KeenTaur

И дополнение к моему сообщению. Упомянутая wifi-система из Viva KN-1910 и Voyager Pro KN-3510 работает со стеком из трех коммутаторов WS-C2960RX-48FPD-L, соединенных через модули стекирования. Причем, Вояджер для эксперимента я подключал к разным коммутаторам в стеке - работает. Собственно, из-за стека я и не повышал приоритет stp кинетикам. И включение на кинетиках инкапсуляции stp мне очень помогло. На днях в эту wifi-систему был добавлен Orbiter 6 NAP-630. Причем, он подключен уже через каскад коммутаторов C2960RX. Тщательно еще не тестировал, но в первом приближении, работает. "Стабильную" 5.0.4 на Орбитере 6, на которую он обновился при захвате в wifi-систему, я откатил до 4.3.6.3 взяв прошивку с WPA-Enterprise с другого Орбитера. В недалеком будущем эта wifi-система будет переделана и расширена. В качестве контроллера вместо Вивы будет Hopper 4G+ NC-2312, а поскольку перенос роли контроллера на другое устройство на данный момент не предусмотрен, предстоит, по сути, создать новую wifi-систему. Пока в ней только две точки доступа, это не сильно затруднительно. Новая система будет расширена еще на две точки, причем, мне предстоит проверить работу одной из точек через цепочку разношерстных, увы, коммутаторов. О результатах и моделях коммутаторов планирую отписаться здесь. Может через месяц, а может и пораньше.

Информацию на сайте поправили, сейчас для KN-1711 больше не показывается 5 версия ОС (правда, какие-то странности с сайтом на данный момент есть - открывается почему-то на английском и на главной странице поддержки, а не на информации по ссылке). Жаль, но хотя бы ясность появилась.

Титан, Порт 2, куда подключен ретранслятор - правильно. Гостевая сеть и так у Кинетик достаточно отделена (в ней по умолчанию даже между клиентами запрещен обмен данными), но, если хотите, можете на Титан, Порт 5, куда подключен ПК, для сегмента guest заменить букву Т (Входит в сегмент с VLAN) на прочерк (Не входит в сегмент). Мне показалось, что вы хотели отделить ПК и телефон И от Домашней сети, И от Гостевой. Если это не так, создавать новый сегмент для них не требуется.

Сделайте то, что говорит Leshiyart Кроме того, если будете создавать дополнительный отдельный сегмент ("New") для ПК и телефона, не забудьте и его добавить с тегом на порт для ретранслятора - если ПК стационарный, то с телефоном-то вы будете наверняка перемещаться между Титаном и Челленджером. А еще, разверните "Показать другие сегменты" на Челленджере и убедитесь, что гостевой сегмент на нем также разрешен с тегом (это должно было настроится автоматически, но мало ли). Когда добавите сегмент "New", он также должен появиться с тегом на порту Челленджера через некоторое время (после синхронизации с контроллером wifi).

Здравствуйте! Хотелось бы уточнить несколько моментов. А. По подключению к провайдеру, как я понимаю, вопросов нет, интернет на Титане работает? Б. Челленджер подключен как обычный усилитель/репитер или создана WiFi-система? И как Челленджер подключен к Титану? По WiFi или проводом? Если проводом, то в какой порт Титана и каковы настройки порта (Порты и VLAN) Челленджера в сторону Титана? 1. В какой порт на первом скриншоте подключен ПК? Правильно я понимаю, что у вас достаточно много и других устройств в вашей сети, и именно от них вы хотите отделить ПК и телефон? Да, от некоторых вирусов это действительно может дать дополнительную защиту, но антивирус на устройствах все равно не заменит. В этом случае, помимо Домашней сети и guest, вам надо создать еще один сегмент, задать, что порт для ПК Входит в этот сегмент и для телефона настроить WiFi в этом сегменте. 2. Настройки Гостевого сегмента вполне могут быть и такими, как у вас, если гостям не нужен диапазон 5ГГц. Более того, настройки гостевой сети как у вас (без роуминга FT и без BandStearing) дадут возможность проверить, почему к основной сети не могут подключиться некоторые старые wifi-устройства. По поводу неполучения IP-адресов устройствами. Хорошо бы сначала прояснить вопросы из раздела "Б", потом понять через какое и ваших устройств (Титан или Челленджер) клиенты пытаются подключиться. Пока набирал текст уже дали полезную ссылку. Ну а я сейчас попробую поискать подходящий скриншот для п."1." PS добавил скриншоты (правда, с Giga KN-1012) и пояснения под спойлер.

Лично мне бы со стабильными версиями разобраться в полной мере, а на отслеживание других каналов, извините, возможностей нету. Да, и флеш у KN-1711 маловат (чтоб OPKG установить, очень "поплясать" пришлось), и период Ограниченных обновлений, но... в информации по Основному каналу сейчас присутствует описание 5.0. По-моему, если для каких-то моделей не будет стабильной пятой версии ОС, то следует эту информацию исправить. А так, я пока надеюсь. Не дождусь, буду думать: оставить, как сейчас, 4.3.6.3+Entw+MT, или перейти на 5.0 из канала разработчиков.

Как тогда трактовать информацию о KeeneticOS 5.0 в обновлениях на Основном канале для Extra KN-1711? Самого обновления, правда, пока(?) там нет. Было бы неплохо, у меня две таких Экстры.

На форуме уже несколько тем об этой проблеме. Зная об этих темах, полностью (до уже "стабильной" 5.0.4) обновил только одну wifi-систему из двух Вив, проблему ощутил, обновление остальных wifi-систем пока отложил. Но буквально на днях надо будет ставить один новый ретранслятор, а мне нужен WPA-Enterprise, которого нет в стандартном наборе компонентов -> обновление этого ретранслятора или установка на него прошивки 4.3.6.3 из официального хранилища ПО.

Коллеги! если я правильно понимаю механику голосования на форуме, надо не только лайки к постам ставить, но и оставлять "голос" слева от заголовка темы, повышая шансы на привлечение внимания к проблеме.

Лучше попробуйте ретрансляторы wifi-системы откатить до 4.3.6.3 (спрашивал же про поведение на стабильной тогда версии 4.3.6.3). Судя по форуму, может помочь с отображением способа подключения wifi-клиентов, если ретрансляторы подключены к контроллеру по ethernet. Прошивку придется брать из Официального хранилище ПО в виде файлов. Еще, говорят, эта проблема не наблюдается в 5.0.Х, если ретрансляторы wifi-системы подключены по воздуху, но это может быть не у всех применимо. Если ещё не обращали внимание, посмотрите темы: 5.0.4 mesh, отображение точки подключения клиентов wifi в mesh и KeeneticOS 5.0 не корректно работает mesh-система По-моему, стоит проголосовать за повышение приоритета этой проблемы (лучше не только лайками, но и добавить "голос" нажав на ^ слева от названия темы)

Попробуйте открыть эту статью так (в российском домене): Обновление (прошивки, микропрограммы) роутера через интерфейс командной строки

Фраза "Почему-то не могу изменить VLAN ID" может относиться только к домашнему сегменту. Я пояснил, что так и есть. Да, для дополнительных сегментов VLAN ID можно задать. Главное, не забыть довести эти vlan'ы до нужных клиентов.

У Кинетиков домашний сегмент всегда в vlan1. Говорят, можно попробовать изменить через cli, но может слетать при открытии веб-интерфейса. Я даже уточнять не стал - ненадежный вариант.

С Орбитерами Про и Вояджерами Про были подобные комплекты: Комплект точек доступа Netcraze Orbiter 6 4-Pack + Keenetic PoE+ Switch 5 (о! да это ж комплекты из новых Orbiter 6 NAP-630 наконец появились) По-моему, это достаточно убедительно. Хотя лично мне кажется, что при создании wifi-системы с несколькими сегментами, коммутаторы должны быть управляемые, с PoE/PoE+ и с поддержкой vlan.

Чтоб два раза не вставать не набирать, посмотрите, если желаете, мое сообщение со второго абзаца, будет понятно, почему я хотел посмотреть ваш скриншот. Ваш скриншот WiFi-системы выглядит корректно.

У вас уже есть захваченный ретранслятор? Эту команду надо выполнить до создания wifi-системы. Т.е. надо удалить ретрансляторы из системы, выполнить команду на контроллере, захватить ретрансляторы заново. Посмотрите раздел WiFi-система на контроллере сейчас. Если в графах Через и Подключение у ретрансляторов стоят прочерки (как на скриншоте с красным), то, возможно, stp где-то блокируется и надо сделать инкапсуляцию stp у Кинетиков. Если у вас в графах Через и Подключение указаны корректные данные (как на скриншоте с зеленым), то можно ничего не переделывать.

На уровне "а поговорить?" А на других версиях (стабильных) прошивки ваша система работала так, как вы хотели? А то у меня складывается мнение, что не работает ваша wifi-система. Скриншот раздела WiFi-система можете показать? И ожидать от контроллера wifi-системы можно только, что он правильно будет показывать подключения лишь от подчиненных ему ретрансляторов и только если с ними есть полноценная (с точки зрения Кинетика) связь.

