Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Режим AP с гостевой сетью. Возможно?

Василий Залукаев

Ответ от Василий Залукаев,

 Поделиться

Вопрос

Василий Залукаев Продвинутый пользователь

Василий Залукаев

Опубликовано
Опубликовано

Суть такая, есть сеть с локальными ресурсами. Туда воткнут city. Надо по кабелю и по wifi передать эту сеть дальше. Это режим Точка доступа/Ретранслятор. Проблем не возникло. Но есть потребность - часть пользователей надо подключить по wifi в отдельную сеть чтобы им выдавались там свои ip адреса и основным шлюзом для них был city чтобы они могли получать инет. Как я понял функционала роутинга (NAT) в режиме AP у кинетиков нет. Да и даже dhcp сервера в таком раскладе не поднять. Я попробовал удалить интерфейс "провайдер", все загнал в "домашнюю сеть", создал "гостевую сеть", все "так" как я хочу, по проводу и по wifi у части клиентов локальные ip адреса, у части "гостевые", им выдаются шлюз гостевой ip роутера, DNS, но роутинга нет. Я не могу для гостевой сети создать маршрут в основным шлюзом к примеру локальным ip роутера, или шлюза локальной сети. Поле становится красным и не дает сохранить. На микротике 3 раза мышкой клацнуть, даже на ростелекомовском роутере это на изи сделать просто нажав "изолировать сеть" и все прекрасно работает (перевел его в АП просто удалив все варианты WAN подключений, но и с ними бы работало). У зухеля же выходит только когда он в режиме роутер и все его клиенты находятся за NAT. ВОзможно ли такое сделать? Спасибо.

8 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Василий Залукаев Продвинутый пользователь

Василий Залукаев

Опубликовано
  • Автор
Опубликовано
8 hours ago, Le ecureuil said:

Из cli можно, но в основном эта функция расчитана на MWS с контроллером - там можно и в web.

Понял, спасибо. жалко что такая крутая штука не умеет примитив из коробки в пару кликов. Ведь режим AP довольно часто требователен и не дать возможности в нем поднимать гостевую сеть в пару кликов...

  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано
10 часов назад, Василий Залукаев сказал:

Суть такая, есть сеть с локальными ресурсами. Туда воткнут city. Надо по кабелю и по wifi передать эту сеть дальше. Это режим Точка доступа/Ретранслятор. Проблем не возникло. Но есть потребность - часть пользователей надо подключить по wifi в отдельную сеть чтобы им выдавались там свои ip адреса и основным шлюзом для них был city чтобы они могли получать инет. Как я понял функционала роутинга (NAT) в режиме AP у кинетиков нет. Да и даже dhcp сервера в таком раскладе не поднять. Я попробовал удалить интерфейс "провайдер", все загнал в "домашнюю сеть", создал "гостевую сеть", все "так" как я хочу, по проводу и по wifi у части клиентов локальные ip адреса, у части "гостевые", им выдаются шлюз гостевой ip роутера, DNS, но роутинга нет. Я не могу для гостевой сети создать маршрут в основным шлюзом к примеру локальным ip роутера, или шлюза локальной сети. Поле становится красным и не дает сохранить. На микротике 3 раза мышкой клацнуть, даже на ростелекомовском роутере это на изи сделать просто нажав "изолировать сеть" и все прекрасно работает (перевел его в АП просто удалив все варианты WAN подключений, но и с ними бы работало). У зухеля же выходит только когда он в режиме роутер и все его клиенты находятся за NAT. ВОзможно ли такое сделать? Спасибо.

Вопрос а зачем его переводить в Точка доступа/Ретранслятор, что мешает его использовать в режиме "Основной" подключив его по LAN, так принципиально название или потратить 5мин для настройки того что нужно.

1164395279_-3.jpg.64bc4914ea09d242ef75da2d626d99f4.jpg

Режим Точка доступа/Ретранслятор - пере конфигурация сетевых интерфейсов, не загружать не нужные службы и прописать нужный маршрут.

а микротике 3 раза мышкой клацнуть, даже на ростелекомовском роутере это на изи сделать просто нажав "изолировать сеть" и все прекрасно работает (перевел его в АП просто удалив все варианты WAN подключений, но и с ними бы работало). У зухеля же выходит только когда он в режиме роутер и все его клиенты находятся за NAT. ВОзможно ли такое сделать?

Ставите его в основной режим, как и сказали отключить WAN + прописать маршрут по умолчанию и DNS => и делайте что хотите на нем.

  • 0
Василий Залукаев Продвинутый пользователь

Василий Залукаев

Опубликовано
  • Автор
Опубликовано
Just now, vasek00 said:

Вопрос а зачем его переводить в Точка доступа/Ретранслятор, что мешает его использовать в режиме "Основной" подключив его по LAN, так принципиально название или потратить 5мин для настройки того что нужно.

1164395279_-3.jpg.64bc4914ea09d242ef75da2d626d99f4.jpg

Режим Точка доступа/Ретранслятор - пере конфигурация сетевых интерфейсов, не загружать не нужные службы и прописать нужный маршрут.

