Jump to content

Question

Posted

Привет. Подскажите пожалуйста. Купил кинетик аир 1613, в самом кинетике лан кабель воткнул в лан1, а второй конец в лан порт в домашней сети. В кинетике присвоил ему адрес как в домашней сети, указал dhcp relay на сервер в домашней сети, добавил маршрут по умолчанию 0.0.0.0/0 с адресом шлюза в домашней сети, в интернет фильтрах указал адрес днс сервера в домашней сети. Всё заработало, как и хотелось, просто расширить домашнюю сеть и Интернет. В том числе и на самом кинетике, в диагностике, пинг google.com работает, подключения, в том числе по wifi, всё работает, и Интернет есть.

Но роутер сам не обновляется, по кругу "поиск обновлений", "соединение с центром обновлений", в целом ничего страшного, наверное ведь можно будет обновлять в ручную, загружая файлы с программой для роутера. Но наверное и другие функции не работают, вижу "Не удаётся подключиться к сервису KeenDNS", какие ещё функции роутера могут не работать в таком режиме подключения к сети Интернет?

Или такая настройка не правильная для кинетика и нужно перейти на "обычное покдлючение", как точка доступа, воткнув лан кабель в порт для Интернета на кинетике, и соответственно включив NAT? Или можно как-то на самом кинетике указать, или создать какое-то подключение для Интернета для самого кинетика?

И если не затруднит, вижу, что если лан кабель подключен в Интернет порт кинетика, то в веб интерфейс зайти нельзя, может и на пинг не отвечает(? не проверял). Можно ли где-то посмотреть правила фаервола по умолчанию в системе?

11 answers to this question

Recommended Posts

  • 0
Posted
8 минут назад, Avaritia сказал:

Привет. Подскажите пожалуйста. Купил кинетик аир 1613, в самом кинетике лан кабель воткнул в лан1, а второй конец в лан порт в домашней сети. В кинетике присвоил ему адрес как в домашней сети, указал dhcp relay на сервер в домашней сети, добавил маршрут по умолчанию 0.0.0.0/0 с адресом шлюза в домашней сети, в интернет фильтрах указал адрес днс сервера в домашней сети. Всё заработало, как и хотелось, просто расширить домашнюю сеть и Интернет. В том числе и на самом кинетике, в диагностике, пинг google.com работает, подключения, в том числе по wifi, всё работает, и Интернет есть.

Но роутер сам не обновляется, по кругу "поиск обновлений", "соединение с центром обновлений", в целом ничего страшного, наверное ведь можно будет обновлять в ручную, загружая файлы с программой для роутера. Но наверное и другие функции не работают, вижу "Не удаётся подключиться к сервису KeenDNS", какие ещё функции роутера могут не работать в таком режиме подключения к сети Интернет?

Или такая настройка не правильная для кинетика и нужно перейти на "обычное покдлючение", как точка доступа, воткнув лан кабель в порт для Интернета на кинетике, и соответственно включив NAT? Или можно как-то на самом кинетике указать, или создать какое-то подключение для Интернета для самого кинетика?

И если не затруднит, вижу, что если лан кабель подключен в Интернет порт кинетика, то в веб интерфейс зайти нельзя, может и на пинг не отвечает(? не проверял). Можно ли где-то посмотреть правила фаервола по умолчанию в системе?

Вы кинетик к чему полключаете, к выше стоящему роутеру?

  • 0
Posted

Подключаю в лан порт коммутатора, а так да, в сети есть свой роутер, который и осуществляет функции шлюза, dns, dhcp.

  • 0
Posted (edited)
39 минут назад, Avaritia сказал:

Подключаю в лан порт коммутатора, а так да, в сети есть свой роутер, который и осуществляет функции шлюза, dns, dhcp.

Значит просто подключите в лан порт и переведите роутер в режим точки доступа, порты на нем работать будут.

Можно подключить и по вашей схеме, просто подключите кабель в ван порт кинетика, ни какие маршруты прописывать при этом не надо. Просто настройте соединение по ip oe. А для сегмента домашняя сеть задайте IP адрес подсети, отличный от основной сети. Таким образом ваш основной роутер для кинетика будет выше стоящим провайдером.

