Перейти к содержимому
Калькуляторы

LOKO M2: отдельно VLAN управления и VLAN сети - как?

Просьба помочь.

Нигде не нашел описания, как вынести влан управления отдельно, а влан трафика - отдельно. Да и вообще - возможно ли это на данном оборудовании? Просто есть некоторое количество локо м2, которые работают точками доступа. Но сейчас настал момент, когда нужно вынести вилан управления отдельно от общего трафика. Подскажите, плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На вкладке сеть включите расширенный режим. Добавтьте нужный влан и поставьте его в менеджмент интерфейс или в бридж а бридж в менеджмент. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот настроил. Вилан управления и вилан сети. Большего мне не нужно.
По 88.8 захожу на точку - вилан управления работает. В эфире светится Локо. Цепляюсь к сиду и ... "Windows не удалось присоединиться к сети".
Да и как понять, что 132 вилан ушел на VLAN? Вообще не очевидно.
Плюс вспомнил про ещё одну проблему. Если Локо прицепить напрямую в микротик, то доступа к точке у меня нет. С микротика она пингуется, с компа - нет.  Если между Локо и микротиком поставить Длинк, где настроены транки - нет проблем, Локо доступна. Что за фишка?

Конфиг и скрины прилагаю.

config.rsc

dlink.PNG

vlan.PNG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дабы не плодить тем, пишу здесь.

 

У меня настроены точки доступа на VLAN управления (УУУ), и через них пробрасываю VLAN абонентов (ААА).

BRIDGE0

  VLAN.0.AAA

  WLAN.0

BRIDGE1

  VLAN.0.YYY

  WLAN.0.YYY

 

на абонентских LOCO M2 вланов нет , настроены в режиме STATION, они получают IP и т.д. от NAS

интернет у абонентов работает, но зайти на абонентскую LOCO M2 и пинговать ее не могу.

в вкладке WIRELLESS у точки доступа включен WDS, на абонентах не всех.
Где не включен WDS на LOCO захожу.

может не быть доступа к клиентским из за WDS?

 

и самое главное, я могу его получить изменив настройки удаленно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 wds - гвозди не от той стены :) Включитесь во влан aaa клиентов, и поищите точки клиентов. Я тут ранее писал, как перевести батоны на вланы, не слезая с дивана. Ежели не получится - переведите базу в режим без вланов вообще, и подключайтесь к каждому клиенту, далее поищите тут мою методу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Хотя, и тему не нашел в нашем поиске :( Дано - плоская ип-сеть, где и клиенты и батоны в одном влане.

 

1. Заводим нужные влан на базе, добавляя бриджи lan0.xxx ,wlan0.xxx, задаем бридж управления, применяем. Попадаем на базу, соотв применив транк на езернете где база включена. Не трогая во wlan никаких настроек, кроме влан батонов и клиентов на wlan0

2. Попадаем/переключаемся на базу в нужном влане, видим клиентов, не бздим, и них инет даже не кончился временно.

3. Переходим временно в влан клиента, где были батоны, заходим в его настройки, создаем нужные влан и бриджи и ип для управления на wlan.xxx и клиента на wlan.xxx+lan0/1

4. Переходим к п 3. до завершения.

5. Если традиционны - выкосите все wlan0/lan0

 

 Понять вланы и бриджи на ubnt просто. Просто надо затратить мозги и время, ибо это вам не киско и даже не блинк. И да, инфинетские мозги я не понял, не говоря уж о множестве мозгов от микротик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.11.2021 в 20:02, YuryD сказал:

 Хотя, и тему не нашел в нашем поиске :( Дано - плоская ип-сеть, где и клиенты и батоны в одном влане.

 

1. Заводим нужные влан на базе, добавляя бриджи lan0.xxx ,wlan0.xxx, задаем бридж управления, применяем. Попадаем на базу, соотв применив транк на езернете где база включена. Не трогая во wlan никаких настроек, кроме влан батонов и клиентов на wlan0

2. Попадаем/переключаемся на базу в нужном влане, видим клиентов, не бздим, и них инет даже не кончился временно.

3. Переходим временно в влан клиента, где были батоны, заходим в его настройки, создаем нужные влан и бриджи и ип для управления на wlan.xxx и клиента на wlan.xxx+lan0/1

4. Переходим к п 3. до завершения.

5. Если традиционны - выкосите все wlan0/lan0

 

 Понять вланы и бриджи на ubnt просто. Просто надо затратить мозги и время, ибо это вам не киско и даже не блинк. И да, инфинетские мозги я не понял, не говоря уж о множестве мозгов от микротик.

ВЛАНы ubnt понятны, и работаю в том числе с qnq. Абонентская точка без ВЛАНов, пробовал на базе во влане абонентов поставить ip, результата нет. 

абонентские точки не видны даже с NAS, через который у них работает интернет.

При этом при отключении WDS на базе подключаются не все абонентские.

 

Попробовать убрать все ВЛАНы на базе можно, как вариант, для подключения к абонентским точкам. Но у меня на некоторых отдельных ВЛАНах сидят юрики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 07.11.2021 в 20:35, Andrey75 сказал:

Попробовать убрать все ВЛАНы на базе можно, как вариант, для подключения к абонентским точкам. Но у меня на некоторых отдельных ВЛАНах сидят юрики.

Настроил базу без ВЛАНов, ip базы в одной сети с абонентами. доступа к ним нет. запускаю базу без WDS подключаются не все.

может быть проблема в выборе прошивки или страны на абонентских точках?

Хотя, та абонентская которая без wds и подцепляется с прошивкой не свежей

Изменено пользователем Andrey75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 часов назад, Andrey75 сказал:

Настроил базу без ВЛАНов, ip базы в одной сети с абонентами. доступа к ним нет. запускаю базу без WDS подключаются не все.

может быть проблема в выборе прошивки или страны на абонентских точках?

Хотя, та абонентская которая без wds и подцепляется с прошивкой не свежей

Точки доступа в режиме роутера или бриджа?

Если абон точки в роутере, ип из подсети абонентов, по дхцп и он же для управления. Ип базы из подсети управления с соответствующив вланом. Если Абонентов в влан пакует база то, на базе бридж в котором лан с вланом и вилан без влана, получается в сторону абонентов антаг, в сторону коммутатора таг. Если во влан пакует коммутатор за базой, то на базе создаем бридж с лан и вилан без вланов.

Если точки бриджем, то влан пакуется на абон точке или на базе или на коммутаторе за базой, варинтов на любой вкус. Управление в отдельный влан на интерфейс с которого получаете доступ, на базе вланы управления лан и вилан в бридже, к точкам доступ через этот бридж (управление транк).

Ну и естественно со стороны наса нужные ип на соответствующих интерфесах(вланы), и на всех коммутаторан нужные транки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас ВЛАНов нет, ни на базе ни у абонентов

Абонентские в режиме роутера.

База и WLAN (он же WAN) порт абонентских (LOCO M2) в одной сети.

со стороны базы абонентские не вижу. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 08.11.2021 в 13:20, Andrey75 сказал:

Сейчас ВЛАНов нет, ни на базе ни у абонентов

Абонентские в режиме роутера.

База и WLAN (он же WAN) порт абонентских (LOCO M2) в одной сети.

со стороны базы абонентские не вижу. 

 

 

все оказалось просто Block management access:

 

image.thumb.png.26912e49b890126ff0fb86aaaf93f417.png

 

всем спасибо, ВЛАНы вообще ни при чем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Andrey75 А что за прошивка у Вас? У меня (на старых 5.ХХ и 6.03) даже пункта такого нет. И ряда других тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.11.2021 в 15:15, doctor_ORZ сказал:

@Andrey75 А что за прошивка у Вас? У меня (на старых 5.ХХ и 6.03) даже пункта такого нет. И ряда других тоже.

может дело в режиме роутер?

image.thumb.png.4322bfb7998e9324740e6a5e8b60d19b.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Интересно кстати, есть у меня пара клиентов в роутер, при этом ip  батона находился в сети ip-клиентов, и я не смог выселить влан управления, и не смог настроить бриджи в режиме роутера. А про мониторинг совсем уже клиентов за  nat от батона, там только их маки видно. wds - это просто трансляция мак-адресов клиентов выше, что за натом не должно быть вобще.

 В общем - в режиме роутер у клиента я не сумел настроить управление в отдельном влан, и тем более, пробросить до клиента за батоном управление ее железкой, если только не реальники.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.