Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. Archiv
  4. OpenWRT & Ubiquiti ER-X
  5. Ubiquiti ER-X - Switch

Ubiquiti ER-X - Switch

Verschoben OpenWRT & Ubiquiti ER-X
1 1 302
  • FrankMF

    Ich habe mich doch ein wenig schwer getan, das mit den VLANs zu verstehen. Ich denke, das ich es jetzt aber gefressen habe 🙂 Dazu habe ich mal eine kleine Tabelle erstellt, die man so öhnlich auch im Wiki findet. Ich habe das für mich mal um die VLANs erweitert. Das VLAN Nr. 3 ist in der Standard Installation auch eine 1. Das soll meine DMZ werden, dazu später mehr.

    Switch

    Port Switch Port Label VLANs
    WAN 0 eth0 2
    LAN1 1 eth1 1
    LAN2 2 eth2 1
    LAN3 3 eth3 1
    LAN4 4 eth4 3
    CPU(eth0) 6 1 2 3

    8dfa5a1c-d794-47b2-a916-dbdf7c6d3696-grafik.png

    ip a

    root@OpenWrt:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::76ac:b9ff:fea7:8b23/64 scope link 
       valid_lft forever preferred_lft forever
3: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global br-lan
       valid_lft forever preferred_lft forever
    XXXXX
4: eth0.1@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
6: eth0.2@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:24 brd ff:ff:ff:ff:ff:ff
    inet 192.168.178.36/24 brd 192.168.178.255 scope global eth0.2
       valid_lft forever preferred_lft forever
   XXXXX
7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 74:ac:b9:a7:8b:23 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global eth0.3
       valid_lft forever preferred_lft forever
   XXXXX

    Beispiel DMZ

    Ich habe auf Port 4 das VLAN 1 entfernt. Dafür habe ich dort VLAN 3 eingetragen. Mit ip a sieht man jetzt folgendes

    7: eth0.3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000

    Das hat jetzt den Namen eth0.3@eth0. So, das kenne ich. Das VLAN3 (eth0.3) liegt auf der physikalischen Schnittstelle eth0 (@eth0). Somit weise ich dem Switch Port 4 (LAN4) das VLAN3 zu. Damit ist jetzt auf dem Port 4 das DMZ.

    Die VLANs dienen also der Zuweisung der Schnittstellen, damit der Switch darin weiß, was er machen muss. Wir haben also im ER-X nur eine physikalische Schnittstelle (eth0).

    Darüber legen wir die VLANs

    • eth0.1 LAN
    • eth0.2 WAN
    • eth0.3 DMZ

    Da fällt mir gerade was auf, muss mal eben was Testen 😉 Ok, erledigt. Oben in der Tabelle fehlte bei CPU(eth0) die Nummer 3.

    Ich hoffe es passt alles. Wie immer, wenn was falsch ist oder Blödsinn, bitte korrigieren. Danke!

    Weitere Beiträge zum Thema ER-X

    Vorstellung
    Installation
    DMZ
    Firewall

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    Vaultwarden bekommt Aufmerksamkeit vom BSI

    Vaultwarden vaultwarden linux bsi
    1
    0 Stimmen
    1 Beiträge
    231 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Proxmox 8.2 released

    Proxmox proxmox linux
    1
    0 Stimmen
    1 Beiträge
    217 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Update 1.30.2 released

    Vaultwarden vaultwarden linux
    1
    0 Stimmen
    1 Beiträge
    136 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Debian Bookworm 12 - Restic

    Linux debian restic linux
    1
    0 Stimmen
    1 Beiträge
    190 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Ubiquiti ER-X - iperf

    Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
    2
    1
    0 Stimmen
    2 Beiträge
    349 Aufrufe
    FrankMF
    Hier noch ein Test von DMZ / LAN und andersrum. frank@frank-MS-7C37:~$ iperf3 -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 [ 5] local 192.168.3.213 port 44052 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 952 Mbits/sec 314 153 KBytes [ 5] 1.00-2.00 sec 112 MBytes 937 Mbits/sec 259 205 KBytes [ 5] 2.00-3.00 sec 111 MBytes 929 Mbits/sec 210 212 KBytes [ 5] 3.00-4.00 sec 111 MBytes 934 Mbits/sec 235 202 KBytes [ 5] 4.00-5.00 sec 112 MBytes 936 Mbits/sec 263 153 KBytes [ 5] 5.00-6.00 sec 111 MBytes 935 Mbits/sec 255 209 KBytes [ 5] 6.00-7.00 sec 112 MBytes 937 Mbits/sec 313 129 KBytes [ 5] 7.00-8.00 sec 111 MBytes 932 Mbits/sec 296 209 KBytes [ 5] 8.00-9.00 sec 111 MBytes 934 Mbits/sec 258 208 KBytes [ 5] 9.00-10.00 sec 111 MBytes 934 Mbits/sec 292 201 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.09 GBytes 936 Mbits/sec 2695 sender [ 5] 0.00-10.00 sec 1.09 GBytes 935 Mbits/sec receiver iperf Done. frank@frank-MS-7C37:~$ iperf3 -R -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 Reverse mode, remote host 192.168.5.15 is sending [ 5] local 192.168.3.213 port 44058 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 109 MBytes 911 Mbits/sec [ 5] 1.00-2.00 sec 109 MBytes 912 Mbits/sec [ 5] 2.00-3.00 sec 109 MBytes 912 Mbits/sec [ 5] 3.00-4.00 sec 109 MBytes 912 Mbits/sec [ 5] 4.00-5.00 sec 109 MBytes 912 Mbits/sec [ 5] 5.00-6.00 sec 108 MBytes 903 Mbits/sec [ 5] 6.00-7.00 sec 109 MBytes 912 Mbits/sec [ 5] 7.00-8.00 sec 109 MBytes 912 Mbits/sec [ 5] 8.00-9.00 sec 109 MBytes 912 Mbits/sec [ 5] 9.00-10.00 sec 109 MBytes 912 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.06 GBytes 913 Mbits/sec 114 sender [ 5] 0.00-10.00 sec 1.06 GBytes 911 Mbits/sec receiver iperf Done.
  • FrankMF

    HDD umbenennen

    Linux linux
    1
    0 Stimmen
    1 Beiträge
    416 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Datensicherung zwischen zwei Server

    Linux linux
    2
    1
    0 Stimmen
    2 Beiträge
    767 Aufrufe
    FrankMF
    Funktionskontrolle heute morgen war o.k. Schreibt die Daten aber noch ins falsche Verzeichnis, da muss ich nochmal ran.
  • FrankMF

    Ubuntu Bionic - IP Adresse ändern

    Angeheftet Verschoben Linux linux
    1
    0 Stimmen
    1 Beiträge
    2k Aufrufe
    Niemand hat geantwortet