Бонус: статья про сканирование сети Кинетиками и управление этим: Почему Keenetic часто рассылает ARP-запросы в домашней сети?

Еще, например, ТВ про роуминг 802.11r (FT) знает? Проверьте, включен ли роуминг в домашнем сегменте и что с ним в гостевом.

Если хотите создать wifi-систему, то кинетиковский vlan1 вам тоже придется передавать между контроллером wifi-системы и ретрансляторами. Как - уже рассказали чуть выше. * - скриншот подрихтован с рабочего устройства. Возможно, вам нет необходимости все порты так настраивать, только которые идут в сторону ретрансляторов/коммутатора. И вам, по текущей постановке задачи, достаточно двух сегментов: Home и Guests. На портах коммутатора, к которым подключены Китентики, будет что-то вроде такого: ! interface GigabitEthernet1/0/45 switchport trunk allowed vlan 10,11,12 switchport trunk native vlan 10 switchport mode trunk ! Внутри коммутатора домашний сегмент (Home) будет жить в vlan10. На портах, к которым подключены Кинетики, этот vlan10 будет передаваться без тега. Кинетики внутри себя будут считать его vlan1. Сегменты Guests и OfficeWiFi будут и для Кинетиков, и для коммутаторов "жить" в vlan11 и vlan12 соответственно. Еще несколько советов (по собственному опыту, но он может быть и не совсем верным 😞 1. до захвата ретрансляторов, включите на контроллере mws stp encapsulation - избежите проблем с stp на другом оборудовании предприятия. 2. возможно, вам понадобится отключить Беспроводную транспортную сеть в настройках контроллера, чтобы не "штормило" 3. Постарайтесь, чтобы через ваши кинетики не ходили рабочие vlan'ы. Иначе вас может /неприятно/ удивить, что в мобильном приложении и RMM вдруг обнаружатся клиентские устройства, не относящиеся к wifi-сети. Это поведение (по сути, сканирование подсетей, в которые смотрит кинетик) отключается через команду cli, но я не помню через какую

Вопрос поднимался не раз, у Кинетиков нельзя изменить VLAN ID домашней сети, он всегда 1. Но вы можете создать дополнительный сегмент, задать vlan для него и использовать это сегмент вместо домашней сети.

А что мешает сделать на порту, куда подключен Экстендер #2, нетегированным vlan1 и тегированными все остальные vlan'ы? Решит ли это вашу проблему, не знаю, но зато Экстендер #2 можно будет ввести в состав wifi-системы. Остальные порты оставьте, как вам нравится.

Спасибо за новогодний подарок! Подскажите, пожалуйста, как трактовать и что делать? ~ # opkg update ... Downloading http://bin.magitrickle.dev/packages/entware/aarch64-3.10_kn/Packages.gz Updated list of available packages in /opt/var/opkg-lists/magitrickle ~ # opkg upgrade Upgrading magitrickle on root from 0.2.3-1 to 0.3.0-1... Downloading http://bin.magitrickle.dev/packages/entware/aarch64-3.10_kn/magitrickle_0.3.0-1_entware_aarch64-3.10_kn.ipk Removing obsolete file /opt/usr/share/magitrickle/skins/default/assets/index-wC5IR6Nd.css. Removing obsolete file /opt/var/lib/magitrickle/config.yaml.example. Removing obsolete file /opt/usr/share/magitrickle/skins/default/assets/index-DjBqZny6.js. Removing obsolete file /opt/usr/share/magitrickle/skins/default/assets/subset-Overpass-Regular-D1HnRM8Z.woff2. Configuring magitrickle. Collected errors: * resolve_conffiles: Existing conffile /opt/var/lib/magitrickle/config.yaml is different from the conffile in the new package. The new conffile will be placed at /opt/var/lib/magitrickle/config.yaml-opkg. Посмотреть глазками, в чём отличие и применить изменения ручками?

Команда Кинетик/Неткрейз могла бы на форуме создать раздел типа "Устройства Keenetic в SOHO-сегменте", где вполне уместно было бы сделать и тему по коммутаторам, потому что похожие вопросы периодически появляются на форуме. В одной из тем я поделился своим опытом, но вам, скорее всего, он не подойдет, потому что, как мне кажется, вы хотите неуправляемый коммутатор с портами минимум 2,5Gbit/s. Без PoE, да если такие же неуправляемые, как гигабитные, то лучше совсем не надо.

Ещё одна попытка. Вы пробовали менять режим работы порта? У вас на скриншоте на всех портах принудительно выставлены 100 Mbit/s FullDuplex. С Авто не работает? Посмотрите на старом/другом роутере, в каком режиме порта будет работать и выставьте такой же на wan Кинетика.