Jump to content
  • -1

Задать нескольким клиентам другой шлюз


D1abl093
 Share

Question

Добрый день!

Ждал, надеялся, со времён Zyxel Keenetic, что появится возможность указать в DHCP отдельным клиентам (или создать второй pool в одном сегменте/интерфейсе) другой шлюз, так и не дождался (сейчас Zyxel Keenetic Ultra (v2.06.C0).

Появится ли возможность настроить два и более работающих пула в сегменте (хоть CLI, без web)? Или идти в соседнюю ветку и использовать отдельный пакет?

Если второе, то какой функционал "из коробки" я потеряю, используя отдельный dhcp, только для раздачи адресов?

Link to comment
Share on other sites

24 answers to this question

Recommended Posts

  • 0
58 минут назад, Сергей Черанёв сказал:

Добрый день!

Ждал, надеялся, со времён Zyxel Keenetic, что появится возможность указать в DHCP отдельным клиентам (или создать второй pool в одном сегменте/интерфейсе) другой шлюз, так и не дождался (сейчас Zyxel Keenetic Ultra (v2.06.C0).

Появится ли возможность настроить два и более работающих пула в сегменте (хоть CLI, без web)? Или идти в соседнюю ветку и использовать отдельный пакет?

Если второе, то какой функционал "из коробки" я потеряю, используя отдельный dhcp, только для раздачи адресов?

Крайне костыльный и редко используемый функционал, потому и не делаем.

  • Thanks 1
Link to comment
Share on other sites

  • 0
1 час назад, Сергей Черанёв сказал:

Добрый день!

Ждал, надеялся, со времён Zyxel Keenetic, что появится возможность указать в DHCP отдельным клиентам (или создать второй pool в одном сегменте/интерфейсе) другой шлюз, так и не дождался (сейчас Zyxel Keenetic Ultra (v2.06.C0).

Появится ли возможность настроить два и более работающих пула в сегменте (хоть CLI, без web)? Или идти в соседнюю ветку и использовать отдельный пакет?

Если второе, то какой функционал "из коробки" я потеряю, используя отдельный dhcp, только для раздачи адресов?

А на практике зачем это нужно?

Link to comment
Share on other sites

  • 0
16 часов назад, Fandor сказал:

А на практике зачем это нужно?

Такая ситуация, что в доме разведена сеть. У некоторых свой интернет (т.е и свой роутер).

Роутеры разные от древних ZyXEL до *-Link'oв и не все умеют работать с VLAN + соединяет всё это в кучу 2 неуправляемых свитча.

Были бы управляемые свитчи или отдельный сервер, вопросов вообще бы не было)). "Бы" мешает)).

Ну что ж, вернулся к isc-dhcp-server.

Из потерянного пока заметил только автоматическую подстановку имени хоста к mac-адресу (если не был зарегистрирован ранее). dhcp.lease видать проверяется другой или isc передаёт в другом виде.

На гостевой Wi-Fi так же пропала подстановка, но dhcp используется, в её случае, встроенный. Но это уже разговор для отдельной темы

Link to comment
Share on other sites

  • 0

Попробуйте использовать DNSmasq - но это USB flash и Entware

Там есть пример его установки, настройки и описания можно найти в интернете - обратите внимание на опцию в конфиге

dhcp-option=br0, 3, 192.168.130.10
dhcp-option=lan, 3, 192.168.130.100

Стандартными средствами если только стат маршрутами описать часть туда, другую туда => тем самым создать таблицу маршрутизации суть которой если нет маршрута в таблице то отправить его на default, а если есть то согласно маршрута.

Link to comment
Share on other sites

  • 0
18 часов назад, Сергей Черанёв сказал:

Такая ситуация, что в доме разведена сеть. У некоторых свой интернет (т.е и свой роутер).

Роутеры разные от древних ZyXEL до *-Link'oв и не все умеют работать с VLAN + соединяет всё это в кучу 2 неуправляемых свитча.

Были бы управляемые свитчи или отдельный сервер, вопросов вообще бы не было)). "Бы" мешает)).

