Voss Posted March 31, 2022 Share Posted March 31, 2022 Hi Wahrscheinlich für einige von euch eine simple Frage, aber ich komme da irgendwie nicht weiter. Auch die Forensuche hat mir leider nicht geholfen, wobei ich ggf. auch falsch gesucht habe. Ich habe auf meinem Router (OpenWrt) drei Interfaces, welche jeweils ein eigenes Netz steuern (LAN, IoT und Gast). Mein Unraid-Server liegt grundsätzlich im LAN, nun möchte ich allerdings einzelne VMs an das IoT-Netzwerk anschließen. Gibt es da eine Möglichkeit ein Netzwerk zu generieren, welches an das IoT-Netzwerk angeschlossen ist? Kann auch gerne noch weiterführende Informationen bereitstellen. Quote Link to comment
Ford Prefect Posted March 31, 2022 Share Posted March 31, 2022 ...grundsätzlich kein Problem, aber wie sieht es denn hinter dem Router aus...sind LAN, GAST und IoT am selben Switch? Hast Du dort die Netze/Ports schon aufgeteilt? Ansonsten wäre das ja ziemlich witzlos. Du kannst in den unRaid Host eine weitere Netzwerkkarte nutzen oder auf VLANs umstellen (dafür aber auch im Router und Switches VLANs aktivieren). Quote Link to comment
Voss Posted April 1, 2022 Author Share Posted April 1, 2022 Hallo Ford, danke für die schnelle Rückmeldung. Wenn ich es richtig verstehe, dann ja, sind LAN, GAST und IOT am selben Switch. Das sind die einzelnen Interfaces. Analog zu GUEST ist auch IOT konfiguriert - beide haben derzeit jeweils nur ein eigenes WLAN zugeordnet. Das alles läuft auf einer FritzBox 4040 als Router mit OpenWrt als OS. Und während ich es hier tippe wird mir die wahrscheinliche Lösung immer offensichtlicher: Ich denke, die Interfaces IOT und GUEST benötigen noch ein "bridged device" zugewiesen, um überhaupt mit den Ethernet-Ports kommunizieren zu können. Danach geht es dann wohl über VLANs welche ebenfalls erstellt werden müssen. In das Thema VLANs werde ich mich (speziell jetzt für dieses Router-Modell) noch ein wenig einarbeiten müssen. Wie sähe denn die Konfiguration danach in Unraid aus? Kann ich speziell eine virtuelle Maschine dem VLAN "LAN" und eine andere dem VLAN "IOT" zuweisen? Quote Link to comment
Ford Prefect Posted April 1, 2022 Share Posted April 1, 2022 (edited) 2 hours ago, Voss said: Hallo Ford, danke für die schnelle Rückmeldung. Wenn ich es richtig verstehe, dann ja, sind LAN, GAST und IOT am selben Switch. ...ich meinte damit nicht den Switch im Deinem Router, sondern dachte eher an einen weiteren, externen Switch. Du sagtest ja, das Du drei Interfaces hast..ich habe daraus drei externe, Ethernet "draus gemacht"... 2 hours ago, Voss said: Das sind die einzelnen Interfaces. Analog zu GUEST ist auch IOT konfiguriert - beide haben derzeit jeweils nur ein eigenes WLAN zugeordnet. ...so wie es aussieht hast Du alle Ethernet Ports und zwei WLAN Interfaces im LAN auf einer Bridge...IOT und GAST nur als WLAN. 2 hours ago, Voss said: Das alles läuft auf einer FritzBox 4040 als Router mit OpenWrt als OS. Und während ich es hier tippe wird mir die wahrscheinliche Lösung immer offensichtlicher: Ich denke, die Interfaces IOT und GUEST benötigen noch ein "bridged device" zugewiesen, um überhaupt mit den Ethernet-Ports kommunizieren zu können. Danach geht es dann wohl über VLANs welche ebenfalls erstellt werden müssen. Wenn Du keinen anderen Switch an Start hast, dann ja. Ansonstebn muss dieser noch zunmindest über port-based VLAN segmentierbar sein. 2 hours ago, Voss said: In das Thema VLANs werde ich mich (speziell jetzt für dieses Router-Modell) noch ein wenig einarbeiten müssen. Wie sähe denn die Konfiguration danach in Unraid aus? Kann