Martedì, Marzo 19, 2024
Header11
Head3
Head2
Header5
Header9
Header7
Header8
Header10

CENTRODIGRAVITA.it

Attivare le VLAN su OPENWRT con il TP-LINK 1043nd

 

 

 

openwrt vlan

 

Dopo aver aggiornato il Firmware del TP-LINK 1043nd con OPENWRT alla versione 15.1 è possibile configurarlo per la gestione delle VLAN o LAN Virtuali.

Questo permette la segmentazione della rete in più sottoreti virtuali differenti e distinte con permessi di accesso configurabili con lo strumento firewall.

Il router diventa un gestore di rete Layer3.

 

 - - - - - - - - - - - - - - - - - - - - - ATTENZIONE - - - - - - - - - - - - - - - - - - - - -

Il passaggio iniziale per attivare le VLAN è molto delicato in quanto se si "salva e applica" la modifica allo switch è possibile perdere l'accesso all'apparato e si deve quindi resettarlo allo stato iniziale.

Consiglio di attivare la rete wifi di default che si appoggia sulla lan in modo tale da poter accedere in wifi alla configurazione del router.

 

 

Accediamo alla pagina WEB del Router :

 

NETWORK -> SWITCH

1043nd openwrt Vlan SWITCH

 

In questa schermata si creano effettivamente la VLAN dove nel "VLAN ID" viene specificato il numero identificativo della VLAN che va da 1 a 4094.

Cliccando su "ADD" si inserisce una nuova riga che corrisponde ad una nuova VLAN.

Le prime due righe VLAN ID : 1 e 2 devono essere lasciate come vedete nell'immagine:

La VLAN ID 1 normalmente è inutilizzabile negli Switch Layer2 (es. switch HP Procurve) in quanto corrisponde a quella di base e quindi non andremo ad utilizzarla neanche con il 1043nd.

La VLAN ID 2 gestisce la parte WAN del 1043nd e toccandola non funzionerebbe più correttamente la WAN del Router.

 

Creando una nuova VLAN, oltre a indicare il "VLAN ID", si deve decidere a che porta FISICA LAN collegarla.

Le possibilità di configurazione sono :

"tagged"  porta dove i pacchetti di rete escono con in aggiunta il "TAG" che identifica la VLAN. Deve essere collegato un apparato che sappia leggere i TAG come ad esempio uno switch layer2 e deve essere configurato con le VLAN con gli stessi ID.

"untagged" porta dove i pacchetti escono in formato leggibile da qualsiasi apperecchio di rete come un PC.

"off" Porta scollegata

 

La porta CPU corrisponde al collegamento virtuale con il router e deve essere "tagget" per colloquiare con lo stesso. (se si vuole tenerla separata dal router basta impostare OFF funzionerà solo da switch).

Se prendiamo come esempio la VLAN ID 10 la porta1 è "untagged" e quindi disponibile per il collegamento di un pc o altro apparato di rete mentre la porta4 è "tagged" in quanto deve collegarsi ad uno switch con configurato lo stesso VLAN ID che a sua volta renderà disponibile questa rete virtuale a determinate porte dello switch (in chiaro come untagged o con l'id della vlan come tagged).

La porta 4 ha le VLAN 10,17,15,17 "tagged" quindi in un unico cavo di rete collegato alla porta 4 possiamo portare tutte le sottoreti virtuali distinte e quindi senza possibilità di accesso l'una con l'altra.

 

  - - - - - - - - - - - - - - - - - - - - - ATTENZIONE - - - - - - - - - - - - - - - - - - - - -

Dopo la configurazione di questa schermata consiglio di fare solo SALVA in modo tale da assegnare anche le interfacce senza disconnessioni o blocchi di accesso al router.

 

Applicheremo poi tutte le modifiche.

 

 

NETWORK -> INTERFACES -> LAN.

 1043nd openwrt Vlan INTERFACE LAN

 

Come prima cosa editiamo la LAN, che esiste già di Default, e la colleghiamo alla "CUSTOM INTERFACE" scrivendo "eth1.XX" (dove XX è la VLAN ID creata prima) e flaggando il quadrato a fianco di custom interface.

 

 

1043nd openwrt Vlan INTERFACE LAN FIREWALL

 

 

Nel Tab Firewall lasciamo selezionato LAN e nel tab sotto possiamo attivare il DHCP.