а микротике 3 раза мышкой клацнуть, даже на ростелекомовском роутере это на изи сделать просто нажав "изолировать сеть" и все прекрасно работает (перевел его в АП просто удалив все варианты WAN подключений, но и с ними бы работало). У зухеля же выходит только когда он в режиме роутер и все его клиенты находятся за NAT. ВОзможно ли такое сделать?

Ставите его в основной режим, как и сказали отключить WAN + прописать маршрут по умолчанию и DNS => и делайте что хотите на нем.

1. Потому что на этапе планирования сети зажали пару розеток. Как итог у меня в кабинете есть одна розетка где надо подключить 2 проводных устройства и одно беспроводное и они должны быть в той же подсети что и LAN.
2. Я так и сделал, но не могу для гостевой сети прописать маршрут до основного шлюза. Клиентам выдается шлюз роутера (к прмиеру для гостевой 10.1.30.1), то вон заставить кинетик маршрутизировать трафик дальше на 10.1.30.1 можно только если есть WAN интерфейс. Т.е. сам кинетик на интерфейсе 10.1.30.1 не знает где искать кпримеру 192,168,0,1

  • 0
Василий Залукаев Продвинутый пользователь

Василий Залукаев

Опубликовано
  • Автор
Опубликовано
35 minutes ago, vasek00 said:

Вопрос а зачем его переводить в Точка доступа/Ретранслятор, что мешает его использовать в режиме "Основной" подключив его по LAN, так принципиально название или потратить 5мин для настройки того что нужно.

1164395279_-3.jpg.64bc4914ea09d242ef75da2d626d99f4.jpg

Режим Точка доступа/Ретранслятор - пере конфигурация сетевых интерфейсов, не загружать не нужные службы и прописать нужный маршрут.

а микротике 3 раза мышкой клацнуть, даже на ростелекомовском роутере это на изи сделать просто нажав "изолировать сеть" и все прекрасно работает (перевел его в АП просто удалив все варианты WAN подключений, но и с ними бы работало). У зухеля же выходит только когда он в режиме роутер и все его клиенты находятся за NAT. ВОзможно ли такое сделать?

Ставите его в основной режим, как и сказали отключить WAN + прописать маршрут по умолчанию и DNS => и делайте что хотите на нем.

Это настройки локальной сети:
2.jpg.d46cf657ed9e713c01b7bf7beb4954b5.jpg

тут все нормально, IP что по кабелю, что по wifi получаю от своего dhcp сервера и проблем нет.

Это гостевой.

3.thumb.jpg.03b110ac1ac68ab6a3ca3adc5ebb3cca.jpg

С галочками "Использовать NAT" игрался. Не заметил чтобы на что-то влияло.

Если включить "Доступ к приложения домашней сети", то появляется маршрут на компе:

4.jpg.af5cde0de749fc7115a37dfcaef6e38a.jpg

Но попытка его трасернуть безуспешна:

5.jpg.5983951bcc88c36cc9383cf4b8223fc7.jpg

Хотя для всех с LAN интерфейса он доступен.

Естественно руками кинетику добавил вот такой маршрут:

1.thumb.jpg.b4291d89263ffc4a2ebfb1779aa84ede.jpg

  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано

Тут есть маленькая ремарка с которой нужно считаться

https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном-для-версий-NDMS-2-11-и-более-ранних-

Выдержки ниже

Скрытый текст

1659447874_-3.thumb.jpg.788d71f00fdeb570a3dab945dc0bcfad.jpg

И как итог

Скрытый текст 

isolate-private

interface GigabitEthernet0/Vlan3
    description "Guest VLAN"
    security-level protected
....    
    up
!
interface GigabitEthernet1   (родной WAN порт, отключенный)
    rename ISP
    description "Broadband connection"
    mac address factory wan
    security-level public
....    
    ip global 700
    down


interface Bridge0
    rename Home
    description "Home Lan"
....
    security-level private


interface Bridge1
    description Guest
.....
    security-level protected

 

 

  • Спасибо 1
  • 0
Василий Залукаев Продвинутый пользователь

Василий Залукаев

Опубликовано
  • Автор
Опубликовано
On 2/11/2021 at 11:12 AM, vasek00 said:

Тут есть маленькая ремарка с которой нужно считаться

https://help.keenetic.com/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном-для-версий-NDMS-2-11-и-более-ранних-

Выдержки ниже

  Hide contents

1659447874_-3.thumb.jpg.788d71f00fdeb570a3dab945dc0bcfad.jpg

И как итог

  Hide contents 


isolate-private

interface GigabitEthernet0/Vlan3
    description "Guest VLAN"
    security-level protected
....    
    up
!
interface GigabitEthernet1   (родной WAN порт, отключенный)
    rename ISP
    description "Broadband connection"
    mac address factory wan
    security-level public
....    
    ip global 700
    down


interface Bridge0
    rename Home
    description "Home Lan"
....
    security-level private


interface Bridge1
    description Guest
.....
    security-level protected

 

 

Камрад спасибо тебе большущее. действительно Bridge1 был protected. Сделал его private и потом no isolate-private. Естественно перед этим было добавлен маршрут  ip route 0.0.0.0/0 192.168.0.1

Ух ). Отлегло аж )

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю