Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Keenetic Orbiter, два SSID (разные VLAN) - как изменить management VLAN ID?

track2

Ответ от track2,

 Поделиться

Вопрос

track2 Пользователь

track2

Опубликовано
Опубликовано

Товарищи, добрый день.

Точка доступа Keenetic Orbiter в режиме Extender. Появилась довольно банальная задача - организовать две WiFi сети: рабочую и гостевую (в действующей инфраструктуре предприятия, т.е. все VLANы давно созданы, коммутаторы настроены, рулятся pfSense).

Саму задачу в принципе решил элементарно: создал два дополнительных сегмента (Guest, Production - т.к. изменить VLAN ID у дефолтного сегмента Home нет возможности), указал соответствующие VLAN ID в их настройках, порт на коммутаторе перевел из access в trunk и всё оно полетело и заработало прекрасно!

Но при этом я потерял возможность заходить в устройство. Пробовал отключать получение IP адреса в сегменте Home, включал DHCP в сегментах Guest/Production и даже наблюдал при этом, как pfSense выдает адреса. Но зайти ни через веб, ни через cli не даёт (из тех же vlan`ов).

Подозреваю, что устройство считает Management vlan == 1 (дефолт Home).

Эспериментировал с ручной правкой сохраненной конфигурации и загрузкой обратно, но ничего из этого не вышло. Может есть какие-то варианты через cli?

Кто сталкивался, прошу совета, куда смотреть.

11 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
6 минут назад, track2 сказал:

Товарищи, добрый день.

Точка доступа Keenetic Orbiter в режиме Extender. Появилась довольно банальная задача - организовать две WiFi сети: рабочую и гостевую (в действующей инфраструктуре предприятия, т.е. все VLANы давно созданы, коммутаторы настроены, рулятся pfSense).

Саму задачу в принципе решил элементарно: создал два дополнительных сегмента (Guest, Production - т.к. изменить VLAN ID у дефолтного сегмента Home нет возможности), указал соответствующие VLAN ID в их настройках, порт на коммутаторе перевел из access в trunk и всё оно полетело и заработало прекрасно!

Но при этом я потерял возможность заходить в устройство. Пробовал отключать получение IP адреса в сегменте Home, включал DHCP в сегментах Guest/Production и даже наблюдал при этом, как pfSense выдает адреса. Но зайти ни через веб, ни через cli не даёт (из тех же vlan`ов).

Подозреваю, что устройство считает Management vlan == 1 (дефолт Home).

Эспериментировал с ручной правкой сохраненной конфигурации и загрузкой обратно, но ничего из этого не вышло. Может есть какие-то варианты через cli?

Кто сталкивался, прошу совета, куда смотреть.

в сегменте стоит галка - доступ к приложениям вашего устройства?

  • 0
track2 Пользователь

track2

Опубликовано
  • Автор
Опубликовано

Дело в том, что в режиме Extender нет этой галки. Специально вчера проверял (т.к. раньше в домашнем роутере сталкивался).

  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
16 минут назад, track2 сказал:

Дело в том, что в режиме Extender нет этой галки.

можно же в режиме роутера настроить, удалив ван подключение/отключив dhcp в сегентах

  • 0
track2 Пользователь

track2

Опубликовано
  • Автор
Опубликовано
7 minutes ago, constgen said:

Это ж в настройках сегмента на контроллере. Расширитель её просто унаследует

Нет контроллера, есть pfSense в качестве шлюза и Orbiter в режиме Extender

 

11 minutes ago, Leshiyart said:

можно же в режиме роутера настроить, удалив ван подключение/отключив dhcp в сегентах

Вот не хотелось бы ехать перенастраивать) Неужели ничего придумать нельзя в режиме Extender`а?? Доступ к устройству получить могу, вернув порт обратно в access (ну WiFi при этом конечно же у людей отваливается).

CLI ведь что угодно умеет, наверняка! ))

  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
2 минуты назад, track2 сказал:

Доступ к устройству получить могу, вернув порт обратно в access

так порт может быть одновременно access для домашней и trunk для доп сегментов (по какому айпи то вобще пробуете обращаться? в доп сегментах айпи повесили из того же диапазона что и вланы?)

  • 0
track2 Пользователь

track2

Опубликовано
  • Автор
Опубликовано
1 minute ago, Leshiyart said:

так порт может быть одновременно access для домашней и trunk для доп сегментов (по какому айпи то вобще пробуете обращаться? в доп сегментах айпи повесили из того же диапазона что и вланы?)

В доп. сегментах указывал соответствующие этим сегментам IP адреса вручную, так же ставил получать по DHCP (и он получал, я видел это в логах pfSense!), но ни зайти, ни пропинговать устройство по этим IP не удавалось (находясь в тех же самых VLAN).

  • 0
constgen Продвинутый пользователь

constgen

Опубликовано
Опубликовано

Могу поделиться своим наблюдением, может это поможет. В режиме Mesh сети (именно Mesh, а не обычный ретранслятор) нужно обязательно на провод который идёт к точке доступа ставить ACCESS VLAN 1 (Home). Остальные сегменты можно передать TAGGED. Иначе работать Mesh не будет. Кинетик сервисные сообщения гоняет по VLAN 1 и по проводу добавить ретранслятор в Mesh под другим VLAN не получится, он просто не увидит ретранслятор. Это я так пытался решить проблему, чтобы на ретрансляторе все LAN порты были в сегменте "Умный дом" - по проводу выбрать VLAN "Умного дома", но это не сработало. Пришлось передать по проводу ACCESS Home и уже на ретрансляторе через CLI выбрать другой ACCESS VLAN портов.

Возможно эта история вообще вас не касается, т.к. у вас не Mesh. Но может даст какую-то зацепку как работает Keenetic

 

  • 0
track2 Пользователь

track2

Опубликовано
  • Автор
Опубликовано

Вот и я грешу на то, что в моем случае доступ возможен только по VLAN 1, использование которого в корп. сети запрещено.
Сильно удивлюсь, если это так (без возможности поменять management vlan).

Наверное стоит написать в саппорт для уточнения.

  • 0
Leshiyart Поставщик контента

Leshiyart

Опубликовано
Опубликовано
1 час назад, constgen сказал:

Это я так пытался решить проблему, чтобы на ретрансляторе все LAN порты были в сегменте "Умный дом" - по проводу выбрать VLAN "Умного дома", но это не сработало. Пришлось передать по проводу ACCESS Home и уже на ретрансляторе через CLI выбрать другой ACCESS VLAN портов.

принадлежность портов ретранслятора настраивается в веб с 4.3 в разделе вай фай система, в cli с основного ~4.1-4.2

  • 0
constgen Продвинутый пользователь

constgen

Опубликовано
Опубликовано
11 часов назад, Leshiyart сказал:

принадлежность портов ретранслятора настраивается в веб с 4.3 в разделе вай фай система, в cli с основного ~4.1-4.2

Всё верно. Но это тоже делается на контроллере. А в обсуждаемой проблеме контроллера Кинетик попросту нету.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю