KeenTaur

После того, как разберетесь с VLAN'ами может потребоваться еще проверить и, возможно, настроить DHCP-snooping, если коммутатор это умеет. После всего этого, если потребуется, по доступу между сегментами: Статья "Сегменты сети": Не поделитесь моделью коммутатора у вас? Вменяемая настройка VLAN.

Основное: вам нужно согласовать настройки гипервизора и порта коммутатора, куда он подключен. С Проксмоксом не работал. Как у вас настроен гипервизор? И управление им, и ВМ в одном сегменте? Тогда так: Порт8 коммутатора в режим access в VLAN10, PVID порта тоже 10. УБРАТЬ с этого порта VLAN1 (Not member). На гипервизоре и ВМ VLAN'ы не указываете. Если картина другая, и управление гипервизором в одном VLAN'е, а виртуальные машины в другом, напишите, что и как. И заметка на полях: я бы все-таки на Кинетике для порта 1 оставил бы VLAN1 нетегированным (галочка "Входит в сегмент"), VLAN10 оставить тегированным, как есть. Далее, Порт1 коммутатора VLAN1 без тега, PVID1, VLAN10 тегированный. Ну и Порт8 коммутатора в зависимости от ваших настроек гипервизора и ВМ. Не знаю вашей конфигурации, но, подозреваю, что Порты 4-7 коммутатора нуждаются в корректировке: если у вас там серверы, тогда нот мембер VLAN1 (иначе, VLAN10 Not Member и PVID вернуть в 1) - в общем, чтобы на одном порту нетегированным был только один VLAN, его же и указать в PVID порта.

Конечно, надо с них и начать, раз они уже есть. Начните с котельной - запустите wifi-систему с роутером-контроллером и экстендерами на улице и 1 этаже, переходите дальше. Да, замечание: Орбитер не предназначен для работы вне помещений, он же будет где-то внутри, но обслуживать улицу? у Кинетика я пока не знаю outdoor-устройств.

А из оборудования уже что-то закуплено? Коммутаторы KN-4610, в частности? По вашей последней схеме, с роутером в котельной (только с KN-4610 вместо микротиков) должно завестись. Если я правильно понимаю, то в этом случае все ваши проводные клиенты (PC, NAS, TV) скорее всего попадут в сегмент "Домашняя сеть". Если вдруг понадобится кого-то из них переместить в другой сегмент (например "с vpn"), то эта возможность будет зависеть от того, умеет ли само устройство (PC, NAS, TV) работать с VLAN'ами. Я так думаю.

Советы дело неблагодарное Я пока не проверял у себя малопортовые управляемые коммутаторы и подключение устройств wifi-системы к разным коммутаторам, это "развлечение", мне это предстоит в следующем году (если бюджет выделят). Да и то, что у меня есть, уже снято с производства. На этом форуме (еще по старому расположению) и форуме длинка мне попадались упоминания о конкретных моделях коммутаторов, которыми mesh Keenetic работал или не работал. Но я не акцентировался на том, чтобы это были коммутаторы с небольшим количеством портов, как надо вам. Вот, например, тема на форуме длинка, которую я держу в открытой закладке: D-link DGS-1210-24 прозрачный пропуск STP BPDU, LLDP, но опять же, речь про коммутатор 24-портовый и, в далее теме, про 52-поровый. Лично в моем управлении сейчас две скромные wifi-системы на Кинетиках: Одна из двух Вив, где экстендер подключен напрямую к контроллеру, а уже контроллер смотрит в локальную сеть. В этой схеме возможности коммутатора локальной сети не так важны. И вторая, где контроллером выступает Хоппер и три Вояджера-экстендера. Вот в этой wifi-системе все устройства подключены к коммутатору Cisco 3750 (WS-C3750-48PS-S). Вояджеры питаются по POE. Не скажу, что у меня не возникало сложностей при настройке, но, не без помощи поддержки, вроде пока работает. Увы, но ни упомянутые длинки, ни "моя" циско вам не особо нужны. Тоже буду рад, если кто-то из форумчан подскажет из личного опыта. Хотел бы все-таки спросить, а почему вам совсем не нужен wifi6?

Пока сочинял предыдущий ответ, Вы уже картинки нарисовали Последняя хороша, только насчет микротиков не уверен. С Микротиками пока дела не имел, заведется ли mesh на конкретных коммутаторах даже поддержка Кинетиков не всегда может сказать. По бегло найденным характеристикам CRS112-8P-4S-IN, vlan и poe at/af есть. У второго коммутатора (RB260GSP) пишут, poe нестандратное, лучше не брать, Орбитеры наверняка не заведутся. Кроме того, еще нужно проверять STP и LLDP. Вот, например, здесь на форуме ответ Le ecureuil касающийся управляемых коммутаторов. По VPN отвечу ссылкой: Типы VPN-соединений в Keenetic Хотя что вы подразумеваете: Вива будет vpn-сервером для подключения извне или Вива будет клиентом VPN? Видимо, второе. Про NAS не понял. У вас же вроде есть NAS на втором этаже, но вы хотите еще на Виве организовать? На Виве скорость работы будет в первую очередь ограничена скоростью USB 2.0 порта. Для "железного" NAS'а Вива в котельной будет как-то участвовать только если к NAS'у будет обращение или по wifi именно через нее (может упереться в скорость wifi-подключения клиента), или не из сегмента локальной сети, в котором будет находитсья NAS (может упереться в скорость маршрутизации/обработки пакетов).

По вашей схеме. IMHO, схему менять надо обязательно. Вариант 1. Самый простой. Провод от провайдера завести напрямую в wan-порт роутера (Вива). Недостаток: несколько сегментов локальной сети на неуправляемых коммутаторах. Вариант 2. С минимальными изменениями, но с дополнительным Кинетиком. Если допустимо приобретение еще одного Кинетика, то роутер (пусть будет ваша Вива) поставить между провайдером и нижним коммутатором. А дополнительный экстендер (хоть тот же Орбитер) разместить около телевизора. Недостаток тот же: несколько сегментов локальной сети на неуправляемых коммутаторах. Варианты другие. Отделить провайдера от локальной сети и поставить управляемые коммутаторы с POE и VLAN для сегментов вашей локальной сети. Будет сложнее в настройке и дороже. По Вашим другим вопросам. Насколько я посмотрел, у Орбитера (KN-2810) и Вивы (KN-1913 и KN-1910) одинаковые процессоры, так что с точки зрения производительности они должны быть примерно равны. Вива вам даст такие плюсы (приоритеты расставьте самостоятельно): больше ethernet-портов в месте расположения роутера; возможность использовать USB-модем для организации резервного/дополнительного канала связи; возможность организовать различные файловые сервисы (торрент, DLNA, webdav, хотя этим у вас, скорее всего, будет заниматься NAS); возможность установить дополнительные пакеты OPKG. По антеннам Вивы и Орбитера может быть кто-то еще подскажет, но я думаю, особой разницы вы не заметите. Mesh, на мой взгляд (и с учетом отделения провайдера от вашей локальной сети), заведется. Но... Вы планируете два сегмента wifi ("общий и с впн") - на мой вкус, просто-таки напрашиваются управляемые коммутаторы с поддержкой VLAN и POE, плюс прямой провод от провайдера к роутеру.

Коммутаторы KN-4610 неуправляемые, я бы не стал подключать интернет-провайдера напрямую в свою локальную сеть. Да и сам провайдер будет, скорее всего, недоволен. Вам необходимо пересмотреть свою схему, интернет от провайдера должен быть подключен только к wan-порту маршрутизатора (к тому порту, который вы назначите для провайдера). А вот одним из локальных портов маршрутизатор надо подключить к коммутатору, другим локальным портом к телевизору (если он по проводу будет работать). ... или надо покупать управляемые PoE-коммутаторы (как минимум, один, вместо нижнего по схеме) с поддержкой VLAN. VLAN с интернетом пробрасывать на wan-порт роутера. Опять же вопрос, к вам, можно ли проложить второй кабель от коммутатора до роутера? Если нельзя, придется настраивать порт роутера на работу с VLAN. Прямой кабель от провайдера до роутера будет и дешевле, и проще в настройке.