Nikolay Priymak Posted January 30, 2020 Posted January 30, 2020 В настройках точки доступа (мои сети и wifi) Цитата Профиль доступа для незарегистрированных устройств Выбранный профиль будет применяться ко всем незарегистрированным устройствам в этом сегменте. Но почему-то нету таких же настроек для уже зарегистрированных устройств? Мне нужна возможность устанавливать разные профили для разных точек доступа. 1 1 Quote
0 Le ecureuil Posted January 30, 2020 Posted January 30, 2020 Такое уже давно есть, еще с 2.12. Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 Тогда можете мне сказать как настроить? Quote
0 Mamay Posted January 30, 2020 Posted January 30, 2020 1 минуту назад, Nikolay Priymak сказал: Тогда можете мне сказать как настроить? https://help.keenetic.com/hc/ru так будет быстрее... Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 (edited) 6 минут назад, Mamay сказал: https://help.keenetic.com/hc/ru так будет быстрее... Не будет! сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже Edited January 30, 2020 by Nikolay Priymak Quote
0 eralde Posted January 30, 2020 Posted January 30, 2020 8 минут назад, Nikolay Priymak сказал: Не будет! сейчас в настройках точки можно установить профиль но только незарегистрированным устройствам! скрины ниже Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и в открывшемся попапе выберите нужный профиль. Quote
0 Mamay Posted January 30, 2020 Posted January 30, 2020 Три тапа на планшете https://help.keenetic.com/hc/ru/articles/360000485100-Ограничение-скорости-для-устройств-домашней-сети Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 2 минуты назад, eralde сказал: Профиль доступа для зарегистрированного устройства устанавливается на странице "Список устройств". Кликните на строчку с устройством и вы открывшемся попапе выберите нужный профиль. На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль) Quote
0 eralde Posted January 30, 2020 Posted January 30, 2020 1 минуту назад, Nikolay Priymak сказал: На устройство понятно как профиль указывать! но как указать профиль для всех устройств которые подключены к wifi точке Guest (суть в том что бы все устройства на этой wifi точки выходили в интернет через отдельный профиль) Для всех зарегистрированных устройств, подключенных к сегменту -- никак. Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 1 минуту назад, eralde сказал: Для всех зарегистрированных устройств, подключенных к сегменту -- никак. Вы можете добавить данный функционал? Quote
0 eralde Posted January 30, 2020 Posted January 30, 2020 3 минуты назад, Nikolay Priymak сказал: Вы можете добавить данный функционал? Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это? Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 1 минуту назад, eralde сказал: Я это реализовать не могу, я занимаюсь только веб-интерфейсом. Кроме того, я не понимаю зачем вам это нужно. Расскажите, зачем вам это? Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 Не очень понимаю почему можно указать профиль только незарегистрированным устройствам) можно добавить рядом указать профиль зарегистрированным устройствам!) Quote
0 eralde Posted January 30, 2020 Posted January 30, 2020 11 минуту назад, Nikolay Priymak сказал: ... можно добавить рядом указать профиль зарегистрированным устройствам!) как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y? Quote
0 eralde Posted January 30, 2020 Posted January 30, 2020 15 минут назад, Nikolay Priymak сказал: Указать профиль c WireGuard на отдельную wifi точку) что бы любые устройства выходили в сеть через впн Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль. Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 6 минут назад, eralde сказал: как это должно работать в случае если устройству назначен свой профиль X, оно зарегистрировано и в сегменте, куда оно подключилось зарегистрированным устройствам назначен профиль Y? В случае если устройству назначен свой профиль то он в приоритете! Quote
0 eralde Posted January 30, 2020 Posted January 30, 2020 7 минут назад, Nikolay Priymak сказал: В случае если устройству назначен свой профиль то он в приоритете! Ждите голосов за эту "хотелку". Если это кому-то еще будет интересно -- возможно, это будет реализовано. Лично мне кажется, что это лишнее. Quote
0 r13 Posted January 30, 2020 Posted January 30, 2020 5 минут назад, Nikolay Priymak сказал: В случае если устройству назначен свой профиль то он в приоритете! Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 12 минуты назад, eralde сказал: Не регистрируйте устройства, которые подключаются к этой точке. Зарегистрированным назначьте тот же профиль. Очень кривой костыль получается! Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 1 минуту назад, r13 сказал: Зарегистрированному устройству всегда назначен профиль, без этого в текущей парадигме зарегистрировать нельзя. Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте. Quote
