Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Mesh WiFi + ретранслятор за свичом + гостевая сеть

Killer_Pooh

Asked by Killer_Pooh,

 Share

Question

Killer_Pooh Newbie

Killer_Pooh

Posted
Posted (edited)

Доброго времени суток! Нужна помощь с решением задачи. Необходимо поднять Гостевую сеть в следующих условиях.
Имеется Mesh Wi-Fi-система, к управляющему роутеру Speedster подключено 3 Keenetic Buddy по lan через управляемый свич. Остальные порты на Speedster уже заняты.

Судя по документации к порту где подключены ретрансляторы нужно прописать vlan (если этого не сделать, то устройства подключенные к ретрансляторам не имеют доступа в интернет). Если присвоить vlan на порт который подключается управляемым свичом, то интернет в Гостевой сети появляется, но перестают полностью работать изоляция устройств внутри Гостевой сети и даже правила Межсетевого экрана никак это не блокируют. Как тут правильно поступить?

Edited by Killer_Pooh
  • Confused 1

6 answers to this question

Recommended Posts

  • 0
Monstr86 Content Generator

Monstr86

Posted
Posted

Вообще ничего не понятно, но очень интересно, а по факту, устройства кинетик в меш сети, автоматически подтягивают все параметры с ведущего узла, в данном случае speedster и вам ничего дополнительно делать не надо, если конечно  управляемый свитч не режет vlan, который создает кинетик. Что то вы точно не так настроили. у меня в описанной вами схеме все работает и блокировка есть.

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted

Смешались в кучу кони, люди...

Вы или чего-то не договариваете, либо накрутили так, что оно перестало работать из коробки. Сохраните свои startup-config&firmware, скиньте всё на заводские и убедитесь в обратном! Всегда можно вернуться назад с помощью backup...

  • 0
Killer_Pooh Newbie

Killer_Pooh

Posted
  • Author
Posted

вот такая схема. Без указания VLAN Гостевая сеть работает только на Speedster, после указания VLAN на порт 2 работает везде, но не работает изоляция внутренних устройств Гостевой сети и сами ретрансляторов (даже через межсетевой экран).

Если идей больше нету, буду пробовать делать сброс :(

Снимок экрана 2023-05-16 105309.png

  • 0
SySOPik Honored Flooder

SySOPik

Posted
Posted
7 часов назад, Killer_Pooh сказал:

удя по документации к порту где подключены ретрансляторы нужно прописать vlan (если этого не сделать, то устройства подключенные к ретрансляторам не имеют доступа в интернет). Если присвоить vlan на порт который подключается управляемым свичом, то интернет в Гостевой сети появляется, но перестают полностью работать изоляция устройств внутри Гостевой сети и даже правила Межсетевого экрана никак это не блокируют. Как тут правильно поступить?

Нужно посмотреть какой Vlan создан основным роутером для гостевой сети, прописать на комутаторе транзит влана между портами куда подключены кинетики. Либо бахнуть транк между портами куда кинетики подключены.

  • Thanks 1
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
4 минуты назад, Killer_Pooh сказал:

Если идей больше нету, буду пробовать делать сброс :(

99.99% трабла в тупом линке и сброс keenetic аки мёртвому припарка. Но всё же попробуйте, так как по настройкам вышеназванного устройства надо у них и спрашивать!

  • Thanks 1
  • 0
SySOPik Honored Flooder

SySOPik

Posted
Posted (edited)
11 минуту назад, Killer_Pooh сказал:

после указания VLAN на порт 2 работает везде, но не работает изоляция внутренних устройств Гостевой сети и сами ретрансляторов (даже через межсетевой экран).

Vlan2 нужно прописать в туполинке, с порта Спидстера на порты с повторителями, а не на все подряд. Тогда у вас основная домашняя сеть пойдет по всем портам, а гостевая по 2 Влану попадет исключительно на нужные девайсы.

Edited by SySOPik
  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept