[Объясните по гостевой проводной сети в отдельном vlan]

Собственно дано:

1. Кинетик Ультра (самый последний)

2. За ним управляемый (но работающий в режиме простого коммутатора) коммутатор чуть ли не L2.

3. Между ними провод... в кинетике аплинк а к триконю (хотя на нём написано HP) прицеплена проводная сеть.

Собственно хочется сделать следующее:
1. Засунуть часть проводных клиентов в изолированное гетто с доступом в интернет но без доступа друг к другу и к "Домашней сети" в терминологии ndms.

2. Засунуть часть клиентов домашней лабы (esxi) туда же. Гипервизор подключен к коммутатору одним интерфейсом одним проводом.

 

Что я пробовал:

1. Пытался настроить "Гостевую сеть" или создать "третью" сеть указать ей vlan id и как-то мышкой в интерфейсе роутера увидев проводоного клиента, по маку определить его в гетто-сеть.

2. Пытался в esxi поднять вторую виртуальную сеть и задать ей vlan id, аналогичный выбранному в интерфейсе ndms и назначить эту виртуальную сеть тестовой машине.

 

Ничего не получилось. Дело наверняка в отсутствии у меня знаний, но может и в коммутаторе (HPE V1910-16G Switch JE005A) между роутером и клиентами.

 

Собственно вопрос: как организовать некую гетто-сеть без доступа в "остальные локалки" и к клиентам этой же сети, но с доступом в сеть (и возможно с перенаправлением портов). Засовывать клиентов в эту сеть хотелось бы по MACам.

[Оперативный перенос настроек DHCP и PAT]

3 часа назад, Mamay сказал:

Просто сохраните startup-config на всякий пожарный вместе с firmware. Миграция с вероятностью 99% пройдёт без проблем. Тупо подкиньте из сохранённого startup-config все ваши зарегистрированные устройства в новый startup-config и будет вам счастье... 

Устройства разных моделей. Идея с таким гусарством как правка startup-config в общем приходила в голову, но... перетаскивать бы пришлось два блока данных - соответствие мака и имени и соответствие мака и адреса. При этом, до этого надо было бы настроить DHCP сообразно, или перетаскивать уже гораздо больше строк из конфига. В итоге перебил руками...

[Оперативный перенос настроек DHCP и PAT]

Собственно, переезжаю с зухеля на зухель, в настройках есть три десятка зафиксированных адресов с правилами. МОжно ли их как-то оперативно экспортировать и импортировать? На одной коробочке NDMS 2.16, на второй 3.1

[Есть ли возможность добавить в МСЭ списки IP-адресов?]

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

[Блокировка трафика по стране]

Я пока вовсе выкачиваю все китайские автономки почти вручную и почти вручную применяю правила, но такую систему тяжело поддерживать в актуальном состоянии, особенно с моим уровнем знаний Тут хотя бы через веб интерфейс реализовать не систему "одно правило - одна подсеть", а систему "одно правило - много подсетей". Тогда и белый список по РФ можно сделать и черный по Китаю, Амазону и пр.

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

Приветствую. В планах ли сабж?

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

8 минут назад, Himmler сказал:

Провайдер время от времени рвёт PPPoE-сессию и выдаёт новые IP-адреса. В туннелях остаются старые (потому как  во время создания туннеля к ddns-имени были привязаны старые). Приходится перезапускать.

Понятно... но с белой динамикой задачка выглядит куда более комплексной на самом деле. А именно состояние туннеля... а что если натравить пинг чек на второго участника туннеля?

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

5 часов назад, Himmler сказал:

Кроме того, было бы чрезвычайно полезно добавить хоть какую-то возможность самовосстановления туннелей EoIP (сейчас приходится вручную перезапускать через CLI)

А что именно у Вас не восстанавливается? У меня с EoIP устроен port based vlan (настроен кстати через веб, т.е. конкретный порт бриджуется с EoIP туннелем) и всё работает само. Ничего воссанавливать не нужно, просто когда линк между роутерами есть, клиент на выделенном порту получает реквизиты от удалённого роутера.

