KeenTaur

Вчера ездил устанавливть новый Орбитер6 в режиме роутера на его место. Чувствую, плохо объясняю, кто на ком стоял. Попробую наглядно. Есть локальная сеть с отдельными vlan'ами для wifi. Сеть построена на коммутаторах Switch 1,2 и 3. Зелеными обозначены существующие wifi-системы. Оранжевым - куда был подключен Орбитер при предварительной настройке в режиме по умолчанию (Ретранслятор/Точка доступа). Повторюсь, точка доступа была автономная, ни в какую wifi-систему не входила. Предварительная подготовка/настройка нужна потому что место установки в 170 км от моего основного места работы. Красным - куда Орбитер самоопределился при попытке добавить его в приложении. Я бы ещё понял (и это согласовывается с вашими словами), если бы он привязался к роутеру №1 (он же и dhcp-сервер, и шлюз для Орбитера) или, на крайний случай, к wifi-системе №2. Но он влез в систему №3.

Еще в догонку. В документации и на этикетке к Орбитеру 6 указан его адрес в режиме ретранслятора 192.168.1.3 (если он не получил адрес от DHCP), но о том, что при переключении в режим роутера адрес в домашней сети будет 192.168.1.1 нигде не подсказывается. Найти, роутер, конечно, не сложно, но лишние вопросы возникают.

Полностью подтверждаю такое поведение Orbiter 6 NAP-630. Сам столкнулся, сказать, что очень сильно удивился, это не сказать ничего, и отписался в Курилке. Там нет и варианта с переключением в режим Роутер. Только Ретранслятор или загрузить предварительно сделанные настройки из файла. И выхода из Мастера не предусмотрено, убрали такую возможность. И это подтверждаю. Скриншотов только не сделал.

Хорошо, попробую написать на почту официальной поддержки. Правда вчера, до появления вашего сообщения, я обновил Кинетики до 4.3.6.3, соответственно, они были перезагружены. Наскриншотил в приложении раздел События. Wifi-система из двух Viva работает без изменений настроек, пожалуй, уже несколько месяцев. Включена круглосуточно. Не замечал, чтобы из нее зарегистрированный ретранслятор пропадал. А вот новый Орбитер6 был автономным, ни в какую wifi-систему не входил, виделся кандидатом. Тем не менее, при добавлении Орбитера в приложение он попал в один из уже существующих Объектов.

Поправка. Каюсь, перепутал, неожиданно для меня из приложения удалялся-возвращался не контроллер той wifi-системы, а ретранслятор. Но вот не помню, чтобы это я его так.

Коллеги, приветствую! Возможно, связанная проблема. Есть у меня Hero 4G+ (сейчас на 4.3.6.2) с Мегафоном. С одним отключенным 38 бэндом и пингчеком на сайт мегафона, как в одной статье на сайте кинетика рекомендовано. DoT, DoH, все дела. Вроде настроил, подготовил к работе. Как бы пора и на объект ставить. И тут обратил внимание, что после перезапуска роутера модем очень неприлично долго, по нескольку минут, не может выйти на готовность. Попытался разобраться: модем перезагружается. Почему? из-за пингчека. Экспериментировал, даже прошивку модема откатил с A22 на A20. Нет, не оно. Но, кажется, нашел причину. Настроив DoT/DoH, по рекомендациям лучших собаководов, я поставил галочку "Игнорировать DNS интернет-провайдера". Так вот когда я ее снял, модем после перезагрузки роутера стал вести себя гораздо адекватнее. Так и оставил, ведь где-то в статьях сказано, что при настроенных DoT/DoH DNS провайдера игнорируются автоматически. Подозреваю, что DoT/DoH еще не заработали, а пингчек уже модем в ребут отправлял. Провайдерские же DNS уже были доступны.

