WiFi-сеть без WiFi-системы или резервный интернет через ретранслятор

[KorDen]

Немного теории:

Spoiler

Для получения "бесшовного (*) WiFi" необходимо выполнение следующих условий:
// (* настоящей бесшовности (handover) в WiFi нет, есть только набор костылей для ускорения процесса перехода)

Базовое:
- Единое имя сети (SSID), тип шифрования и пароль
- Единый DHCP-сервер и сохранение IP клиента при переходе между точками (единый L2-сегмент) (в том числе объединенный через EoIP-туннель)

"Бесшовность", поддержка со стороны точки доступа и клиента:
- 11k (передача клиенту информации о соседях). Работает на основе сканирования эфира, необходимо только включение "Управление BSS-окружением 802.11k/v"
- 11v (спихивание клиента при плохом сигнале). Не требует общения, работает при включенном Band Steering, но BS в кинетике сейчас работает только в основной ("домашней") сети (AccessPoint0).
- 11r (синхронизация ключей шифрования между разными ТД для ускорения процесса перехода). Требует общения между точками доступа. В Keenetic реализовано посредством широковещательных UDP-пакетов в сегменте. Работает в пределах одного broadcast-сегмента при поставленной галке 11r и совпадающих на всех точках MDID и IAPP key. (а еще можно 11r over EoIP over IPsec over LTE, пилим бесшовность между домашней сетью и роутером в машине)

Всё это можно настроить вручную на кинетиках в любом режиме работы.

WiFi-система дает следующие вещи:
- автоматическая настройка основных параметров на всех точках доступа
- автонастройка беспроводной транспортной сети (backhaul посредством отдельной пятой AP) на всех точках, в которой идет передача нескольких vlan и режим 4MAC
- автовыбор пути до головного роутера посредством протокола STP.
... и дает очевидные минусы в виде жестких ограничений в настройке.

Итак, типичная ситуация: у нас стоит основной роутер (скажем, Peak) в глубине квартиры/дома, возможно даже в щите (т.е. WiFi на нем может быть не нужен), а возле окна в комнате стоит второй роутер (Hero), в который можно воткнуть LTE-модем для резервного интернета. В другой комнате стоит Buddy в качестве еще одной точки доступа.
Все устройства могут быть любой подходящей модели. Возможно сделать аналогичную схему, соединив устройства по воздуху, но такой вариант будет описан позже. (тут есть пример)

0. На всех устройствах заходим в CLI (telnet/SSH) и говорим

interface Bridge0 no rename

Этим мы стираем служебное имя "Home", чтобы веб-интерфейс позволил нам менять vlan и удалять точки доступа из "домашней сети".

1. Настраиваем Peak как обычно через web-интерфейс, подключившись к первому порту.
В разделе Интернет - Проводной создадим еще одно подключение на 8 порту. VLAN не указываем. Это будет резервное подключение через LTE-модем в Hero.
В разделе сегментов настраиваем как обычно SSID, IP-адреса и т.п.
В моем примере IP роутера в домашней сети 192.168.1.1, в гостевой 192.168.2.1
Для работы 11k/r/v поставим соответствующие галки, укажем ID и ключ мобильного дома. Для каждого сегмента они должны быть уникальны. Например, 11 для домашней и 22 для гостевой.
В разделе домашней сети поставим например на 6 порту домашнюю сеть тегом, укажем VLAN 100. Это временно.

В разделе гостевой сети - аналогично на 7 порту, укажем VLAN 200. Это будет порт для подключения Buddy.

Далее заходим в CLI (telnet/SSH) и добавляем домашнюю и гостевую сеть в тегированном виде на 8 порт (для подключения Hero):

interface 8
    switchport mode trunk
    switchport trunk vlan 100
    switchport trunk vlan 200

system configuration save

2. Настраиваем Hero:
- удаляем стандартное проводное подключение на WAN-порту
- удаляем стандартную гостевую сеть
- в разделе домашней сети назначаем адрес 192.168.0.1/24 и удаляем WiFi-точки из домашней сети
- создаем сегмент домашней сети Peak (HomeNet):
Указываем SSID, пароль;
указываем ID и ключ мобильного домена как у домашней сети на Peak
добавляем VLAN на 4 порт (порт для подключения к Peak), указываем VLAN 100.
IP-адрес - например 192.168.1.2, DHCP-сервер - отключен, галка NAT снята.
Ставим галку "Доступ к приложениям домашней сети"
- аналогично настраиваем гостевую сеть, IP-адрес 192.168.2.2, ID и ключ мобильного домена как у гостевой сети на Peak, vlan 200

Домашнюю и гостевую сеть основного роутера по желанию добавим на остальные порты Hero, чтобы использовать его как свитч:

Соединяем 4 порт Hero с 8 портом Peak.
Если всё настроено правильно - Hero будет доступен из домашней сети Peak по обоим адресам 192.168.1.2 (в домашней сети) и 192.168.0.1 (как роутер), раздавать "бесшовную" домашнюю/гостевую сеть с Peak, и являться резервным каналом в интернет для Peak. При этом в данной схеме для простоты настройки сам Hero ходит в интернет за обновлениями и синхронизацией времени через LTE, хотя можно настроить и использование проводного подключения Peak для этих целей.

