KeenTaur

Провел эксперимент. "Ах, какое полезное изобретение!.." Думаю, что признаками неработоспособности stp Кинетиков в wifi-системе можно считать картинку ниже (признаки проблемы с stp обведены красным) и отсутствие информации о бридже и корень stp, указывающий на неKeenetic-устройство, в выводе команды show mws member в разделе backhaul: (config)> show mws member ... backhaul: uplink: GigabitEthernet1 root: 4000.MAC-адрес неКинетика bridge: 0000.00:00:00:00:00:00 cost: 4 speed: 1000 duplex: full port-label: 0 ... Тем не менее, насколько я могу судить, эта wifi-система работала. Клиенты регистрировались, перемещались как между диапазонами на контроллере или ретрансляторе, так и между контроллером и ретранслятором. В журнале фиксировались Быстрые переходы. Теперь удаляем ретранслятор, на контроллере вводим mws stp encapsulation system configuration save на всякий случай, я перезагрузил контроллер. Потом захватил ретранслятор. Результат: (config)> show mws member ... backhaul: uplink: GigabitEthernet1 root: 8000.50:ff:20:XX:XX:XX --- MAC-адрес контроллера bridge: 8000.50:ff:20:XX:XX:XX --- MAC-адрес контроллера cost: 4 speed: 1000 duplex: full port-label: 0 ...

Спасибо! Похоже, очень полезная вещь - в одной wifi-системе включил (там stp Кинетиков, похоже, блокировался и повышение приоритета игнорировалось). Жаль только, что об этой команде больше нигде ничего не написано, только в на этом форуме. Очень надеюсь на внесение в Справочник по CLI и на статью на сайте помощи (хотя я-то уже знаю ).

Смайликов реакции на сообщение надо добавить несколько: Спасибо! и Не понял... С контекстом-то я догадывался, но с подробностями работы пока как-то не очень. Ну и порядок действий. Как я видел, необходим перезахват ретрансляторов. Полагаю, что сначала их необходимо удалить из wifi-системы; потом дать команду mws stp encapsulation контроллеру, возможно, перезагрузить его; потом добавить ретрансляторы обратно. Завтра попробую провести натурный эксперимент. Видимо, необходимость в mws stp priority должна отпасть и его можно оставить по умолчанию. Правильно понимаю?

Упс, что-то новенькое пропустил. А можно, пожалуйста, поподробнее, про нее? Перед тем как задать вопрос, честно гуглил яндекс и яндексировал гугл - они про эту команду знают только две темы на этом форуме (одна из которых - эта); перекопал справочник по cli к версии 4.3 - не упоминается; проверил "Список изменений" из раздела обновлений роутера - ничего. Проверил в cli - да, есть такая команда, но хотелось бы знать, что она делает.

Присоединяюсь к вопросу, какой коммутатор у вас сейчас (хотя бы чтоб и мы были в курсе, что, возможно, не надо брать)? Действительно, может быть и не доконфигурировали. Так-то даже поддержка не дает прямых рекомендаций на счет выбора коммутаторов, только пропускать BPDU и широковещательные LLDP и сделать wifi-контроллер корнем stp. При этом, есть комплекты Вояджеров и Орбитеров с неуправляемыми коммутаторами Кинетик (под ваши условия не хватает портов в них). Со своей стороны могу сказать, с какими коммутаторами работали wifi-системы Кинетик у меня (без наименования производителя, найдете легко): DGS-1100-08P Gigabit Ethernet Switch Hw.Rev. B1, веб-интерфейс - сняты с производства, вам не подходит, 8-портовый. Мне нравились, если нужно было где-то быстро развернуть несколько рабочих мест; С этим производителем нужно быть очень внимательным. Под одним названием могут выпускаться модели разных ревизий с разными возможностями, ну и не всякие прошивки, э-ммм, хороши... WS-C3750-48PS-S cli - есть и 24-портовые версии, но вам не подходит, основные порты только до 100 Мбит/с, только PoE (не PoE+), но Вояджеры, которым нужен PoE+, на нем работали; Примерно то же могу сказать про WS-C3560-24PS; WS-C2960RX-48FPD-L (на R не смотрим, в данном случае, это обозначает произведено в/для России) cli/web - есть и 24-портовые версии. Возможно, это мог бы быть и ваш выбор. На данный момент, на них я не задавал Кинетикам приоритет в stp, поэтому есть нюансы, но вообще - wifi-система работает. Покупка на вторичном рынке. Наверное можно и что-то попроще из серии 2960. Во всех моих wifi-системах несколько сегментов/VLAN/SSID.

Приветстую! Пока за сутки никто ничего не ответил, встряну. На одной площадке у меня такая же комбинация Кинетиков: Viva в качестве контроллера WiFi-системы с подключением ко второму провайдеру и Вояджер в качестве ретранслятора. Коммутаторы между ними другие. Попробуйте отключить на контроллере использование беспроводной транспортной сети, шторм уйдет. Если ничего не изменилось с прошлого года, то надо обеспечить работу STP для Кинетиков и прохождение широковещательных LLDP. Также поддержка постоянно рекомендует сделать Кинетик-контроллер корнем STP.

У меня на одном роутере созданное некоторое время (несколько прошивок) назад подключение работает. На двух других созданные несколько дней назад подключения проработали около суток, сейчас нет хендшейка. Провайдеры разные, но адреса пиров у двух неработающих из одной подсети, скорее всего попали в блок.

Спасибо за ответ! Хотя пока особых проблем и не замечал (нагрузка на Героях сейчас почти никакая), на одном 2311 обновил прошивку через файл, наблюдаю. Поскольку канал обновлений не менял, роутер говорит: Установленная версия EG060VEAAAR01A22M1G Доступная версия EG060VEAAAR01A20M1G "Обновить встроенный модем" Ну, вы, наверное, и так знаете о таком поведении.

На WAN Кинетиков - нет, на LAN - да. На WAN неКинетиков делал как для L2, так и для L3 интерфейсов.

А, пардон! Все-таки не ту статью указал, но и из неё есть ссылка на аналогичное для NDMS от 2.06 и новее, также рекомендую посмотреть, что сайт предлагает в похожих статьях. Но, видимо, актуальные настройки надо смотреть в теме на форуме. Кинетик Гига в статье скорее всего подразумевается старый, не нынешнего поколения.

Не очень понял фразу "Нужно настроить через Web UI и/или CLI, на том или на том порту, одновременно." А по поводу тегированного и нетегированного трафика на одном порту посмотрите статью "Совместное использование тегированного и нетегированного трафика на порту WAN интернет-центра" и здесь, на форуме тему (в конце есть текст конфига практически вашего случая, но для KN-3710. И описание особенности, с которой столкнулся автор того сообщения - в web-интерфейсе видны не все соединения).

Видел некоторое время назад на 4pda A22, но там говорили, что тот файл ещё не был подписан Кинетиком и высказывалось что-то про ограничения для нас и Ирана. Подскажите, а этот файл уже "правильный"? Можно ли узнать список изменений? Спасибо! У меня два 2311 под присмотром (правда, пока ещё очень недолго).

Гостевой у вас Free5, vlan id 5? Не мучайтесь (я перестал ), отключите изоляцию клиентов в гостевом сегменте. Как я понял, это как раз из ограничений работы контроллера в режиме точки доступа. И несколько "Заметок на полях" по поводу ваших настроек в сегменте Free5. Я бы убрал доступ к приложениям Keenetic из гостевого сегмента. И выключите DHCP-relay, он там не нужен - вы указали адрес dhcp-сервера, находящийся в той же подсети (и сегменте), клиенты найдут его и так. Если где и указывать адрес dhcp-relay, так это на интерфейсах вашего (основного) маршрутизатора, на котором терминируются сегменты.