Ну то есть вы вместо своей одинокой сугубо локальной проблемы предлагаете методом костыляния расширить функционал роутера для всех?

  • Thanks 2
Link to comment
Share on other sites

  • 0
1 час назад, Le ecureuil сказал:

Ну то есть вы вместо своей одинокой сугубо локальной проблемы предлагаете методом костыляния расширить функционал роутера для всех?

Получается так. До вчерашнего дня, использовался встроенный dhcp Keenetic'a на все устройства. На стационарных компьютерах были настроены ip-адреса и шлюзы вручную (у кого свой интернет). А вот планшеты, ноутбуки и т.п. лезли через мой интернет (в принципе не напрягало с интернетом 200мбит/с, но иногда пинг в играх скакал знатно). Вот и решился, наконец, уже нормальные привязки сделать.

С Entware, сразу ещё пару сервисов запустил, раз уж пришлось ставить не родное.

Link to comment
Share on other sites

  • 0
2 часа назад, Le ecureuil сказал:

Ну то есть вы вместо своей одинокой сугубо локальной проблемы предлагаете методом костыляния расширить функционал роутера для всех?

В данном случае - если в локальной сети есть два шлюза х.х.х.1 и х.х.х.2 для выхода в интернет и Zyxel (х.х.х.1) как основная точка доступа всех клиентов, то почему бы например не сделать возможность разделить для клиентов Wi-fi например шлюз х.х.х.1, для гостевой сети шлюзом х.х.х.2, для локальной так же шлюз х.х.х.2. Им ведь только нужно передать что шлюз для них IP такой-то

Edited by vasek00
Link to comment
Share on other sites

  • 0
2 часа назад, vasek00 сказал:

В данном случае - если в локальной сети есть два шлюза х.х.х.1 и х.х.х.2 для выхода в интернет и Zyxel (х.х.х.1) как основная точка доступа всех клиентов, то почему бы например не сделать возможность разделить для клиентов Wi-fi например шлюз х.х.х.1, для гостевой сети шлюзом х.х.х.2, для локальной так же шлюз х.х.х.2. Им ведь только нужно передать что шлюз для них IP такой-то

Шлюзов, в моём случае, 4 штуки :D Стационарников - 12, а со всех wi-fi точек больше 30 устройств. На моём (Keenetic Ultra) шлюзе 8 стационарников и постоянно на точке висит не менее 7 wi-fi устройств.

Link to comment
Share on other sites

  • 0
1 час назад, Сергей Черанёв сказал:

Шлюзов, в моём случае, 4 штуки :D Стационарников - 12, а со всех wi-fi точек больше 30 устройств. На моём (Keenetic Ultra) шлюзе 8 стационарников и постоянно на точке висит не менее 7 wi-fi устройств.

Ну что тут можно сказать - наверное разработчики не предполагали, что "бытовой" (для дома) роутер Keenetic Ultra будет использоваться с таким кол-вом клиентов да еще если он в сети не один как роутер.

Самое простое, что напрашивается это использовании dnsmasq (он же и плюс DHCP, как во многих других прошивках роутеров) в конфиге его (благо есть доступ, опять же не через cli, а как то наглядней и по проще удобнее написать пару строчек, чем в WEB кучу кнопок нажимать) прописать для всех шлюзом другой роутер и DNS который им нужен (например два шлюза 99 и 100 с разными провайдерами) запись на 99 как на основной точке доступа wi-fi (речь ниже идет не о Zyxel, но с вариантом установки на нем dnsmasq и завязкой на него доп.функций функционал роутера подрастет в управлении клиентами):

interface=br0
dhcp-lease-max=15
dhcp-option=br0,3,192.168.130.99
dhcp-authoritative
...
dhcp-option=6, хх.хх.хх.х1, хх.хх.хх.х2
dhcp-range=br0,192.168.130.150,192.168.130.154,255.255.255.0,1440m
dhcp-option=br0, 3, 192.168.130.100
dhcp-host=00:хх:хх:хх:хх:E9,User1,192.168.130.17,600m
...
addn-hosts=/tmp/hosts0 

Клиент 99 получают IP адрес DNS провайдера, а не своего роутера, далее адрес шлюза 100, а не свой 99, тем самым данные клиенты Wi-fi выходят в интернет через другой канал провайдера от 100, на 99 остались только LAN на своем шлюзе 99. При использовании гостевой сети так же возможны варианты настройки + плюс настройки DHCP для данного интерфейса и маршруты на 99.

Для функциональности предпочитаю стат IP и свои настройки шлюза, все DHCP клиенты привязаны к MAC (опять же в нем dnsmasq) и раскиданы по точкам доступа (с плавающими 3 клиентами, которым разрешено на всех, но опять же под одним и тем же IP) все вращается в одном сегменте сети. Так же еще плюсом для dnsmasq подстановка файла host своего c нужными например блокировками, а имея разные точки доступа - можно получить разные блокировки.

При использовании dnsmasq так же он же и для DHCP сервера система более функциональна, но Zyxel его не использует в своих стандартных прошивках и так же свой собственный DHCP, так видимо удобнее да и управление только тут через WEB.

 

 

Link to comment
Share on other sites

  • 0
1 час назад, vasek00 сказал:

Ну что тут можно сказать - наверное разработчики не предполагали, что "бытовой" (для дома) роутер Keenetic Ultra будет использоваться с таким кол-вом клиентов да еще если он в сети не один как роутер.

Самое простое, что напрашивается это использовании dnsmasq (он же и плюс DHCP, как во многих других прошивках роутеров) в конфиге его (благо есть доступ, опять же не через cli, а как то наглядней и по проще удобнее написать пару строчек, чем в WEB кучу кнопок нажимать) прописать для всех шлюзом другой роутер и DNS который им нужен (например два шлюза 99 и 100 с разными провайдерами) запись на 99 как на основной точке доступа wi-fi (речь ниже идет не о Zyxel, но с вариантом установки на нем dnsmasq и завязкой на него доп.функций функционал роутера подрастет в управлении клиентами):


interface=br0
dhcp-lease-max=15
dhcp-option=br0,3,192.168.130.99
dhcp-authoritative
...
dhcp-option=6, хх.хх.хх.х1, хх.хх.хх.х2
dhcp-range=br0,192.168.130.150,192.168.130.154,255.255.255.0,1440m
dhcp-option=br0, 3, 192.168.130.100
dhcp-host=00:хх:хх:хх:хх:E9,User1,192.168.130.17,600m
...
addn-hosts=/tmp/hosts0 

Клиент 99 получают IP адрес DNS провайдера, а не своего роутера, далее адрес шлюза 100, а не свой 99, тем самым данные клиенты Wi-fi выходят в интернет через другой канал провайдера от 100, на 99 остались только LAN на своем шлюзе 99. При использовании гостевой сети так же возможны варианты настройки + плюс настройки DHCP для данного интерфейса и маршруты на 99.

Для функциональности предпочитаю стат IP и свои настройки шлюза, все DHCP клиенты привязаны к MAC (опять же в нем dnsmasq) и раскиданы по точкам доступа (с плавающими 3 клиентами, которым разрешено на всех, но опять же под одним и тем же IP) все вращается в одном сегменте сети. Так же еще плюсом для dnsmasq подстановка файла host своего c нужными например блокировками, а имея разные точки доступа - можно получить разные блокировки.

При использовании dnsmasq так же он же и для DHCP сервера система более функциональна, но Zyxel его не использует в своих стандартных прошивках и так же свой собственный DHCP, так видимо удобнее да и управление только тут через WEB.

 

 

dnsmasq не блещет качеством кода (у меня есть несколько принятых патчей в апстрим dnsmasq).