3. Настраиваем Buddy.
Тут всё просто - в мастере первоначальной настройки выбираем "Настроить отдельную сеть Wi-Fi (режим Точка доступа)", настроим SSID и пароль домашней сети Peak.
После настройки и подключения к 7 порту Peak зайдем на него и параметры роуминга 11r и добавим гостевую сеть при необходимости (укажем vlan 200 на проводном подключении).

Edited November 28, 2021 by KorDen

[KorDen]

Резерв

[CBLoner]

А Раннер на окне для 4G резерва онли или прям кровь из носа точка нужна?

Я бы лучше к окну через PoE придепил вменяемую железку, в ввиже резерва, скажем микрот MBR33G... или как-то так... Причём с модемом уже 12 категории, а не какой-то 4ой

А на окно Гигу и норм... И качество огонь, и с VLAN без гемора... а то такие схемы, а потом бац и ищи где и как!

Всё гениальное просто 😁

[CBLoner]

А микрот в режим моста и на порт, как резервный канал - и огонь.

Всё просто и диагнастируемо.

[KorDen]

20 hours ago, CBLoner said:

Причём с модемом уже 12 категории

А на окно Гигу

Так никто не мешает поставить гигу вместо Hero и к ней по USB подключить модем хоть 18 категории. Просто зачем лишняя железка, жрущая лишние ~6вт и занимающая LAN-порт?

Описанная схема как раз не ломает web-интерфейс, и единственное что нельзя в ней настроить через веб - это выдача домашних вланов на порт, занятый интернет-подключением.

[CBLoner]

Я наверное не могу понять конечную цель, такого построения 🙄

На пике 7 портов останется... реж на VLAN не хочу

 

[Vadim Portnov]

В 22.11.2021 в 21:20, KorDen сказал:

interface Bridge0 no rename

Здравствуйте!

Тут еще кто живой остался?

Суть в следующем.

Попробовал я данный способ, все хорошо, одно но - приведенная команда не работает.

В итоге получается следующее - на GIGA все работает, HERO видится как резервный канал, но вот WiFi работает только на GIGA, а как только клиент переключается на WiFi от HERO - "нет соединения с интернетом", т.к. HERO не может выдать клиенту IP адрес.

В общем прошу помощи.

Уж очень нужно завести эту связку правильно.

Edited November 26, 2022 by Vadim Portnov

[vasek00]

17 часов назад, Vadim Portnov сказал:

В итоге получается следующее - на GIGA все работает, HERO видится как резервный канал, но вот WiFi работает только на GIGA, а как только клиент переключается на WiFi от HERO - "нет соединения с интернетом", т.к. HERO не может выдать клиенту IP адрес.

Не в курсе что вы там пробовали и как у вас подключено но для того чтоб клиент выходил в интернет нужно правильно указать ip  шлюза и dhcp тут не причем. Для клиента по барабану где находиться он DHCP сервер лиш бы он работал был достепен и выдавал правильные ip адреса. Так при схеме 

Keenetic1-----LAN-----Keenetic2----Wifi-----Kлиент

DHCP запущен на K1 на К2 он выключен все в одном сегменте сети в настройках его указано в качестве шлюза :

1. Ip K1. Клиент получает ip шлюза K1

2. ip K2. Клиент получает ip шлюза K2

От данного ip будет зависть через какой шлюз будет выход в интернет.

 

Можно даже и не выключать DHCP на К2 достаточно зарег.клиентов с одним и тем же mac-ip, но и тут нужно првильно указать ip шлюза для данного клиента и назначить разные пулы ip на сереверах  DHCP.

Edited November 27, 2022 by vasek00

[Vadim Portnov]

Здравствуйте!

Меня тут в сообщении, которое я теперь не вижу, послали в поддержку, так вот сообщаю, что сюда я полез за советом не просто так, а потому, что был послан поддержкой к автору данного решения.

В 27.11.2022 в 08:58, vasek00 сказал:

Не в курсе что вы там пробовали и как у вас подключено но для того чтоб клиент выходил в интернет нужно правильно указать ip  шлюза и dhcp тут не причем. Для клиента по барабану где находиться он DHCP сервер лиш бы он работал был достепен и выдавал правильные ip адреса. Так при схеме 

Keenetic1-----LAN-----Keenetic2----Wifi-----Kлиент

DHCP запущен на K1 на К2 он выключен все в одном сегменте сети в настройках его указано в качестве шлюза :

1. Ip K1. Клиент получает ip шлюза K1

2. ip K2. Клиент получает ip шлюза K2

От данного ip будет зависть через какой шлюз будет выход в интернет.

