Jump to content
  • 2

Поддежка 801.2Q vlan


condor

Question

К большей радости. Если через web морду можно было добавлять vlans, выставлять порты trunk,access. К примеру на моделях GIGA III, Ultra II

Link to comment
Share on other sites

22 answers to this question

Recommended Posts

  • 0
2 часа назад, condor сказал:

Если через web морду можно было добавлять vlans, выставлять порты trunk,access. К примеру на моделях GIGA III, Ultra II

Для сегментов уже есть.

image.png.78e378bebcbeaaa0e4dc7db6d2e52ea2.png

Хотя, конечно, хотелось бы указывать так же вланы и на public-интерфейсах, не ограничиваясь "vlan для телефонии/ТВ" прямо на этой же странице

Link to comment
Share on other sites

  • 0
В 27.12.2017 в 13:08, KorDen сказал:

Для сегментов уже есть.

image.png.78e378bebcbeaaa0e4dc7db6d2e52ea2.png

Хотя, конечно, хотелось бы указывать так же вланы и на public-интерфейсах, не ограничиваясь "vlan для телефонии/ТВ" прямо на этой же странице

Если через CLI switchport mode можно. Подскажите в какой раздрел необходимо перейти в web interfaces, чтобы также красиво навешивать метки?:) Роутер Ultra II.

Link to comment
Share on other sites

  • 0

Нашел. Но это не совсем то, чего бы хотелось. Хочется на внешнем интерфейсе принимать несколько вланов и указывать на порты.

image.png.8b27ca083916948d6002889e22ead4f5.png

image.png.01b580af1fd15f112fedeb1c0fdf14e0.png

Edited by condor
Link to comment
Share on other sites

  • 0
3 минуты назад, condor сказал:

Подскажите в какой раздрел необходимо перейти в web interfaces, чтобы также красиво навешивать метки?:) Роутер Ultra II.

Вы про это?

Цитата

5a45ab148e6af__088.png.c254f04265f4c79d7e5ab91f1fdd65b9.png

Доступно только в новом интерфейсе.

Link to comment
Share on other sites

  • 0
4 часа назад, condor сказал:

Хочется на внешнем интерфейсе принимать несколько вланов и указывать на порты.

Если вам нужно просто принять на WAN пару тегированных вланов и отдать их untagged на определенные LAN-порты, можно воспользоваться штатными "VLAN для ТВ/телефонии" (в настройках IPoE)

Link to comment
Share on other sites

  • 0

Гемор через cli или редактирование конфига это все делать. Тоже жду когда в веб интерфейсе прикрутят. Неплохо было бы для офисных задач использовать.

Edited by AndreyUA
Link to comment
Share on other sites

  • 0
В 1/3/2018 в 01:08, AndreyUA сказал:

Гемор через cli или редактирование конфига это все делать. Тоже жду когда в веб интерфейсе прикрутят. Неплохо было бы для офисных задач использовать.

В Web полноценной поддержки особо не ждите - это слишком усложнит и так порядком загруженный интерфейс.

А с точки зрения cli там все просто.

Если что непонятно - пишите, подскажем.

Link to comment
Share on other sites

  • 0

Блиин, вот это я в печали, купил Keenetik Gigia-III и теперь сижу и печалюсь... 

до этого был Keenetik просто, самый первый и правильный (с прошивкой 2.04), но теперь потребовался Traffic Shaping, и решил купить новый девайс, но так получилось, что у меня на 1 порт WAN поступает 4*VLAN

собственно 1*VLAN Access+3*VLAN Tagged

причем конфигурация следующая

1) VLAN Access - неавторизируемый сегмент сети провайдера (IP соединение-постоянное) (сеть 172.16.0.0/16) (Dynamic)

2) VLAN tagged N1 - неавторизируемый сегмент сети провайдера (VLAN для телефонии) (IP соединение-постоянное) (сеть  10.200.24.0/24) (Dynamic)

3) VLAN tagged N2 - используется для PPPoE соединения (доступ в сеть Интернет) (Dynamic IP)

4) VLAN tagged N3 - Мультикаст в сети провайдера. (VLAN для IPTV, который раньше уходил на igmp-proxy, и да работает до сих пор) (NoIP)

