Интернет и локальная сеть по одному кабелю (VLAN)

[DenisM]

Добрый день.

Имеем Keenetic Viva. Кабель от провайдера заходит на коммутатор. На коммутаторе он тегируется (допустим VLAN 20) и отправляется на Keenetic. К этому же коммутатору подцеплены вся локальная сеть. Локалка без тегов (но в принципе если надо, то можно затегироовать).

Т.е. имеем: к роутеру приходит один шнурок с тегированым и нетегированым трафиком.

Как тегированый трафик направить на WAN, а нетегированый в LAN?

Спасибо.

 

Edited October 2, 2019 by DenisM

[Le ecureuil]

Попробуйте у техподдержки спросить, они быстрее помогут.

[DenisM]

Сделал всё дороже, но проще и надёжнее. Разбросал трафик управляемым коммутатором.

[Joe]

А там дальше на зеленом проводе еще один умный коммутатор, который делит интернет\lan?

[metahor]

В 02.10.2019 в 15:53, DenisM сказал:

Добрый день.

Имеем Keenetic Viva. Кабель от провайдера заходит на коммутатор. На коммутаторе он тегируется (допустим VLAN 20) и отправляется на Keenetic. К этому же коммутатору подцеплены вся локальная сеть. Локалка без тегов (но в принципе если надо, то можно затегироовать).

Т.е. имеем: к роутеру приходит один шнурок с тегированым и нетегированым трафиком.

Как тегированый трафик направить на WAN, а нетегированый в LAN?

Спасибо.

 

Как-то сумбурно описано. Тегированый это интернет,его влан так и указать на ванпорту,в строке vlan интернет. а Для сети локальной забриджевать лан и ван.

[DenisM]

14 hours ago, Joe D said:

А там дальше на зеленом проводе еще один умный коммутатор, который делит интернет\lan?

Да. Там,  на другом конце зелёного кабеля, управляемый коммутатор, к которому подключена вся локалка и в него же воткнут кабель от провайдера. В принципе там может быть и неуправляеммый коммутатор, при условии, что траффик от провайдера уже затегированый. Но только 90% неуправляемых коммутаторов могут через себя пропускать тегированый траффик. Встречаются экземпляры которые не пропускают.

[DenisM]

On 10/8/2019 at 12:42 AM, metahor said:

Тегированый это интернет,его влан так и указать на ванпорту,в строке vlan интернет.

Это работает.

А вот как сделать вот это?

On 10/8/2019 at 12:42 AM, metahor said:

а Для сети локальной забриджевать лан и ван.

 

[metahor]

6 часов назад, DenisM сказал:

Это работает.

А вот как сделать вот это?

 

Наверное так :

Скрытый текст

 

[DenisM]

16 hours ago, metahor said:

Наверное так :

Так не работает.

Шнур от 7 порта коммутатора (настройки коммутатора на картинках) с VLAN-9 интернетом и VLAN-12 локалкой приходит в порт WAN Кeenetic-ка. Порты Кeenetic-ка 3 и 4 соединены патч-кордом.

При подключении устройства к 1-2 портам Кeenetic-ка интернет есть и в подключенных устройствах видно коммутатор и есть к нему доступ.

Устройства подключенные к 1-4 портам коммутатора получают IP по DHCP от Кeenetic-ка, но интернета нет и сам роутер не пингуется.

Spoiler

 

 

Edited October 11, 2019 by DenisM

[metahor]

Погодите,до этого локалка антагетом прилетала. А сейчас выясняется,что тагом. И вообще,что это за локалка?  Коммутатор этот после роутера идет?

Нужно всю схему в студию и что конкретно хотите. А то каждый раз вскрываются новые факты. И при моем варианте влан на тв не указывается.

Edited October 11, 2019 by metahor

[DenisM]

On 10/11/2019 at 8:32 PM, metahor said:

И вообще,что это за локалка?  Коммутатор этот после роутера идет?

Нужно всю схему в студию и что конкретно хотите.

