Вопрос про настройки, для простого расширения сети.

Avaritia · January 16, 2023

Привет. Подскажите пожалуйста. Купил кинетик аир 1613, в самом кинетике лан кабель воткнул в лан1, а второй конец в лан порт в домашней сети. В кинетике присвоил ему адрес как в домашней сети, указал dhcp relay на сервер в домашней сети, добавил маршрут по умолчанию 0.0.0.0/0 с адресом шлюза в домашней сети, в интернет фильтрах указал адрес днс сервера в домашней сети. Всё заработало, как и хотелось, просто расширить домашнюю сеть и Интернет. В том числе и на самом кинетике, в диагностике, пинг google.com работает, подключения, в том числе по wifi, всё работает, и Интернет есть.

Но роутер сам не обновляется, по кругу "поиск обновлений", "соединение с центром обновлений", в целом ничего страшного, наверное ведь можно будет обновлять в ручную, загружая файлы с программой для роутера. Но наверное и другие функции не работают, вижу "Не удаётся подключиться к сервису KeenDNS", какие ещё функции роутера могут не работать в таком режиме подключения к сети Интернет?

Или такая настройка не правильная для кинетика и нужно перейти на "обычное покдлючение", как точка доступа, воткнув лан кабель в порт для Интернета на кинетике, и соответственно включив NAT? Или можно как-то на самом кинетике указать, или создать какое-то подключение для Интернета для самого кинетика?

И если не затруднит, вижу, что если лан кабель подключен в Интернет порт кинетика, то в веб интерфейс зайти нельзя, может и на пинг не отвечает(? не проверял). Можно ли где-то посмотреть правила фаервола по умолчанию в системе?

Илья Картавенко · January 16, 2023

8 минут назад, Avaritia сказал:

Привет. Подскажите пожалуйста. Купил кинетик аир 1613, в самом кинетике лан кабель воткнул в лан1, а второй конец в лан порт в домашней сети. В кинетике присвоил ему адрес как в домашней сети, указал dhcp relay на сервер в домашней сети, добавил маршрут по умолчанию 0.0.0.0/0 с адресом шлюза в домашней сети, в интернет фильтрах указал адрес днс сервера в домашней сети. Всё заработало, как и хотелось, просто расширить домашнюю сеть и Интернет. В том числе и на самом кинетике, в диагностике, пинг google.com работает, подключения, в том числе по wifi, всё работает, и Интернет есть.

Но роутер сам не обновляется, по кругу "поиск обновлений", "соединение с центром обновлений", в целом ничего страшного, наверное ведь можно будет обновлять в ручную, загружая файлы с программой для роутера. Но наверное и другие функции не работают, вижу "Не удаётся подключиться к сервису KeenDNS", какие ещё функции роутера могут не работать в таком режиме подключения к сети Интернет?

Или такая настройка не правильная для кинетика и нужно перейти на "обычное покдлючение", как точка доступа, воткнув лан кабель в порт для Интернета на кинетике, и соответственно включив NAT? Или можно как-то на самом кинетике указать, или создать какое-то подключение для Интернета для самого кинетика?

И если не затруднит, вижу, что если лан кабель подключен в Интернет порт кинетика, то в веб интерфейс зайти нельзя, может и на пинг не отвечает(? не проверял). Можно ли где-то посмотреть правила фаервола по умолчанию в системе?

Вы кинетик к чему полключаете, к выше стоящему роутеру?

Avaritia · January 16, 2023

Подключаю в лан порт коммутатора, а так да, в сети есть свой роутер, который и осуществляет функции шлюза, dns, dhcp.

Илья Картавенко · January 16, 2023

39 минут назад, Avaritia сказал:

Подключаю в лан порт коммутатора, а так да, в сети есть свой роутер, который и осуществляет функции шлюза, dns, dhcp.

Значит просто подключите в лан порт и переведите роутер в режим точки доступа, порты на нем работать будут.

Можно подключить и по вашей схеме, просто подключите кабель в ван порт кинетика, ни какие маршруты прописывать при этом не надо. Просто настройте соединение по ip oe. А для сегмента домашняя сеть задайте IP адрес подсети, отличный от основной сети. Таким образом ваш основной роутер для кинетика будет выше стоящим провайдером.

Но вариант перевода в режим точки доступа, думаю, предпочтительней.

Edited January 16, 2023 by Илья Картавенко

Avaritia · January 16, 2023

29 минут назад, Илья Картавенко сказал:

Значит просто подключите в лан порт и переведите роутер в режим точки доступа, порты на нем работать будут.

Можно подключить и по вашей схеме, просто подключите кабель в ван порт кинетика, ни какие маршруты прописывать при этом не надо. Просто настройте соединение по ip oe. А для сегмента домашняя сеть задайте IP адрес подсети, отличный от основной сети. Таким образом ваш основной роутер для кинетика будет выше стоящим провайдером.

