vasek00

Это не то mws wlan Home band 0 bind Home ssid name G-KN encryption wpa2+3 wpa psk ns3 **** rrm enable ft iapp key ns3 *** enable ! mws wlan wlan0 band 0 bind Bridge1 ssid name Smart encryption wpa2 wpa psk ns3 *** enable !

0 ... <b 0x ...>

5.1 Beta 4 при подключение к контроллеру по LAN NAP-630/NAP-65 для Wifi системы получаю - одинаковые первоначальные настройки, которые "чуток" не правильные. И зачем то создается Netcraze***** wifi сеть. Ручками потом все можно подправить. Сеть состоит : 1. Контроллер на котором 2.4выкл, 5 вкл. Есть два сегмента - Home LAN[vlan1]+wifi 5 и Smart [vlan3]. LAN порт 5 на котором все два сегмента [vlan1+vlan3] соединен с другим роутером с которого идут так же два сегмента но он не в Wifi системе. 2. ТД при подключение получаю не правильную настройку 3. После правки ручками получаю Но не могу прописать нужный сегмент, 130.5 это клиент. Как подключалось. 1. NAP630 до появления опций "mws wlan", потом просто по wifi к контроллеру и обновление до 51B4 2. NAP650 сразу по LAN к другому роутеру, но на котором не было vlan3 (думаю это не важно так как контроллер в любом случае передаст нужный конф). Сам вопрос как поправить mws wlan wlan0 ssid name Smart encryption wpa2 wpa psk ns3 ******* добавить "bind"

Конечно лень посмотреть selftest Вопрос, а как определяется не рабочий DNS - плохо работает, не работает возможно ваш выбор не правильный. Пояснить можно.

Вопрос как вы прописали шлюз по умолчанию это важно ???? указан ли интерфейс через который, второе прописан ли DNS ?????

Пять раз перечитал, но так ничего и не понял. Видимо даже пошагово не получиться, раз в скрине выше вам непонятно, что нужно получить в сравнении с вашим. Возможно вам лучше тогда в ТП обратиться за помощью в настройке для вашей задачи.

Есть универсальный способ ограничить доступ к ресурсам первой сети из второй именно программными методами? Так как между ними неуправляемые свитчи, прямого провода нет и прочее) Дан вариант. ВСЕ проводные доступ к первой сети, a Wifi это вторая сеть (ограничить + как душе угодно настройкой правил межсетевого экрана роутера). Если же помимо Wifi + нужен и проводной клиент во второй сети, то в конфигурации WEB необходимо оставить один из LAN портов (например 4). Что значит "LAN порты группируются" ? Что значит "переносятся в WAN" ? Как написано так и понимается группируются/собираются по другому переназначен/переназначены. В WEB роутера порты имеют свое обозначение которое говорит в качестве чего они используются или для чего. По умолчанию это WAN и LAN (WLLLL) или согласно скрина ниже WWWWW или LWWWW.

Wifi | Роутер2[WAN+LAN]----switch---switch----[LAN]роутер1[WAN]---Инет [LAN] | switch | На втором роутере - обычный режим роутер, LAN порты группируються в зависимости от того нужны ли они все/часть для второй сети, если нет то все переносяться к WAN. Если же один LAN оставить для switch, то просто его не переносить в группу WAN. Получаем схему Клиенты---Wifi---роутер/switch---- После переноса остается только один wifi. По умолчанию клиенты wifi "развязаны" (т.е. за NAT) от первой сети, мало того межсетевым экраном можно запретить все кроме например работы только в интернете, как пример : Для wifi клиентов так же будет действовать ограничение по скорости как для всех, так и для отдельных (если клиент зарегистрирован) и прочие настройки + функционал/сервисы.

Проверил все на новом роутере с нуля + Entware внутренняя c dropbear - по умолчанию все ОК, посмотрел так же По умолчанию заблокировано всё, что не разрешено (кроме исключений приведенных выше, там будут в том числе и vpn сервера) все как говорится ОК. Далее сравнил все что выше с настройками на проблемном роутере - как то странно все один в один нечего не нашел. Есть пара сервисов чуток и чуток правил но они вообще никакого отношения к тому что выше не имеют. Оставим на еще анализ чуток по позже.

вероятно вы сами открыли доступ. Это не по моей логике, а то что есть в реале после установки Entware. Да чтоб его открыть нужно предпринять какие то действия, которых не было. вероятно вы сами открыли доступ Понятно.

А это ограничен через межсетевой экран Не покажите где данный порт (по умолчанию он 222) от службы Entware-dropbear ограничен в межсетевом.

Странно, что на разных. Можете показать как это происходит, что он недоступен. ~ # netstat -ntulp | grep dropb tcp 0 0 0.0.0.0:2PORT2 0.0.0.0:* LISTEN 1052/dropbear tcp 0 0 0.0.0.0:KeenPORT 0.0.0.0:* LISTEN 1282/dropbear tcp 0 0 :::2PORT2 :::* LISTEN 1052/dropbear tcp 0 0 :::KeenPORT :::* LISTEN 1282/dropbear ~ # ps | grep drop 1052 root 2636 S /opt/sbin/dropbear -p 2PORT2 -P /var/run/dropbear/dropbear.pid 1282 root 5312 S /usr/sbin/dropbear пока вижу это, 2PORT2 этот из Entware, что так же упомянутые в логе записи которые выше. Я просто сделал то же самое что и для родного

Если два синих экрана, это не значит что типа, отличие в функционале. удобнее было бы через браузер ну тут на любителя видимо.

А такой двух панельник не подойдет + редактирование и запись 100 Гигабайтные файлы не перепишет (будет долго) но в остальном все хватает.

ДА, чуток ошибся