Batman noch weitere FFF-Clients braucht, sondern lieber noch mehr Anschlüsse für das Heimnetz hätte. Beispielsweise wenn man mehrere Rechner ohne Umweg über FFF oder gar FFF-WLAN direkt per Kabel im Heimnetz verbinden möchte. Oder im Homeoffice, wenn man mit dem Firmenrechner direkt ins Netz muss. Oder am Fernseher, wo man bei Filmen keine Download-Beschränkungen wegen falscher Ortsabhängigkeit haben will.

Dann kann man den Router so umstellen, dass alle gelben Buchsen direkt am Internet hängen, also als Switch den WAN-Port durchschleifen. Damit spart man sich ein zusätzliches Gerät.

Grundsätzliches

Die FFF-Firmware ist so gebaut, dass sie eigentlich alles selbständig macht. Darüber hinaus gehende Änderungen muss man an der Konsole des Routers machen. Dazu sollte man mit SSH zurecht kommen, ein paar Linuxkommandos kennen und rudimentär den Editor "vi" beherrschen.

Um das Problem zu lösen müssen ein paar Zeilen in der Netzwerkkonfiguration geändert werden. Das doofe ist, dass diese Änderungen nach einem Update der Firmware wieder weg sind. Deshalb wurde der "fff-userconfig" Mechanismus eingebaut. Dazu werden in der Datei /etc/rc.local.fff_userconfig die entsprechenden Kommandos eingetragen. Das ist dann updatefest.

Anleitung für WD841

So kann man am TP-Link WD841-Router einen Port so einstellen, dass er direkt mit dem Uplink-Router verbunden ist:

Vorbereitung

Du brauchst das Programm PuTTY für den SSH-Zugriff auf den Router.

Öffne PuTTY.
Verbinde auf die IP deines fff-Routers als user "root". Dazu muss man im FFF-Netz sein.
Die IP findest du im Monitoring z.B fd43:5602:29bd:16:0:1......

Der Editor "vi" ist auf dem Router installiert. Damit kannst du Dateien auf dem Router editieren.

vi /etc/rc.local.fff_userconfig
Mit i in den insert-mode und die unteren Zeilen rein kopieren.
(Einfügen in Putty: Text aus Windows-Zwischenablage: Cursor in Putty an Zielort bringen, dann rechte Maustaste, und Inhalt von Zwischenablage ist eingefügt)
Mit esc und :wq speichern - fertig.
Neustart oder sh /etc/rc.local.fff_userconfig zum Aktivieren der Einstellungen.

Code

Folgende Zeilen sorgen dafür, dass aus den beiden Batman-Ports zwei WAN-Ports entstehen. Diese sind dann mit dem blauen WAN-Port zusammen in einer Bridge. Dort können dann Geräte an das Heimnetz angeschlossen werden. Die FFF-Clientports bleiben.


root@rl-841-1:/etc# cat rc.local.fff_userconfig

# source fff-boardconfig
. /etc/network.$(uci get board.model.name)

# vlan 3 (batmanports) loeschen
uci -q del network.${SWITCHDEV}_3

# vlan 5 anlegen und auf ex- batman-ports legen
uci set network.${SWITCHDEV}_5=switch_vlan
uci set network.${SWITCHDEV}_5.device=${SWITCHDEV}
uci set network.${SWITCHDEV}_5.vlan=5
uci set network.${SWITCHDEV}_5.ports="${BATMAN_PORTS}"

# bridge wan anlegen
uci set network.wan.type=bridge
uci set network.wan.ifname="${WANDEV} ${SWITCHDEV}.5"
uci set network.wan.auto=1
uci commit network
reload_config

Switch umkonfigurieren

Die obigen Kommandos konfigurieren die "/etc/config/network" so um, dass aus dem Interface WAN eine Bridge wird. Da kommt dann eth0 und z.b. eth1.5 rein. Oder anders rum. Kommt auf die Version an. Und das Vlan 5 lässt man dann auf den gelben Ports raus fallen.

Siehe auch:

OpenWRT-Unterstütung für WR841 endet 2019
Anleitung von OpenWRT zur Konfiguration

Layer-3 Firmware

Die perfekte Lösung ist die Layer-3 Firmware. Damit kann man händisch so viele Netze bauen wie man will und diese an allen beliebigen Ports raus purzeln lassen. Die Layer3-Firmware hat noch viele weitere Vorteile. Das Problem: es gibt für den schwachen 841ger keine Layer-3 Firmware.

Man braucht also einen leistungsfähigeren Router, der von der Layer-3 Firmware unterstützt wird. Damit baut man seinen Freifunk einiges performanter auf und hat die Möglichkeit die Ports frei einzuteilen.

Siehe: Geeignete Router...