 

Можно даже и не выключать DHCP на К2 достаточно зарег.клиентов с одним и тем же mac-ip, но и тут нужно првильно указать ip шлюза для данного клиента и назначить разные пулы ip на сереверах  DHCP.

Тут видите ли, что получается.

На HERO, как и посоветовано, я DHCP отключаю.

Далее получается следующее. GIGA видит HERO как резервный канал и переключается на него. Все отлично. Любые клиенты, пока находятся в зоне действия WiFi сети GIGA также могут входить в интернет. Но вот в WiFi сети HERO - выхода в интернет уже нет. Т.е. "бесшовной" раздачи WiFi нет. Вот я и пытаюсь понять, в чем м.б. проблема.

Спасибо!

[vasek00]

1 час назад, Vadim Portnov сказал:

Далее получается следующее. GIGA видит HERO как резервный канал и переключается на него. Все отлично. Любые клиенты, пока находятся в зоне действия WiFi сети GIGA также могут входить в интернет. Но вот в WiFi сети HERO - выхода в интернет уже нет. Т.е. "бесшовной" раздачи WiFi нет. Вот я и пытаюсь понять, в чем м.б. проблема.

 Повторюсь я не в курсе ваших настроек что и как.

 

Вариант

Инет1----Keen1[LAN]----[LAN]Keen2----Инет2.

1. Оба как основные, на обоих настройки wifi одинаковые (SSID5 и SSID2, канал/рег.клиентов MAC-IP, DHCP на Keen1 => для роуминга клиентов wifi)

2. На обоих роутерах свои default маршруты на каналы интернет - Инет1 ppp0 на Keen1 и Инет2 4G на Keen2

Скрытый текст

Keen2
~ # ip ro
default via 192.168.8.1 dev cdc_br0 
192.168.8.0/24 dev cdc_br0  proto kernel  scope link  src 192.168.8.100 
192.168.130.0/24 dev br0  proto kernel  scope link  src 192.168.130.98 

Keen1
~ # ip ro
default dev ppp0  scope link 
1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.хх7 
...
192.168.130.0/24 dev br0  proto kernel  scope link  src 192.168.130.101 
...

 

3. Так как DHCP сервер крутиться на Keen1 то для клиентов имеем его настройки

ip dhcp pool _WEBADMIN
    range 192.168.130.140 192.168.130.144
    default-router 192.168.130.101
    dns-server 192.168.130.101
    lease 36600
    bind Home
    enable

на Keen2 DHCP выключен.

Беру клиента в зоне Keen2 он спокойно подключается через DHCP сервер Keen1 и в качестве шлюза получает адрес Keen1 (выход в интернет Инет1) и IP который 192.168.130.6. Проверяем на основной странице по speedtest адрес IP в одном случает он от ррр0 интерфейса Keen1 во втором от 4G Keen2.

Что и как делал - меняю def маршрут на Keen1 на Keen2

Скрытый текст

Keen1
~ # ip ro del default
~ # ip ro
10.10.10.0/24 dev eth2.9  proto kernel  scope link  src 10.10.10.10 
....
192.168.130.0/24 dev br0  proto kernel  scope link  src 192.168.130.101 
~ # ip ro add default via 192.168.130.98
~ # ip ro
default via 192.168.130.98 dev br0 
10.10.10.0/24 dev eth2.9  proto kernel  scope link  src 10.10.10.10 
1хх.ххх.ххх.1 dev ppp0  proto kernel  scope link  src 1хх.ххх.ххх.хх7 
...
192.168.130.0/24 dev br0  proto kernel  scope link  src 192.168.130.101 
~ # 

где 192.168.130.98 это Keen2

Этот же клиент который выше в зоне Keen2 он спокойно подключается через DHCP сервер Keen1. В итоге имеем два варианта выхода одного и того же клиента подключенного по wifi к Keen2. Возврат default на Keen1 просто выкл./вкл. интерфейса ppp0 на Keen1.

Скрытый текст

 

Edited November 28, 2022 by vasek00

[Vadim Portnov]

Всем большое спасибо за участие!

Удалось все завести по предложенной схеме. Но есть нюансы.

Видимо год назад команда interface Bridge0 no rename и давала возможность изменять домашний сегмент, но вот теперь после ее ввода в WEB интерфейсе не меняется вообще ничего и потому приходится немного извращаться.

После всего могу сказать, что схема действительно рабочая, а настройка довольно простая и не занимает более 10 минут. Главное быть внимательным и соблюдать номера VLAN для одних и тех же сегментов.

Сеть на HERO без VLAN с включенным DHCP нужна для того, что бы GIGA (или что там у вас во главе сети стоит) вообще видел HERO как резервный канал.

Далее получается забавно - те клиенты, что подключены на одном устройстве по WiFi видятся на другом как подключенные через тегированный порт и на оборот.