Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Archiv
  4. OpenWRT & Ubiquiti ER-X
  5. Ubiquiti ER-X - Switch

Ubiquiti ER-X - Switch

Verschoben OpenWRT & Ubiquiti ER-X
1 1 316
  • FrankMF

    Ich habe mich doch ein wenig schwer getan, das mit den VLANs zu verstehen. Ich denke, das ich es jetzt aber gefressen habe 🙂 Dazu habe ich mal eine kleine Tabelle erstellt, die man so öhnlich auch im Wiki findet. Ich habe das für mich mal um die VLANs erweitert. Das VLAN Nr. 3 ist in der Standard Installation auch eine 1. Das soll meine DMZ werden, dazu später mehr.

    Switch

    Port Switch Port Label VLANs
    WAN 0 eth0 2
    LAN1 1 eth1 1
    LAN2 2 eth2 1
    LAN3 3 eth3 1
    LAN4 4 eth4 3
    CPU(eth0) 6 1 2 3

    8dfa5a1c-d794-47b2-a916-dbdf7c6d3696-grafik.png

    ip a

    root@OpenWrt:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::76ac:b9ff:fea7:8b23/64 scope link 
       valid_lft forever preferred_lft forever
3: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global br-lan
       valid_lft forever preferred_lft forever
    XXXXX
4: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
6: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.36/24 brd 192.168.178.255 scope global eth0.2
       valid_lft forever preferred_lft forever
   XXXXX
7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0.3
       valid_lft forever preferred_lft forever
   XXXXX

    Beispiel DMZ

    Ich habe auf Port 4 das VLAN 1 entfernt. Dafür habe ich dort VLAN 3 eingetragen. Mit ip a sieht man jetzt folgendes

    7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000

    Das hat jetzt den Namen eth0.3@eth0. So, das kenne ich. Das VLAN3 (eth0.3) liegt auf der physikalischen Schnittstelle eth0 (@eth0). Somit weise ich dem Switch Port 4 (LAN4) das VLAN3 zu. Damit ist jetzt auf dem Port 4 das DMZ.

    Die VLANs dienen also der Zuweisung der Schnittstellen, damit der Switch darin weiß, was er machen muss. Wir haben also im ER-X nur eine physikalische Schnittstelle (eth0).

    Darüber legen wir die VLANs

    • eth0.1 LAN
    • eth0.2 WAN
    • eth0.3 DMZ

    Da fällt mir gerade was auf, muss mal eben was Testen 😉 Ok, erledigt. Oben in der Tabelle fehlte bei CPU(eth0) die Nummer 3.

    Ich hoffe es passt alles. Wie immer, wenn was falsch ist oder Blödsinn, bitte korrigieren. Danke!

    Weitere Beiträge zum Thema ER-X

    Vorstellung
    Installation
    DMZ
    Firewall

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    Update 1.33.2

    Vaultwarden vaultwarden linux
    1
    0 Stimmen
    1 Beiträge
    200 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    PHP Webseite lokal einhängen mit sshfs

    PHP php linux
    1
    2
    0 Stimmen
    1 Beiträge
    110 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Debian Bookworm 12 - Btrfs Installation

    Linux debian bookworm linux
    3
    1
    0 Stimmen
    3 Beiträge
    3k Aufrufe
    FrankMF
    Das mit den Namen der btrfs Subvolumes ist bekannt bei Timeshift. Im Readme steht dazu folgendes. BTRFS volumes BTRFS volumes must have an Ubuntu-type layout with @ and @home subvolumes. Other layouts are not supported. Systems having the @ subvolume and having /home on a non-BTRFS partition are also supported. Text file busy / btrfs returned an error: 256 / Failed to create snapshot can occur if you have a Linux swapfile mounted within the @ or @home subvolumes which prevents snapshot from succeeding. Relocate the swapfile out of @ or *@home, for example into it's own subvolume like @swap.
  • FrankMF

    Docker - Portainer

    Linux docker portainer linux
    3
    6
    0 Stimmen
    3 Beiträge
    861 Aufrufe
    FrankMF
    Dann grabe ich das mal wieder aus Bedingt durch den Wegfall meines Proxmox, musste ich mir Gedanken darüber machen, wie ein paar Dienste auch weiterhin laufen sollen. Um mal die zwei wichtigsten zu nennen. checkmk DokuWiki Diese sollen später, wenn der zweite NanoPi R5S aus China da ist, dort laufen. Da der aber mit der Schneckenpost kommt, kann man ja in der Zwischenzeit mal wieder mit Docker spielen. Ich erinnerte mich daran, das checkmk eine sehr gute Anleitung hat, so das ich das mal wieder ausprobierte. Klappte einwandfrei. Dann erinnerte mich an Portainer und dachte mir, das probiere ich mal wieder aus [image: 1659859625137-1d2dc9b3-ad71-45c5-b552-72c88a1bf773-grafik.png] Ich hatte übrigens die Endpoints gesucht und nicht gefunden, die heißen jetzt Environments. Auf dem Bild ist noch keiner eingerichtet. [image: 1659859549311-4bdbf196-1b36-4e65-94d0-0e56daa473bf-grafik.png] Irgendwie ist das wirklich richtig gute Software. Ich mag den Portainer und auch als selbst ausgebildeter ITler kommt man damit sehr schnell ganz gut zurecht. Ja, man kann die ganzen Docker Befehle auch über die Konsole eingeben, was ich normalerweise auch mit ganz vielen Dingen mache, aber das macht hier einfach Spaß. Man hat auch schnell einen guten Überblick was wo läuft usw. Wer so was sucht, einfach mal ausprobieren. Klare Empfehlung von mir.
  • FrankMF

    Restic v0.12.0 released

    Restic linux restic
    1
    0 Stimmen
    1 Beiträge
    260 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    checkmk - Dockerinstallation

    Verschoben checkmk checkmk linux
    9
    2
    0 Stimmen
    9 Beiträge
    2k Aufrufe
    FrankMF
    Und noch was Wichtiges. [image: 1628408271316-6777da6e-3b4f-41b9-bf6e-26496ae67cd8-grafik.png] Damit sichert man den Datenaustausch ab. Kapitel 7.4. Inbuilt encryption Den Ordner findet man hier -> /etc/check_mk/encryption.cfg
  • FrankMF

    Redis oder MongoDB?

    Verschoben Redis nodebb linux redis
    1
    0 Stimmen
    1 Beiträge
    540 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Liste von Linuxbefehlen

    Angeheftet Linux linux
    5
    1
    0 Stimmen
    5 Beiträge
    1k Aufrufe
    FrankMF
    Kurzer IPv6 Ping, ohne viel Tipparbeit root@:~# ping 2600:: PING 2600::(2600::) 56 data bytes 64 bytes from 2600::: icmp_seq=1 ttl=55 time=14.9 ms 64 bytes from 2600::: icmp_seq=2 ttl=55 time=13.0 ms 64 bytes from 2600::: icmp_seq=3 ttl=55 time=15.9 ms