[Ninux-Calabria] simulazioni su routing a terra

Stefano De Carlo stefanauss a gmail.com
Lun 16 Dic 2013 20:58:26 CET


Il 16/12/2013 16:40, Giuseppe De Marco ha scritto:
>
>
> Si, LUCI ti dice "Save and Apply" e tu lanci il router dalla finestra :)

Confermo, dobbiamo prendere familiarità da CLI per la configurazione,
perché LUCI è un terno al lotto sulle VLAN e rende il troubleshooting
arduissimo.
Quindi swconfig, /etc/init.d e compagnia

>
> Sui misteri della VLAN1 di openWRT, invece, penso che appena
> completerò i test potremo fare una pubblicazione come ninux calabria e
> mettere nero su bianco anche per la salute mentale dei nostri amici
> vicini e lontani.

Ok. Vi informo che la documentazione di quelli di Firenze è quasi pronta
però.
>
> Le antenne comunicano come se fossero in LAN perchè la porta è
> untagged, alla CPU vengono taggate pertanto da una porta qualsiasi
> possono essere trunkate da/verso un altro dispositivo fisico.
> Se invece penso alla tua proposta la vedo più consona alle esigenze
>  del ptp, così da dividere tramite tag 802.1Q il link del ptp dal link
> verso l'AP.
> In questo caso possiamo creare due VLAN, con la stessa rete ma divise
> a livello logico, sulla medesima porta !!!!
>
> questo introduce un profilo diverso, perchè le ptp potremmo taggarle
> in openWRT a patto di comunicare via VLAN taggata su airOS. E questo
> per l'uomo qualsiasi è un dito nel cu*o.

Ma perché? L'uomo qualsiasi non le deve neanche considerare le antenne,
è tutto dumb.
Le VLAN si settano in maniera estremamente semplice su AirOS, tenendo
sempre presente la considerazione che è meglio partire da VID 2.
E una volta fatto questo, nessuno, uomo qualunque o no, le tocca più.
Ne servono 2 sull'antenna: VLAN Antenna (VID 2-3-4-5, a seconda del
numero dell'antenna), e VLAN Gestionale.
La VLAN Antenna è in bridge con il wireless ath0, e il bridge è senza
indirizzamento.
La VLAN Gestionale ha un indirizzo 10.87.qualcosa, e permette il
management dell'antenna.

Questa pratica permette di aggirare con consistenza i clamorosi bug
"impossibile tagged/untagged dalla stessa porta" che saranno uno dei
nostri crucci, perché sono tremendamente dipendenti dall'hardware.
Quello del 4300 della TP-Link non è stato fixato in 2 anni, dubito che
lo sarà mai.
Oltretutto i bug "impossibile tagged/untagged dalla stessa porta" sono
presenti anche in linux vanilla (inteso, senza le patch di OpenWRT, che
sono tantissime), come mi sembra stia facendo notare Peppe se lo decifro
bene (o forse intendeva che è impossibile *strutturalmente*, con i tool
di sistema, e l'unico modo è farla passare da un bridge verso
interfaccia pura).
Quindi propongo KISS e aggiriamo tutto, con una configurazione che (una
volta testata) è deployabile molto più agnosticamente in termini di
dispositivi impegnati (ma difficilmente raggiungeremo mai un
Plug-and-play sulle VLAN).

>
> Non prendiamo queste mie congetture come definitive, ripeto, la
> sperimentazione deve proseguire, magari vagliando e ricontrollando
> (stile checklist) quanto proviamo a formalizzare quì in lista.
> Ultima premessa: OpenWRT ogni tanto fà dannare, take it easy.
> Alcune combinazioni di CPU tagged con porte untagged causano loop
> interni, devo riordinare i tests e formulare un metodo e una risposta
> a questo.

Segnalo che il 1043ND ha la CPU sulla porta 5, mentre il 841ND sulla 0.
1043ND ha LAN e WAN divise logicamente (eth0.1,eth0.2), mentre 841ND ha
2 interfacce (eth0-1).
È il delirio.

>
>
> > http://wiki.openwrt.org/doc/uci/network/switch
> Una cosa mi ha un pò stupito, veramente poca documentazione buona.
> Casi di uso ed esempi quasi inesistenti. 
>
> Le VLAN non sono difficili, se avessimo avuto una documentazione
> migliore non staremmo quì ad osservare attoniti i tplink in loop.
> In rete si trovano solo pubblicazioni simili alle congetture esposte
> dal sottoscritto e nel più dei casi producono solo confusione, specie
> perchè hardware diverso ha vlan e interfacce sulla versione di openWRT
> discordanti, e diventa un gioco al massacro, specie quando introducono
> terminologie ereditate da prodotti proprietari.

Voglio segnalare questo:
[PDF]  Overview of VLANs
<http://www.alliedtelesis.com/media/fount/how_to_note_alliedware_plus/overview_vlans.pdf> @
AlliedTelesis

Io partivo da quasi zero sulle VLAN, vi giuro che questa mi sembra anni
luce l'introduzione più sensibile sul tema, con addirittura un
CRONISTORIA delle vlan che aiutano a capire proprio quello che diceva
Peppe su, l'ambiente misto in cui sono nate.

Vi copio qualche link che avevo collezionato io:

OpenWRT and VLANs <http://synack.me/blog/openwrt-and-vlans> @ Synack
Creating VLANs in OpenWRT
<http://www.lanis.nl/twiki/bin/view/Main/CreatingVLANsInOpenWRT> (full
of diagrams)
OpenWRT - Configuring VLAN and trunks
<http://blog.torh.net/2009/07/27/openwrt-configuring-vlans-and-trunks/>

Stefanauss.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20131216/d99d1c1e/attachment-0001.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  836 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20131216/d99d1c1e/attachment-0001.sig>


Maggiori informazioni sulla lista Calabria