Плюс даже если бы мы использовали dnsmasq (вот например dlink его использует), то это не значит, что было бы позволено его таким образом настраивать или подсовывать свой конфиг-файл - попробуйте в dlink-овской прошивке подсунуть свой конфиг в dnsmasq :)

Link to comment
Share on other sites

  • 0

Le ecureuil

D-link не пользуюсь (пример не удачный у вас), но есть другой роутер где скажу вам что это возможно даже через WEB делать дописки в dnsmasq без проблем :-D

Так же к слову

Цитата

dnsmasq не блещет качеством кода (у меня есть несколько принятых патчей в апстрим dnsmasq)

вы знаете везде есть ошибки, и считать свой код идеальным это не серьезно.

Пользователь оценивает то или иное приложение - как оно работает для его нужд и если оно справляется с возложенной на нее задачей то все отлично.

Без имени-1.jpg

Link to comment
Share on other sites

  • 0
6 часов назад, vasek00 сказал:

Le ecureuil

есть другой роутер где скажу вам что это возможно даже через WEB делать дописки в dnsmasq без проблем :-D

Если это Андреевская прошивка, то тут я и не сомневаюсь что он может такое сделать :)

  • Thanks 1
Link to comment
Share on other sites

  • 0

Что-то на подобие данного вопроса про dnsmasq ожидал и вот что могу сказать "Объяснение значения полей dnsmasq в веб-интерфейсе"

https://bitbucket.org/padavan/rt-n56u/wiki/RU/Примеры настройки DNS-сервисов

Edited by vasek00
Link to comment
Share on other sites

  • 0
Цитата

Ну то есть вы вместо своей одинокой сугубо локальной проблемы предлагаете методом костыляния расширить функционал роутера для всех?

Использования в других прошивках вот второй пример использования, по поводу костылей тут вам могут ответить пользователи данной прошивки и не только ее.

 

Без имени-2.jpg

Link to comment
Share on other sites

  • 0
15 часов назад, vasek00 сказал:

Использования в других прошивках вот второй пример использования, по поводу костылей тут вам могут ответить пользователи данной прошивки и не только ее.

 

Без имени-2.jpg

Еще раз повторяю, что прошивку Андрея не стоит приводить в пример. У нас разные (весовые, рыночные, пользовательские, какие угодно) категории.

Link to comment
Share on other sites

  • 0
1 час назад, Le ecureuil сказал:

Еще раз повторяю, что прошивку Андрея не стоит приводить в пример. У нас разные (весовые, рыночные, пользовательские, какие угодно) категории.

Тут речь о том что для Dnsmasq можно через WEB добавлять опции в его конфиг без проблем.

Надо другой пример привести где используется dnsmasq в роутерах или проще назвать где его нет?

Link to comment
Share on other sites

  • 0
12 минуты назад, vasek00 сказал:

Тут речь о том что для Dnsmasq можно через WEB добавлять опции в его конфиг без проблем.

Надо другой пример привести где используется dnsmasq в роутерах или проще назвать где его нет?

Я вообще не понимаю, при чем тут dnsmasq и наша прошивка.

Если вы так хотите именно его, то можно взять и накатить в opkg взамен системного ndnproxy (или в паралелль, если DNS не нужен от него), подсовывая какой угодно конфиг :) 

Link to comment
Share on other sites

  • 0
18 часов назад, Le ecureuil сказал:

Я вообще не понимаю, при чем тут dnsmasq и наша прошивка.

Если вы так хотите именно его, то можно взять и накатить в opkg взамен системного ndnproxy (или в паралелль, если DNS не нужен от него), подсовывая какой угодно конфиг :) 

Да все к тому, что ответы у вас читая этот форум и на предложение пользователей которые на данном форуме

Цитата

Крайне костыльный и редко используемый функционал, потому и не делаем.

Вы знаете у меня уже есть. :D

Складывается у меня личное мнение чем меньше доп.сервисов тем лучше для разработчиков, но есть альтернатива :).

 

Link to comment
Share on other sites

  • 0

Как минимум, не здо́рово просить включения в прошивку какого-то своего частного непопулярного финта.:(

Тем более, если это можно сделать сторонними компонентами.

