Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

Сегменты и последняя миля mesh (ретранслятор)

dimka

Ответ от dimka,

 Поделиться

Вопрос

dimka Новичок

dimka

Опубликовано
Опубликовано

Есть mesh-сеть, состоящая из контроллера Keenetic Giga (KN-1011) и ретранслятора по WiFi Keenetic Air (KN-1611)
Прошивки на обоих 3.8.0 (но, как понимаю, что и на 3.7 будет аналогично)

Есть сегмент сети, допустим, TEST
предполагается, что в него будут входить как беспроводные устройства, так и проводные клиенты

Проблема
Возможно ли реализовать, чтобы устройство, подключенное к физическому порту ретранслятора, входило в сегмент TEST, но при этом ретранслятор по-прежнему оставался базовой мэш-станцией для сегмента домашней сети.

Т.е. если еще проще объяснять - на ретрансляторе не хватает назначения физических портов сегментам, отличным от домашней сети.

В настройках ретранслятора сегмент виден (и то только после включения в сегменте WiFi), но настройка портов и VLAN при этом неактивна, т.е. принадлежность портов передается с контроллера в неизменном виде на ретранслятор

  • Пробовал назначать физический порт в контроллере на сегмент TEST (предполагая, что эти настройки пойдут и на ретранслятор), но на ретрансляторе устройство по-прежнему остается как подключенное проводом в сегменте Домашней сети.
  • Пробовал назначать фиксированный IP из диапазона сегмента TEST и настраивать маршрут. Контроллер игнорирует статический IP из списка устройств (в своих настройках) и все равно выдает ему по dhcp адрес из сегмента домашней сети.
  • Пробовал прописывать в настройках самого устройства ip из диапазона сегмента TEST (с маршрутом на контроллере и без), результат - потеря связи с устройством.

Задача - именно развести все устройства по изолированным сегментам. Понимаю, что скорее всего можно устроить полный коммунизм через no isolate-private, чтобы все виделось ото всюду, но тогда смысл сегментов полностью теряется.

Это вообще реализуемо? 

 

 

 

11 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
6op0ga Новичок

6op0ga

Опубликовано
Опубликовано

Удалось настроить подобную конфигурацию. В процессе проб и ошибок удалось накопать следующее:

  1. имеющиеся HOWTO (вот и еще) не работают с новой прошивкой;
  2. конфигурация VLAN-ов на главном маршрутизаторе, очевидно, не распространяется на ретранслятор. Это можно увидеть через CLI. Для всех портов ретранслятора show running-config покажет примерно следующее: 
    interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 1
    up
!
  3. Через веб-интерфейс настроить ретранслятор не получится.

Можно через CLI настроить VLAN на потрах ретранслятора, например, так: 

interface GigabitEthernet0
port 4
mode access
access vlan 10

После этого show running-config  для порта 4 будет показывать: 

interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport access vlan 10
    up
!

После этого на основном маршрутизаторе нужно настроить порт, к которому подключен ретранслятор. Он должен работать в режиме trunk для VLAN 10. У меня это порт 1: 

interface GigabitEthernet0
port 1
mode trunk
trunk vlan 10

P.S. для главного роутера это можно сделать и через веб-интерфейс, выбрав в настройках порта вариант "Входит в сегмент с VLAN"

  • Лайк 2
  • 0
Vlad_8912 Новичок

Vlad_8912

Опубликовано
Опубликовано

Спасибо, столкнулся с такой же проблемой и предложенный способ помогает правильно подключить проводное устройство ретранслятору. Одна проблема - после перезагрузки ретранслятора некорректная настройка заново скачивается с котроллера и ее опять приходится править руками.

  • 0
Totoro Пользователь

Totoro

Опубликовано
Опубликовано

У меня тоже часто возникает такая потребность на работе. Можно  сколько угодно изворачиваться в CLI, но контроллер всё равно перезапишет конфиг порта на экстендере. :(  Решить вопрос надежно может только дополнительный свитч. Саппорт  подтверждает,  что нативного  решения такой задачи нет, если сохранять MESH, а  если mesh убрать, то всё элементарно становится, ведь контроллер ничего перезаписывать не будет. 
Пока решил вопрос через свитч, и  молюсь на разработчиков, что в очередной версии этот инструментарий появится.

  • 0
RomanL Пользователь

RomanL

Опубликовано
Опубликовано

Пока разработчики не добавили такой функционал, никто не пытался написать скрипт (через entware и cron, например), который автоматически бы правил конфиг на нужный после того как контроллер передал неправильный? 

  • Не понял 1
  • 0
RomanL Пользователь

RomanL

Опубликовано
Опубликовано
В 26.11.2022 в 05:26, Mamay сказал:

Это не баг, это фича mesh.

Цитата поддержки:

Цитата

Это сделано для того, чтобы система работала независимо о того, в какой порт ретранслятора будет подключен провод от контроллера.

И у них есть идеи по поводу настройки VLAN на портах ретрансляторов, так что это фича mesh в смысле, что так было сделать проще всего при добавлении mesh в Keenetic OS. А пока же самое адекватное решение - использовать доп. коммутатор, подключенный к ретранслятору, где можно выставить VLAN или использовать ретранслятор по старому, без mesh.
А я задался вопросом, никто не пытался придумать временную затычку и виде скрипта, который бы настраивал на ретрансляторе VLAN всякий раз, когда кто-то (в данном случае контроллер) захочет поменять конфиг. Ведь контроллер меняет не часто - только при перезагрузке или при изменении настроек, что делается не особо часто.

  • 0
Александр В. Новичок

Александр В.

Опубликовано
Опубликовано

Тема актуальна
В результате экспериментов выяснил что если на контроллере назначить порт в сегмент 
то захватить ехтендер в меш не получается 
а если вначале захватить в хоум а потом перевести порт на сегмент 
то меш периодически сбоит 

  • 0
Leshiyart Продвинутый пользователь

Leshiyart

Опубликовано
Опубликовано
В 29.09.2024 в 04:58, Александр В. сказал:

Тема актуальна
В результате экспериментов выяснил что если на контроллере назначить порт в сегмент 
то захватить ехтендер в меш не получается 
а если вначале захватить в хоум а потом перевести порт на сегмент 
то меш периодически сбоит 

KeeneticOS 4.2 Alpha 12
01/06/2024

Новое
Теперь можно назначить Сетевые порты на Ретрансляторе Mesh Wi-Fi-системы любому настроенному сегменту сети с помощью интерфейса командной строки (CLI). Или вы можете отключить Сетевые порты по соображениям безопасности. [NDM-3162]

mws member {member} port {port} [no] access {interface} — назначить {port} на узле {member} в режиме access для {interface} сегмента;

mws member {member} port {port} [no] disable — отключить {port} на узле {member}.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю