Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 2

Сегменты и последняя миля mesh (ретранслятор)

dimka

Asked by dimka,

 Share

Question

dimka Newbie

dimka

Posted
Posted

Есть mesh-сеть, состоящая из контроллера Keenetic Giga (KN-1011) и ретранслятора по WiFi Keenetic Air (KN-1611)
Прошивки на обоих 3.8.0 (но, как понимаю, что и на 3.7 будет аналогично)

Есть сегмент сети, допустим, TEST
предполагается, что в него будут входить как беспроводные устройства, так и проводные клиенты

Проблема
Возможно ли реализовать, чтобы устройство, подключенное к физическому порту ретранслятора, входило в сегмент TEST, но при этом ретранслятор по-прежнему оставался базовой мэш-станцией для сегмента домашней сети.

Т.е. если еще проще объяснять - на ретрансляторе не хватает назначения физических портов сегментам, отличным от домашней сети.

В настройках ретранслятора сегмент виден (и то только после включения в сегменте WiFi), но настройка портов и VLAN при этом неактивна, т.е. принадлежность портов передается с контроллера в неизменном виде на ретранслятор

  • Пробовал назначать физический порт в контроллере на сегмент TEST (предполагая, что эти настройки пойдут и на ретранслятор), но на ретрансляторе устройство по-прежнему остается как подключенное проводом в сегменте Домашней сети.
  • Пробовал назначать фиксированный IP из диапазона сегмента TEST и настраивать маршрут. Контроллер игнорирует статический IP из списка устройств (в своих настройках) и все равно выдает ему по dhcp адрес из сегмента домашней сети.
  • Пробовал прописывать в настройках самого устройства ip из диапазона сегмента TEST (с маршрутом на контроллере и без), результат - потеря связи с устройством.

Задача - именно развести все устройства по изолированным сегментам. Понимаю, что скорее всего можно устроить полный коммунизм через no isolate-private, чтобы все виделось ото всюду, но тогда смысл сегментов полностью теряется.

Это вообще реализуемо? 

 

 

 

11 answers to this question

Recommended Posts

  • 0
6op0ga Newbie

6op0ga

Posted
Posted

Удалось настроить подобную конфигурацию. В процессе проб и ошибок удалось накопать следующее:

  1. имеющиеся HOWTO (вот и еще) не работают с новой прошивкой;
  2. конфигурация VLAN-ов на главном маршрутизаторе, очевидно, не распространяется на ретранслятор. Это можно увидеть через CLI. Для всех портов ретранслятора show running-config покажет примерно следующее: 
    interface GigabitEthernet0/2
    rename 3
    switchport mode access
    switchport access vlan 1
    up
!
  3. Через веб-интерфейс настроить ретранслятор не получится.

Можно через CLI настроить VLAN на потрах ретранслятора, например, так: 

interface GigabitEthernet0
port 4
mode access
access vlan 10

После этого show running-config  для порта 4 будет показывать: 

interface GigabitEthernet0/3
    rename 4
    switchport mode access
    switchport access vlan 10
    up
!

После этого на основном маршрутизаторе нужно настроить порт, к которому подключен ретранслятор. Он должен работать в режиме trunk для VLAN 10. У меня это порт 1: 

interface GigabitEthernet0
port 1
mode trunk
trunk vlan 10

P.S. для главного роутера это можно сделать и через веб-интерфейс, выбрав в настройках порта вариант "Входит в сегмент с VLAN"

  • Upvote 2
  • 0
dimka Newbie

dimka

Posted
  • Author
Posted

Спасибо!

  • 0
dimka Newbie

dimka

Posted
  • Author
Posted

Спасибо!

  • 0
Vlad_8912 Newbie

Vlad_8912

Posted
Posted

Спасибо, столкнулся с такой же проблемой и предложенный способ помогает правильно подключить проводное устройство ретранслятору. Одна проблема - после перезагрузки ретранслятора некорректная настройка заново скачивается с котроллера и ее опять приходится править руками.

  • 0
Vlad_8912 Newbie

Vlad_8912

Posted
Posted
On 7/13/2022 at 10:54 PM, ANDYBOND said:

Обращение в техподдержку Вы уже оформили по этому моменту?

Как раз думаю про это.

  • 0
Totoro Member

Totoro

Posted
Posted

У меня тоже часто возникает такая потребность на работе. Можно  сколько угодно изворачиваться в CLI, но контроллер всё равно перезапишет конфиг порта на экстендере. :(  Решить вопрос надежно может только дополнительный свитч. Саппорт  подтверждает,  что нативного  решения такой задачи нет, если сохранять MESH, а  если mesh убрать, то всё элементарно становится, ведь контроллер ничего перезаписывать не будет. 
Пока решил вопрос через свитч, и  молюсь на разработчиков, что в очередной версии этот инструментарий появится.

  • 0
RomanL Member

RomanL

Posted
Posted

Пока разработчики не добавили такой функционал, никто не пытался написать скрипт (через entware и cron, например), который автоматически бы правил конфиг на нужный после того как контроллер передал неправильный? 

  • Confused 1
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
6 часов назад, RomanL сказал:

Пока разработчики не добавили такой функционал

Это не баг, это фича mesh.

  • 0
RomanL Member

RomanL

Posted
Posted
В 26.11.2022 в 05:26, Mamay сказал:

Это не баг, это фича mesh.

Цитата поддержки:

Цитата

Это сделано для того, чтобы система работала независимо о того, в какой порт ретранслятора будет подключен провод от контроллера.

И у них есть идеи по поводу настройки VLAN на портах ретрансляторов, так что это фича mesh в смысле, что так было сделать проще всего при добавлении mesh в Keenetic OS. А пока же самое адекватное решение - использовать доп. коммутатор, подключенный к ретранслятору, где можно выставить VLAN или использовать ретранслятор по старому, без mesh.
А я задался вопросом, никто не пытался придумать временную затычку и виде скрипта, который бы настраивал на ретрансляторе VLAN всякий раз, когда кто-то (в данном случае контроллер) захочет поменять конфиг. Ведь контроллер меняет не часто - только при перезагрузке или при изменении настроек, что делается не особо часто.

  • 0
Александр В. Newbie

Александр В.

Posted
Posted

Тема актуальна
В результате экспериментов выяснил что если на контроллере назначить порт в сегмент 
то захватить ехтендер в меш не получается 
а если вначале захватить в хоум а потом перевести порт на сегмент 
то меш периодически сбоит 

  • 0
Leshiyart Advanced Member

Leshiyart

Posted
Posted
В 29.09.2024 в 04:58, Александр В. сказал:

Тема актуальна
В результате экспериментов выяснил что если на контроллере назначить порт в сегмент 
то захватить ехтендер в меш не получается 
а если вначале захватить в хоум а потом перевести порт на сегмент 
то меш периодически сбоит 

KeeneticOS 4.2 Alpha 12
01/06/2024

Новое
Теперь можно назначить Сетевые порты на Ретрансляторе Mesh Wi-Fi-системы любому настроенному сегменту сети с помощью интерфейса командной строки (CLI). Или вы можете отключить Сетевые порты по соображениям безопасности. [NDM-3162]

mws member {member} port {port} [no] access {interface} — назначить {port} на узле {member} в режиме access для {interface} сегмента;

mws member {member} port {port} [no] disable — отключить {port} на узле {member}.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...