Wpis z mikrobloga

Skopiuj link

30.05.2025, 09:29:35

#internet #openwrt #siecikomputerowe #sieci wołam eksperta @hrumque

Skonfigurowałem VLAN35 pod OpenWRT na routerze Cudy WR3000S i Internecie od nju.
Trochę się nagimnastykowałem, chciałbym się upewnić czy zrobiłem to dobrze. Internet działa :).

Pod zakładką Network--->Devices utworzyłem nowe urządzenie wan.35 z wybranym podtypem VLAN (802.1q) VLAN id 35.
Pod Network--->Interfaces stworzyłem interfejs nju i wybrałem urządzenie wan.35, podałem dane logowania, a w zakładce Firewall wybrałem z listy assign firewall zone "wan wan6 nju".
Czy to jest dobrze skonfigurowane? Zależy mi żeby było bezpiecznie, nie mam przekierowania portów itp.

KokiX

30.05.2025, 09:30:15 via Wykop

VLAN (802.1q)

KokiX

30.05.2025, 09:30:29 via Wykop

devices

jakis_login

30.05.2025, 09:36:16 via Wykop

@KokiX: z czystej ciekawości, czemu w warunkach domowych tworzysz vlany? Pomijam kwestie edukacyjną, bo to zawsze jest dobry argument. Chodzi mi o praktyczność rozwiązania.

gentooman

30.05.2025, 09:41:22 via Wykop

@KokiX: Z takiej dodatkowej konfiguracji to PPPoE obniża ci MTU o 8 bajtów na 1492 i możliwe że trzeba dodać regułę na firewallu która ustawia MSS na 1452 (w opcjach zone wan powinno być coś w stylu MTU clamping). Alternatywnie cześć providerów wspiera MTU 1508, żeby po sesji PPPoE się wyrównało na 1500. Możesz na WAN i VLAN ustawić MTU 1508, zrestartować PPPoE i zobacz czy internet działa poprawnie. Wtedy

Kryspin013

30.05.2025, 09:42:49 via Wykop

@KokiX: z czystej ciekawości, czemu w warunkach domowych tworzysz vlany? Pomijam kwestie edukacyjną, bo to zawsze jest dobry argument. Chodzi mi o praktyczność rozwiązania.

@jakis_login: tak na pałę co mi przychodzi do głowy to odcięcie chińskich urządzeń od reszty sprzętu w domu

KokiX

30.05.2025, 09:42:50 via Android

@jakis_login Orange wymaga VLAN 35 przy połączeniu przez zewnętrzny ONT

gentooman

30.05.2025, 09:49:11 via Wykop

@KokiX: https://www.telepolis.pl/forum/viewtopic.php?p=1160240&sid=1a2d9a033d4cc7104a165803563cf1ec#p1160240
Tu piszą ze w NJU 1508 działa. Dodatkowo jest też info że mozna zrobić dual-stacka IPv4+ipv6, wiec też fajny powód do kolejnych eksperymentów

jakis_login

30.05.2025, 09:53:20 via Wykop

@KokiX: o, to tego świadom nie byłem, dzięki, today I learned :D

malkontent2023

30.05.2025, 10:05:31 via Wykop

@jakis_login: ja swoje 5gr dorzuce bo tez mam w domu Vlany aby odseparowac wszystkie IoT(pralka, lodowska, termoistat inne glupoty) od mojej sieci domowej, plus zalozone limity, Wifi tez mam na osobnym Vlan, I server np proxmox tez na osoby Vlan ze wzgledu na kilka wirtualek i kontenerow.

KokiX

30.05.2025, 15:01:08 via Wykop

@malkontent2023: mam również w planach wydzielić sieć dla IoT i serwera, dopiero poznaję funkcje openWRT i bardziej zaawansowaną konfigurację sieci. Czy w dobry sposób skonfigurowałem interfejs i VLAN dla dostępu PPPoE? Pytam, bo jedyne tutoriale i instrukcje jakie znalazłem są dla starszej wersji systemu i tam konfiguracja wyglądała inaczej (poprzez filtrowanie mostka VLAN i wybór tagged/untagged/off dla danego VLAN id i portu LAN/WAN).