Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

Сегменты и последняя миля mesh (ретранслятор)

dimka

Asked by dimka,

 Share

Question

dimka Newbie

dimka

Posted
Posted

Есть mesh-сеть, состоящая из контроллера Keenetic Giga (KN-1011) и ретранслятора по WiFi Keenetic Air (KN-1611)
Прошивки на обоих 3.8.0 (но, как понимаю, что и на 3.7 будет аналогично)

Есть сегмент сети, допустим, TEST
предполагается, что в него будут входить как беспроводные устройства, так и проводные клиенты

Проблема
Возможно ли реализовать, чтобы устройство, подключенное к физическому порту ретранслятора, входило в сегмент TEST, но при этом ретранслятор по-прежнему оставался базовой мэш-станцией для сегмента домашней сети.

Т.е. если еще проще объяснять - на ретрансляторе не хватает назначения физических портов сегментам, отличным от домашней сети.

В настройках ретранслятора сегмент виден (и то только после включения в сегменте WiFi), но настройка портов и VLAN при этом неактивна, т.е. принадлежность портов передается с контроллера в неизменном виде на ретранслятор

  • Пробовал назначать физический порт в контроллере на сегмент TEST (предполагая, что эти настройки пойдут и на ретранслятор), но на ретрансляторе устройство по-прежнему остается как подключенное проводом в сегменте Домашней сети.
  • Пробовал назначать фиксированный IP из диапазона сегмента TEST и настраивать маршрут. Контроллер игнорирует статический IP из списка устройств (в своих настройках) и все равно выдает ему по dhcp адрес из сегмента домашней сети.
  • Пробовал прописывать в настройках самого устройства ip из диапазона сегмента TEST (с маршрутом на контроллере и без), результат - потеря связи с устройством.

Задача - именно развести все устройства по изолированным сегментам. Понимаю, что скорее всего можно устроить полный коммунизм через no isolate-private, чтобы все виделось ото всюду, но тогда смысл сегментов полностью теряется.

Это вообще реализуемо? 

 

 

 

Link to comment
Share on other sites

11 answers to this question

Recommended Posts

  • 0
6op0ga Newbie

6op0ga

Posted
Posted

Удалось настроить подобную конфигурацию. В процессе проб и ошибок удалось накопать следующее:

  1. имеющиеся HOWTO (вот и еще) не работают с новой прошивкой;
  2. конфигурация VLAN-ов на главном маршрутизаторе, очевидно, не распространяется на ретранслятор. Это можно увидеть через CLI. Для всех портов ретранслятора show running-config покажет примерно следующее: 
    interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 1
    up
!
  3. Через веб-интерфейс настроить ретранслятор не получится.

Можно через CLI настроить VLAN на потрах ретранслятора, например, так: 

interface GigabitEthernet0
port 4
mode access
access vlan 10

После этого show running-config  для порта 4 будет показывать: 

interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport access vlan 10
    up
!

После этого на основном маршрутизаторе нужно настроить порт, к которому подключен ретранслятор. Он должен работать в режиме trunk для VLAN 10. У меня это порт 1: 

interface GigabitEthernet0
port 1
mode trunk
trunk vlan 10

P.S. для главного роутера это можно сделать и через веб-интерфейс, выбрав в настройках порта вариант "Входит в сегмент с VLAN"

  • Upvote 2
Link to comment
Share on other sites
  • 0
Vlad_8912 Newbie

Vlad_8912

Posted
Posted

Спасибо, столкнулся с такой же проблемой и предложенный способ помогает правильно подключить проводное устройство ретранслятору. Одна проблема - после перезагрузки ретранслятора некорректная настройка заново скачивается с котроллера и ее опять приходится править руками.

Link to comment
Share on other sites
  • 0
Totoro Member

Totoro

Posted
Posted

У меня тоже часто возникает такая потребность на работе. Можно  сколько угодно изворачиваться в CLI, но контроллер всё равно перезапишет конфиг порта на экстендере. :(  Решить вопрос надежно может только дополнительный свитч. Саппорт  подтверждает,  что нативного  решения такой задачи нет, если сохранять MESH, а  если mesh убрать, то всё элементарно становится, ведь контроллер ничего перезаписывать не будет. 
Пока решил вопрос через свитч, и  молюсь на разработчиков, что в очередной версии этот инструментарий появится.

Link to comment
Share on other sites
  • 0
RomanL Member

RomanL

Posted
Posted

Пока разработчики не добавили такой функционал, никто не пытался написать скрипт (через entware и cron, например), который автоматически бы правил конфиг на нужный после того как контроллер передал неправильный? 

  • Confused 1
Link to comment
Share on other sites
  • 0
RomanL Member

RomanL

Posted
Posted
В 26.11.2022 в 05:26, Mamay сказал:

Это не баг, это фича mesh.

Цитата поддержки:

Цитата

Это сделано для того, чтобы система работала независимо о того, в какой порт ретранслятора будет подключен провод от контроллера.

И у них есть идеи по поводу настройки VLAN на портах ретрансляторов, так что это фича mesh в смысле, что так было сделать проще всего при добавлении mesh в Keenetic OS. А пока же самое адекватное решение - использовать доп. коммутатор, подключенный к ретранслятору, где можно выставить VLAN или использовать ретранслятор по старому, без mesh.
А я задался вопросом, никто не пытался придумать временную затычку и виде скрипта, который бы настраивал на ретрансляторе VLAN всякий раз, когда кто-то (в данном случае контроллер) захочет поменять конфиг. Ведь контроллер меняет не часто - только при перезагрузке или при изменении настроек, что делается не особо часто.

Link to comment
Share on other sites
  • 0
Александр В. Newbie

Александр В.

Posted
Posted

Тема актуальна
В результате экспериментов выяснил что если на контроллере назначить порт в сегмент 
то захватить ехтендер в меш не получается 
а если вначале захватить в хоум а потом перевести порт на сегмент 
то меш периодически сбоит 

Link to comment
Share on other sites
  • 0
Leshiyart Advanced Member

Leshiyart

Posted
Posted
В 29.09.2024 в 04:58, Александр В. сказал:

Тема актуальна
В результате экспериментов выяснил что если на контроллере назначить порт в сегмент 
то захватить ехтендер в меш не получается 
а если вначале захватить в хоум а потом перевести порт на сегмент 
то меш периодически сбоит 

KeeneticOS 4.2 Alpha 12
01/06/2024

Новое
Теперь можно назначить Сетевые порты на Ретрансляторе Mesh Wi-Fi-системы любому настроенному сегменту сети с помощью интерфейса командной строки (CLI). Или вы можете отключить Сетевые порты по соображениям безопасности. [NDM-3162]

mws member {member} port {port} [no] access {interface} — назначить {port} на узле {member} в режиме access для {interface} сегмента;

mws member {member} port {port} [no] disable — отключить {port} на узле {member}.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...