membuat Vlan di WRT54GL

dari skema di wiki openwrt didapatkan bahwa WRT54GL mempunyai 2 interface jaringan, yaitu eth0 dan wl0. Sedangkan eth0 sendiri merupakan switch yang dibagi berdasarkan VLAN0 (LAN) dan VLAN1 (WAN). Secara logika, mestinya bisa ditambahkan VLAN lain sebanyak port yang tersedia, tapi ingat hardware WRT54GL tergolong rendah, jadi walau anda bisa membuat 5 VLANID, tapi belum tentu stabil.
Versi openwrt yang saya pilih adalah 8.09 yang cukup stabil dan yang saya suka dibandingkan dengan versi 10.03 adalah kemampuan untuk membuat VLAN TRUNK. Di versi 10.03 anda hanya disuguhi TAGGED/UNTAGGED/DISABLE  berupa listbox di tiap port. Nah, kali ini saya ingin membuat port4-LAN menjadi port yang mempunyai VLAN dengan ID=10.
Ok, langsung saja. Saya harap anda cukup mampu untuk melakukan flash firmware standar Linksys ke OpenWRT. Untuk file silahkan download disini.

Berikut adalah langkah-langkahnya:

1. Untuk pengamanan agar router tidak rusak, lakukan ini sebelum anda melakukan segala sesuatu:
nvram set boot_wait=on
nvram set boot_time=10
nvram set wait_time=10
nvram commit && reboot

2. Saat halaman awal, masuk sebagai root dan buat password untuk mengaktifkan akses telnet dan ssh (saya anggap anda sudah tahu hal ini).
3. Aktifkan menu administration (klik menu administration)
4. Masuk ke menu Network – Interfaces. Buat interface baru (lihat gambar)
openwrt-wrt54gl-interfaces
5. Di pengaturan interface, masukkan parameter ini (lihat gambar)
openwrt-wrt54gl-interface-vlan
6. Masuk ke menu Network – Wifi – WL0, lalu atur seperti ini (lihat gambar)
openwrt-wrt54gl-wifi
7. Masuk ke menu Network – Switch, lalu atur seperti ini (lihat gambar)
openwrt-wrt54gl-switch

Berikut penjelasannya:

  1. VLAN di openwrt ditulis seperti ini ethX.ID. Jadi kalau kita membuat interface dengan nama eth0.10, maksudnya adalah membuat interface VLAN dengan ID=10 di port eth0.
  2. Di langkah nomor 5, karena hardware terbatas (eth0 dan wl0) jadi kita akan membuat bridge antara eth0.10 dan wl0. Hanya saja pengaturan di versi 8.09 ini tidak memungkinkan penulisan bridge “eth0.10 wl10″ secara langsung. Saya sengaja menamai interface ini dengan nama VLAN10 agar mudah mengingat bahwa ini VLAN dengan ID=10. Disini perlu kita tetapkan dulu bahwa interface eth0.10 adalah bridge, dan karena akan menggunakan TRUNK, kita aktifkan Enable Spanning Tree Protocol (STP).
  3. Di langkah nomor 6, disini kita mendefinisikan bahwa wl0 adalah bagian dari VLAN10 (otomatis akan masuk di bridge interface VLAN10).
  4. Kalau anda cek ke menu interface, harusnya anda akan melihat bahwa VLAN10 device adalah wl0 tapi MAC Addressnya adalah eth0
  5. Port ada 6 (0, 1, 2, 3, 4, 5). Untuk WRT54GL port4 adalah WAN secara fisik, port0 adalah port4-LAN, sedangkan port5 adalah CPU router. Lihat skema disini.
  6. VLAN TAG ditandai dengan tanda “*”, jadi kalau port0 di-TAGGED, maka port0 harus ditulis “0*”
  7. TRUNK maksudnya di satu port ada beberapa VLAN ID
  8. VLAN TRUNK ditandai dengan tanda “t”, jadi kalau port0 adalah bagian dari TRUNK, maka port0 harus ditulis “0t”
  9. Di langkah nomor 7, saya membuat 2 TRUNK antara ethX.0 dan ethX.10 di port0 (port4 LAN secara fisik).
  10. Entah kenapa kalau port0 tidak diberikan TRUNK, bridge tidak berjalan. Kalau acuannya adalah skema, asumsi saya adalah port berapa saja yang mempunyai VLAN harus menyertakan ethX.0 agar diproses CPU.
  11. Kalau anda ssh/telnet ke router, anda bisa cek bridge yang ada dengan perintah brctl show

 Note:
openwrt menggunakan VIM untuk editor teks, anda bisa gunakan nano untuk editor teks yang lebih baik. Download dua file ini dari web openwrt: nano dan libncurses.  Lalu ssh ke router baru scp file tersebut dari dalam PC. Kalau kesulitan, coba gunakan winscp (gftp tidak bisa).

UPDATE 5 Juli 2014
Sepertinya ada bug di web interface openwrt, karena langkah diatas kadang-kadang tidak bisa dijalankan. Saya coba dengan versi 8.09 (bukan 8.09.2) dan bisa dengan lebih baik daripada dengan 8.09.2.
Untuk amannya, ini adalah bagian dari file-file yang perlu anda sesuaikan. Saat anda mengubah, jangan menyentuh bagian lain dari file, hanya bagian yang saya bold saja yang perlu diubah.
/etc/config/network
config 'switch' 'eth0'
option 'vlan1' '4 5'
option 'vlan0' '0t 1 2 3 5'
option 'vlan10' '0t 5*'

config 'interface' 'VLAN10'
option 'ifname' 'eth0.10'
option 'defaultroute' '0'
option 'peerdns' '0'
option 'type' 'bridge'
option 'stp' '1'
option 'proto' 'static'
option 'ipaddr' '192.168.110.10'
option 'netmask' '255.255.255.0'
option 'gateway' '192.168.110.1'
option 'dns' '192.168.110.1'

/etc/config/wireless
config ‘wifi-device’ ‘wl0′
option ‘type’ ‘broadcom’
option ‘disabled’ ‘0’
option ‘channel’ ‘auto’
option ‘txpower’ ’20’
config ‘wifi-iface’
option ‘device’ ‘wl0′
option ‘mode’ ‘ap’
option ‘ssid’ ‘THIS_IS_MYHOTSPOT’
option ‘network’ ‘VLAN10′
option ‘encryption’ ‘psk’
option ‘key’ ‘12345678’

sumber

0 Response to "membuat Vlan di WRT54GL"

Post a Comment

Ilmu ibarat sempax, kita harus menggunakannya, tapi tak perlu memamerkannya