0 r13 Posted January 30, 2020 Posted January 30, 2020 (edited) 9 минут назад, Nikolay Priymak сказал: Точно! тогда получается что приоритет должен быть у профиля на wifi сегменте. Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜 ЗЫ делайте нормальную сегментацию Edited January 30, 2020 by r13 Quote
0 Le ecureuil Posted January 30, 2020 Posted January 30, 2020 Данная реализация работает уже несколько лет, менять ее никто не собирается. Расчет на то, что устройства не прыгают между сегментами. Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 3 минуты назад, r13 сказал: Тогда приоритет на клиенте не нужен, так как на сегменте тоже есть всегда 😜 Можно добавить галочку на сегменте что профиль сегмента в приоритете) Quote
0 vk11 Posted January 30, 2020 Posted January 30, 2020 (edited) 1 час назад, Nikolay Priymak сказал: Можно добавить галочку на сегменте что профиль сегмента в приоритете) Если вы хотите от KeenOS, как от CiscoIOS, то занесите мне разницу в деньгах (с) кое-кто_тут_присутствующий PS. Шутка 😄 Edited January 30, 2020 by vk11 Quote
0 KorDen Posted January 30, 2020 Posted January 30, 2020 (edited) 2 часа назад, r13 сказал: Зарегистрированному устройству всегда назначен профиль Нет. "Основной профиль" это на самом деле его отсутствие. Кажется, подобный разговор уже был, и эта фича может вполне пригодиться. Пример с выходом одного сегмента через VPN уже приводился. Каждый раз лезть в морду переключать профиль крайне неудобно во многих ситуациях, гораздо удобнее иметь две ТД или два VLAN (два LAN-порта) с разными параметрами. На мой взгляд, это ближе к реализации PBR по ACL, хотя даже в какой-то степени это уже VRF. Собственно говоря о вопросе "как должен выглядеть PBR по портам", который был в курилке - да просто матчить по ACL как с IPsec. Это одновременно решит и это предложение (матчить по SRC IP сегмента). Но пока в голове не укладывается, как правильнее матчить, чтобы это охватило разные варианты использования - если по принципу IPsec, то что делать с устройствами/сегментами с нестандартным полиси? Кто должен иметь приоритет? Если же в каждой строчке ACL указывать полиси, то тогда появляется второй уровень вложенности... Edited January 30, 2020 by KorDen 1 Quote
0 r13 Posted January 30, 2020 Posted January 30, 2020 (edited) 10 минут назад, KorDen сказал: Нет. "Основной профиль" это на самом деле его отсутствие. О да, а без доступа к интернету это тоже отсутсвие, но другое😁 Софистика все это, а по факту все это явно заданные значения. ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. Edited January 30, 2020 by r13 Quote
0 KorDen Posted January 30, 2020 Posted January 30, 2020 9 минут назад, r13 сказал: О да, а без доступа к интернету это тоже отсутсвие, но другое😁 Софистика все это, а по факту все это явно заданные значения. Покидайте устройство между профилями и посмотрите как меняется в конфиге блок ip hotspot. 10 минут назад, r13 сказал: ЗЫ охота метаться между сегментами, не регистрируем клиента и цель достигнута. Так охота и тортик съесть и не потолстеть. Quote
0 KorDen Posted January 30, 2020 Posted January 30, 2020 27 минут назад, KorDen сказал: то тогда появляется второй уровень вложенности А хотя чего бы и нет. Вполне себе прыжки между цепочками-таблицами netfilter. "ip policy Policy10 permit global Policy20" (астанавите меня кто-нибудь, а то мысли уже в netgraph улетели) Quote
0 kVad Posted July 13, 2021 Posted July 13, 2021 Тоже ощутил нехватку такой функции. Применение: имеется два провайдера (мобильных). Сети загружены в разное время по разному, и необходимо на одном устройстве иметь быструю возможность переключится с одного провайдера на другого. Подключатся к роутер и менять приоритеты подключения - не удобно. Механизмы резервирования тоже не пойдут, так как сигнал слабый но все же есть. Идеально иметь разных провайдеров на разных точках. Конечно можно снять регистрацию с устройств и тогда все работает. но теряются моменты с отслеживанием трафика. Quote
0 Виктор Тищенко Posted October 6, 2021 Posted October 6, 2021 Всем привет. Я так понимаю, на данный момент, аналог VRF на кинетике не сделать? Даже костылями? Кейс следующий: имеется "N" p2p туннелей, которые на другой стороне терминятся каждый в своем L3VPN. Вот хотелось бы сделать на кинетике отдельные wi-fi сегменты, и прописать дефолт в сторону необходимого туннеля Quote
Question
Nikolay Priymak
В настройках точки доступа (мои сети и wifi)
Но почему-то нету таких же настроек для уже зарегистрированных устройств?
Мне нужна возможность устанавливать разные профили для разных точек доступа.
29 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.