Android nevidí tagged VLAN

Petr Nosek

Android nevidí tagged VLAN
« kdy: 01. 04. 2013, 02:12:54 »
Zdravím,

   řeším zapeklitý problém. Popíšu situaci. Mám Router (s debwrt). Na jednom LAN portu mám DMZ, 2 porty se chovají jako switch v interní síti (10.0.0.0/24). Třetí lan port jsem chtěl jako DMZ. Nakonfiguroval jsem ho tak, aby měl jinou IP adresu (192.168.0.1/24). Když by se mi někdo vloupal do DMZ, tak neuvidí počítače v síti (10.0.0.0/24).

   V konfiguraci je použito tagged vlan.

   Aby to nebylo jednoduché, tak jsem vytvořil bridge, který spojuje wifi a interní síť (10.0.0.0/24).


   V interní síti mám některá zařízení připojena přes ethernety. Zařízení na sebe vidí. Když jsem připojený na linuxovém notebooku přes wifi, tak vidím na zařízení připojená přes ethernet. Všechno vypadalo krásně funkčně - do doby než jsem se připojil s Androidím telefonem.

   Androidí telefon nevidí žádné zařízení připojené na ethernetu. Vidí pouze zařízení na wifi. Mám telefon HTC Desire, doufal jsem, že reinstalace romky telefonu to vyřeší. Nainstaloval jsem romku cyanogenmod s Androidem 2.3.7. Bohužel ani to nepomohlo.

   Androidí telefon připojený přes wifi se nedostane na ethernetové lanky. Linuxový notebook připojený přes wifi ano.

   Máte někdo tip, kde je problém? Tip, jak problém vyřešit?

   Začínám si myslet, že je problém v tagged lan. Že to Android neumí překousat.


   Přidávám pár výpisů:
Kód: [Vybrat]
root@debwrt$ swconfig dev lan show
   
VLAN 0:
        vid: 0
        ports: 0 3 4
VLAN 1:
        vid: 1
        ports:
VLAN 2:
        vid: 2
        ports:


při výše uvedené konfiguraci, kdy nemám tagged vlan se Android dostane na jednotlivé počítače připojené přes ethernet v pořádku.



Kód: [Vybrat]
root@debwrt$ swconfig dev lan show

VLAN 0:
        vid: 0
        ports: 0t 3 4
VLAN 1:
        vid: 1
        ports:
VLAN 2:
        vid: 2
        ports: 0t 2

ovšem při této konfigurace - tagged vlan se Android nedopingne na žádný počítač připojený přes ethernet.


Pokud to pomůže, přidávám ještě konkrétní informace o mém routeru a nastavení vlan: http://www.abclinuxu.cz/blog/jirka/2011/8/routerstation-podruhe-aneb-proc-pingy-nepingaji/diskuse#15

« Poslední změna: 01. 04. 2013, 19:20:39 od Petr Krčmář »


Re:Android nevidí tagged VLAN
« Odpověď #1 kdy: 02. 04. 2013, 10:21:15 »
Jak vypadá výpis tento výpis?
Kód: [Vybrat]
brctl showV prvním (funkčním) případě by měl být součástí bridge rozhraní lan, ve druhém pak lan.0. Pokud je ve druhém případě taky v bridge lan namísto lan.0, je to chyba a nemá to fungovat (tagované rámce se na wifi nepoužívájí, místo toho funguje vícero ESSID). Pokud je v bridge správně lan.0, tedy propojená jsou netagovaná rozhraní, fungovat by to mělo. Sám v takovém režimu Wifi na OpenWRT provozuju.

Petr Nosek

Re:Android nevidí tagged VLAN
« Odpověď #2 kdy: 02. 04. 2013, 22:56:24 »
Bože, ani nevíte, jak jste mi pomohl :) Po několika dnech googlení jsem to vzdával a počítal, že mi nikdo neodpoví.

Samozřejmě, byl problém v tom, co jste psal.

Připojím konfigurák - třeba to někomu bude užitečné.

Ještě jednou díky.

