[5.1.0] Некорректная работа экстендеров если больше 2 сегментов

[slydiman]

Роутер Keenetic Giga KN-1012.
Есть 4 сегмента Home (переименован в Base), Guest, CCTV и Home3 (VLAN ID 3). При этом Wi-Fi для сегмента Base не удалён, но выключен. Все wi-fi клиенты подключены к сегменту Home3.
Есть 3 экстендера, 2 из которых в mesh (KN-3710), и 1 не в mesh (NC-1112) и на то есть причины - мне нужно чтобы он раздавал по wi-fi только 1 подсеть.

Проблема 1: экстендер KN-3710 (прошивка 5.1 Beta 1) показывается 6 Wi-Fi клиентов в сегменте Home3, но в меню Segments он показывает включенный дефолтный Wi-Fi "Keenetic-1653" для сегмента Base (там должен быть другой wi-fi и выключен). Для всех остальных сегментов показывает что wi-fi НЕТ вообще (No wireless networks are assigned to this segment.).

В меню Access points вижу 1 строку "Keenetic-1653", хотя на основном роутере таких wi-fi сетей нет вообще.

В конфиге экстендера в конце вижу вот это 

mws wlan Home
    encryption wpa2
    band 0
    band 1
    wpa psk ns3 ***
    bind Home
    ssid name Keenetic-1653
    wps enable
    rrm enable
    ft iapp key ns3 ***
    band-steering enable
    enable
!

Спойлер

Проблема 2: Если на контроллере в настройках mesh для экстендера я меняю port assignments например на Home3, то они все становятся Access 3 и через WEB нет возможности их сделать Trunk 3. При этом те порты что я не трогал остаются Trunk 1.

Спойлер

Проблема 3: Если экстендер подключен (в WAN порт) к роутеру в порт который не Trunk 1 (например Trunk 3), то экстендер виден, но захватить его в mesh невозможно. Если воткнуть в Trunk 1, захватить в mesh и снова переткнуть в Trunk 3, то ничего не работает. Если на роутере изменить port assignement для WAN порта экстендера, то Trunk 1 превратится в Access 3. Не знаю есть ли смысл бодаться с конфигом экстендера, если эти настройки передаются с основного роутера.

Проблема 4: Косметика. При изменении на роутере assignment ports для экстендера KN-3710 для порта 3 ругается что я меняю WAN порт, хотя WAN порт там 0 и в интерфейса он подсвечен синим.

Спойлер

Проблема 5: Экстендер подключен в WAN порт, который Trunk 1, остальные порты Access 3. В момент перезагрузки экстендера есть несколько секунд, когда ethernet уже поднялись и подключенные устройства запрашивают DHCP. Запросы уходят сквозняком на главный роутер по VLAN 1 и устройства получают IP из сегмента Base. Через секунду применяются ports assignment, но устройства остаются в сегменте Base, хотя должны быть в сегменте Home3. То есть после перезагрузки экстендера приходится руками перезагружать устройства, чтобы вернуть их в правильный сегмент.

Часть проблем можно решить если просто не добавлять экстендер в mesh, а настраивать его руками. Можно сделать сколько угодно access points, прописать параметры wi-fi роуминга. Можно настроить ports assignment, включая Trunk 3 для WAN и решить проблему 5. Но хотелось бы чтобы это работало как должно, без костылей.

Изменено 7 часов назад пользователем slydiman

[slydiman]

В экстендере на 5.0.9 это выглядит так

Спойлер

Изменено 6 мая пользователем slydiman

[slydiman]

В исходный пост добавил описание проблемы 5.

[slydiman]

5.1 Beta 2 - всё тоже самое!
Добавил экстендер в mesh - на нём видны все 4 сегмента, но wi-fi access point только одна и та не в тему.
Фактически экстендер вообще невозможно использовать. Выкинул из mash, настроил всё руками.
 

[slydiman]

5.1 Beta 3 - всё тоже самое!

Итак, на главном роутере домашний сегмент переименован в Base (192.168.0.1). Кроме Guest есть ещё сегменты CCTV и Home3 (192.168.3.1, VLAN 3). 
Сегменты Guest и Home3 имеют Wi-Fi сети. То есть всего 4 сегмента и 2 access points.
Добавляю в mesh экстендер KN-3710. На нем отображаются все 4 сегмента и только ОДНА дефолтная Wi-Fi сеть Keenetic-1653.
При этом 2 Wi-Fi сети с основного роутера передались, они подняты, к ним могут цепляться клиенты. Но web интерфейс про них ничего не знает.
По сравнению с другими проблемами, перечисленными в начальном посте, это - прям супер БАГ!
В следующем посте будет self-test с этого экстендера. Я предоставлю любую инфу, была бы хоть какая-то реакция на это.

[slydiman]

Невозможность выставить trunk на портах экстендера в mesh - тоже очень серьезная проблема.

[Denis P]

2 часа назад, slydiman сказал:

Невозможность выставить trunk на портах экстендера в mesh - тоже очень серьезная проблема.

Здрасьте приехали, они по дефолту транками и являются

[slydiman]

20 часов назад, Denis P сказал:

Здрасьте приехали, они по дефолту транками и являются

см. скриншот под проблемой 2 в первом посте.

Изменено 21 мая пользователем slydiman

[slydiman]

5.1 Beta 4 - всё тоже самое!

[slydiman]

5.1.0 - основную проблему вроде бы решили.
Проблемы 2, 3, 4, 5, описанные в первом посте, остались.

[KoneTaH]

Цитата

Проблемы 2, 3, 4, 5, описанные в первом посте, остались.

Цитата

Проблема 5: Экстендер подключен в WAN порт, который Trunk 1, остальные порты Access 3. В момент перезагрузки экстендера есть несколько секунд, когда ethernet уже поднялись и подключенные устройства запрашивают DHCP. Запросы уходят сквозняком на главный роутер по VLAN 1 и устройства получают IP из сегмента Base. Через секунду применяются ports assignment, но устройства остаются в сегменте Base, хотя должны быть в сегменте Home3. То есть после перезагрузки экстендера приходится руками перезагружать устройства, чтобы вернуть их в правильный сегмент.

Ну это, скажем так, сомнительно - при условии, что и на контроллере тоже стоит 5.1.0. Что у экстендера в startup-config? Там должно быть примерно такое:
 

interface GigabitEthernet0
    up
!
interface GigabitEthernet0/0
    rename 1
    switchport mode access
    switchport access vlan 3
    up
!
interface GigabitEthernet0/1
    rename 2
    switchport mode access
    switchport access vlan 4
    up
!
interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 4
    up
!

То есть настройки VLAN должны применяться сразу при загрузке экстендера, еще даже до того, как порт будет включен (команды выполняются сверху вниз), и тем более до того, как контроллер успевает туда загрузить port assignments. Я примерно понимаю, откуда тут растут ноги у этой проблемы, но при условии, что на контроллере работает именно 5.1.0, этой проблемы быть не должно.

[KoneTaH]

Цитата

Невозможность выставить trunk на портах экстендера в mesh - тоже очень серьезная проблема.

Вы что-то путаете, есть такая возможность. Выставляете порт в Primary Segment и он становится транком:

interface GigabitEthernet0
    up
!
interface GigabitEthernet0/0
    rename 1
    switchport mode access
    switchport mode trunk
    switchport access vlan 1
    switchport trunk vlan 3
    switchport trunk vlan 4
    up
!
interface GigabitEthernet0/1
    rename 2
    switchport mode access
    switchport access vlan 3
    up
!
interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 4
    up
!

Вам совершенно правильно выше сказали, что в состоянии по умолчанию (то, что в port assignments называется "Primary segment") все порты - транки. Вот ограничить набор VLAN'ов на транк-портах через port assignments действительно нельзя, но trunk выставить вполне себе можно.

[KoneTaH]

Цитата

Проблема 3: Если экстендер подключен (в WAN порт) к роутеру в порт который не Trunk 1 (например Trunk 3), то экстендер виден, но захватить его в mesh невозможно. Если воткнуть в Trunk 1, захватить в mesh и снова переткнуть в Trunk 3, то ничего не работает. Если на роутере изменить port assignement для WAN порта экстендера, то Trunk 1 превратится в Access 3. Не знаю есть ли смысл бодаться с конфигом экстендера, если эти настройки передаются с основного роутера.

Здесь ничего не понятно. Что в вашей терминологии есть "порт Trunk 3"? Покажите пример такого порта из конфига.

[slydiman]

4 часа назад, KoneTaH сказал:

Вы что-то путаете, есть такая возможность. Выставляете порт в Primary Segment и он становится транком:

Я ничего не путаю. Мне не нужен primary segment, потому что он гвоздями прибит к VLAN1. Мне нужно чтобы основной рабочий сегмент был не VLAN1. В моем случае это сегмент Home3 и VLAN3. В моем понимании Trunk 3 - это когда не тегированный трафик VLAN3, а все остальные тегированные.

Сейчас везде прошивка 5.1.0.

В случае с экстендером он подключен через WAN порт к основному роутеру через VLAN1 (точнее из роутера выходит Trunk 3 в управляемый свич, а в экстендер приходит Trunk 1). Все остальные порты экстендера KN-3710 в режиме Access 3 (хотелось бы Trunk 3, но из-за Проблемы 2 приходится терпеть Access 3). Конфиг экстендера приложен выше в скрытом посте. В момент перезагрузки экстендера устройства подключенные в него получают IP из сегмента Base (который VLAN1). Если после полной загрузки роутера устройства перезагрузить или вынуть/вставить кабель, то они получают IP из сегмента Home3 (VLAN3).

Всё это описано выше со скринами. Я ничего не путаю. Всё это легко проверяется. Нужно лишь вникнуть. 
Основная причина - меня не устраивает базовая конфигурация когда Primary сегмент железно привязан к VLAN1. У меня куча роутеров и большая сеть. На каких-то экстендерах должен быть доступен только сегмент CCTV (и по Wi-Fi раздавать только этот сегмент), но главный сегмент Home3 (VLAN3) должен проходить транзитом. Сейчас такого функционала вообще нет, поэтому часть экстендеров приходится держать вне Wi-Fi system и всё настраивать руками (mesh и пр). Часть проблем решается управляемыми коммутаторами.

