Mesh WiFi + ретранслятор за свичом + гостевая сеть

Killer_Pooh · May 15, 2023

Доброго времени суток! Нужна помощь с решением задачи. Необходимо поднять Гостевую сеть в следующих условиях.
Имеется Mesh Wi-Fi-система, к управляющему роутеру Speedster подключено 3 Keenetic Buddy по lan через управляемый свич. Остальные порты на Speedster уже заняты.

Судя по документации к порту где подключены ретрансляторы нужно прописать vlan (если этого не сделать, то устройства подключенные к ретрансляторам не имеют доступа в интернет). Если присвоить vlan на порт который подключается управляемым свичом, то интернет в Гостевой сети появляется, но перестают полностью работать изоляция устройств внутри Гостевой сети и даже правила Межсетевого экрана никак это не блокируют. Как тут правильно поступить?

Edited May 16, 2023 by Killer_Pooh

Monstr86 · May 16, 2023

Вообще ничего не понятно, но очень интересно, а по факту, устройства кинетик в меш сети, автоматически подтягивают все параметры с ведущего узла, в данном случае speedster и вам ничего дополнительно делать не надо, если конечно управляемый свитч не режет vlan, который создает кинетик. Что то вы точно не так настроили. у меня в описанной вами схеме все работает и блокировка есть.

Mamay · May 16, 2023

Смешались в кучу кони, люди...

Вы или чего-то не договариваете, либо накрутили так, что оно перестало работать из коробки. Сохраните свои startup-config&firmware, скиньте всё на заводские и убедитесь в обратном! Всегда можно вернуться назад с помощью backup...

Killer_Pooh · May 16, 2023

вот такая схема. Без указания VLAN Гостевая сеть работает только на Speedster, после указания VLAN на порт 2 работает везде, но не работает изоляция внутренних устройств Гостевой сети и сами ретрансляторов (даже через межсетевой экран).

Если идей больше нету, буду пробовать делать сброс

SySOPik · May 16, 2023

7 часов назад, Killer_Pooh сказал:

удя по документации к порту где подключены ретрансляторы нужно прописать vlan (если этого не сделать, то устройства подключенные к ретрансляторам не имеют доступа в интернет). Если присвоить vlan на порт который подключается управляемым свичом, то интернет в Гостевой сети появляется, но перестают полностью работать изоляция устройств внутри Гостевой сети и даже правила Межсетевого экрана никак это не блокируют. Как тут правильно поступить?

Нужно посмотреть какой Vlan создан основным роутером для гостевой сети, прописать на комутаторе транзит влана между портами куда подключены кинетики. Либо бахнуть транк между портами куда кинетики подключены.

Mamay · May 16, 2023

4 минуты назад, Killer_Pooh сказал:

Если идей больше нету, буду пробовать делать сброс

99.99% трабла в тупом линке и сброс keenetic аки мёртвому припарка. Но всё же попробуйте, так как по настройкам вышеназванного устройства надо у них и спрашивать!

SySOPik · May 16, 2023

11 минуту назад, Killer_Pooh сказал:

после указания VLAN на порт 2 работает везде, но не работает изоляция внутренних устройств Гостевой сети и сами ретрансляторов (даже через межсетевой экран).

Vlan2 нужно прописать в туполинке, с порта Спидстера на порты с повторителями, а не на все подряд. Тогда у вас основная домашняя сеть пойдет по всем портам, а гостевая по 2 Влану попадет исключительно на нужные девайсы.

Edited May 16, 2023 by SySOPik

Sign In

Mesh WiFi + ретранслятор за свичом + гостевая сеть

Question

Killer_Pooh

Link to comment

Share on other sites

6 answers to this question

Recommended Posts

Monstr86

Link to comment

Share on other sites

Mamay

Link to comment

Share on other sites

Killer_Pooh

Link to comment

Share on other sites

SySOPik

Link to comment

Share on other sites

Mamay

Link to comment

Share on other sites

SySOPik

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members

Browse

Activity

Store

My Details