В домашней сети 192.168.1.0/24  имеются 2*PC+мобильные устройства+  собственно 2*SIP-телефона, которые в свою очередь не могут быть подключены к выделенному VLAN, потому, что с телефонов инициализируются соединения не только по VLAN провайдера, но и на другие SIP сервера через PPPoE (например SIPNET, для экономии денег на международных вызовах) + IPTV приставка, которая должна работать как с мультикаст от провайдера, так и иметь выход в Интернет (для Youtube+Megogo+Shoutcast и прочих сервисов), поэтому для неё также противопоказан выделенный VLAN (не покупать-же в самделе еще и WiFi адаптер для IPTV приставки, если и так всё работало на ОТЛИЧНО)

Естественно, что роутер в моем случае должен обрабатывать как минимум 3 разных внешних IP сети (все динамические), причем 2 из которых приходят по неавторизируемым IP сетям.

В WEB интерфейсе версии NDMS 2.04 - это всё настраивается в течении 30 секунд

Создаём 3 дополнительных IP соединиения, на них прописываем VLAN. На VLAN Access - IP провайдера уже висит. На первом (новом) сразу-же прилетает IP, третье используем для PPPoE, четвёртое отдаём в igmp-proxy и разруливаем IGMP в локальную сеть. 

И всё было крайне правильно и крайне удобно, а самое главное, что всё работало именно так как было необходимо... но вот получив девайс с версией NDMS 2.10 - интерфейс (тот же кстати) поверг в ступор, теперь необходимо прописать 3 VLAN, и Access VLAN тут-же умирает.. При попытке сделать отдельный IP интерфейс - теперь нет возможности выбрать порт WAN как порт в который приходит провод от провайдера. А мне надо, чтобы все соединения разруливал именно "Интернет центр", чтобы клиент какой бы он ни был, куда-бы его воткнули работал со всеми сетями 4-мя, в том числе и домашней.

Я конечно понимаю, что теперь было бы неплохо всё настраивать через консоль, но зачем-же так-то издеваться над пользователями? :(

Edited by Alexey Astashov
Link to comment
Share on other sites

  • 0

PS. Я рекламировал Keenetik c NDMS 2 везде где только можно, описывая простоту, четкость и понятность настроек, а самое главное их гибкость... Конечно после NDMS v1 это был прорыв, дающий пользователям таким как я широкий круг действий... жаль, но всё меняется и не всегда в лучшую сторону :(

  • Upvote 1
Link to comment
Share on other sites

  • 0
4 часа назад, Alexey Astashov сказал:

Блиин, вот это я в печали, купил Keenetik Gigia-III и теперь сижу и печалюсь... 

до этого был Keenetik просто, самый первый и правильный (с прошивкой 2.04), но теперь потребовался Traffic Shaping, и решил купить новый девайс, но так получилось, что у меня на 1 порт WAN поступает 4*VLAN

собственно 1*VLAN Access+3*VLAN Tagged

причем конфигурация следующая

1) VLAN Access - неавторизируемый сегмент сети провайдера (IP соединение-постоянное) (сеть 172.16.0.0/16) (Dynamic)

2) VLAN tagged N1 - неавторизируемый сегмент сети провайдера (VLAN для телефонии) (IP соединение-постоянное) (сеть  10.200.24.0/24) (Dynamic)

3) VLAN tagged N2 - используется для PPPoE соединения (доступ в сеть Интернет) (Dynamic IP)

4) VLAN tagged N3 - Мультикаст в сети провайдера. (VLAN для IPTV, который раньше уходил на igmp-proxy, и да работает до сих пор) (NoIP)

В домашней сети 192.168.1.0/24  имеются 2*PC+мобильные устройства+  собственно 2*SIP-телефона, которые в свою очередь не могут быть подключены к выделенному VLAN, потому, что с телефонов инициализируются соединения не только по VLAN провайдера, но и на другие SIP сервера через PPPoE (например SIPNET, для экономии денег на международных вызовах) + IPTV приставка, которая должна работать как с мультикаст от провайдера, так и иметь выход в Интернет (для Youtube+Megogo+Shoutcast и прочих сервисов), поэтому для неё также противопоказан выделенный VLAN (не покупать-же в самделе еще и WiFi адаптер для IPTV приставки, если и так всё работало на ОТЛИЧНО)

Естественно, что роутер в моем случае должен обрабатывать как минимум 3 разных внешних IP сети (все динамические), причем 2 из которых приходят по неавторизируемым IP сетям.

В WEB интерфейсе версии NDMS 2.04 - это всё настраивается в течении 30 секунд

Создаём 3 дополнительных IP соединиения, на них прописываем VLAN. На VLAN Access - IP провайдера уже висит. На первом (новом) сразу-же прилетает IP, третье используем для PPPoE, четвёртое отдаём в igmp-proxy и разруливаем IGMP в локальную сеть. 

И всё было крайне правильно и крайне удобно, а самое главное, что всё работало именно так как было необходимо... но вот получив девайс с версией NDMS 2.10 - интерфейс (тот же кстати) поверг в ступор, теперь необходимо прописать 3 VLAN, и Access VLAN тут-же умирает.. При попытке сделать отдельный IP интерфейс - теперь нет возможности выбрать порт WAN как порт в который приходит провод от провайдера. А мне надо, чтобы все соединения разруливал именно "Интернет центр", чтобы клиент какой бы он ни был, куда-бы его воткнули работал со всеми сетями 4-мя, в том числе и домашней.

Я конечно понимаю, что теперь было бы неплохо всё настраивать через консоль, но зачем-же так-то издеваться над пользователями? :(

Попробуйте 2.12 с новым Web, там эти настройки попытались сделать максимально удобными.

Link to comment
Share on other sites

  • 0
13 минуты назад, Le ecureuil сказал:

Попробуйте 2.12 с новым Web, там эти настройки попытались сделать максимально удобными.

я попробовал 2.11, это просто ужас какой-то )) можно конечно попробовать, но на самом деле максимально удобными настройки они были в версии 2.04, я если честно не понимаю зачем нужно было ломать то, что прекрасно работает. Я сейчас с файла пытаюсь отконфигурировать

  • Upvote 2
Link to comment
Share on other sites

  • 0
12 часа назад, Alexey Astashov сказал:

я попробовал 2.11, это просто ужас какой-то )) можно конечно попробовать, но на самом деле максимально удобными настройки они были в версии 2.04, я если честно не понимаю зачем нужно было ломать то, что прекрасно работает. Я сейчас с файла пытаюсь отконфигурировать

 

Добрый день! Я так понимаю, вам не хватает настройки Multicast Vlan?

image.png

Link to comment
Share on other sites

  • 0
В 19.02.2018 в 18:58, Alexey Astashov сказал:

Блиин, вот это я в печали, купил Keenetik Gigia-III и теперь сижу и печалюсь... 

до этого был Keenetik просто, самый первый и правильный (с прошивкой 2.04), но теперь потребовался Traffic Shaping, и решил купить новый девайс, но так получилось, что у меня на 1 порт WAN поступает 4*VLAN

собственно 1*VLAN Access+3*VLAN Tagged

причем конфигурация следующая

1) VLAN Access - неавторизируемый сегмент сети провайдера (IP соединение-постоянное) (сеть 172.16.0.0/16) (Dynamic)

2) VLAN tagged N1 - неавторизируемый сегмент сети провайдера (VLAN для телефонии) (IP соединение-постоянное) (сеть  10.200.24.0/24) (Dynamic)

3) VLAN tagged N2 - используется для PPPoE соединения (доступ в сеть Интернет) (Dynamic IP)

4) VLAN tagged N3 - Мультикаст в сети провайдера. (VLAN для IPTV, который раньше уходил на igmp-proxy, и да работает до сих пор) (NoIP)

В домашней сети 192.168.1.0/24  имеются 2*PC+мобильные устройства+  собственно 2*SIP-телефона, которые в свою очередь не могут быть подключены к выделенному VLAN, потому, что с телефонов инициализируются соединения не только по VLAN провайдера, но и на другие SIP сервера через PPPoE (например SIPNET, для экономии денег на международных вызовах) + IPTV приставка, которая должна работать как с мультикаст от провайдера, так и иметь выход в Интернет (для Youtube+Megogo+Shoutcast и прочих сервисов), поэтому для неё также противопоказан выделенный VLAN (не покупать-же в самделе еще и WiFi адаптер для IPTV приставки, если и так всё работало на ОТЛИЧНО)

Естественно, что роутер в моем случае должен обрабатывать как минимум 3 разных внешних IP сети (все динамические), причем 2 из которых приходят по неавторизируемым IP сетям.

В WEB интерфейсе версии NDMS 2.04 - это всё настраивается в течении 30 секунд

Создаём 3 дополнительных IP соединиения, на них прописываем VLAN. На VLAN Access - IP провайдера уже висит. На первом (новом) сразу-же прилетает IP, третье используем для PPPoE, четвёртое отдаём в igmp-proxy и разруливаем IGMP в локальную сеть. 

И всё было крайне правильно и крайне удобно, а самое главное, что всё работало именно так как было необходимо... но вот получив девайс с версией NDMS 2.10 - интерфейс (тот же кстати) поверг в ступор, теперь необходимо прописать 3 VLAN, и Access VLAN тут-же умирает.. При попытке сделать отдельный IP интерфейс - теперь нет возможности выбрать порт WAN как порт в который приходит провод от провайдера. А мне надо, чтобы все соединения разруливал именно "Интернет центр", чтобы клиент какой бы он ни был, куда-бы его воткнули работал со всеми сетями 4-мя, в том числе и домашней.

Я конечно понимаю, что теперь было бы неплохо всё настраивать через консоль, но зачем-же так-то издеваться над пользователями? :(

не понимаю, чем не устраивает такое ?5a8c5336a39b7_.JPG.cacdc0cdabc58582b03e3673b624e23b.JPG

Снимок2.JPG

Link to comment
Share on other sites

  • 0
3 минуты назад, PASPARTU сказал:

не понимаю, чем не устраивает такое ?5a8c5336a39b7_.JPG.cacdc0cdabc58582b03e3673b624e23b.JPG

Снимок2.JPG

Видимо тем что у ТС не влезают все его vlan'ы в текущем вебе а создать несколько логических подключений на один физический порт веб не позволяет

Link to comment
Share on other sites

  • 0
1 минуту назад, r13 сказал:

Видимо тем что у ТС не влезают все его vlan'ы в текущем вебе а создать несколько логических подключений на один физический порт веб не позволяет

я конечно не гуру , и может глупость скажу НО нат разве не поможет в решении проблемы?

Link to comment
Share on other sites

  • 0
Только что, PASPARTU сказал:

я конечно не гуру , и может глупость скажу НО нат разве не поможет в решении проблемы?

Сдесь дело не в нат, а в том что такую конфигурацию надо через cli настраивать, веб на такое не рассчитан.

В cli же без проблем настроится, но возможно в вебе корректно отображаться не будет.

Link to comment
Share on other sites

  • 0
56 минут назад, r13 сказал:

но возможно в вебе корректно отображаться не будет

Тут еще проблема в том, что неосторожное движение в вебе может очень сильно всё поломать.

Взять хотя бы переименование ISP и ISP-IPTV и обратно при добавлении/удалении VLAN. А потом вспомнить о всяких tunnel source ISP.

По-хорошему веб должен кричать что что-то не то и предлагать просмотреть diff конфига, но партия идет по пути "ничего лишнего в вебе"  :( И в итоге простая правка параметров ipsec-туннеля в вебе при необходимости править конфиг превращается в глубокое погружение в ipsec с его фазами, терминологией policy-map-...

Link to comment
Share on other sites

  • 0
1 час назад, KorDen сказал:

Тут еще проблема в том, что неосторожное движение в вебе может очень сильно всё поломать.

Взять хотя бы переименование ISP и ISP-IPTV и обратно при добавлении/удалении VLAN. А потом вспомнить о всяких tunnel source ISP.

По-хорошему веб должен кричать что что-то не то и предлагать просмотреть diff конфига, но партия идет по пути "ничего лишнего в вебе"  :( И в итоге простая правка параметров ipsec-туннеля в вебе при необходимости править конфиг превращается в глубокое погружение в ipsec с его фазами, терминологией policy-map-...

Вообще переименование ISP <> ISP-IPTV должно прозрачно обновлять записи везде, где уже используется ISP как интерфейс.

Если это не так, то лучше создать репорт с примером и мы поправим.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...