Проблема 5 скорее всего вообще не решаема из-за аппаратных ограничений (надо как-то отключать аппаратный свич до полной загрузки и настройки VLAN).

Проблема 2 решается элементарно и если вы не стали заморачиваться с настройкой Trunk/Access для экстендера в диалоге на странице Wi-Fi system, то почему бы просто не сделать все порты всегда Trunk? Просто выбираете сегмент для не тегированного трафика, но порты всегда должны оставаться Trunk - это оптимальный универсальный вариант.

Проблема 4 - косметика. Вы заморочились с предупреждением для удобства пользователя, но когда оно не в тему (порты перепутаны), это только запутывает. Медвежья услуга.

Проблема 3 самая сложная. В идеале мне вообще не нужен сегмент VLAN1. Если бы для Primary сегмента можно было выставить другой VLAN (и экстендеры при этом продолжали бы работать как обычно) - это ты бы решило множество проблем и всё сильно упростило.

[KoneTaH]

Цитата

меня не устраивает базовая конфигурация когда Primary сегмент железно привязан к VLAN1

Это уже другой вопрос. Тонкая настройка vlan'ов на транк портах действительно недоступна, как я уже выше написал, но это все-таки не "невозможность выставить trunk на портах экстендера".

Цитата

Проблема 5 скорее всего вообще не решаема из-за аппаратных ограничений (надо как-то отключать аппаратный свич до полной загрузки и настройки VLAN).

Я вообще несколько другое имею в виду. До 5.01.C.0 контроллер при передаче конфига на экстендер запускал сохранение конфигурации в startup-config экстендера слишком рано, а поскольку процесс сохранения конфигурации асинхронный, то на момент записи startup-config конфиг, переданный с контроллера, все еще продолжал применяться, и в startup-config мог оказаться произвольный монстр франкенштейна из кусков старого конфига и нового - например, могли еще не примениться настройки vlan'ов на портах. В результате при перезагрузке экстендера настройки на портах тоже были неправильные до тех пор, пока контроллер не присылал правильные. Я вам предлагаю проверить настройки в startup-config экстендера (именно в startup-config, загрузив его в виде файла из веб-интерфейса экстендера например), и, если они там правильные, то поперезагружать экстендер и проверить, наблюдается ли все еще эта проблема.
 

Цитата

Конфиг экстендера приложен выше в скрытом посте.

Это не тот конфиг, что я просил проверить.

[slydiman]

Ок, проблема 5 вроде бы ушла.

Появилась новая проблема на 5.1.0.

На главном роутере на странице Clients list перепутаны сегменты для устройств подключенных по Wi-Fi через экстендер 5.1.0

Есть сегменты
Base - 192.168.0.x - VLAN1
Home3 - 192.168.3.x - VLAN3
Guest - 192.168.243.x - VLAN243
CCTV - 192.168.253.x - VLAN253

Роутер Giga показывает что устройства подключенные через экстендер в сегменте Guest, хотя IP 192.168.3.x
На самом экстендере Sprinter показывает что все эти устройства в сегменте Home3

Устройства подключенные через старый экстендер на 5.0.12 показываются правильно.
Скрины ниже:

Спойлер

 

Изменено 7 часов назад пользователем slydiman

[KoneTaH]

45 минут назад, slydiman сказал:

Ок, проблема 5 вроде бы ушла.

Появилась новая проблема на 5.1.0.

На главном роутере на странице Clients list перепутаны сегменты для устройств подключенных по Wi-Fi через экстендер 5.1.0

Есть сегменты
Base - 192.168.0.x - VLAN1
Home3 - 192.168.3.x - VLAN3
Guest - 192.168.243.x - VLAN243
CCTV - 192.168.253.x - VLAN253

Роутер Giga показывает что устройства подключенные через экстендер в сегменте Guest, хотя IP 192.168.3.x
На самом экстендере Sprinter показывает что все эти устройства в сегменте Home3

Устройства подключенные через старый экстендер на 5.0.12 показываются правильно.
Скрины ниже:

  Показать контент

 

Да, эта проблема существует, связана она с тем, что на контроллере и на экстендерах теперь точки доступа в сегменты могут назначаться разные, а не строго одинаковые, как раньше. Проблема чисто косметическая, но будет исправляться. 

[PriSonerS61]

3 hours ago, KoneTaH said:

Да, эта проблема существует, связана она с тем, что на контроллере и на экстендерах теперь точки доступа в сегменты могут назначаться разные, а не строго одинаковые, как раньше. Проблема чисто косметическая, но будет исправляться. 

Здравствуйте. Похоже, у меня такая же проблема.

 

Можно ли узнать, в рамках какого билета это будет исправлено?

 

 

https://forum.keenetic.ru/topic/29033-510-сегменты-перепутались/#comment-241921