  • Thanks 1
Link to comment
Share on other sites

  • 0
1 час назад, Александр Рыжов сказал:

Как минимум, не здо́рово просить включения в прошивку какого-то своего частного непопулярного финта.:(

Тем более, если это можно сделать сторонними компонентами.

Это не частный "финт", да и не кто не просит, так как есть разработчик со своей разработкой DHCP - как он считает лучшей и это его проблемы, как говориться есть альтернатива чем пользоваться.

Ну конечно куда важней прикрутить камеру к USB порту роутера.

Edited by vasek00
Link to comment
Share on other sites

  • 0
1 час назад, vasek00 сказал:

Ну конечно куда важней прикрутить камеру к USB порту роутера.

А где поддержка широких народных масс? В этой теме за эту фичу проголосовало - цитирую - "0" человек. Значит она однозначно нужна куда меньше, чем камеры или snmp или еще что угодно, хотя бы та же страница с "Подключения WiFi".

  • Thanks 1
Link to comment
Share on other sites

  • 0
48 минут назад, Le ecureuil сказал:

А где поддержка широких народных масс? В этой теме за эту фичу проголосовало - цитирую - "0" человек. Значит она однозначно нужна куда меньше, чем камеры или snmp или еще что угодно, хотя бы та же страница с "Подключения WiFi".

Еще раз повторюсь, если ее нет то есть альтернативы, для пользователей Zyxel это не много подумать и поставить Entware не достающие (вопрос только процент таких пользователей от числа проданного оборудования и те кто пользуется данным форумом или iXBT) для других купить другой роутер .

Второе - совсем забыл конечно мы же голосуем для масс.

 

Цитата

Значит она однозначно нужна куда меньше, чем камеры или snmp или еще что угодно

Третье - камеры, стоимость Wi-fi IP камеры 4000-5000руб (можно и больше, кому сколько не жалко, хотя стоимость роутеров опять же Zyxel есть от 4000-10000р., про мой скажу K-II был куплен очень давно еще за 2400р.) и данная камера в любом месте где душе угодно да и с качеством посерьезней будет.

К слову SNMP поддержка в данных роутерах Zyxel немного опоздала годов так на 3-4 но для вас это не чего страшного вспомнилось одно высказывания, про чипы 7620 (не чего страшного если Zyxel выйдет на рынок с ними позже других). Но можно конечно найти и кучу заявок на сайте поддержки про SNMP (промолчу про сроки когда они были) и обещания, опять же согласитесь сделать данную поддержку не составило труда для разработчиков. Тут опять приходит в голову следующие высказывание (на данном форуме) которое более подходит по ответу про голосование и желание масс :

Цитата

Если роутер от конкурентов уже делает селфи, а Zyxel нет, то это не в пользу Zyxel. Каким бы абсурдом это не казалась.

 

На сайте тех поддержки я писал про использования USB - LAN в результате оно появилось, но на последующих версиях исчезло - это к вопросу масс, в некоторых вопросах думается их присутствие не обязательно.

! $$$ Model: ZyXEL Keenetic II
! $$$ Last change: Wed, 27 May 2015 16:31:55 GMT

[I] Jan  1 03:08:01 ndm: kernel: usb 1-2: new high speed USB device using rt3xxx-ehci and address 2
[I] Jan  1 03:08:01 ndm: kernel: asix 1-2:1.0: eth0: register 'asix' at usb-rt3xxx-2, ASIX AX88772 USB 2.0 Ethernet, c4:a8:1d:6d:9c:24
[I] Jan  1 03:08:01 ndm: kernel: ADDRCONF(NETDEV_UP): cdc_br0: link is not ready
[I] Jan  1 03:08:01 ndm: Network::Interface::Base: "CdcEthernet0": interface is down. 
[I] Jan  1 03:08:01 ndm: Network::Interface::Base: "CdcEthernet0": interface is up. 
[I] Jan  1 03:08:01 ndm: Network::Interface::IP: "CdcEthernet0": global priority is 350. 
[I] Jan  1 03:08:01 ndm: Network::Interface::Usb: interface "CdcEthernet0" is plugged (port 2). 
[I] Jan  1 03:08:03 ndhcpc: CdcEthernet0: NDM DHCP client (version 2.9.8) started. 
...

interface CdcEthernet0
    usb device-id 2001 1a02
    security-level public
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip dhcp client displace Home
    ip global 350
    up

 

 

Link to comment
Share on other sites

  • 0
41 минуту назад, vasek00 сказал:

Еще раз повторюсь, если ее нет то есть альтернативы, для пользователей Zyxel это не много подумать и поставить Entware не достающие (вопрос только процент таких пользователей от числа проданного оборудования и те кто пользуется данным форумом или iXBT) для других купить другой роутер .

Второе - совсем забыл конечно мы же голосуем для масс.

 

Третье - камеры, стоимость Wi-fi IP камеры 4000-5000руб (можно и больше, кому сколько не жалко, хотя стоимость роутеров опять же Zyxel есть от 4000-10000р., про мой скажу K-II был куплен очень давно еще за 2400р.) и данная камера в любом месте где душе угодно да и с качеством посерьезней будет.

К слову SNMP поддержка в данных роутерах Zyxel немного опоздала годов так на 3-4 но для вас это не чего страшного вспомнилось одно высказывания, про чипы 7620 (не чего страшного если Zyxel выйдет на рынок с ними позже других). Но можно конечно найти и кучу заявок на сайте поддержки про SNMP (промолчу про сроки когда они были) и обещания, опять же согласитесь сделать данную поддержку не составило труда для разработчиков. Тут опять приходит в голову следующие высказывание (на данном форуме) которое более подходит по ответу про голосование и желание масс :

 

На сайте тех поддержки я писал про использования USB - LAN в результате оно появилось, но на последующих версиях исчезло - это к вопросу масс, в некоторых вопросах думается их присутствие не обязательно.


! $$$ Model: ZyXEL Keenetic II
! $$$ Last change: Wed, 27 May 2015 16:31:55 GMT

[I] Jan  1 03:08:01 ndm: kernel: usb 1-2: new high speed USB device using rt3xxx-ehci and address 2
[I] Jan  1 03:08:01 ndm: kernel: asix 1-2:1.0: eth0: register 'asix' at usb-rt3xxx-2, ASIX AX88772 USB 2.0 Ethernet, c4:a8:1d:6d:9c:24
[I] Jan  1 03:08:01 ndm: kernel: ADDRCONF(NETDEV_UP): cdc_br0: link is not ready
[I] Jan  1 03:08:01 ndm: Network::Interface::Base: "CdcEthernet0": interface is down. 
[I] Jan  1 03:08:01 ndm: Network::Interface::Base: "CdcEthernet0": interface is up. 
[I] Jan  1 03:08:01 ndm: Network::Interface::IP: "CdcEthernet0": global priority is 350. 
[I] Jan  1 03:08:01 ndm: Network::Interface::Usb: interface "CdcEthernet0" is plugged (port 2). 
[I] Jan  1 03:08:03 ndhcpc: CdcEthernet0: NDM DHCP client (version 2.9.8) started. 
...

interface CdcEthernet0
    usb device-id 2001 1a02
    security-level public
    ip address dhcp
    ip dhcp client dns-routes
    ip dhcp client name-servers
    ip dhcp client displace Home
    ip global 350
    up

 

 

Пожалуйста, изливайте вашу боль о желаемых фичах маркетологам. Читать неконструктивное обсуждение в стиле "а вот если бы вы делали селфи в роутере", а также получать пинки по поводу решений маркетинга обычным разработчикам невесело, мы на это не рассчитаны. Для вас существует техподдержка.

Link to comment
Share on other sites

  • 0

У меня вообще-то проблем нет, тем более о каких-то желаемых фитчах потому что они реализованы другими устройствами. 

Цитата

Читать неконструктивное обсуждение в стиле "а вот если бы вы делали селфи в роутере"

По поводу селфи это не мое сообщение и вы его что-то в разделе курилка прочитали молча. :grin:

 

 

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...