Да схема, как схема. Локалка как локалка. Коммутатор до роутера.

Spoiler

 

On 10/11/2019 at 8:32 PM, metahor said:

И при моем варианте влан на тв не указывается.

Вот если выбирать не ТВ, а телефонию, то Кeenetic вообще не даёт сохранить настройки, без указания VLAN для телефонии.

А вот если выбитать ТВ, то даёт сохранить настройки без указания VLAN. Но автоматом приписывает для ТВ - VLAN 4.

И если не тегировать локалку, как вы рекомендуете, то вообще ничего не работает. Поэтому, что бы хоть как то эта схема заработала пришлось затегировать и локалку.

Конфиг для ТВ без указания VLAN (только отличия)

Spoiler

Это для ТВ без указания VLAN

interface GigabitEthernet0/Vlan4
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/3
    rename 4
    role iptv for ISP-Vlan
    switchport mode access
    switchport access vlan 4
    up
!
interface Bridge2
    role iptv for ISP-Vlan
    inherit ISP
    include GigabitEthernet0/Vlan4
    mac address factory wan
    mac access-list type none
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!

 

Конфиг для ТВ с указанием VLAN (только отличия)

Spoiler

interface GigabitEthernet0/Vlan12
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface GigabitEthernet0/3
    rename 4
    role iptv for ISP-Vlan
    switchport mode access
    switchport access vlan 12
    up
!
interface GigabitEthernet1/Vlan12
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
interface Bridge12
    rename IPTV
    role iptv for ISP-Vlan
    include GigabitEthernet1/Vlan12
    include GigabitEthernet0/Vlan12
    mac access-list type none
    security-level public
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!

 

 

[4inky]

В 11.10.2019 в 12:16, DenisM сказал:

Порты Кeenetic-ка 3 и 4 соединены патч-кордом

А для чего?

[DenisM]

27 minutes ago, 4inky said:

А для чего?

Для того, чтобы сделать мост между 1,2,3 и 4 портом. Без этого не работает вообще. С этим работает хоть как-то, но криво.

[r13]

@DenisM

У меня сейчас именно по такой схеме как у вас и работает, в синий порт вивы приезжает тегированный wan, и не тегированный lan

В настройке Проводной выбран vlan 2 для интернета:

Скрытый текст

В настройке Домашней сети порт включен в сегмент:

Скрытый текст

 

Конфиг в результате такой:

Скрытый текст

...
interface GigabitEthernet1
    rename ISP
    description Onlime
    mac address factory wan
    security-level public
    ip address dhcp
    ip dhcp client hostname White
    ip dhcp client dns-routes
    ip dhcp client no name-servers
    ip mtu 1500
    ipv6 address auto
    ipv6 prefix auto
    up
!
interface GigabitEthernet1/0
    rename 0
    ipv6 address auto
    ipv6 prefix auto
    up
!
interface GigabitEthernet1/Vlan2
    rename ISP-Vlan
    description Onlime
    dyndns profile _WEBADMIN
    mac address factory wan
    security-level public
    ip address dhcp
    ip dhcp client hostname White
    ip dhcp client no dns-routes
    ip dhcp client no name-servers
    ip mtu 1500
    ip access-group _WEBADMIN_ISP in
    ip global 65518
    ipv6 address auto
    ipv6 prefix auto
    ipv6 name-servers auto
    up
!
...
interface Bridge0
    rename Home
    description "Home network"
    inherit GigabitEthernet0/Vlan1
    include AccessPoint
    include AccessPoint_5G
    include ISP
    mac access-list type none
    security-level private
    ip address 192.168.1.1 255.255.255.0
    ip dhcp client dns-routes
    ip dhcp client name-servers
    up
!
...

 

[4inky]

13 часа назад, DenisM сказал:

Для того, чтобы сделать мост между 1,2,3 и 4 портом. Без этого не работает вообще. С этим работает хоть как-то, но криво.

А если попробовать настроить через CLI, а не web морду? Или через CLI вообще не работает?