 

 - - - - - - - - - - - - - - - - - - - - - ATTENZIONE - - - - - - - - - - - - - - - - - - - - -

SALVANDO  E APPLICANDO  il router applicherà le modifiche della vlan e se tutto è stato inserito correttamente si avrà ancora accesso alla lan sulle porte "untagged" configurate nel VLAN ID corrispondente alla lan.

 

 Nel menu  NETWORK -> INTERFACES  possiamo aggiungere le nuove interfacce e chiamarle come vogliamo ad esempio "TL" e durante il wizard di creazione selezionare la "custom interface" scrivendo "eth1.XX" (dove XX è la VLAN ID creata prima), configurare la nuova zona nel TAB firewall con il pallino su "unspecified or create" inserendo il nome e attivare il DHCP.

 

 

 NETWORK -> FIREWALL

 

1043nd openwrt Vlan FIREWALL

In questa schermata configuriamo le relezioni delle singole interfacce di rete/VLAN.

Nell'esempio riportato tutte le reti hanno l'accesso a internet in quanto hanno il forwarding verso la =>WAN.

Solo la LAN ha la possibilità di accedere anche alla rete TL come forwarding quindi tutte le reti sono isolate e non possono comunicare tra di loro tranne che per la LAN che ha accesso alla TL ma non il contrario.

 

CLICCANDO SU EDIT di ogni zona APPARE LA SEGUENTE SCHERMATA:

1043nd openwrt Vlan FIREWALL lan

 

 

Questa è la schermata EDIT della LAN dove si nota che è presente il FLAG sulla TL nella "allow forward TO DESTINATION zones" e permette quindi l'accesso alle zone con il flag. Cliccando sul FLAG e cliccando su "salva e applica" verrà aggiunto il flag "allow forward FROM SURCE zones" nella configurazione della zona selezionata (in questo esempio nella TL).

 

 

E' Possibile anche associare una rete WIRELESS alla singola interfaccia semplicemente entrando nel menu

NETWORK -> WIFI

 

1043nd openwrt Vlan WIFI

 

 

 

Cliccando su "ADD", tra tutti i parametri standard di configurazione del WIFI, compare anche la possibilità di associare questo SSID ad una interfaccia e quindi ad una VLAN.

 

 

Previous Next
  • 1
  • 2
  • 3
  • 4
  • 5
Raspberry-Pi pilotare stampe su Nicelabel Automation   Con Raspberry-Pi pilotare le stampe su Nicelabel Automation   Il software Nicelabel Automation opportunamente configurato permette di mandare in stampa un'etichetta semplicemente con una richiesta HTTP, TCP-IP o con il deploy di un file. Questo è il pannello del... Read more
Raspberry-Pi pagina WEB per gestione GPIO   Raspberry-Pi pagina WEB per gestione GPIO (PIN entrate e uscite) con PHP   Il Raspberry è un micro computer a scheda singola sviluppato nel Regno Unito dalla Raspberry Pi Foundation per ospitare sistemi operativi basati sul kernel Linux o RISC OS. Per questo sistema... Read more
Sostituzione CANDELETTE FIAT 1.3 Multijet DOBLO FIAT Sostituzione CANDELETTE FIAT 1.3 Multijet DOBLO FIAT     Per i motori 1.3 Multijet diesel quando appare la spia corrispondente ai problemi alle candelette vuol dire che sono da sostituire perchè malfunzionanti e potrebbero procurare dei problemi di avvio del motore con... Read more
SOSTITUZIONE DISCHI E FERODI FRENI DOBLO FIAT SOSTITUZIONE DISCHI E FERODI FRENI DOBLO FIAT       Il Doblò Fiat con motore 1.3 Multijet può montare i dischi da 257 o 284 mm nel mio caso sostituisco i 284mm e i ferodi. Alzando l'auto con il crick e togliendo la ruota questo è l'apparato... Read more
RESET ECU DOBLO FIAT (SERVICE, CAMBIO OLIO) RESET ECU DOBLO FIAT   Dopo aver fatto il tagliando dobbiamo tener conto delle spie che si sono attivate o si attiveranno come il "SERVICE" e "CAMBIARE OLIO". Sono scadenziate circa ogni 20000 km e continuano a lampeggiare e informare della cosa fino a quando non vengono resettate anche... Read more
IPHONE 6s plus SOSTITUZIONE BATTERIA IPHONE 6s plus SOSTITUZIONE BATTERIA   La sostituzione della batteria di un Iphone 6S Plus è similare agli altri telefoni della apple, con l'attrezzatura giusta e il ricambio è possibile anche sostituirla da se.     Si svitano le viti a fianco del connettore di... Read more
TAGLIANDO OLIO e FILTRI DOBLO FIAT  TAGLIANDO OLIO e FILTRI FIAT DOBLO MULTIJET       Il tagliando completo per il Doblò con motore 1.3 Multijet diesel consiste nella sostituzione di tutti i filtri (olio, aria, abitacolo e carburante) e dell'olio motore.       CAMBIO FILTRO e... Read more
NVR con Rasberry Pi - MOTIONEYE NVR con Rasberry Pi - MOTIONEYE -       L'NVR o network video recorder (registratori video di rete) è un accessorio che serve per registrare il flusso video di telecamere e gestirne le notifiche. Vista la diffusione di un infinità di telecamere... Read more
VUOI SAPERE I TUOI DATI DI CONNESSIONE   Vuoi sapere l'INDIRIZZO IP con cui navighi e i dati della tua LINEA INTERNET?       Aprendo il seguente link http://mioip.centrodigravita.it si aprirà una pagina che mostrerà il tuo indirizzo IP con cui navighi e altri dati come l'operatore internet e il... Read more
IPHONE 6 come smontare il DISPLAY-AURICOLARE-PULSANTE - IPHONE 6 - SOSTITUZIONE PARTI INTERNE         Capita molto spesso che per una banale caduta si rompa il vetro del telefono. Se si ha un pò di manualità la sostituzione è abbastanza semplice basta seguire le istruzioni e... Read more
WEBCAM/IPCAM sul sito con PHP  Pubblicare immagini della WEBCAM/IPCAM sul proprio sito con PHP       Quasi la totalità delle "IPCAM" in commercio hanno la possibilità di esportare le immagini tramite FTP con uno schedulatore o a tempo. Questo ci permette di pensare di pubblicare queste... Read more
OPENWRT protezione Bambini / Parental Control OPENWRT protezione Bambini / Parental Control         Il software OpenWrt non ha una app per la gestione del Parental Control ma si possono attivare delle accortezze per poter vigilare sull'uso di internet dei propri figli.     IL... Read more
WEBCAM in Brianza realtime    Immagini in tempo reale dalla WEBCAM in BRIANZA Le immagini sono aggiornate ogni 5 minuti per poter "toccare con mano" il meteo e la bellezza della verde Brianza.           Read more
Attivare le VLAN su OPENWRT con il TP-LINK 1043nd Attivare le VLAN su OPENWRT con il TP-LINK 1043nd         Dopo aver aggiornato il Firmware del TP-LINK 1043nd con OPENWRT alla versione 15.1 è possibile configurarlo per la gestione delle VLAN o LAN Virtuali. Questo permette la segmentazione... Read more
STAMPA e COSTRUZIONE di una TURBOVENTOLA o TURBOFAN a 2 STADI in Plastica     STAMPA e COSTRUZIONE di una TURBOVENTOLA o TURBOFAN   in Plastica       Utilizzando una Stampante 3D e circa 1 Kg di filamento plastico ho stampato le parti che vanno a formare una TURBOVENTOLA ossia un motore a turbina con una... Read more
Costruire una stampante 3D (Arduino)   Costruire una stampante 3D (Arduino)       In commercio esistono numerose stampanti 3D già assemblate e pronte per la stampa ma il bello è riuscire a costruirsela "Fai-da-Te ". Oltre alla ferramenta reperibile da qualsiasi parte, dobbiamo procurarci le... Read more
CENTRALINO VOIP ASTERISK con ADATTATORE PATTON INSTALLARE CENTRALINO VOIP  ASTERISK con ADATTATORE ISDN - PSTN PATTON SMARTNODE       Il modo più semplice per installare un centralino VOIP ASTERISK su di una macchina è utilizzare il pacchetto di installazione ASTERISK NOW... Read more
Aggiungere FOTOCELLULE al PORTONE BASCULANTE PANELCO Aggiungere FOTOCELLULE al PORTONE BASCULANTE PANELCO Il portone basculante per garage PANELCO ha incorporato un sistema di sicurezza contro l'accidentale urto in caso di chiusura o apertura dello stesso che si basa su di un ecoder.Questo controlla l'effettivo spostamento della porta e in caso... Read more
La CASA DOMOTICA   LA CASA DOMOTICA In commercio esistono numerose apparecchiature che permettono di controllare in remoto qualsiasi oggetto elettronico in casa. Ma è possibile crearne uno utilizzando il microcontrollore ARDUINO? Questo è il mio progetto di casa domotica dove tramite pagina web è... Read more
Resettare un Access point TP-LINK in FAIL SAFE Resettare un Access point TP-LINK in FAIL SAFE     Seguendo le WIKI dell'Open-wrt questi sono i passaggi per resettare un Access point con installato il firmware Open-WRT. Il reset può essere necessario in caso di smarrimento della password di root... in caso di reset tramite... Read more
Estrazione di TUTTI i FILE e CARTELLE da MICROSOFT SHAREPOINT con WGET Estrazione di TUTTI i FILE e CARTELLE da MICROSOFT SHAREPOINT con WGET   Per poter esportare i file da un server SHAREPOINT ci sono numerosi programmi a pagamento che richiedono una compatibilità con la varzione installata sul server. Un metodo molto efficace è quello di utilizzare il... Read more
Ripristino TP-LINK 941 OPEN-WRT tramite seriale e ARDUINO Ripristino TP-LINK 941 OPEN-WRT tramite seriale e ARDUINO       Con un errata configurazione della ETH0 da interfaccia WEB luci OPEN-WR si blocca  l'accesso alla configurazione (web, telnet, ssh) da tutte le porte di rete del TP-LINK e quindi se non... Read more
TP-LINK 1043 V3 forzare installazione OPEN-WRT 15.1 TP-LINK 1043 V3 forzare installazione OPEN-WRT Versione15.1          Per aggiornare il firmware alla versione OPENWRT per il modello 1043 con Versione Hardware 3 non è presente il file nel database:... Read more
Vmware ESXi 6 AVVIO AUTOMATICO VM da CRONTAB Vmware ESXi 6 AVVIO AUTOMATICO VM da CRONTAB         Questi sono i passaggi per poter eseguire uno script programmato su di un server Vmware ESXi 6. Nel caso specifico eseguo uno script dove viene avviata una Virtual Machine. Prima di eseguire i... Read more
Costruire un "Laghetto" per Tartarughe   Costruire un "Laghetto" per Tartarughe Ecco come ho costruito un bel laghetto per le mie povere tartarughe costrette a vivere in una piccola vaschetta. LO STAMPO Come materiale ho deciso di utilizzare la... Read more
IL VINO fatto in CASA  IL VINO fatto in CASA       Cos' è possibile produrre con 600 viti (non di inox :-)) e un pò di quintali di uva? NATURALMENTE un OTTIMO VINO !!!  Ma è opportuno avere attrezzi, tempo e una serie di accorgimenti che si affinano solo... Read more
Fare La BIRRA in CASA   LA BIRRA fatta in CASA E' possibile farsi una buona birra casalinga e magari risparmiare sul costo? In commercio ci sono numerosi KIT per preparare la birra artigianalmente. Molti siti internet, consorzi e fai-da-te hanno sempre a disposizione tutte le... Read more
PROGETTO ROBO-PIE PROGETTO ROBO-PIE (ca) Il progetto "CA" nasce dall'esigenza di avere un OCCHIO remoto che possa controllare l'interno o l'esterno della casa anche senza esserci. L'idea è di ultilizzare apparecchiature comuni già in mio possesso e creare questo ROBOT... Read more
Costruire Cavalletto per FOTO PANORAMICHE (Panoramic heads) Costruire Cavalletto per FOTO PANORAMICHE (Panoramic heads)     Come si fanno i panorami 3D? Come prima cosa serve l'attrezzatura, una buona fotocamera digitale, un cavalletto e il software si stitching. La cosa fondamentale nel cavalletto è la "testa"... Read more