Wie schon in den vorherigen Posts beschrieben, hat der eigentliche Router im Archer C6 von tp-Link nur einen einzigen Ethernet-Port, der über einen internen Switch mit den fünf von außen zugänglichen Ethernet-Ports verbunden ist. In diesem Post soll es darum gehen, wie die richtige Switch-Konfiguration durchgeführt wird. Dazu ruft man in LuCI den Menüpunkt Network -> Switch auf.
Um zwischen verschiedenen Netzwerken Datenpakete routen zu können oder getrennte Netzwerk mit den LAN-Ports des Routers verbinden zu können, benötigt man zumindest intern im Router die VLAN-Funktionalität des Switches. Die entsprechende Checkbox ist auf der Konfigurationsseite des Switches also unbedingt zu selektieren.
Unter dieser Checkbox befinden sich noch zwei Checkboxen, mit denen zu Debugging-Zwecken eine Paketspiegelung aktiviert werden kann. Darunter kommt dann in Form einer großen Tabelle die eigentliche Switch-Konfiguration.
Für jedes VLAN gibt es eine Zeile in dieser Tabelle. Die ersten beiden Spalten enthalten die VLAN-Id und eine kurze Beschreibung des VLANs, z.B. ein aussagekräftiger Name.
In den nächsten Spalten folgt die Zuordnung des VLANs zu den Ports des Switches. In der ersten dieser Spalten wird der Port aufgeführt, der mit der CPU des Routers verbunden ist. Die weiteren Spalten gehören zu den Ethernet-Ports, die im Tabellenkopf bezeichnet sind. In jeder dieser Spalten gibt es drei Einstellmöglichkeiten:
- Off
- Untagged
- Tagged
Bei der Einstellung „Off“ ist dieses VLAN an diesem Port nicht sichtbar. Mit der Einstellung „Tagged“ werden Ethernet-Pakete dieses VLANs entsprechend der Norm IEEE 802.1Q mit der VLAN-Id markiert übertragen. Bei der Einstellung „Untagged“ enthalten die Ethernet-Pakete keine VLAN-Id. Damit können an solche Ports auch Netzwerkgeräte angeschlossen werden, die IEEE 802.1Q nicht unterstützen. Es kann für jeden Port allerdings immer nur ein VLAN als „Untagged“ eingestellt werden.
Erzeugen Sie in dieser Tabelle zunächst einmal mit dem Schaltfeld „Add VLAN“ alle von Ihnen benutzte VLANs. Danach konfigurieren Sie die Ports entsprechend. Auf dem Verbindungsport zur CPU sollten alle VLANs als „Tagged“ konfiguriert werden. Die anderen Ports konfigurieren Sie nach Ihren Bedürfnissen.
| VLAN-Id | Description | CPU | LAN1 | LAN2 | LAN3 | LAN4 | WAN |
| 1 | LAN | Tagged | Tagged | Untagged | Off | Off | Off |
| 2 | IoT | Tagged | Tagged | Off | Off | Off | Off |
| 3 | Gast | Tagged | Tagged | Off | Off | Off | Off |
| 4 | TV | Tagged | Tagged | Off | Off | Off | Off |
| 5 | WAN | Tagged | Off | Off | Off | Untagged | Untagged |
In der Tabelle ist die Konfiguration des internen Switches dargestellt, die notwendig ist, um die Netzwerk zu realisieren, das im ersten Post beschrieben wurde. Die Netzwerkschnittstelle WAN wird mit der Fritzbox verbunden, die Schnittstelle LAN1 mit dem VLAN-fähigen Switch. Auf der Schnittstelle LAN4 wird das VLAN WAN unmarkiert konfiguriert, sodass hier z.B. ein Raspberry-Pi angeschlossen werden kann, der sich logisch außerhalb des internen Netzwerkes, also z.B. noch vor einer Firewall befindet. An LAN2 dagegen besteht die Möglichkeit lokal einen Rechner anzuschließen, der sich dann im internen LAN befindet. LAN3 ist in der Beispielkonfiguration unbenutzt.
Im OpenWRT-User Guide finden sich noch einige weitere Details zum Thema Switch-Konfiguration. Im nächsten Beitrag geht es dann um das Routing.