Mesh WiFi + ретранслятор за свичом + гостевая сеть

[Killer_Pooh]

Доброго времени суток! Нужна помощь с решением задачи. Необходимо поднять Гостевую сеть в следующих условиях.
Имеется Mesh Wi-Fi-система, к управляющему роутеру Speedster подключено 3 Keenetic Buddy по lan через управляемый свич. Остальные порты на Speedster уже заняты.

Судя по документации к порту где подключены ретрансляторы нужно прописать vlan (если этого не сделать, то устройства подключенные к ретрансляторам не имеют доступа в интернет). Если присвоить vlan на порт который подключается управляемым свичом, то интернет в Гостевой сети появляется, но перестают полностью работать изоляция устройств внутри Гостевой сети и даже правила Межсетевого экрана никак это не блокируют. Как тут правильно поступить?

Изменено 16 мая, 2023 пользователем Killer_Pooh

[Monstr86]

Вообще ничего не понятно, но очень интересно, а по факту, устройства кинетик в меш сети, автоматически подтягивают все параметры с ведущего узла, в данном случае speedster и вам ничего дополнительно делать не надо, если конечно  управляемый свитч не режет vlan, который создает кинетик. Что то вы точно не так настроили. у меня в описанной вами схеме все работает и блокировка есть.

[Mamay]

Смешались в кучу кони, люди...

Вы или чего-то не договариваете, либо накрутили так, что оно перестало работать из коробки. Сохраните свои startup-config&firmware, скиньте всё на заводские и убедитесь в обратном! Всегда можно вернуться назад с помощью backup...

[Killer_Pooh]

вот такая схема. Без указания VLAN Гостевая сеть работает только на Speedster, после указания VLAN на порт 2 работает везде, но не работает изоляция внутренних устройств Гостевой сети и сами ретрансляторов (даже через межсетевой экран).

Если идей больше нету, буду пробовать делать сброс

[SySOPik]

7 часов назад, Killer_Pooh сказал:

удя по документации к порту где подключены ретрансляторы нужно прописать vlan (если этого не сделать, то устройства подключенные к ретрансляторам не имеют доступа в интернет). Если присвоить vlan на порт который подключается управляемым свичом, то интернет в Гостевой сети появляется, но перестают полностью работать изоляция устройств внутри Гостевой сети и даже правила Межсетевого экрана никак это не блокируют. Как тут правильно поступить?

Нужно посмотреть какой Vlan создан основным роутером для гостевой сети, прописать на комутаторе транзит влана между портами куда подключены кинетики. Либо бахнуть транк между портами куда кинетики подключены.

[Mamay]

4 минуты назад, Killer_Pooh сказал:

Если идей больше нету, буду пробовать делать сброс

99.99% трабла в тупом линке и сброс keenetic аки мёртвому припарка. Но всё же попробуйте, так как по настройкам вышеназванного устройства надо у них и спрашивать!

[SySOPik]

11 минуту назад, Killer_Pooh сказал:

после указания VLAN на порт 2 работает везде, но не работает изоляция внутренних устройств Гостевой сети и сами ретрансляторов (даже через межсетевой экран).

Vlan2 нужно прописать в туполинке, с порта Спидстера на порты с повторителями, а не на все подряд. Тогда у вас основная домашняя сеть пойдет по всем портам, а гостевая по 2 Влану попадет исключительно на нужные девайсы.

Изменено 16 мая, 2023 пользователем SySOPik