Übertriebener Notizblog Technische Notizen, für mich selbst und jeden dem es hilft

23Jun/090

Spanning Tree für Astaro ASG120

Ihr lest richtig, die kleine Astaro kann sogar Spanning Tree (STP), auch wenn dies nicht in der Feature Liste steht 😉

Das Einrichten ist sogar sehr einfach, aber vorher eine wichtige Warnung:

Das Aktivieren von Spanning Tree benötigt eingriffe auf der Shell der Astaro. Aller Wahrscheinlichkeit nach erlischt damit jeglicher Supportanspruch! Das Ganze erfolgt auf eigene Verantwortung!

Der Schlüssel zu STP auf der ASG ist das Bridging Feature, wofür Astaro einfach die Linux Bridge verwendet. Tja, und die kann auch Spanning Tree 😉

Um STP also zu aktivieren, schaltet Ihr zuerst 2 der 3 Interfaces zu einer Bridge zusammen. Das könnte Ihr über den Webadmin machen.
Danach muss der Shell Zugang aktiv sein. Entweder Ihr schaltet SSH über den Webadmin an, oder Ihr schließt Monitor/Tastatur an die Astaro an.

In jedem Fall müsst Ihr also auf eine Shell mit root Rechten. Dort schaltet Ihr jetzt Spanning Tree auf der Bridge ein:

brctl stp br0 on

Jetzt spricht die Bridge zwar STP, aber zwischen der Bridge und evtl. angeschlossenen Switches liegt noch was im Weg: Die Layer 2 Firewall ebtables.
Diese lässt sich leider nicht wie iptables über den Webadmin administrieren. Damit die Firewall die BPDU Pakete durchlässt, müsste Ihr folgende Regeln anlegen:

ebtables -A INPUT -d BGA -j ACCEPT
ebtables -A OUTPUT -d BGA -j ACCEPT

Mit "brctl showstp br0" könnt Ihr nun sehen, dass die Firewall erfolgreich mit anderen Geräten Spanning Tree spricht, und einen Uplink abschaltet 🙂

Leider bietet die Astaro keinerlei Möglichkeit, die ebtables Regeln zu speichern. Daher habt Ihr 2 Möglichkeiten:

  1. Ihr schaltet vor jedem Reboot einen der Links ab, und tragt die ebtables Regeln per Hand nach dem Reboot ein, bevor Ihr das Interface wieder aktiviert. Hier besteht die Gefahr eines unkontrollierten Reboots, der zu einen Layer 2 Loop führen würde
  2. Ihr "schummelt" die Regeln irgendwo rein. Ich zum Beispiel habe sie in die "start" Sektion des Startscript des Webadmins geschrieben: /etc/init.d/httpd. Sehr unsauber, aber funktioniert 😉

Ich habe übrigens einen Feature Request bei Astaro gestellt. Wie Ihr seht ist es wirklich nicht viel Aufwand, die Astaro dazu zu bringen, so etwas nützliches wie Spanning Tree zu unterstützen. Künftig möchte ich dafür einen Haken im Webadmin bei den Bridge Settings 🙂

veröffentlicht unter: Networking Kommentar schreiben
Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

Noch keine Trackbacks.