Статью про контроллер Wi-Fi-системы в режиме обычной точки доступа вы наверняка видели. Выполните пункт "3. Чтобы контроллер мог получать обновления ПО укажите в его настройках маршрут по умолчанию через главный роутер сети и адрес DNS-сервера."

Вот создал пожелание в разделе по RMM:

Мне кажется, что есть необходимость сделать синхронизацию списков зарегистрированных клиентов между объектами в RMM. У меня довольно много wifi-клиентов, которые могут перемещаться между разными локациями. Синхронизировать списки зарегистрированных клиентов вручную через cli, конечно можно, но несколько неудобно. Было бы неплохо, если бы RMM взял эту задачу на себя. Например, можно было бы указать, какого/каких клиентов на какие объекты нужно передать. Прошу поддержать, если кто заинтересован в подобном функционале.

Да, есть такая потребность. В переписках с поддержкой предлагал. Я бы, пожалуй, помимо экспорта-импорта, предложил бы еще в RMM сделать автоматическую синхронизацию списков зарегистрированных клиентов по каким-то критериям. Несколько площадок, между которыми могут перемещаться wifi-клиенты. Вести списки зарегистрированных устройств через cli не очень удобно. Сейчас мне приходится это делать в пяти (можно считать, уже в шести) локациях (это как одиночные роутеры, так и маленькие wifi-системы).

Так и оставьте на коммутаторах trunk и native vlan 1 на тех портах, к которым подключены Кинетики. У каких-то производителей (например, на букву Д) подобный режим может называться гибридным. На данный момент в Кинетиках Домашний сегмент приколочен к vlan1 намертво, гвоздями. Хотя я имел некоторый опыт с Кинетиками, но все равно был несколько озадачен подходом к mesh, когда начал так же внедрять Кинетики в качестве точек доступа в компании. Пожелания по возможности задать vlan для домашнего сегмента и/или внедрить vlan управления я выдвигал в процессе переписки с поддержкой. А вас не смущает, что вы wifi напрямую в свою локальную сеть пустили? По-моему, при существовании Voyager'ов с питанием через PoE, выбирать челленджеры и рэйсеры в качестве точек доступа не самая лучшая идея.

Доброго! К сожалению, в 2.16.D.12.0-11 я тоже искал, но не нашел возможности отправлять модему AT-команды подобно тому, как это можно сделать в актуальных версиях ОС (типа interface UsbQmi0 tty send <at-команда>). Поэтому настраивал модем, подключая его непосредственно к ноутбуку. Но кое-какие действия с модемом через роутер возможны. Например, можно конфигурировать lte (точнее, ограничить использование бендов interface UsbQmi0 mobile lte disable-band 3), включить/выключить роуминг, выбрать оператора, сканировать мобильную сеть, interface UsbQmi0 mobile ? "Заметка на полях". На данный момент, у меня уже два модема T77W968. Второй пришел, вероятно, в FTM, разблокировал. Прошивка на обоих сейчас немного новее, T77W968.F1.0.0.5.2.GC.013 050 (была 035). Второй модем обновился до этой версии автоматически, когда я его подключил к тому же ноутбуку, поэтому исходного его состояния (FW и FTM) я не знаю. Экспериментирую в основном с первым модемом. Один раз слетел режим MIMO 4x4, заданный через замену файлов. Пришел к выводу, что 4x4 надо включать аппаратно. Для второго модема жду "рогатую" коробку (что-то она в пути слишком задерживается). Планировал один комплект поставить на даче, второй использовать в автомобиле. "Лишний" роутер, правда, только один UPD да! возможно, что первый модем заработал с ZKII даже не из-за более новой версии прошивки, сколько из-за самого факта прошивки со вставленной sim-картой.