ich speziell eine virtuelle Maschine dem VLAN "LAN" und eine andere dem VLAN "IOT" zuweisen? Ja, es ist eigentlich ganz einfach. Bisher hast Du standardmässig eine Bridge (br0). Wenn Du VLANs aktivierst, bekommst Du für jede VLAN-ID eine eigene Bridge. Die "alte" br0 ist dann der Port für "untagged" traffic. Jedes VLAN bekommt eine br0.xx bridge für den tagged traffic je VLAN-id, zB IOT = VLAN-ID 10 -> br0.10, etcppp (br0.15, br0.20, br0.30). Du kannst dann dem unraid host auf jeder Bridge eine eigene IP im zugehörigen IP-Netz geben, zB bei br0.10 eine aus 192.168.10.0/24 mit Gateway auf dem Router 192.168.10.1 Jede Bridge br0.xx kannst Du für Docker als custom bridge oder VMs nutzen und diese so im jeweiligen separaten Netz nutzen. Inter-VLAN Traffic muss immer durch den Router durch...die Fritz ist da jetzt nicht sehr potent...kann also sein, dass da kein Gbit rauskommt. Edited April 1, 2022 by Ford Prefect Quote Link to comment
Voss Posted April 4, 2022 Author Share Posted April 4, 2022 On 4/2/2022 at 12:17 AM, Ford Prefect said: ich meinte damit nicht den Switch im Deinem Router, sondern dachte eher an einen weiteren, externen Switch. Habe auch einen VLAN-fähigen Switch am Router hängen An diesem Switch hängt letztlich dann auch der Unraid-Server. On 4/2/2022 at 12:17 AM, Ford Prefect said: Ja, es ist eigentlich ganz einfach. Bisher hast Du standardmässig eine Bridge (br0). Wenn Du VLANs aktivierst, bekommst Du für jede VLAN-ID eine eigene Bridge. Die "alte" br0 ist dann der Port für "untagged" traffic. Jedes VLAN bekommt eine br0.xx bridge für den tagged traffic je VLAN-id, zB IOT = VLAN-ID 10 -> br0.10, etcppp (br0.15, br0.20, br0.30). Du kannst dann dem unraid host auf jeder Bridge eine eigene IP im zugehörigen IP-Netz geben, zB bei br0.10 eine aus 192.168.10.0/24 mit Gateway auf dem Router 192.168.10.1 Jede Bridge br0.xx kannst Du für Docker als custom bridge oder VMs nutzen und diese so im jeweiligen separaten Netz nutzen. Da habe ich mich am Wochenende dran versucht, bin aber gescheitert. Vom Sinn her ist es mir klar, allerdings fällt mir die Umsetzung auf OpenWrt etwas schwer. Seit Release 21.02 existiert die sogenannte DSA (distributed switch architecture). Für mich als Laie macht es die Sache gefühlt dadurch erstmal schwerer. Weiterhin - und das ist der wesentliche Punkt - werden meine LAN-Ports nur als eine Schnittstelle eth0 wiedergespiegelt. WAN ist eth1. On 4/2/2022 at 12:17 AM, Ford Prefect said: Inter-VLAN Traffic muss immer durch den Router durch...die Fritz ist da jetzt nicht sehr potent...kann also sein, dass da kein Gbit rauskommt. Wenn die Leistung am Ende nicht Gbit ist, dann wäre es nicht so schlimm. Die Hardware kann ich zu gegebener Zeit ersetzen. Vorher brauche ich jedoch ein Verständnis davon, wie es funktioniert, ansonsten sehe ich mich mit neuer Hardware vor denselben Problemen in der Software Falls das hier jetzt jedoch zu off topic wird - immerhin scheitert es gerade hauptsächlich an der Router Konfiguration - dann verlager ich die Fragestellung auch gerne ins OpenWrt-Forum Quote Link to comment
