Jump to content

r13

Forum Members
 View Profile  See their activity

  • Posts

    5,224

  • Joined

  • Last visited

  • Days Won

    64

 Content Type 

Posts posted by r13

    Открытие портов по IPv6

    in Обмен опытом

    Posted

    10 часов назад, ValdikSS сказал:

    Сам спросил — сам ответил.

    Вероятно, речь идёт о консольной команде ipv6 static. 

    ipv6 static

Описание: Создать правило, разрешающее входящее подключение к заданному порту зарегистрированного устройства домашней сети.

Синопсис

(config)> ipv6 static ‹protocol› [ ‹interface› ] ‹mac› ‹port› [ through ‹end-port› ]
(config)> no ipv6 static [ ‹protocol› [ ‹interface› ] ‹mac› ‹port› [through ‹end-port› ]

     

    Да, это оно. В веб не реализовано.

    4.0.14 Интернет не включается,но при этом работает.

    in Тестирование Dev-сборок

    Posted

    34 минуты назад, Zit сказал:

    Всем привет!

    Перезагрузил роутер и теперь наблюдаю вот такое

      Показать содержимое

    image.thumb.png.b4fa16450e3f7def9a45609bacaa31e4.png

    при этом сеть работает, Интернет на ПК и устройствах есть. Все работает как бы.

    Дерганье ползунка ВКЛ/ВЫКЛ ничего не дает, IP адрес единственное сверху зеленым не высвечивает т.к. "выключен" :D

    лог прицепил)

     

    log.txt 95.9 \u041a\u0431 · 1 download

    A MAP-T вам точно нужен?!

    Приоритеты подключений

    in Обмен опытом

    Posted

    58 минут назад, 1qqq сказал:

    Может я криво изъясняюсь, но еще раз попробую. Есть устройство. Оно при регистрации автоматом получает политики доступа по умолчанию. Эти политики применяются к домашней сети. Была организована еще одна сеть вайфай, которая выходит в интернет через туннель wg. Так вот. Хочется такого: при подключении устройства к домашней оно ходит в нет по политикам по умолчанию, а при подключении к сети с wg ходит по политикам этой сети. Вот. 

    Тогда вам сюда

    https://forum.keenetic.com/topic/9407-добавить-возможность-применения-политики-сегмента-к-зарегистрированным-клиентам/

    4.0-4.1: некорректное отображение трафика устройств

    in Тестирование Dev-сборок

    Posted

    51 минуту назад, Zit сказал:

    в смысле? камера с точки зрения устройства отдает трафик, а с точки зренияч порта получает? это как?)

    Порт это не камера, за портом может быть сотня устройств. И порт просто показывает сколько на нем принято и через него отправлено. 

    В чем суть фичи Реализована поддержка тегированного трафика VLAN 802.1Q через интерфейсы AccessPoint и WifiStation (Wireless ISP). [SYS-682]

    in Обмен опытом

    Posted · Edited by r13

    11 час назад, dimon27254 сказал:

    @sergeyk разъясните, пожалуйста, как работает эта фича. Она позволяет по воздуху пробросить vlan'ы и работать с ними как в проводной среде, или же как-то иначе? Можно ли передавать одновременно access и trunk трафик?

    Например, если я хочу подключить один кинетик к другому по воздуху без использования mesh-системы. Пусть первый работает с access vlan 1 и trunk vlan 2, т.е. как основной роутер, а второй как клиент, который к нему подключается.

    Пара примеров использования:

    1. Vlan 1 пустить в access режиме на 1 порт Ethernet, а vlan 2 на порт 2 также в access. Например, к устройствам, которые находятся в разных сегментах, нет возможности подвести кабель от первого кинетика. А по воздуху можно было бы передать весь этот трафик и распределить на втором кинетике по портам. 
      При использовании mesh-системы это лишь частично реализуемо - через беспроводной backhaul уже передаются все vlan'ы, но все проводные порты второго кинетика будут зеркальны первому и без возможности настройки, т.е. на каждом будет access vlan 1 и trunk vlan 2. Любая ручная попытка изменения через cli приведет к сбросу при первой же команде от контроллера, т.е. первого кинетика.
       
    2. Vlan 1 как интернет-подключение к первому, а vlan 2 включен в bridge сегмента второго кинетика, чтобы на первом его использовать в качестве интернет-подключения. Нестандартный вариант, но успешно мной используемый в проводном варианте.
      То есть, пусть первый кинетик имеет основное подключение PPPoE, а резервным является подключение ко второму. Второй же имеет основным UsbQmi, а резервным подключение первого. Также еще настроены политики доступа, чтобы один кинетик имел доступ только к основному подключению другого.
      Если у первого упадет его основное соединение, то он переключится на основное соединение второго. Аналогично и со стороны второго кинетика: если упало его основное подключение, то переключится на основное первого. Если же у обоих упали основные подключения, то, естественно, интернета не окажется ни у одного.

    В проводном варианте vlan'ы для портов настраиваются через switchport, а затем управляются как отдельные интерфейсы вида GigabitEthernet0/Vlan2.

    Но как это делается в случае использования беспроводного варианта? Как я понимаю, со стороны первого будет интерфейс AccessPoint, а со стороны второго WifiStation. Но как управлять vlan'ами, которые будут в этих интерфейсах передаваться? Например, добавить или удалить. А также, можно ли будет со стороны второго кинетика (клиента) иметь доступ к каждому vlan как отдельному интерфейсу по аналогии с проводным? Какие для этого используются команды в cli?

    Все аналогично примеру с проводом

    interface WifiMaster0/AccessPoint1/Vlan4

    Такой wifi интерфейс будет передавать тегированный трафик с vlan id 4

    • Thanks 1

    В чем суть фичи Реализована поддержка тегированного трафика VLAN 802.1Q через интерфейсы AccessPoint и WifiStation (Wireless ISP). [SYS-682]

    in Обмен опытом

    Posted

    4 минуты назад, yomad сказал:

    Если что вот ранее пытался выяснить эту тему, но тогда пришли к выводу что без танцев с бубнами это  не реализовать

     

    В mesh на ретрансляторах доступны только vlan настроенные на контроллере.

    mesh это  plug and play. Нужна гибкость, настраиваем без mesh

    • Upvote 1

    В чем суть фичи Реализована поддержка тегированного трафика VLAN 802.1Q через интерфейсы AccessPoint и WifiStation (Wireless ISP). [SYS-682]

    in Обмен опытом

    Posted

    Только что, yomad сказал:

    не совсем так. на устройстве в режиме ретрансляции физические порты только в одном vlane. разделить их система не дает. пишет что устройство управляется основным интернет центром.

    Если на основном несколько vlan(домашняя/гостевая/еще что-то) то эти vlan копируются на ретрансляторы

    В чем суть фичи Реализована поддержка тегированного трафика VLAN 802.1Q через интерфейсы AccessPoint и WifiStation (Wireless ISP). [SYS-682]

    in Обмен опытом

    Posted

    18 минут назад, yomad сказал:

    Это не означает ли,  что на втором lan порту Voyager подключенного в качестве ретранслятора через первый lan порт, я смогу получить трафик от другого vlan настроенного на основном маршрутизаторе giga?

    На проводных вланы были доступны и ранее. Это улучшение позволяет передавать тегированный трафик через беспроводные интерфейсы

    Два подключения от одного провайдера

    in Обмен опытом

    Posted

    2 часа назад, vasek00 сказал:

    on-demand = по запросу. ODR - On-Demand routing

    https://habr.com/ru/post/210932/

    https://wiki.shibaev.info/index.php?title=On-Demand_маршрутизация

    или что-то не то

    Холодный резерв, Интерфейс резерва не подключен пока есть доступ по основному

    На альфа 11 не раздаются ipv6 адреса в локальную сеть

    in Тестирование Dev-сборок

    Posted

    Добрый день,

    Роутер Кинетик Hero альфа 11 сброшен в default, на wan получен префик.

    При этом служба radvd не работает и отсутствует маршрут на /64 подсеть на вкладке маршрутизации для home сегмента.

    Откат на альфа 10 исправляет ситуацию

    В приложении селфтесты с обеих версий.

    Wireguard Vpn IPV6

    in Развитие

    Posted

    2 часа назад, tosunkaya сказал:

    Can you help with this? How can I add my Wireguard .conf file via cli? found this guide on google (last updated 11.02.2022 for v3.7 ) http://docs.help.keenetic.com/cli/3.1/en/cli_manual_kn-2111_tr.pdf

    [Interface]
    PrivateKey = XXXXX
    Address = 2606:4700:XXX.../128
    DNS = 2606:4700:4700::1111
    MTU = 1280

    [Peer]
    PublicKey = XXXXX
    AllowedIPs = XXXXX
    Endpoint = [2606:4700:XXX...]:4500

    as I know only inner ipv6 addressing is implemented

    My confix looks like tihs: 

           interface Wireguard2
            description route48
            security-level public
            ip mtu 1400
            ip global 16383
            ip tcp adjust-mss pmtu
            ipv6 address 2a06:a004::2
            ipv6 prefix 2a06:a004::/48
            wireguard peer ***
                endpoint ***
                keepalive-interval 60
                allow-ips :: 0

    so endpoint is not allowed to be v6 address stil

    Wireguard Vpn IPV6

    in Развитие

    Posted

    18 минут назад, tosunkaya сказал:

    I already have Installed version 4.0 Alpha 4 but still not accepting ipv6 wireguard, settings only accepting ipv4 values. will try by updating to v4.0 Alpha 10

    I can't write ipv6 addresses on "allowed ips", "endpoint" or "address". It says "Invalid IPv4 subnet"

    192.168.1.1/controlPanel/otherConnections

    just to avoid misunderstanding i have ipv6 internet and an ipv6 wireguard vpn which i can connect successfully from windows.

    image.png.bf739fec9a675d3562b46178c1d26165.png

    Edit: v4.0 Alpha 10 same

    All ipv6 related settings should be done via cli. Web ui is not updated yet to support this new functionality. 

    Какой роутер выбрать главным?

    in Обмен опытом

    Posted

    7 часов назад, alexekoz сказал:

    1. Я хочу подключить к роутеру жеский диск, что бы сделать медиа хранилище, будет ли он работать на ретросляторе?

    2.На одном роутере АС1200(speedster), а на втором АС1800(hopper), я хочу сделать hopper ретранслятором, потому что он будет стоять в центре квартиры, а хост(мастер) стоит в шкафу с краю квартиры ещё и между двумя зеркалами и плохо добивает до дальних комнат. Если hopper будет ретранслятором, то будут ли подключенные к нему устройства работать на AC1800(wifi 6) или они будут работать в режиме мастер ротуера ас1200?

    Собственно два вопроса вытекают из одного желания сделать более новый роутер ретрослятором, потому что он будет стоять в более удачном месте из которого сможет покрывать большую часть квартиры более совершенным стандартом wifi.

    схема рабочая

    7 часов назад, alexekoz сказал:

    P.s. ну и обратный вопрос, если хостом будет hopper у которого стандарт ac1800, не будет ли ретронслятор  speedster с ac1200, заставлять хоста работать в режиме ас1200.

    P.s.s  общался с другом, он сказал что лучше вообще вырубить wifi6, тогда для wifi5 будет больше антен и он сможет хотя бы работать в 2х2 mimo, а так будет по 1 антенне на каждый wifi. Так ли это. Есть ли у меня пару устройсв с wifi6 и инет 100 мегабит, для более лучшей работы старых устройств у которых ток wifi5, 6 действительно лучше выключить?

    Бред, wifi5 и 6 никак друг другу не мешают

×
×
  • Create New...