Mehrere VLANs auf Grün0

Wie kann man das Konfigurieren?
Post Reply
deichi
Posts: 13
Joined: December 24th, 2013, 9:20 am

Mehrere VLANs auf Grün0

Post by deichi » September 20th, 2017, 6:07 pm

Hallo Zusammen,

ich weiss, dass das Thema VLAN hoch und runter diskutiert wurde. Doch mein Anliegen konnte ich nicht befriedigend in diesem Forum finden.
Mit Linux selbst habe ich nicht viel Erfahrung. Aus diesem Grund benötige ich ein Konfigurationsbeispiel für folgendes Thema.

Beschreibung:
In einem bestehenden Netzwerk sind 10 VLANs konfiguriert. Jedes VLAN Verbindet einen Konferenzraum mit dem Internet.
Das Sammeln der VLANs geschieht mit zwei Cisco Switches.
Eine NAC-Applaince (Network Access Controller) stellt dann (Regelbasiert) eine Verbindung mit dem Internet her.
Die VLANs dürfen nicht untereinander kommunizieren.
Die Anzahl der Konferenzräume soll noch anwachsen.

Die beschriebene NAC-Applaince soll durch eine IPFire ersetzt werden.
Hierfür müssen alle VLANs auf dem grünen Interface konfigurieren.

Im Wiki gibt es ein Beispiel. Jedoch werden hier Blau und Orange über Grün geführt.
Ich weiss leider nicht wie ich dieses Beispiel auf meine Situation umbauen kann.

Frage:
Kann mir Jemamnd ein Konfigurationsbeispiel zusenden mit mind. 2 oder 3 VLANs auf grün?
Den Rest bekomme ich dann schon hin.

Als zweite Herausforderung ist es notwendig, dass die VLANs mit je einem DHCP-Server bestückt werden.
Auch hierfür würde ich mich über eine Konfigurationsvorgabe freuen.

In der Hoffnung, dass nicht alle von diesem Thema (VLANs) genervt sind, freue ich mich über jeden konstruktiven Beitrag.

Mit freundlichen Grüßen
Deichi

5p9
Mentor
Mentor
Posts: 1717
Joined: May 1st, 2011, 3:27 pm

Re: Mehrere VLANs auf Grün0

Post by 5p9 » September 21st, 2017, 7:13 am

Morgen,

genervt ist hier keiner ;)

Zu deinem Fall, es ist analog möglich die VLANs wie du schon selber finden konntest für blue und orange unter green weiterzuführen.
Jedoch wirds A) bei den Firewallregeln etwas komplizierter, da in der WUI nur das reale green verwaltbar ist, sprich du musst alles über die iptables machen was du benötigst. B) Zusätzlich kommt hinzu, dass es nur einen DHCP für green und blue auf der Fire lauffähig ist, zumindest wieder über die WUI.
Ob man problemlos über das Terminal den DHCP entsprechend anpassen kann, weiß ich nicht genau. Aber möglich sicherlicht.

Hinzu kommt, nach einem Update der Fire könnten diese Änderungen, sollte es hierfür in den einzelnen segmenten der jeweiligen Anwendung/ Serivce geben, verworfen bzw überschrieben werden. Daher hättest du bei jedem Update eine gewisse Unsicherheit zur Funktionalität.

DHCP würde ich dann an deiner Stelle sogar auslagern auf ein anderes System.

Vielleicht kann noch ein anderer hierzu Inputs geben, aber dies ist so mein Stand der Dinge.

OT: Wie es mit der IPFire v3 aussieht kann ich auch nicht genau sagen. Jedenfalls gibt es darin mehr Netzwerkfähigkeiten. Hier mal ein Interessantes Video von Michael zu diesem Thema, aber dies ist noch ein wenig hin bis es mal raus kommt, da hier die DEV-Core Jungs mit sehr viel Anstrengung daran arbeiten, aber es noch keine genaue Angabe zum neuen System gibt hilft dir dies aber aktuell nicht weiter. Wollte ich nur mal anmerken an dieser Stelle.