[Голосование. Подключение веб камеры.]

В 06.08.2018 в 15:43, Александр Рыжов сказал:

 

«Хорошо» — это как? По расписанию?

Я думал о том, чтобы как минимум активировать камеру только тогда, когда в неё смотрит юзер. Т.е. зашел юзер на страничку - а ему поток. Нет никого - нет потока. Ведь ни детектора движения, ни писалки, ничего такого в асусе (Олег+энтузиасты) не было.

[Голосование. Подключение веб камеры.]

1 минуту назад, Александр Рыжов сказал:

…пары нестандартных «матриц». UVC-камеры там работали отлично. Всё, что там могло смущать, это V4L v1 в силу древности ядра.

Хотел сказать, что если делать хорошо - это наверное сложно. А если делать так, как тогда было в прошивке от Олега и этузиастов - так и вовсе не надо наверное делать такое официально.

 

Поэтому, в голосовании воздержусь.

[Голосование. Подключение веб камеры.]

Помнится, на Asus RT-N16 при крайних не стоковых прошивках "от энтузиастов" была поддержка аж пары "матриц". В общем, нашел я подходящую камеру - оказался не дешевый лоджитек. Включил - даже работало. Только вот оказалось, что роутер постоянно "смотрит" в камеру, и через пару месяцев матрица пошла полосами

Возможно, сейчас всё изменилось, но тогда камера сгорела очень быстро.

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

32 минуты назад, TheBB сказал:

это голос за пост. голос за тему - слева от названия темы:

У меня эти стрелки тоже серые, такие же как и на своих постах. Видимо, придётся писать "плюсодин!"

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

Сам за себя не могу появляется пиктограмма ?

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

Коллеги с правами - переименуйте тему правильно. Лишнее из стартового поста тое можно убрать. И это, куда тут плюсовать, или я сам не могу?:)

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

А когда аплинка нет, оно пишет что "Проверка не удалась"? Про то, что "Обновлений нет" система явно не пишет. Кнопки "проверить" на главной тоже нет. Она есть, но глубоко. Но это в общем не важно, основное - всё же туннели через веб интерфейс. Остальное до кучи.

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

По третьему пункту. Раньше, при входе на стартовую веб интерфейса я видел как "проворачивается" индикатор и появляется сообщение "Обновлений нет", либо же "Сервер недоступен". Это было очень визуально.

Мой провайдер может положить порт, если я натравливаю пинг чек на шлюз, и может резать ицмп, если натравливаю куда-то во внешнюю сеть. Трафик и полученные по DHCP реквизиты далеко не всегда гарантируют наличие интернета, а тут и имя разрешалось по dns, и видимо какой-то сервис проверялся на прикладном уровне - понимаю что индикатор обновлений как индикатор интернета - это функционал побочный, но мне было удобно. И если бы сейчас в квадратике "О системе" помимо статуса автообновления (включено или выключено) писалось бы еще об наличии или отсутствии обновлений, с проверкой при логине - было бы не плохо.

[Добавьте настройку ipip/gre/eoip в веб-интерфейс]

Очень хотелось бы увидеть в будущих версиях:
1. Настройку ipip/gre/eoip через WEB.

2. Возможность проверять подключенные флешки/диски хотя бы с FAT32 файловой системой, либо видеть флаг необходимости проверки на внешнем устройстве.

3. В "классическом" интерфейсе в отличии от "парадного" статус наличия обновлений при логине в веб интейфейс был лучшей демонстрацией наличия или отсутствия интернета, теперь не всё так очевидно. Может сделать какой-то флажок, мнее злой чем пинг чек?
4. Сейчас при DHCP аплинке, Во вкладке "Интернет фильтр" в том месте, где должны быть адреса DNS серверов, написано " &nbsp". Без точки с запятой в конце... это немного не то, что ждешь здесь увидеть.