Но вариант перевода в режим точки доступа, думаю, предпочтительней.

Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.

Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?

Если, как вы рекомендуете, подключить кабель в WAN порт кинетика, и вручную указать IP, DNS, шлюз, то возникает две проблемы, во-первых, NAT, я бы не хотел его использовать, во-вторых, фаервол на WAN, настройки которого мне не известны.

AndreBA · January 17, 2023

Почитайте: https://help.keenetic.com/hc/ru/articles/4407174141714-Подключение-ретранслятора-Keenetic-к-роутеру-другого-производителя

https://help.keenetic.com/hc/ru/articles/360000399359

возможно, что то прояснится, поможет.

vasek00 · January 17, 2023

6 часов назад, Avaritia сказал:

Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.

Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?

Весь вопрос в одной строчке при назначение маршрута по умолчанию - выбор самого интерфейса.

interface Bridge0
    rename Home
    description HomeLan


*** ip route default 192.168.130.101 Home ***
ip name-server 192.168.130.101 "" on Home

т.е. не любой а именно тот который Bridge0 (основной роутера), возможно понадобиться перезагрузка или некоторое время.

Его можно ввести через WEB cli или в конф.файл.

Илья Картавенко · January 17, 2023

9 часов назад, Avaritia сказал:

Простите, плохо понимаю вас. Я уже писал, что если подключаю в LAN порт кинетика, то в кинетике просто указываю адрес, dns, маршрут и всё работает, кроме Интернета на самом кинетике, у клиентов подключенных через этот кинетик, Интернет работает.

Можно ли как-то что-то где-то нажать или ввести, чтобы ещё и на самом кинетике заработал Интернет?

Если, как вы рекомендуете, подключить кабель в WAN порт кинетика, и вручную указать IP, DNS, шлюз, то возникает две проблемы, во-первых, NAT, я бы не хотел его использовать, во-вторых, фаервол на WAN, настройки которого мне не известны.

NAT можно отключить для каждого сегмента.

https://help.keenetic.com/hc/ru/articles/360000578240-Межсетевой-экран

Avaritia · January 21, 2023

Спасибо за ответы, вроде бы всё настроил!

Если не затруднит, может кто подскажет. Вдруг кто знает: 1- можно ли как-то посмотреть, редактировать все правила фаервола? Наверное через телнет, т.к. в веб интерфейсе они не отображаются. 2- Сколько мин. напряжение для данного роутера(чипсета)? Т.к. хочу попробовать удлинить кабель питания, или через пассивный пое, или через готовый кабель питания 5.5-2.1мм.

Илья Картавенко · January 21, 2023

7 минут назад, Avaritia сказал:

Спасибо за ответы, вроде бы всё настроил!

Если не затруднит, может кто подскажет. Вдруг кто знает: 1- можно ли как-то посмотреть, редактировать все правила фаервола? Наверное через телнет, т.к. в веб интерфейсе они не отображаются. 2- Сколько мин. напряжение для данного роутера(чипсета)? Т.к. хочу попробовать удлинить кабель питания, или через пассивный пое, или через готовый кабель питания 5.5-2.1мм.

По умолчанию правил и нет. Правила файрвола создаете вы сами, если вам нужно. Я же вам выше статью скинул.

Напряжение

https://help.keenetic.com/hc/ru/articles/360013875519-Характеристики-адаптеров-питания

Avaritia · January 21, 2023

Цитата

По умолчанию правил и нет. Правила файрвола создаете вы сами, если вам нужно. Я же вам выше статью скинул.

По умолчанию правила есть. Например, нельзя зайти в веб интерфейс роутера подключившись к WAN интерфейсу.

Характеристики адаптера питания не информативны. Простой пример Keenetic Extra (KN-1713) тот же чипсет, тот же блок питания, но с уже распаяным USB портом на ...мА. Тут скорее надо смотреть datasheet на MT7628N.

Илья Картавенко · January 21, 2023

20 минут назад, Avaritia сказал:

По умолчанию правила есть. Например, нельзя зайти в веб интерфейс роутера подключившись к WAN интерфейсу.

Характеристики адаптера питания не информативны. Простой пример Keenetic Extra (KN-1713) тот же чипсет, тот же блок питания, но с уже распаяным USB портом на ...мА. Тут скорее надо смотреть datasheet на MT7628N.

https://help.keenetic.com/hc/ru/articles/360001429839-Как-реализован-межсетевой-экран-

Sign In

Вопрос про настройки, для простого расширения сети.

Question

Link to comment

Share on other sites

11 answers to this question

Recommended Posts

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members