<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Il 16/12/2013 16:40, Giuseppe De Marco
      ha scritto:<br>
    </div>
    <blockquote
cite="mid:CAP_qYymhYxVotmPUehOrkWvdTW0xBHb36GjzQmw2qDQiZKXKHA@mail.gmail.com"
      type="cite">
      <div dir="ltr"><br>
        <br>
        <div>Si, LUCI ti dice "Save and Apply" e tu lanci il router
          dalla finestra :)</div>
      </div>
    </blockquote>
    <br>
    Confermo, dobbiamo prendere familiarità da CLI per la
    configurazione, perché LUCI è un terno al lotto sulle VLAN e rende
    il troubleshooting arduissimo.<br>
    Quindi swconfig, /etc/init.d e compagnia<br>
    <br>
    <blockquote
cite="mid:CAP_qYymhYxVotmPUehOrkWvdTW0xBHb36GjzQmw2qDQiZKXKHA@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        Sui misteri della VLAN1 di openWRT, invece, penso che appena
        completerò i test potremo fare una pubblicazione come ninux
        calabria e mettere nero su bianco anche per la salute mentale
        dei nostri amici vicini e lontani.</div>
    </blockquote>
    <br>
    Ok. Vi informo che la documentazione di quelli di Firenze è quasi
    pronta però.<br>
    <blockquote
cite="mid:CAP_qYymhYxVotmPUehOrkWvdTW0xBHb36GjzQmw2qDQiZKXKHA@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        Le antenne comunicano come se fossero in LAN perchè la porta è
        untagged, alla CPU vengono taggate pertanto da una porta
        qualsiasi possono essere trunkate da/verso un altro dispositivo
        fisico.
        <div>Se invece penso alla tua proposta la vedo più consona alle
          esigenze  del ptp, così da dividere tramite tag 802.1Q il link
          del ptp dal link verso l'AP.</div>
        <div>In questo caso possiamo creare due VLAN, con la stessa rete
          ma divise a livello logico, sulla medesima porta !!!!</div>
        <div><br>
        </div>
        <div>questo introduce un profilo diverso, perchè le ptp potremmo
          taggarle in openWRT a patto di comunicare via VLAN taggata su
          airOS. E questo per l'uomo qualsiasi è un dito nel cu*o.</div>
      </div>
    </blockquote>
    <br>
    Ma perché? L'uomo qualsiasi non le deve neanche considerare le
    antenne, è tutto dumb.<br>
    Le VLAN si settano in maniera estremamente semplice su AirOS,
    tenendo sempre presente la considerazione che è meglio partire da
    VID 2.<br>
    E una volta fatto questo, nessuno, uomo qualunque o no, le tocca
    più.<br>
    Ne servono 2 sull'antenna: VLAN Antenna (VID 2-3-4-5, a seconda del
    numero dell'antenna), e VLAN Gestionale.<br>
    La VLAN Antenna è in bridge con il wireless ath0, e il bridge è
    senza indirizzamento.<br>
    La VLAN Gestionale ha un indirizzo 10.87.qualcosa, e permette il
    management dell'antenna.<br>
    <br>
    Questa pratica permette di aggirare con consistenza i clamorosi bug
    "impossibile tagged/untagged dalla stessa porta" che saranno uno dei
    nostri crucci, perché sono tremendamente dipendenti dall'hardware.
    Quello del 4300 della TP-Link non è stato fixato in 2 anni, dubito
    che lo sarà mai.<br>
    Oltretutto i bug "impossibile tagged/untagged dalla stessa porta"
    sono presenti anche in linux vanilla (inteso, senza le patch di
    OpenWRT, che sono tantissime), come mi sembra stia facendo notare
    Peppe se lo decifro bene (o forse intendeva che è impossibile
    *strutturalmente*, con i tool di sistema, e l'unico modo è farla
    passare da un bridge verso interfaccia pura).<br>
    Quindi propongo KISS e aggiriamo tutto, con una configurazione che
    (una volta testata) è deployabile molto più agnosticamente in
    termini di dispositivi impegnati (ma difficilmente raggiungeremo mai
    un Plug-and-play sulle VLAN).<br>
    <br>
    <blockquote
cite="mid:CAP_qYymhYxVotmPUehOrkWvdTW0xBHb36GjzQmw2qDQiZKXKHA@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        <div>Non prendiamo queste mie congetture come definitive,
          ripeto, la sperimentazione deve proseguire, magari vagliando e
          ricontrollando (stile checklist) quanto proviamo a
          formalizzare quì in lista.</div>
        <div>Ultima premessa: OpenWRT ogni tanto fà dannare, take it
          easy.</div>
        <div>Alcune combinazioni di CPU tagged con porte untagged
          causano loop interni, devo riordinare i tests e formulare un
          metodo e una risposta a questo.<br>
        </div>
      </div>
    </blockquote>
    <br>
    Segnalo che il 1043ND ha la CPU sulla porta 5, mentre il 841ND sulla
    0.<br>
    1043ND ha LAN e WAN divise logicamente (eth0.1,eth0.2), mentre 841ND
    ha 2 interfacce (eth0-1).<br>
    È il delirio.<br>
    <br>
    <blockquote
cite="mid:CAP_qYymhYxVotmPUehOrkWvdTW0xBHb36GjzQmw2qDQiZKXKHA@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div><br>
        </div>
        <div><br>
        </div>
        > <a moz-do-not-send="true"
          href="http://wiki.openwrt.org/doc/uci/network/switch"
          target="_blank" style="font-size: 13px;">http://wiki.openwrt.org/doc/uci/network/switch</a><span
          style="font-size: 13px;"><br>
        </span>
        <div><span style="font-size: 13px;">Una cosa mi ha un pò
            stupito, veramente poca documentazione buona.</span></div>
        <div><span style="font-size: 13px;">Casi di uso ed esempi quasi
            inesistenti. </span></div>
        <div><span style="font-size: 13px;"><br>
          </span></div>
        <div><span style="font-size: 13px;">Le VLAN non sono difficili,
            se avessimo avuto una documentazione migliore non staremmo
            quì ad osservare attoniti i tplink in loop.</span></div>
        <div><span style="font-size: 13px;">In rete si trovano solo
            pubblicazioni simili alle congetture esposte dal
            sottoscritto e nel più dei casi producono solo confusione,
            specie perchè hardware diverso ha vlan e interfacce sulla
            versione di openWRT discordanti, e diventa un gioco al
            massacro, specie quando introducono terminologie ereditate
            da prodotti proprietari.</span></div>
      </div>
    </blockquote>
    <br>
    Voglio segnalare questo:<br>
    [PDF]  <a
title="http://www.alliedtelesis.com/media/fount/how_to_note_alliedware_plus/overview_vlans.pdf"
href="http://www.alliedtelesis.com/media/fount/how_to_note_alliedware_plus/overview_vlans.pdf"
      shape="rect" target="_blank"
data-mce-href="http://www.alliedtelesis.com/media/fount/how_to_note_alliedware_plus/overview_vlans.pdf">Overview
      of VLANs</a> @ AlliedTelesis<br>
    <br>
    Io partivo da quasi zero sulle VLAN, vi giuro che questa mi sembra
    anni luce l'introduzione più sensibile sul tema, con addirittura un
    CRONISTORIA delle vlan che aiutano a capire proprio quello che
    diceva Peppe su, l'ambiente misto in cui sono nate.<br>
    <br>
    Vi copio qualche link che avevo collezionato io:<br>
    <br>
    <div><a id="" shape="rect"
        title="http://synack.me/blog/openwrt-and-vlans"
        href="http://synack.me/blog/openwrt-and-vlans" target="_blank">OpenWRT
        and VLANs</a> @ Synack</div>
    <div><a id="" shape="rect"
        title="http://www.lanis.nl/twiki/bin/view/Main/CreatingVLANsInOpenWRT"
href="http://www.lanis.nl/twiki/bin/view/Main/CreatingVLANsInOpenWRT"
        target="_blank">Creating VLANs in OpenWRT</a> (full of diagrams)</div>
    <div><a id="" shape="rect"
title="http://blog.torh.net/2009/07/27/openwrt-configuring-vlans-and-trunks/"
href="http://blog.torh.net/2009/07/27/openwrt-configuring-vlans-and-trunks/"
        target="_blank">OpenWRT - Configuring <span class="highlight">VLAN</span>
        and trunks</a><br>
      <br>
      Stefanauss.<br clear="none">
    </div>
  </body>
</html>