AndreyUA Posted July 21, 2021 Share Posted July 21, 2021 Добрый день. Уже писал об этом здесь , но до сих пор не реализовано. Прошу в веб интерфейсе добавить настройку "Без айпи адреса", т.к. при любом изменении сегмента требуется лезть в файл и удалять параметр "ip address ......." Link to comment Share on other sites More sharing options...
0 AndreyUA Posted February 7, 2022 Author Share Posted February 7, 2022 Спасибо за реализацию запроса. Link to comment Share on other sites More sharing options...
0 AndreyUA Posted December 11, 2021 Author Share Posted December 11, 2021 Подниму тему. Неужели никто не пользуется vlan на кинетиках? Link to comment Share on other sites More sharing options...
0 MedMax Posted January 9, 2022 Share Posted January 9, 2022 Я пользуюсь сегментами с VLAN. В каких случаях необходима настройка без IP-адреса? Link to comment Share on other sites More sharing options...
0 AndreyUA Posted January 9, 2022 Author Share Posted January 9, 2022 5 часов назад, MedMax сказал: Я пользуюсь сегментами с VLAN. В каких случаях необходима настройка без IP-адреса? Зачастую айпи адрес в vlan сегментах не нужен, кроме одного vlan - vlan управления. Сейчас использую как ТД оборудование ubiquity и mikrotik, т.к. мелкие недоработки, такие как эта или невозможность иметь контроллер ТД без кинетика в режиме роутера не позволяют мне использовать кинетики на производстве. Только как удаленное рабочее место. Link to comment Share on other sites More sharing options...
0 corniger Posted January 9, 2022 Share Posted January 9, 2022 3 hours ago, AndreyUA said: Зачастую айпи адрес в vlan сегментах не нужен, кроме одного vlan - vlan управления... Пожалуйста уточните, чем мешает адрес интерфейса сегмента, кроме очевидного - занятый IP? Верно понимаю, что вы говорите о сегменте к примеру с такой конфигурацией? interface Bridge2 description "Segment 3" include GigabitEthernet0/Vlan15 include WifiMaster0/AccessPoint2 include WifiMaster1/AccessPoint2 mac access-list type none security-level protected ip dhcp client dns-routes ip dhcp client name-servers iapp key ns3 6i1ln01HEPOQDCOyDeDwY/FL up Без адреса на сегменте, если не ошибаюсь, не будет работать 802.11r - FT-роуминг. Если можно расскажите подробнее также о других недоработках. В реализации на данный момент, действительно, контроллер Wi-Fi-системы это обязательно устройство в основном режиме работы, но все сегменты кроме Home вы можете настроить на использование внешнего DHCP и шлюза. Link to comment Share on other sites More sharing options...
0 AndreyUA Posted January 10, 2022 Author Share Posted January 10, 2022 Тем, что можно зайти в веб интерфейс роутера из всех сегментов, а нужно только из vlan управления. Если в разных vlan будут разные DHCP он получит несколько шлюзов по умолчанию. Если присваивать вручную, то можно пересечься с DHCP. Например, есть чужой vlan, где может быть только одно устройство, если больше, то бан можно получить на порту. 3 Link to comment Share on other sites More sharing options...
0 corniger Posted January 10, 2022 Share Posted January 10, 2022 Доступ к управлению можно закрыть при помощи сетевого экрана, устранять адрес интерфейса для этого не обязательно. Я видимо неверно понимаю вашу схему, мне так начинает казаться по прочтении этого Quote Если в разных vlan будут разные DHCP он получит несколько шлюзов по умолчанию. несмотря на то, что вы не отреагировали на мой вопрос о примере настройки интерфейса сегмента. Или, если это не относится к сегменту, то тогда кто - он? Пожалуйста, уточните, как у вас планируется, как должен быть настроен сегмент? Вы включаете в сегменте несколько VLAN-интерфейсов, с разными внешними DHCP-серверами? Link to comment Share on other sites More sharing options...
0 corniger Posted January 10, 2022 Share Posted January 10, 2022 Кажется, понял о чем вы. Имеется в виду, что в дополнительных сегментах (кроме основного, который вы оставляете как VLAN управления) требуется на всех узлах Wi-Fi системы, включая контроллер, отсутствие IP-адресов? FT-роуминг при этом не будет работать, но вам это и не нужно, так? А требование такое, потому что а) доступ пользователей к веб-интерфейсам точек доступа и контроллера неприемлем б) использование DHCP-клиентов неприемлемо в) статические адреса (они и не поддерживаются на точках досутпа в дополнительных сегментах) также неприемлемы Link to comment Share on other sites More sharing options...
0 AndreyUA Posted January 10, 2022 Author Share Posted January 10, 2022 Да, именно. По сути, нужен l2 коммутатор с wifi. Если ещё на какой-нибудь точке можно сделать контроллер, то было бы совсем замечательно. Link to comment Share on other sites More sharing options...
0 AndreyUA Posted January 10, 2022 Author Share Posted January 10, 2022 (edited) 13 часа назад, corniger сказал: несмотря на то, что вы не отреагировали на мой вопрос о примере настройки интерфейса сегмента. Или, если это не относится к сегменту, то тогда кто - он? Иногда сложно с телефона отвечать. Да, конфигурация такая. Он - роутер, вернее точка доступа. Во вложении пример настроек. Например, в vlan 10, 50, 55, 56 настроены свои dhcp. В vlan 56 dhcp 192.168.56.1-253. gw 192.168.56.254 и на интерфейсе шлюза в этом vlan настроено arp=reply-only, т.е. отвечает он только тем, кому отдал адрес по DHCP. KN-1111_draft_3.08.A.1.0-1_extender_startup-config.txt Edited January 10, 2022 by AndreyUA Link to comment Share on other sites More sharing options...
0 AndreyUA Posted January 10, 2022 Author Share Posted January 10, 2022 Конечно, было бы неплохо иметь внутри сети контроллер wifi, но оставлять один из роутеров в режиме роутера не вариант. Link to comment Share on other sites More sharing options...
0 corniger Posted January 11, 2022 Share Posted January 11, 2022 Спасибо. Вам, если рассматривать использование Wi-Fi-системы, не поможет решение вопроса "просто разрешите сохранение настроек сегмента без IP-адреса", так как в случае ваших требований, если даже и будет такая возможность, это будет, как, знаете, маска с огурцами. Действует пока нанесено. Как только контроллер проведет следующее построение, например при перезапуске, настройка interface ip no address с ретрансляторов будет убрана - заменена на ip address dhcp. Другая настройка не поддерживается для неосновного сегмента в Wi-Fi-системе, и планов на реализацию этого пока совсем нет. Я не понял причем тут настройки arp у вас на шлюзе). Если не рассматривать управляемые с контроллера точки доступа, тогда да, во имя чего-то настройка без IP-адреса имеет место быть на сегменте. Есть мнение что стоит предусмотреть такой сценарий в веб-интерфейсе, хотя бы для избежания отказа при работе. А скажите, сценария когда вы устройство переводите в неуправляемый Wi-Fi-коммутатор без возможности зайти на него по сети, такого нету ведь у вас? Хотя бы один сегмент остается с настройкой IP? 1 Link to comment Share on other sites More sharing options...
0 AndreyUA Posted January 11, 2022 Author Share Posted January 11, 2022 16 часов назад, corniger сказал: Я не понял причем тут настройки arp у вас на шлюзе). Микротик умеет добавлять в arp таблицу только тех, кому выдал айпи по dhcp и отвечать только им. 16 часов назад, corniger сказал: А скажите, сценария когда вы устройство переводите в неуправляемый Wi-Fi-коммутатор без возможности зайти на него по сети, такого нету ведь у вас? Нет. А так им рулить потом? 16 часов назад, corniger сказал: Хотя бы один сегмент остается с настройкой IP? Да. Только один, с management vlan Link to comment Share on other sites More sharing options...
0 corniger Posted January 12, 2022 Share Posted January 12, 2022 Настройка "Без IP адреса" для сегментов устройства в режиме extender запланирована в 3.8. 1 Link to comment Share on other sites More sharing options...
Question
AndreyUA
Добрый день. Уже писал об этом здесь , но до сих пор не реализовано. Прошу в веб интерфейсе добавить настройку "Без айпи адреса", т.к. при любом изменении сегмента требуется лезть в файл и удалять параметр "ip address ......."
Link to comment
Share on other sites
14 answers to this question
Recommended Posts