81Runner

ага, понял. да, доступ с гостевой к настройке кинетика уберу, оставлял, на момент настройки системы, тк пару раз "терял" его из сети вобще и получалось только через гостевой вайфай к нему подключиться... на основном роутере (mikrotik) и поднят DHCP каждый на своём бридже, в своём vlan-е. спасибо огромное за рекомендации

спасибо! то что нужно! 👍

и ещё в догонку к этой же теме, где на mesh-контроллере на lan-интерфейсе можно прописать DNS и шлюз? оба порта у него в lan смотрят, wan-подключение все удалены. он же рядовой участник сети, по сути обычная AP, выход в инет у него с локалки. а то репиторы получили нормальный dns и шлюз себе, а контроллер инета не видит, не то что бы очень надо было, но обновить прошивку например было бы удобно. делать wan-интерфейса под эту задачу? а он даст и wan и lan на одном порту что бы висели? и какую адресацию на этот wan садить? вобщем что-то не могу понять как лучше сделать.... как будто бы не хватает еще одного режима работы устройства "AP в режиме mesh-контроллер" - у которого функция раздавать wifi и рулить mesh-устройствами и wifi-ем

теперь осталось победить "изоляцию беспроводных клиентов" гостевого wifi. у нас на кинетике реализован только wifi в режиме точек доступа, NAT, DHCP и прочая маршрутизация на другом оборудовании. не могу понять как сделать эту изоляцию. в штаном виде не хочет работать, даже IP-адреса устройствам не назначаются при включенной опции.

Вобщем всё заработало, всем спасибо за содействие. Пришлось сделать отдельный vlan1 с отдельной адресацией для транспортной mesh-сети, на контроллере все сегменты в режиме trunk, на ретрансляторах mesh-сеть в режиме access, остальные сегменты в режиме trunk. На коммутаторах порты под ретрансляторы в режиме native vlan: access vlan1 для транспортной mesh-сети и остальные vlan в режиме транк. ps WIFI-локальная нужна для штатных ноутбуков, с авторизацией по макам, гостевая для телефонов в основном. выбирали между челенджер и воеджер, выбрали первый тк у него зона покрытия больше, для нас это было критичнее чем poe.

вобщем потихоньку начинаю разбираться что к чему. тех под кинетика дали некоторые объяснения. mesh использует у них связку STP/LLDP для своей работы. "нужно прозрачное прохождение BPDU/LLDP между узлами wi-fi системы. общая рекомендация гласит отключить все разновидности STP на коммутаторах". так же для работы mesh кинетики используют vlan1 как служебную "транспортную" сеть, и не умеют ставить на ней тэги при работе mesh. на других сегментах/сетях контроллера(у меня это vlan4 и vlan5) тэги ставятся прекрасно и переносятся на ретрансляторы тоже. соответственно на L2 коммутаторах нужно настраивать порты в которые воткнуты кинетики как trunk для vlan-ов рабочих сетей, и как access для транспортного vlan1 mesh-сети, типа native vlan получается. пока не понял можно ли поменять этот vlan1 на другой ID, но скорее всего нет. тк это какой-то костыль зашитый в логику. "Для работы WiFi-системы (взаимодействие между контроллером и захваченными ретрансляторами) нужен Bridge0/Vlan1 (основной сегмент локальной сети) без тега" и видимо мне светит перетрести все наши коммутаторы на предмет смены vlan1 - тк у нас он используется для local_net. как проверю всё это в работе, напишу что получилось. и вобще конечно странно, что нужно всю локалку переделывать под работу кинетиков, и что нельзя никак классическим образом настроить этот mesh-vlan1 сделав его тегированным. хотя если через cli делать, то и на контроллере его можно сделать например тегированным vlan1000 и на ретрансляторах через cli тоже vlan1000-tag и всё прекрасно работает и видит друг друга, но всё это до ближайшей перезагрузки. никакие save не помогают, настройки упорно возвращаются к vlan1 без тэга. где-то оно в логике работы в коде OS похоже зашито.

да, так. но видимо ретранслятор получает конфиг от контроллера при загрузке, а как на контроллере это закрепить в качестве конфига для ретранслятора я ХЗ. делал и таким образом. но фишка в том что кинетик на vlan1 не ставит тэги и трафик этого влана дальше за коммутаторы не уходит. а порты коммутаторов куда воткнуты кинетики находятся в режиме trunk, тк иначе vlan2 не будет ходить. и при чём трафик vlan2 ходит нормально, ретранслятор его отрабатывает ставит тэги всё норм, но из mesh пропадает тк его родной vlan1 не ходит, тк ретрансляторы не ставят на него теги. поддержка написала типа ставьте на коммутаторах куда подключены кинетики режим порта access, но как тогда вторую сеть передавать? у нас типа такой схемы реализовано, только вместо микротиков мы кинетики купили 🤦‍♂️ и управляемых коммутаторов SW больше и WIFI точек побольше

подскажите, а можно ли как-то сделать эти порты не в режиме access, а в режиме trunk? у нас большое предприятие, несколько корпусов, и существующая локалка построена на управляемых коммутаторах, между коммутаторами соответственно тегированный трафик ходит. DHCP-сервер находиться в серверной который на разных вланах выдает разную адресацию по всей сети. в каждый корпус поставили кинетики для раздачи wifi (точки подключены кабелем к управляемых коммутаторам, порт коммутатора находиться в режиме trunk в vlan1 и vlan2 ) и нужно передавать через точки 2 vlan-а: локальный vlan1 и гостевой vlan2. на mesh-контроллере без проблем порты тегируются и всё работает. на ретранслятора "гостевая сеть"-vlan2 переноситься нормально тоже в режиме trunk, а "домашняя"-vlan1 сеть скидывается в режим access, порт на коммутаторе куда ретранслятор подключен, находиться в режиме trunk и соответственно "гостевой"-vlan2 трафик нормально проходит, а вот "домашний"-vlan1 не проходит через коммутатор тк ретранслятор не ставит тег на нём, и соотвествено не может по DHCP получить нужный адрес. вроде бы типовая задача, но почему-то решения не смог найти. 1. через CLI на ретрансляторе могу поставить trunk на "домашнем" интерфейсе и всё начинает работать как надо, но после перезагрузки ретранслятора, контроллер эту настройку сбрасывает. 2. пробовал на контроллере второй-доп интерфейс создавать vlan3 в режиме trunk, он без проблем переноситься на ретранслятор в режиме trunk, но mesh похоже работает только через "домашний"-локальный интерфейс, и как только выношу ретранслятор за 2 свича между которыми trunk-соединение - всё mesh-контроллер его не видит (тк на ретрансляторе не тэгируется "домашняя" сеть vlan1) 3. если на коммутаторе порт ставлю в режиме access и в vlan1 тогда гостевой трафик от точки vlan2 не ходит. как быть не понимаю. мы купили 12 точек(челенджеры и рэйсеры) для реализации такой задачи...(сейчас уже понимаю, что надо было наверное микротики брать, но уже всё куплено...) есть конечно вариант ставить точки как обычные ретрансляторы, но их уже много, а планируется ещё больше, это удобно когда они все из одного места управляются. вобщем нужна помощь.