-
Постов
4 907 -
Зарегистрирован
-
Посещение
-
Победитель дней
80
vasek00 стал победителем дня 2 ноября 2025
vasek00 имел наиболее популярный контент!
Оборудование
-
Устройства
viva, keenetic II, extra II, KN1010, KN1810, KN1910, KN3010
Посетители профиля
Блок последних пользователей отключён и не показывается другим пользователям.
Достижения vasek00
-
Начать с конф файл, сохранить и посмотреть. смотрите как у вас настроен домашний сегмент "interface Bridge0" А так да как сказали выше.
- 2 ответа
-
- 1
-
-
- 2 ответа
-
- 1
-
-
На свой вопрос ответили сами, а так если внимательно читать то тема была размещена в RMM.
-
Есть ли такая возможность о прорисовки топологии сети - контроллер и ТД подключенные к нему. В WEB есть типа "таблично/информационный" вариант в итоге чтоб понять где что/кто за кем идет нужно представить в голове (собрать пазл). Может что-то типа Zabbix - иконка контроллера под ней IP/имя/кол-во клиентов (тут всего по всем), далее "связь" которая имеет подпись (провод/Wifi линк какой) с ТД. На самих ТД так же IP/имя/кол-во клиентов (тут сколько именно на ней). С обновлением конечно хорошо - интервал 3-5 мин. Есть плюшка - SNMP сервис, но тут все зависит от первой части.
- 2 ответа
-
- 3
-
-
Это не то mws wlan Home band 0 bind Home ssid name G-KN encryption wpa2+3 wpa psk ns3 **** rrm enable ft iapp key ns3 *** enable ! mws wlan wlan0 band 0 bind Bridge1 ssid name Smart encryption wpa2 wpa psk ns3 *** enable !
-
5.1 Beta 4 при подключение к контроллеру по LAN NAP-630/NAP-65 для Wifi системы получаю - одинаковые первоначальные настройки, которые "чуток" не правильные. И зачем то создается Netcraze***** wifi сеть. Ручками потом все можно подправить. Сеть состоит : 1. Контроллер на котором 2.4выкл, 5 вкл. Есть два сегмента - Home LAN[vlan1]+wifi 5 и Smart [vlan3]. LAN порт 5 на котором все два сегмента [vlan1+vlan3] соединен с другим роутером с которого идут так же два сегмента но он не в Wifi системе. 2. ТД при подключение получаю не правильную настройку 3. После правки ручками получаю Но не могу прописать нужный сегмент, 130.5 это клиент. Как подключалось. 1. NAP630 до появления опций "mws wlan", потом просто по wifi к контроллеру и обновление до 51B4 2. NAP650 сразу по LAN к другому роутеру, но на котором не было vlan3 (думаю это не важно так как контроллер в любом случае передаст нужный конф). Сам вопрос как поправить mws wlan wlan0 ssid name Smart encryption wpa2 wpa psk ns3 ******* добавить "bind"
-
Есть универсальный способ ограничить доступ к ресурсам первой сети из второй именно программными методами? Так как между ними неуправляемые свитчи, прямого провода нет и прочее) Дан вариант. ВСЕ проводные доступ к первой сети, a Wifi это вторая сеть (ограничить + как душе угодно настройкой правил межсетевого экрана роутера). Если же помимо Wifi + нужен и проводной клиент во второй сети, то в конфигурации WEB необходимо оставить один из LAN портов (например 4). Что значит "LAN порты группируются" ? Что значит "переносятся в WAN" ? Как написано так и понимается группируются/собираются по другому переназначен/переназначены. В WEB роутера порты имеют свое обозначение которое говорит в качестве чего они используются или для чего. По умолчанию это WAN и LAN (WLLLL) или согласно скрина ниже WWWWW или LWWWW.
-
Wifi | Роутер2[WAN+LAN]----switch---switch----[LAN]роутер1[WAN]---Инет [LAN] | switch | На втором роутере - обычный режим роутер, LAN порты группируються в зависимости от того нужны ли они все/часть для второй сети, если нет то все переносяться к WAN. Если же один LAN оставить для switch, то просто его не переносить в группу WAN. Получаем схему Клиенты---Wifi---роутер/switch---- После переноса остается только один wifi. По умолчанию клиенты wifi "развязаны" (т.е. за NAT) от первой сети, мало того межсетевым экраном можно запретить все кроме например работы только в интернете, как пример : Для wifi клиентов так же будет действовать ограничение по скорости как для всех, так и для отдельных (если клиент зарегистрирован) и прочие настройки + функционал/сервисы.
-
Проверил все на новом роутере с нуля + Entware внутренняя c dropbear - по умолчанию все ОК, посмотрел так же По умолчанию заблокировано всё, что не разрешено (кроме исключений приведенных выше, там будут в том числе и vpn сервера) все как говорится ОК. Далее сравнил все что выше с настройками на проблемном роутере - как то странно все один в один нечего не нашел. Есть пара сервисов чуток и чуток правил но они вообще никакого отношения к тому что выше не имеют. Оставим на еще анализ чуток по позже.