Kód: [Vybrat]
# DebWrt Debian interfaces: RouterStation Pro
#
# - Atheros wireless chipset
# - Atheros AR8316 switch
# - Hostapd WPA
# - Firewall
#
# note: don't forget to enable dnsmasq in /etc/defaults/dnsmasq
#
# Madwifi drivers are disabled by default in DebWrt ( /etc/modprobe.d/debwrt.conf ). This
# interfaces file and hostapd config files ( /etc/hostapd/* and /etc/defaults/hostapd )
# assume the linuxwireless drivers.
#
# linuxwireless | ath5k, ath9k: wlan0-wlanN          | hostapd driver: nl80211
# madwifi       | ath_pci     : wifi0-wifiN -> wlan0 | hostapd driver: madwifi
#
# Madwifi: When using madwifi(ath_pci) drivers instead of linuxwireles(athNx) drivers, install
#          madwifi-tools from Debian Lenny: http://packages.debian.org/nl/lenny/madwifi-tools. Note
#          that /etc/modprobe.d/madwifi is created when installing madwifi-tools, which disables
#          loading of linuxwireless drivers. This file should be removed.
#
#          Change driver=nl80211 to driver=madwifi in the hostap.conf file, and the
#          appropriate lines ( wlanconfig ) in the wifi section of this interfaces file.
#
# The switch configures all three LAN ports into one VLAN. Note the example lines on how to
# use the cpu-port to tag unagged traffic to be used with normal linux vlan configuration. The
# additional example connects every physical lan port on a seperate vlan interface in linux
# (lan.1, lan.2 and lan.3).
#
# Hostapd is used to setup the wireless device as an access point. Hostapd adds the
# wireless device automatically to the lan bridge(br-lan). There are several hostapd example
# files provided by DebWrt. See /etc/hostapd. Adjust /etc/default/hostapd to
# select which configuration to use. By default it is hostapd-nokey.conf.
#
# Amain <amain@debwrt.net> - december 2012

auto lo
iface lo inet loopback

auto pre
iface pre inet manual
    pre-up /sbin/ifconfig eth0 down
    pre-up /sbin/ifconfig eth1 down
    pre-up /sbin/ifconfig wlan0 down
    pre-up /sbin/ip link set eth0  name wan
    pre-up /sbin/ip link set eth1  name lan
    pre-up /sbin/ip link set wlan0 name wifi
    pre-up /etc/firewall/firewall.sh start

# switch Atheros AR8316 / lan
#
# WAN   5       physically* separated and connected to eth0
# LAN   1       4       
# LAN   2       3       
# LAN   3       2       
# n/a   1       No external connector, unusable
# CPU   0
#
# http://wiki.openwrt.org/toh/ubiquiti/routerstation.pro
# http://wiki.mikrotik.com/wiki/Switch_Chip_Features
auto pre-switch
iface pre-switch inet manual
    pre-up    /usr/sbin/swconfig dev lan set reset
    pre-up    /usr/sbin/swconfig dev lan set enable_vlan 0
#    pre-up    /usr/sbin/swconfig dev lan vlan 1 set ports "0 2 3 4"
    pre-up    /usr/sbin/swconfig dev lan vlan 0 set ports "0 3 4"
    pre-up    /usr/sbin/swconfig dev lan set enable_vlan 2
    pre-up    /usr/sbin/swconfig dev lan vlan 2 set ports "0t 2" # vconfig add lan 1; ifconfig lan.1 <ip> up
#    pre-up    /usr/sbin/swconfig dev lan vlan 4 set ports "0t 4" # vconfig add lan 1; ifconfig lan.1 <ip> up
#    pre-up    /usr/sbin/swconfig dev lan vlan 2 set ports "0t 3" # vconfig add lan 2; ifconfig lan.2 <ip> up
#    pre-up    /usr/sbin/swconfig dev lan vlan 3 set ports "0t 2" # vconfig add lan 3; ifconfig lan.3 <ip> up
    pre-up    /usr/sbin/swconfig dev lan set apply
    pre-up    /sbin/vconfig add lan 0
    pre-up    /sbin/vconfig add lan 2

auto lan
iface lan inet manual
    pre-up    /sbin/ifconfig lan up
    post-down /sbin/ifconfig lan down


auto wan
iface wan inet manual
    pre-up    /sbin/ifconfig wan up
    pre-up    start-stop-daemon --start  \
                                --oknodo \
                                --quiet  \
                                --pidfile /var/run/dhclient.wan.pid \
                                --exec /sbin/dhclient \
                                  -- -v -pf /var/run/dhclient.wan.pid -lf /var/lib/dhcp/dhclient.wan.leases -nw wan
    post-down /sbin/ifconfig wan down
    post-down start-stop-daemon --stop \
                                --signal HUP \
                                --pidfile /var/run/dhclient.wan.pid \
                                --exec /sbin/dhclient

auto br-lan
iface br-lan inet static
    bridge-ports   lan.0 wifi
    bridge-stp     off
    bridge-maxwait 0
    address        10.112.234.1
    netmask        255.255.255.0


auto lan.2
iface lan.2 inet static
    address        192.168.2.1
    netmask        255.255.255.0



Petr Nosek

Re:Android nevidí tagged VLAN
« Odpověď #3 kdy: 02. 04. 2013, 22:57:59 »
výše je výpis konfigurace sítě v debwrt

Kód: [Vybrat]
/etc/network/interfaces