День добрый! Приобрели Orbiter NAP-630. По умолчанию, он работает в режиме ретранслятора/точки доступа. Находясь в сети, где уже есть три группы Кинетиков, настроил этот Орбитер (он предназначен для другого объекта) в режиме ретранслятора (он не будет пока входит в wifi-систему, работать будет автономно, как точка доступа с маршрутизатором другого производителя). Назначил ему в CrazeDNS-имя и получил сертификат. Добавляю этот Орбитер в приложение Netcraze (Версия 64.2 (312)) через поиск устройств в локальной сети, ввожу сервисный код, логин/пароль. Устройство добавлено. Хочу изменить имя НОВОГО объекта, куда, по моему мнению, должен был добавиться Орбитер, но нового объекта не нахожу. Оказывается, он добавился в один из уже существующих объектов, но не как член wifi-системы, а как бы рядом с wifi-системой, как бы "кандидат". А я его об этом не просил. И почему он выбрал wifi-систему из двух Вив, а не автономный Хоппер или wifi-систему из Хоппера и трех Вояджеров, которые, к слову, подключены в тот же коммутатор, что и новый Орбитер. Три глубоких вдоха, удаляю Орбитер из приложения, добавляю заново - та же картина. Попробовал зарегистрировать Орбитер в RMM, ну, запись-то о нем появилась, но, поскольку он ни к какому контроллеру не привязан, информации никакой, дескать, автономно должен быть исключительно роутером. Решаю перевести Орбитер все-таки в режим роутера. Почитал сразу статью про доменное имя в случае сброса, проблем быть не должно, подтянется само, окей. Сбрасываю ему настройки на заводские, переключаю режим работы на роутер, настраиваю. Получаю (на почту) уведомление о несанкционированном доступе... Дальше начались вообще чудеса. Из объекта в приложении, куда самоопределялся Орбитер, удалилась Вива контроллер wifi-системы. Потом добавилась. И все сама O_O. После этого, Орбитер, не входя в состав этой wifi-системы, затесался в приложении между Вивами. Скриншотов, извините, не делал, не до того было. Приложу только скриншот уведомлений, приходивших на почту. Удалил опять Орбитер и добавление его в приложение отложил до лучших времен, т.е. до момента, когда он будет установлен на "родном" для него объекте. Вопросы: 1. почему приложение выбрало само, а не спрашивало меня, в какой объект добавить устройство, работающее в режиме точки доступа/ретранслятора, хотя подходящих объектов было три? Правда, мне вообще, требовался новый объект. 2. Что за приколы с самовольным (по-моему, так дело было) удалением/добавлением контроллера wifi-системы, куда по ошибке затесался новый Орбитер?

я хозяин своего слова, захотел дал, расхотел - взял. Увы, тот IKEv2-сервер, который у меня был в качестве резервного для удаленного доступа некоторых сотрудников и на котором я мог бы поэкспериментировать в разумных пределах с RADIUS-аутентификацией для vpn, на этих выходных перестал работать. Возможно, из-за глубокого инспектирования пакетов.

Возможно, решение несколько будет зависеть от используемого гипервизора. А так: 1. Создать на Кинетике сегмент для виртуальных машин, например, VMs. Задать сегменту VLAN, например, 30. Указать, что этот VLAN30 передается в тегированном виде (порт "Входит в сегмент с VLAN") для порта, куда подключен ваш гипервизор. Кинетику в этом сегменте дать адрес, например, 192.168.30.1/24. Включить для сегмента NAT. 2. Домашний VLAN1 передается через порт, куда подключен ваш гипервизор, без тега (порт "Входит в сегмент"). 3. На вашем гипервизоре поместить виртуальные машины в VLAN30. Хост (192.168.1.10) оставить в домашнем VLAN'е 1. 4. На Кинетике лучше зарегистрировать ваши ВМ и назначить им статические адреса или зарезервировать в DHCP. 5. На Кинетике, В Переадресации портов создаете правила для проброса портов извне к вашим ВМ. В общем-то всё.

Десять дней назад, по-моему, ваш случай Про роутер "на палке"

А если аналогично вот этой статье Keenetic настроить, не подойдет? Пример удаленного доступа к веб-приложениям домашней сети через KeenDNS Доступ по доменному имени работает как извне, так и из локальной сети. PS вообще, если вы используете DHCP-сервер Кинетика и не задавали явно DNS-серверов в настройках DHCP и на клиентах локальной сети (и у них не используются свои "частные" DNS-сервера), то сам Keenetic и выступает в роли DNS-сервера для клиентов локальной сети.

Тема довольно часто встречается. Посмотрите, например, это сообщение, там сразу указан конфиг порта Кинетика. На коммутаторе VLAN 1 используете для своей LAN. Потому что сегмент Домашняя сеть в Кинетике намертво привязан к VLAN 1. (Хотя, при большом желании, можете попробовать сделать на коммутаторе VLAN mismatch, но есть риск, что коммутатор порт/vlan просто заблокирует) Порт коммутатора в сторону провайдера делаете Access в любой понравившийся вам VLAN. В примере по ссылке это 848. В вашем же случае - 100. Порт коммутатора в сторону Кинетика делаете транком (или гибридным, смотря как у вас производитель коммутатора это называет) с такими параметрами : VLAN 1 native (т.е. не тегированный); VLAN 848 (или 100 в вашем случае) - тегированный. На официальном сайте поддержки тоже есть схожие статьи, но, что-то придется додумывать.

Не уверен точно, с какой версии поправили, но с 4.3.6.1 обратил внимание, что уже работает, маршруты VPN-клиентам IKEv2 передаются. (Почто Le ecureuil отмечен соответствующей благодарностью )

@Le ecureuil День добрый! Также есть желание использовать аутентификацию VPN-клиентов Keenetic'ов через внешний RADIUS-сервер. В идеале бы так же, как для wifi (т.е. ip-адреса клиентам всё-же раздавал бы сам Кинетик), но и ваш вариант был бы готов опробовать с вашей, возможно, поддержкой. Возможно ли уже нынешней стабильной 4.3.6.1 что-то такое?

Например, могли кнопкой отключить wifi на контроллере, чтобы в зоне его охвата проверять работу через настроенные точки доступа перед их установкой на места.