Но вариант перевода в режим точки доступа, думаю, предпочтительней. 

Edited by Илья Картавенко
  • 0
Posted
29 минут назад, Илья Картавенко сказал:

Значит просто подключите в лан порт и переведите роутер в режим точки доступа, порты на нем работать будут.

Можно подключить и по вашей схеме, просто подключите кабель в ван порт кинетика, ни какие маршруты прописывать при этом не надо. Просто настройте соединение по ip oe. А для сегмента домашняя сеть задайте IP адрес подсети, отличный от основной сети. Таким образом ваш основной роутер для кинетика будет выше стоящим провайдером.

Но вариант перевода в режим точки доступа, думаю, предпочтительней. 

Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме  Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.

Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?

Если, как вы рекомендуете, подключить кабель в WAN порт кинетика, и вручную указать IP, DNS, шлюз, то возникает две проблемы, во-первых, NAT, я бы не хотел его использовать, во-вторых, фаервол на WAN, настройки которого мне не известны.

  • 0
Posted
6 часов назад, Avaritia сказал:

Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме  Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.

Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?

Весь вопрос в одной строчке при назначение маршрута по умолчанию - выбор самого интерфейса.

interface Bridge0
    rename Home
    description HomeLan


*** ip route default 192.168.130.101 Home ***
ip name-server 192.168.130.101 "" on Home

т.е. не любой а именно тот который Bridge0 (основной роутера), возможно понадобиться перезагрузка или некоторое время.

Его можно ввести через WEB cli или в конф.файл.

  • 0
Posted
9 часов назад, Avaritia сказал:

Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме  Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.

Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?

Если, как вы рекомендуете, подключить кабель в WAN порт кинетика, и вручную указать IP, DNS, шлюз, то возникает две проблемы, во-первых, NAT, я бы не хотел его использовать, во-вторых, фаервол на WAN, настройки которого мне не известны.

NAT можно отключить для каждого сегмента. 

https://help.keenetic.com/hc/ru/articles/360000578240-Межсетевой-экран

  • 0
Posted

Спасибо за ответы, вроде бы всё настроил!

Если не затруднит, может кто подскажет. Вдруг кто знает: 1- можно ли как-то посмотреть, редактировать все правила фаервола? Наверное через телнет, т.к. в веб интерфейсе они не отображаются. 2- Сколько мин. напряжение для данного роутера(чипсета)? Т.к. хочу попробовать удлинить кабель питания, или через пассивный пое, или через готовый кабель питания 5.5-2.1мм.

  • 0
Posted
7 минут назад, Avaritia сказал:

Спасибо за ответы, вроде бы всё настроил!

Если не затруднит, может кто подскажет. Вдруг кто знает: 1- можно ли как-то посмотреть, редактировать все правила фаервола? Наверное через телнет, т.к. в веб интерфейсе они не отображаются. 2- Сколько мин. напряжение для данного роутера(чипсета)? Т.к. хочу попробовать удлинить кабель питания, или через пассивный пое, или через готовый кабель питания 5.5-2.1мм.

По умолчанию правил и нет. Правила файрвола создаете вы сами, если вам нужно. Я же вам выше статью скинул.

Напряжение 

https://help.keenetic.com/hc/ru/articles/360013875519-Характеристики-адаптеров-питания

 

  • 0
Posted
Цитата

По умолчанию правил и нет. Правила файрвола создаете вы сами, если вам нужно. Я же вам выше статью скинул.

По умолчанию правила есть. Например, нельзя зайти в веб интерфейс роутера подключившись к WAN интерфейсу.

Характеристики адаптера питания не информативны. Простой пример Keenetic Extra (KN-1713) тот же чипсет, тот же блок питания, но с уже распаяным USB портом на ...мА. Тут скорее надо смотреть datasheet на MT7628N.

  • 0
Posted
20 минут назад, Avaritia сказал:

По умолчанию правила есть. Например, нельзя зайти в веб интерфейс роутера подключившись к WAN интерфейсу.

Характеристики адаптера питания не информативны. Простой пример Keenetic Extra (KN-1713) тот же чипсет, тот же блок питания, но с уже распаяным USB портом на ...мА. Тут скорее надо смотреть datasheet на MT7628N.

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.