IPFire 3: Networking - Basics of the next generation of networking in IPFire:
https://www.youtube.com/watch?v=xzLmUvNrAik

VG, 5p9

deichi
Posts: 13
Joined: December 24th, 2013, 9:20 am

Re: Mehrere VLANs auf Grün0

Post by deichi » September 21st, 2017, 8:43 am

Guten Morgen 5p9,

vielen Dank für Deine schnelle und ausführliche Antwort.
Ich habe mir schon gedacht, dass die von Dir geschilderten Probleme mit einem Update auftauchen können.
Auch ist mir bewusst, dass das Erstellen der Regeln und der DHCP-Einstellungen nicht ganz trivial sein wird.

Ich müsste vor einem Update einen Prüfprozess starten.
Soll heißen, dass auf einem Testgerät überprüft wird, ob die spezielle Einstellung weiterhin vorhanden ist oder nicht.
Wenn nicht, dann müssen diese Einstellungen nachgeführt werden.

Wichtig ist für mich, dass ich die Namen der VLAN-Bezeichnungen ändern kann.
Nachfolgend zeige ich dies an einem Beispiel.

Originale Datei /var/ipfire/ethernet/vlans
WIKI-Beispiel:
**************************************************************************
BLUE_PARENT_DEV=green0
BLUE_VLAN_ID=300
BLUE_MAC_ADDRESS=00:22:B1:B1:B1:30
ORANGE_PARENT_DEV=green0
ORANGE_VLAN_ID=400
ORANGE_MAC_ADDRESS=00:22:B1:B1:B1:40
**************************************************************************
Diese möchte ich wie folgt ändern.

***************************************************************************
green0.1_PARENT_DEV=green0
green0.1_VLAN_ID=300
green0.1_MAC_ADDRESS=00:22:B1:B1:B1:30
green0.2_PARENT_DEV=green0
green0.2_VLAN_ID=400
green0.2_MAC_ADDRESS=00:22:B1:B1:B1:40
**************************************************************************

Ist das so plausibel?

Was den DHCP-Server angeht, so muss ich diesen auch manuell konfigurieren.
Diese beiden Einstellungen währen somit statisch.

Die iptables ist etwas problematischer.
Hierfür müsste ich ein Script schreiben, mit welchem ich die Regeln nach einem Update oder Neustart nachführen kann.
All zulange sollte dieser Script nicht werden, da die Kommunikation der Gäste sehr eingeschränkt ist.

Weißt Du vielleicht welches Linux-Derivat der IPFire zugrunde liegt?
Unter Ubuntu ist zum Beispiel die VLAN-Konfiguration syntaktisch vollkommen anders, was beim DHCP-Server auch so sein könnte.
Diese Frage deshalb, weil ich nach einer geeigneten und tiefgreifenden Dokumentation im Internet suche und bis Dato keine finde.
Einzig die Dokumentation für die iptables passt.

Das Video zur IPFire3 kenne ich und bin gespannt ob dann auch noch das WUI vorhanden ist.
In dem Video wird nur von der CLI geredet. Also vermute ich, dass kein WUI an Board sein wird.

Lieben Gruß
Deichi

User avatar
Arne.F
Core Developer
Core Developer
Posts: 7473
Joined: May 7th, 2006, 8:57 am
Location: BS <-> NDH
Contact:

Re: Mehrere VLANs auf Grün0

Post by Arne.F » September 21st, 2017, 12:10 pm

Weißt Du vielleicht welches Linux-Derivat der IPFire zugrunde liegt?
IPFire 2.x basiert auf Linux From Scratch (stark verändertes LFSmake script) und große Teile vom WebIF und den Systemscripts von IPCop/Smoothwall.

Das VLAN udev script gehört da aber nicht dazu, das ist neuentwickelt (network-hotplug-vlan):
http://git.ipfire.org/?p=ipfire-2.x.git ... 2026c7c9f0

der dhcp ist vom isc hat aber einiges an Patches drin:
http://git.ipfire.org/?p=ipfire-2.x.git ... 2026c7c9f0
Arne

Support the project on the IPFire whishlist!

Image

Image

Image
PS: I will not answer support questions via email and ignore IPFire related messages on my non IPFire.org mail addresses.

deichi
Posts: 13
Joined: December 24th, 2013, 9:20 am

Re: Mehrere VLANs auf Grün0

Post by deichi » September 22nd, 2017, 2:22 pm

Hallo Arne,

auch Dir vielen Dank für die Antwort.

Ich habe das VLAN-Beispiel im Wiki versucht umzubauen.

Originale Datei /var/ipfire/ethernet/vlans

WIKI-Beispiel:
**************************************************************************
BLUE_PARENT_DEV=green0
BLUE_VLAN_ID=300
BLUE_MAC_ADDRESS=00:22:B1:B1:B1:30
ORANGE_PARENT_DEV=green0
ORANGE_VLAN_ID=400
ORANGE_MAC_ADDRESS=00:22:B1:B1:B1:40
**************************************************************************
Diese möchte ich wie folgt ändern.

***************************************************************************
green0.1_PARENT_DEV=green0
green0.1_VLAN_ID=300
green0.1_MAC_ADDRESS=00:22:B1:B1:B1:30
green0.2_PARENT_DEV=green0
green0.2_VLAN_ID=400
green0.2_MAC_ADDRESS=00:22:B1:B1:B1:40
**************************************************************************

...und in # /var/ipfire/ethernet/settings habe ich folgendes eingegeben.

********************************************************************************************************
CONFIG_TYPE=4
GREEN_DEV=green0
GREEN_MACADDR=00:22:B1:B1:B1:B1
GREEN_DESCRIPTION='"pci: Intel Corporation 82574L Gigabit Network Connection"'
GREEN_DRIVER=e1000e
GREEN_ADDRESS=192.168.1.1
GREEN_NETMASK=255.255.255.0
GREEN_NETADDRESS=192.168.1.0
GREEN_BROADCAST=192.168.1.255
green0.1_DEV=green0.1
green0.1_ADDRESS=192.168.2.1
green0.1_NETMASK=255.255.255.0
green0.1_NETADDRESS=192.168.2.0
green0.1_BROADCAST=192.168.2.225
green0.1_DESCRIPTION='"pci: Intel Corporation 82574L Gigabit Network Connection"'
green0.1_DRIVER=e1000e
green0.2_DEV=green0.2
green0.2_ADDRESS=192.168.3.1
green0.2_NETMASK=255.255.255.0
green0.2_NETADDRESS=192.168.3.0
green0.2_BROADCAST=192.168.3.225
green0.2_DESCRIPTION='"pci: Intel Corporation 82574L Gigabit Network Connection"'
green0.2_DRIVER=e1000e
#Der Rest dieser Konfigurationsdatei ist unverändert.
********************************************************************************************************

Starte ich das System mit diesen Einstellungen neu, so läuft es nicht richtig.
Man kann sich nur via Konsole einloggen, bekommt jedoch kein Netzwerk und die Firewall läuft auch nicht.
Die Interfaces kann man sich auch nicht mit ifconfig ansehen.

Kannst Du mir bitte sagen was ich falsch mache?

Nach dem Löschen und erneuten Ssystemstart der oben aufgeführten Konfiguration, habe ich mittels der Befehle

# vconfig add green0 5
# ip addr add 192.168.2.1/24 dev green0.5
# ip link set green0.5 up

die Konfiguration manuell eingegeben.
...und siehe da, das Interface green0.5 (VLAN5 auf Grün) ist vorhanden.
Leider ist diese Einstellung nicht permanent.

Kannst Du mir etwas Licht ins Dunkle bringen?
Vielen Dank im Voraus.

Gruß
deichi

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests