KeenTaur

Фраза "Почему-то не могу изменить VLAN ID" может относиться только к домашнему сегменту. Я пояснил, что так и есть. Да, для дополнительных сегментов VLAN ID можно задать. Главное, не забыть довести эти vlan'ы до нужных клиентов.

У Кинетиков домашний сегмент всегда в vlan1. Говорят, можно попробовать изменить через cli, но может слетать при открытии веб-интерфейса. Я даже уточнять не стал - ненадежный вариант.

С Орбитерами Про и Вояджерами Про были подобные комплекты: Комплект точек доступа Netcraze Orbiter 6 4-Pack + Keenetic PoE+ Switch 5 (о! да это ж комплекты из новых Orbiter 6 NAP-630 наконец появились) По-моему, это достаточно убедительно. Хотя лично мне кажется, что при создании wifi-системы с несколькими сегментами, коммутаторы должны быть управляемые, с PoE/PoE+ и с поддержкой vlan.

Чтоб два раза не вставать не набирать, посмотрите, если желаете, мое сообщение со второго абзаца, будет понятно, почему я хотел посмотреть ваш скриншот. Ваш скриншот WiFi-системы выглядит корректно.

У вас уже есть захваченный ретранслятор? Эту команду надо выполнить до создания wifi-системы. Т.е. надо удалить ретрансляторы из системы, выполнить команду на контроллере, захватить ретрансляторы заново. Посмотрите раздел WiFi-система на контроллере сейчас. Если в графах Через и Подключение у ретрансляторов стоят прочерки (как на скриншоте с красным), то, возможно, stp где-то блокируется и надо сделать инкапсуляцию stp у Кинетиков. Если у вас в графах Через и Подключение указаны корректные данные (как на скриншоте с зеленым), то можно ничего не переделывать.

На уровне "а поговорить?" А на других версиях (стабильных) прошивки ваша система работала так, как вы хотели? А то у меня складывается мнение, что не работает ваша wifi-система. Скриншот раздела WiFi-система можете показать? И ожидать от контроллера wifi-системы можно только, что он правильно будет показывать подключения лишь от подчиненных ему ретрансляторов и только если с ними есть полноценная (с точки зрения Кинетика) связь.

Бонус: статья про сканирование сети Кинетиками и управление этим: Почему Keenetic часто рассылает ARP-запросы в домашней сети?

Еще, например, ТВ про роуминг 802.11r (FT) знает? Проверьте, включен ли роуминг в домашнем сегменте и что с ним в гостевом.

Если хотите создать wifi-систему, то кинетиковский vlan1 вам тоже придется передавать между контроллером wifi-системы и ретрансляторами. Как - уже рассказали чуть выше. * - скриншот подрихтован с рабочего устройства. Возможно, вам нет необходимости все порты так настраивать, только которые идут в сторону ретрансляторов/коммутатора. И вам, по текущей постановке задачи, достаточно двух сегментов: Home и Guests. На портах коммутатора, к которым подключены Китентики, будет что-то вроде такого: ! interface GigabitEthernet1/0/45 switchport trunk allowed vlan 10,11,12 switchport trunk native vlan 10 switchport mode trunk ! Внутри коммутатора домашний сегмент (Home) будет жить в vlan10. На портах, к которым подключены Кинетики, этот vlan10 будет передаваться без тега. Кинетики внутри себя будут считать его vlan1. Сегменты Guests и OfficeWiFi будут и для Кинетиков, и для коммутаторов "жить" в vlan11 и vlan12 соответственно. Еще несколько советов (по собственному опыту, но он может быть и не совсем верным 😞 1. до захвата ретрансляторов, включите на контроллере mws stp encapsulation - избежите проблем с stp на другом оборудовании предприятия. 2. возможно, вам понадобится отключить Беспроводную транспортную сеть в настройках контроллера, чтобы не "штормило" 3. Постарайтесь, чтобы через ваши кинетики не ходили рабочие vlan'ы. Иначе вас может /неприятно/ удивить, что в мобильном приложении и RMM вдруг обнаружатся клиентские устройства, не относящиеся к wifi-сети. Это поведение (по сути, сканирование подсетей, в которые смотрит кинетик) отключается через команду cli, но я не помню через какую

Вопрос поднимался не раз, у Кинетиков нельзя изменить VLAN ID домашней сети, он всегда 1. Но вы можете создать дополнительный сегмент, задать vlan для него и использовать это сегмент вместо домашней сети.

А что мешает сделать на порту, куда подключен Экстендер #2, нетегированным vlan1 и тегированными все остальные vlan'ы? Решит ли это вашу проблему, не знаю, но зато Экстендер #2 можно будет ввести в состав wifi-системы. Остальные порты оставьте, как вам нравится.

Спасибо за новогодний подарок! Подскажите, пожалуйста, как трактовать и что делать? ~ # opkg update ... Downloading http://bin.magitrickle.dev/packages/entware/aarch64-3.10_kn/Packages.gz Updated list of available packages in /opt/var/opkg-lists/magitrickle ~ # opkg upgrade Upgrading magitrickle on root from 0.2.3-1 to 0.3.0-1... Downloading http://bin.magitrickle.dev/packages/entware/aarch64-3.10_kn/magitrickle_0.3.0-1_entware_aarch64-3.10_kn.ipk Removing obsolete file /opt/usr/share/magitrickle/skins/default/assets/index-wC5IR6Nd.css. Removing obsolete file /opt/var/lib/magitrickle/config.yaml.example. Removing obsolete file /opt/usr/share/magitrickle/skins/default/assets/index-DjBqZny6.js. Removing obsolete file /opt/usr/share/magitrickle/skins/default/assets/subset-Overpass-Regular-D1HnRM8Z.woff2. Configuring magitrickle. Collected errors: * resolve_conffiles: Existing conffile /opt/var/lib/magitrickle/config.yaml is different from the conffile in the new package. The new conffile will be placed at /opt/var/lib/magitrickle/config.yaml-opkg. Посмотреть глазками, в чём отличие и применить изменения ручками?

Команда Кинетик/Неткрейз могла бы на форуме создать раздел типа "Устройства Keenetic в SOHO-сегменте", где вполне уместно было бы сделать и тему по коммутаторам, потому что похожие вопросы периодически появляются на форуме. В одной из тем я поделился своим опытом, но вам, скорее всего, он не подойдет, потому что, как мне кажется, вы хотите неуправляемый коммутатор с портами минимум 2,5Gbit/s. Без PoE, да если такие же неуправляемые, как гигабитные, то лучше совсем не надо.

Ещё одна попытка. Вы пробовали менять режим работы порта? У вас на скриншоте на всех портах принудительно выставлены 100 Mbit/s FullDuplex. С Авто не работает? Посмотрите на старом/другом роутере, в каком режиме порта будет работать и выставьте такой же на wan Кинетика.

Моя жаба говорит, что вас плохо слышно Ну а Хоппер-то у вас какой? Они разные есть, на разных архитектурах. Но для всех трех архитектур в Entware есть пакет freeradius3 3.2.7-1 net "A flexible RADIUS server (version 3)" с кучей модулей. Так что ваше желание, вероятно, можно осуществить, тем более, тут неподалеку есть и темка подходящая. Сам не устанавливал, не помогу, использую внешний RADIUS-сервер. К вашему пожеланию про интегрированный прямо в КинОС или в entware каптив-портал в другой теме присоединяюсь.

Проверьте на странице Системный монитор Кинетика, устанавливается ли линк между Кинетиком и PON-терминалом. Должно быть типа такого (выделено зелёным. У вас режим и расположение портов могут отличаться, мои скриншоты с другого устройства): Если линк не устанавливается (а мне по логу кажется, что он пытается установится у вас в режиме 100FD/Force и не устанавливается), попробуйте провести несколько экспериментов: - попробуйте другой патч-корд между терминалом и Кинетиком; - попробуйте вручную изменить режим работы WAN-порта Кинетика на странице "Параметры системы". Процедура описана в статье Изменение режима работы и назначения сетевых разъемов - далее, по той же статье, попробуйте переназначить роль WAN-порта на другой порт/разъем. - все-таки пообщайтесь с провайдером, пусть со своей стороны посмотрят. - попробуйте сбросить Кинетик на заводские настройки. Если ничего из перечисленного не помогло, то, по-моему, дорога в сервис Кинетика. Ну или для начала в официальную поддержку.

Нет ли у вашего провайдера привязки к MAC-адресу клиентского оборудования? Попробуйте WAN-интерфейсу Кинетика задать mac-адрес внешнего интерфейса Меркусис.

Ping-check вообще не при делах. На смартфоне с мобильным приложением через одного оператора связи почти ничего не работает иногда (whitelist), и в мобильном приложении все устройства (15 шт.) неактвны. А через другого оператора в то же время, то же самое - работает.

Вот ещё что вспомнил. Несколько дней по утрам у другого виртуального мобильного оператора (поверх Т2 работающего) приложение не показывало, что устройства в сети. Но там еще много чего недоступно было. Переключаюсь на МФ, нет, все работает. А потом, вот совпадение-то, от РСЧС смски приходили об отбое опасности.

Не знаю, откуда Master2009, но сегодня с 10:45 у Ростелекома в течение нескольких часов были групповые проблемы по Северо-Западу. У нас одна площадка была "отрезана" от мира.

Вам не следует добавлять ретрансляторы, входящие в wifi-систему, как самостоятельные устройства. Добавлять можно только те устройства, которые работают в режиме роутера. Если какие-то из роутеров еще и являются контроллерами wifi-систем, то подчиненные им ретрансляторы подтягиваются автоматически.

Приветствую! Да, ваше устройство (видимо, европейская версия) имеет mips-архитектуру: https://help.keenetic.com/hc/en-us/articles/360021214160 Простите, не понял, что вы хотите установить? rustdesk-server? Да, он есть в пакетах и для mips: Устанавливаете Entware (у вас, как я понимаю, уже это сделано), подключаетесь к BusyBox (как описано в указанной выше статье) и выполняете opkg update opkg install rustdesk-server Дальше - настраиваете свой rustdesk-server Но можно поставить и так, как описано в первом сообщении этой темы. А по Debian лучше спросить в соответствующей теме.

Проголосовал я уже давно, но все же поясню свое мнение. Пока замок не повесили на тему из-за флуда. Если владелец устройства или лицо им уполномоченное отключили автоматическое обновление, значит, у них есть на то свои причины (например, не все обновления одинаково полезны). Важные на взгляд производителя или нет, значения не имеет. Устройство может продолжать проверять наличие обновлений, но само ставить их права не имеет. В случае супер-особо-чрезвычайно критически важных обновлений шлите уведомления по любым каналам - веб-интерфейс устройства, мобильное приложение, личный кабинет на сайте, вплоть до перенаправления первых веб-запросов с внутренних клиентов устройства на страницу с уведомлением-предупреждением. "Ваше устройство подвержено такому-то риску.!Настоятельно рекомендуем Вам выполнить обновление на такую-то версию прошивки."

Браузер современный? Пробовали очистить ему кеш или использовать другой браузер? Если Keenetic настоящий и не помогут манипуляции с браузерами, видимо, придется обращаться в поддержку..

https://netcraze.ru/ru/netcraze-hopper-4g-plus "...эффективным 1,3-ГГц ARM-процессором,..." Там же, на этой странице, отмечено, что OPKG поддерживается, соответственно, качаете aarch64-installer.tar.gz Правда, не очень понятно, как это сейчас связано с bird4? Вы до его установки еще на дошли пока