[DenisM]

12 hours ago, r13 said:

У меня сейчас именно по такой схеме как у вас и работает

Всё гениальное - просто. Сам не додумался перевести WLAN порт в локалку.

Спасибо огромное. Хоть и не актуально уже, но кому-то пригодится.

38 minutes ago, 4inky said:

А если попробовать настроить через CLI, а не web морду? Или через CLI вообще не работает?

К сожалению ничего проверить уже не могу. Оборудование не моё и времени на настройку было в обрез. Сделал по быстрому, как описывал ранее через дополнительный управляемый коммутатор и забыл (забил).

Edited November 25, 2019 by DenisM

[Artem Aa]

Пробую сделать  подключение по схеме, которую тут уже описывали.

Spoiler

Пока не не получается.

Общая идея - хочу перенести Keenetic в другую комнату, в которую проложен только один кабель.

Соответвенно, возможно ли чтобы этот один кабель был одновременно как WAN и как LAN для кинетика?

 

Что получилось настроить:

На входе в квартиру стотит управляемый коммутатор, на котором можно ностроить VLAN .

От провайдера проложен в квартиру обычный Ethernet кабель без VLAN, получение IP через провайдерский DHCP.

Трафик теггируется на коммутаторе и идет на WAN порт Кинетика, там он получает провайдерский IP и раздает интернет по Wi-Fi и на Local Network2.

Что не работает и что хотелось бы сделать: чтобы клиенты в Local Network2 также получали интернет (и локальный IP) от кинетика. У меня они в такой конфигурации не видят кинетик, а кинетик не видет их.

Т.е. нужно, чтобы кинетик работал с WAN портом  одновременно как с LAN через разные VLAN:

VLAN2 - как WAN с полученем интернета от провайдера

VLAN1 - как локальная сеть.

Как я понял, у DenisM это сделать не получилось и от подключал дополнительный провод от порта кинетика к порту коммутатора на VLAN1.

r13 описал, что схема рабочая, но скриншоты настроек уже не доступны.

Spoiler

Буду рад помощи в настройке.

Также интересно, нет ли здесь дыры в безопасности - не хотелось бы, чтобы со стороны провайдера была видная моя локальная сеть.

[r13]

2 часа назад, Artem Aa сказал:

Пробую сделать  подключение по схеме, которую тут уже описывали.

  Скрыть содержимое

Пока не не получается.

Общая идея - хочу перенести Keenetic в другую комнату, в которую проложен только один кабель.

Соответвенно, возможно ли чтобы этот один кабель был одновременно как WAN и как LAN для кинетика?

 

Что получилось настроить:

На входе в квартиру стотит управляемый коммутатор, на котором можно ностроить VLAN .

От провайдера проложен в квартиру обычный Ethernet кабель без VLAN, получение IP через провайдерский DHCP.

Трафик теггируется на коммутаторе и идет на WAN порт Кинетика, там он получает провайдерский IP и раздает интернет по Wi-Fi и на Local Network2.

Что не работает и что хотелось бы сделать: чтобы клиенты в Local Network2 также получали интернет (и локальный IP) от кинетика. У меня они в такой конфигурации не видят кинетик, а кинетик не видет их.

Т.е. нужно, чтобы кинетик работал с WAN портом  одновременно как с LAN через разные VLAN:

VLAN2 - как WAN с полученем интернета от провайдера

VLAN1 - как локальная сеть.

Как я понял, у DenisM это сделать не получилось и от подключал дополнительный провод от порта кинетика к порту коммутатора на VLAN1.

r13 описал, что схема рабочая, но скриншоты настроек уже не доступны.

  Скрыть содержимое

Буду рад помощи в настройке.

Также интересно, нет ли здесь дыры в безопасности - не хотелось бы, чтобы со стороны провайдера была видная моя локальная сеть.

Выполнения в cli

Interface Home include ISP

Скорее всего будет достаточно.

далее сохранить настройки

[Artem Aa]

40 minutes ago, r13 said:

Выполнения в cli

Interface Home include ISP

Скорее всего будет достаточно.

далее сохранить настройки

Пробовал настроить через синий WAN порт 0 - не получилось. Похоже на синем порту нет возможности перевести его в switchport mode trunk.

Видел сообщения в соседней теме - походу у вас тоже не получалось. https://forum.keenetic.com/topic/4065-настройка-нескольких-vlan-на-порту/#comment-48027

В итоге получилось настроить на GigabitEthernet0/0 (Port 1):

------current status------
interface GigabitEthernet0/0
    rename 1
    role inet for GigabitEthernet0/Vlan2
    switchport mode trunk
    switchport trunk vlan 2
    up
---------------------------

# add VLAN1 to Port1
interface GigabitEthernet0/0
    switchport trunk vlan 1
    
---------
Network::Interface::Switch: "GigabitEthernet0/0": set trunk VLAN ID: 1.
---------

interface GigabitEthernet0/0
    rename 1
    role inet for GigabitEthernet0/Vlan2
    switchport mode trunk
    switchport trunk vlan 2
    switchport trunk vlan 1
    up

----------

После этого заработало

Spoiler

 

[r13]

56 минут назад, Artem Aa сказал:

 

Пробовал настроить через синий WAN порт 0 - не получилось. Похоже на синем порту нет возможности перевести его в switchport mode trunk.

Видел сообщения в соседней теме - походу у вас тоже не получалось. https://forum.keenetic.com/topic/4065-настройка-нескольких-vlan-на-порту/#comment-48027

В итоге получилось настроить на GigabitEthernet0/0 (Port 1):

------current status------
interface GigabitEthernet0/0
    rename 1
    role inet for GigabitEthernet0/Vlan2
    switchport mode trunk
    switchport trunk vlan 2
    up
---------------------------

# add VLAN1 to Port1
interface GigabitEthernet0/0
    switchport trunk vlan 1
    
---------
Network::Interface::Switch: "GigabitEthernet0/0": set trunk VLAN ID: 1.
---------

interface GigabitEthernet0/0
    rename 1
    role inet for GigabitEthernet0/Vlan2
    switchport mode trunk
    switchport trunk vlan 2
    switchport trunk vlan 1
    up

----------

После этого заработало

  Показать содержимое

 

На синем порту ничего переводить не надо.

GigabitEthernet1 не тегированный

GigabitEthernet1/VlanX тегированный

[gesin]

В 20.01.2022 в 23:13, r13 сказал:

На синем порту ничего переводить не надо.

GigabitEthernet1 не тегированный

GigabitEthernet1/VlanX тегированный

Подтверждаю. Для синего порта команда switchport недоступна, но зато достаточно создать интерфейс GigabitEthernet1/VlanX, где X - номер VLAN.

Моя схема:

Скрытый текст

И ниже интерфейсы из настроек очень кратко, а также во вложении более подробная выдержка из рабочих настроек. Единственное, телефон не успел настроить и по нему могут быть недочёты.

Скрытый текст

interface GigabitEthernet0/0
    switchport mode access
    switchport access vlan 1
interface GigabitEthernet0/1
    switchport mode access
    switchport access vlan 1
interface GigabitEthernet0/2
    switchport mode access
    switchport access vlan 2
interface GigabitEthernet0/Vlan1
interface GigabitEthernet0/Vlan2
interface GigabitEthernet1
    rename HomeUntager
interface GigabitEthernet1/0
    rename 0
interface GigabitEthernet1/Vlan4
interface GigabitEthernet1/Vlan2
interface Bridge0
    rename Home
    inherit GigabitEthernet0/Vlan1
    include HomeUntager
interface Bridge1
    description telephone
    include GigabitEthernet0/Vlan2
	include GigabitEthernet1/Vlan2
interface PPPoE0
    role inet
    connect via GigabitEthernet1/Vlan4

 

 

интерфейсы.txt

[VitalS]

Добрый вечер. Если я правильно понял то такую схему реализовать возможно ? Главное что бы роутер был кинетик и коммутатор L2