И вам удачи! Главное, не поломать там всё

VipNet какой-нибудь что-ли? Ох, оставьте лучше,.. вам не нужен еще один адрес от провайдера на внешнем интерфейсе. Статья это как пример. Если из подсети 10.10.10.0/24 вам нужен будет доступ в интернет, ip alias понадобится на внутреннем интерфейсе Кинетика. И ip nat для этой подсети. Вот, вы уже сами почти сделали. Интерфейс домашней сети только наверняка не lan1 называется, посмотрите в конфигурации Кинетика. Вопрос "не пущщать" из одной ip-сети в другую при наличии маршрутов на Кинетике еще надо будет решить.

У вас уже две сети? Домашняя и защищенная. Плюс, вы хотите еще одну, третью, с доступом только в интернет? А как сейчас взаимодействуют "домашняя" и "защищенная", через какое устройство? Без дополнительных настроек на Кинетике (которые, если понадобится, придется делать через командную строку. См. ip alias и ip nat для этой сети) доступа в интернет из сети 10.10.10.0/24 не будет. В текущем моем понимании вашей ситуации в этой подсети вообще может не быть шлюза по умолчанию. Плюс, надо будет решить вопрос с разрешением имен в этой сети.

Попробуем продолжить. Честно говоря, я не очень понимаю, что же вы все-таки хотите сделать. Из вашей "рабочей" подсети вообще не должно быть выхода в интернет, что-ли (не очень верю)? Сколько в вашей сети устройств, коммутаторов? и чем в "рабочей" сети dhcp не угодил? Сколько у вас конечных проводных устройств, сколько неуправляемых коммутаторов? Вы хотите разделить устройства на две группы, а как физически распределены по коммутаторам устройства разных групп (в "мелких" коммутаторах есть смесь из разных групп)? 0. На мой взгляд, правильным решением будет все-таки перевод всей сети на управляемые коммутаторы. В этом случае, Кинетик соединяется с управляемым коммутатором через порт, настроенный как LAN3 на картинке с белыми квадратиками. Порт коммутатора должен быть настроен так же. Дальше вы уже настраиваете коммутаторы, где в какой сегмент должны попадать конечные устройства. Однако, помимо затрат, потребуются дополнительные знания и, пока вы их не получите, сеть будет лихорадить и работать не так, как ожидается. Можете попробовать рассмотреть еще такие варианты на имеющемся оборудовании: 1. Посмотрите, может быть вам будет достаточно использовать один сегмент, но в нем разделить компьютеры по подсетям на уровне IP. В этом случае, вы оставляете все как было, Кинетик настроен, как у вас на изначальной картинке, и подключен к коммутатору только одним проводом. По умолчанию, компьютеры будут попадать в сеть с dhcp (допустим, с адресацией 192.168.1.0/24) и выходом в интернет. Компьютерам/принтерам в вашей "рабочей сети" вы будете назначать адреса из другого диапазона (допустим, с адресацией 10.10.10.0/24) вручную. Пока вы не добавили еще каких-то вводных, то этот вариант выглядит вообще, как вы хотите. Нюансы, конечно же будут. 2. Посмотрите, не удастся ли вам с незначительными затратами физически разделить ваши устройства на две группы? Т.е. у вас должны получится две группы компьютеров и коммутаторов ("рабочая" и "интернет") и эти группы никак не соединены между собой. Тогда по картинке с цветными кружками одна группа устройств подключается к порту LAN1 Кинетика, а вторая группа к порту LAN2. Повторю, больше эти группы нигде не должны быть соединены. 3. Еще один вариант, самый условный и трудозатратный. Кинетик подключается к вашему неуправляемому коммутатору только через LAN3 из картинки с белыми квадратиками. Его я уже описывал. Условности: неуправляемые коммутаторы должны пропускать тегированные Ethernet-кадры; конечные устройства должны уметь работать с такими кадрами.

Не соединяйте коммутатор и Кинетик двумя проводами, если не знаете, как это можно делать. Только одним. Продолжить смогу только завтра, но вы все же попробуйте почитать что-то про тегирование пакетов в сети Ethernet и про VLAN'ы.