@ppn_sd :

Il faut reconstituer la structure de donnée lorsqu'on initialise la configuration avec uci-defaults. Ce qui n'est pas vraiment prévu.
En accédant aux données dans /bin/config_generate on peut changer ou adapter la structure de la configuration dans le code.

Cela fonctionne sur le même principe que la sélection du board. Des fichiers spécifiques sont incorporés dans l'image. Par
exemple, /etc/board.d/03_box serait une instanciation de configuration définie pour un FAI.

Idem pour de vieux AP où j'en suis à quelques Ko près. Même pas opkg d'installé.

J'ai complété la première étape [1]. Le code reste lisible car il est relativement simple. Par contre, ce n'est pas tellement propre. Il faudrait que je le rende plus homogène et vérifier
ses propriétés (générique, fiable, extensible). C'est pas encore bon. Et je ne sais pas si je le publierais.

---

[1] Intégrer les paramètres de connexion FAI dans le fichier /etc/board.json.

J'ai écrit plusieurs lignes pour implémenter le VLAN sur l'interface WAN. Mais cela n'a pas fonctionné, et surtout, il y a une fonction qui existait déjà auparavant.
(Faire fausse route.)

Je croyais à tord que la fonction generate_bridge_vlan faisait référence aux commutateurs ne supportant pas l'architecture DSA. Tout est nouveau. Je
croyais que je devais définir un VLAN logiciel sur l'interface WAN. J'ai lu sur le Wiki OpenWrt que les nouveaux commutateurs étaient contrôlé par un pilote
DSA bien que le commutateur ne soit associé qu'à un seul contrôleur Ethernet. Sur le BPI-R3, le port wan (eth0) est placé dans le pont br-wan avec le port
SFP (eth1). Dans le tutoriel Orange de @ubune sur OpenWrt, on définit un VLAN logiciel mais sur une seule interface laquelle n'est pas de type bridge (pont).

---

Hyperliens

Is there a VLAN-capable hardware switch integrated in your device?
Multiple networks using VLANs

C'est compliqué !

Il semblerait que le paramètre bridge (/etc/board.d/03_box) produise un effet de bord avec le paramètre macaddr (/etc/board.d/02_network). Les deux ne sont apparemment pas compatibles.

config device
        option name 'switch0.832'
        option macaddr '11:22:33:44:55:66'

Ci-dessus, on peut s'apercevoir qu'un nouveau périphérique réseau Ethernet a été créé.

[ -n "$bridge" ] && {                                 
        [ -z "$ports" ] && ports="$device"             
        if [ -z "$vlan" ]; then                       
                bridge_vlan_id=$((bridge_vlan_id + 1))
                vlan=$bridge_vlan_id                   
        fi                                             
        generate_bridge_vlan $1 $bridge "$ports" $vlan
        device=$bridge.$vlan                           
        type=""                                       
}                                                     

if [ -n "$macaddr" ]; then                               
        uci -q batch <<-EOF                               
                add network device                       
                set network.@device[-1].name='$device'   
                set network.@device[-1].macaddr='$macaddr'
        EOF                                               
fi                                                       

En y regardant de plus près, on peut s'apercevoir que c'est l'assignation de la valeur $bridge.vlan à la variable device qui produit un bogue. L'idée est d'obtenir
notre VLAN $vlan en créant automatiquement le périphérique Ethernet virtuel « 802.1q » lorsqu'on spécifie un nom d'interface composé d'un point suivi d'un nombre.
Le problème étant que ce nom switch.832 ne désigne plus implicitement le VLAN 832 car il a été repris auparavant pour créer un périphérique Ethernet virtuel
usuel (sans VLAN).

config interface 'wan'
        option device 'switch0.832'
        option proto 'dhcp'


---

An equivalent configuration in implicit notation is shown below. Note that the device sections are missing and the VLAN ID and parent interface is derived from the ifname option value in dot-notation.

Code: [Sélectionner]

config interface 'lan'
option type 'bridge'
option ifname 'eth0.106'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
 
config interface 'wan'
option ifname 'eth0.204'
option proto 'dhcp'

Source : https://openwrt.org/docs/guide-user/network/vlan/switch_configuration#creating_driver-level_vlans

Note : ifname semble avoir été déprécié et remplacé par device.

Le sujet est exposé dans la documentation de OpenWrt. Apparamment, l'auteur a un doute à ce propos : « This item needs careful vetting... ».

J'ai aussi trouvé une réponse sur le forum OpenWrt.

Les "réseaux pontés multiples" peuvent transmettre des trames marquées VLAN telles quelles (le filtrage VLAN est désactivé), alors que les "réseaux VLAN multiples sur un seul pont" ne le peuvent pas.

Source : https://forum.openwrt.org/t/dsa-multiple-bridges-vs-multiple-vlans-on-a-single-bridge/111331