Ford Prefect Posted April 4, 2022 Share Posted April 4, 2022 54 minutes ago, Voss said: Habe auch einen VLAN-fähigen Switch am Router hängen An diesem Switch hängt letztlich dann auch der Unraid-Server. ...dann musst Du dem auch die VLANs beibiegen. Was ist das für ein Modell? Der Port, an dem der unRaid Server höngt und der Port an dem Dein Router hängt mussen dan Trunk-Ports sein/werden. 54 minutes ago, Voss said: Weiterhin - und das ist der wesentliche Punkt - werden meine LAN-Ports nur als eine Schnittstelle eth0 wiedergespiegelt. Äh...also das verstehe ich nicht, was Du sagst. Die 4040 hat doch einen dedizierten WAN und 4xLAN. 54 minutes ago, Voss said: WAN ist eth1. ....ich weiss nicht, wie openWRT damit umgeht und evtl. hängt es von der Hatdware ab, welcher der 5 Ports nun WAN und welche LAN1-4 sind. Wie die ethX dann heissen ist eigentlich egal. Du solltest mal rausfinden welche Ports am Switch-Chip hängen (denke die Fritz hat einen) und ob es nur 4xLAN oder alle 5, inkl WAN sind. 54 minutes ago, Voss said: Ich vermute Dein Setup ist grundlegend falsch. 🤔 Es macht keinen Sinn WAN (eth1) und eth0 (LAN1??) in eine Bridge zu packen. WAN soll durch die Firewall durch, also nicht an die Bridge....alles was am Switch-Chip hängt und WiFi soll an die Bridge. In der Bridge dann die VLANs definieren und VLAN-Filtering an...aber Achtung, damit kannst Du Dich aus der Fritz aussperren. 54 minutes ago, Voss said: Falls das hier jetzt jedoch zu off topic wird - immerhin scheitert es gerade hauptsächlich an der Router Konfiguration - dann verlager ich die Fragestellung auch gerne ins OpenWrt-Forum Denke da wird Dir auf jeden Fall eher geholfen. Ich zB stehe nicht auf openWRT oder pf-/opn-sense...ich nutze Mikrotik RouterOS, entweder in Hardware gegossen oder virtualisiert in einer VM. Ob Deine Fritz mit der DSA-Architektiur überhaupt (und wie, im Switch-Chip) VLANs kann musst Du auch rausfinden. 54 minutes ago, Voss said: Wenn die Leistung am Ende nicht Gbit ist, dann wäre es nicht so schlimm. Die Hardware kann ich zu gegebener Zeit ersetzen. Vorher brauche ich jedoch ein Verständnis davon, wie es funktioniert, ansonsten sehe ich mich mit neuer Hardware vor denselben Problemen in der Software Wie wäre es denn mit einem Mikrotik 🙃 Ist aber auch nix für klick, klick, finish...sehr flexibel, aber daher auch komplex. Aber ausgezeichnetes P/L....käme auf den Bumms an, den Du brauchst...ich habe zB den: https://mikrotik.com/product/rb4011igs_rm Quote Link to comment
Solution Voss Posted April 15, 2022 Author Solution Share Posted April 15, 2022 On 4/4/2022 at 8:34 PM, Ford Prefect said: Ich vermute Dein Setup ist grundlegend falsch. 🤔 War es auch Um es kurz zu erläutern: Die FritzBox 4040 hat den physischen WAN-Port an eth1 und die vier physischen LAN-Ports fest an eth0 gebunden. Daher ist die Einbindung selbst innerhalb von OpenWrt etwas "exotisches" - mehr dazu kann man hier im Thread nachlesen. Hatte nach einigem hin- und herprobieren dann über einen Thread im OpenWrt-Forum eine Lösung erarbeitet bzw. die Fehlerquelle beseitigt - jetzt funktioniert es wie gewollt On 4/4/2022 at 8:34 PM, Ford Prefect said: Ist aber auch nix für klick, klick, finish...sehr flexibel, aber daher auch komplex. Bin ich ein absoluter Freund von! Lieber frickel ich ein wenig rum und lese mich durch diverse Dokumentationen als meine Idee aufgrund "eingeschränkter Software" nicht umsetzen zu können Das war auch der Grund, warum ich mich u.a. für OpenWrt entschieden hatte. On 4/4/2022 at 8:34 PM, Ford Prefect said: Wie wäre es denn mit einem Mikrotik 🙃 Sieht vielversprechend aus. Sollte sich die Fritte in Zukunft als zu schwach etablieren, werde ich mich bei MikroTik mal umsehen - hatte ich so noch gar nicht auf dem Schirm, danke 👍 Quote Link to comment
Tommexx72 Posted March 11, 2023 Share Posted March 11, 2023 (edited) Danke,danke an Ford Prefect,funktioniert bestens. Server auf allen Netzen pingbar,sowie Netzfreigaben vorhanden. Edited March 15, 2023 by Tommexx72 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.