Jump to content
Калькуляторы

LOKO M2: отдельно VLAN управления и VLAN сети - как?

Просьба помочь.

Нигде не нашел описания, как вынести влан управления отдельно, а влан трафика - отдельно. Да и вообще - возможно ли это на данном оборудовании? Просто есть некоторое количество локо м2, которые работают точками доступа. Но сейчас настал момент, когда нужно вынести вилан управления отдельно от общего трафика. Подскажите, плиз.

Share this post


Link to post
Share on other sites

На вкладке сеть включите расширенный режим. Добавтьте нужный влан и поставьте его в менеджмент интерфейс или в бридж а бридж в менеджмент. 

Share this post


Link to post
Share on other sites

Вот настроил. Вилан управления и вилан сети. Большего мне не нужно.
По 88.8 захожу на точку - вилан управления работает. В эфире светится Локо. Цепляюсь к сиду и ... "Windows не удалось присоединиться к сети".
Да и как понять, что 132 вилан ушел на VLAN? Вообще не очевидно.
Плюс вспомнил про ещё одну проблему. Если Локо прицепить напрямую в микротик, то доступа к точке у меня нет. С микротика она пингуется, с компа - нет.  Если между Локо и микротиком поставить Длинк, где настроены транки - нет проблем, Локо доступна. Что за фишка?

Конфиг и скрины прилагаю.

config.rsc

dlink.PNG

vlan.PNG

Share this post


Link to post
Share on other sites

Дабы не плодить тем, пишу здесь.

 

У меня настроены точки доступа на VLAN управления (УУУ), и через них пробрасываю VLAN абонентов (ААА).

BRIDGE0

  VLAN.0.AAA

  WLAN.0

BRIDGE1

  VLAN.0.YYY

  WLAN.0.YYY

 

на абонентских LOCO M2 вланов нет , настроены в режиме STATION, они получают IP и т.д. от NAS

интернет у абонентов работает, но зайти на абонентскую LOCO M2 и пинговать ее не могу.

в вкладке WIRELLESS у точки доступа включен WDS, на абонентах не всех.
Где не включен WDS на LOCO захожу.

может не быть доступа к клиентским из за WDS?

 

и самое главное, я могу его получить изменив настройки удаленно?

Share this post


Link to post
Share on other sites

 wds - гвозди не от той стены :) Включитесь во влан aaa клиентов, и поищите точки клиентов. Я тут ранее писал, как перевести батоны на вланы, не слезая с дивана. Ежели не получится - переведите базу в режим без вланов вообще, и подключайтесь к каждому клиенту, далее поищите тут мою методу.

Share this post


Link to post
Share on other sites

 Хотя, и тему не нашел в нашем поиске :( Дано - плоская ип-сеть, где и клиенты и батоны в одном влане.

 

1. Заводим нужные влан на базе, добавляя бриджи lan0.xxx ,wlan0.xxx, задаем бридж управления, применяем. Попадаем на базу, соотв применив транк на езернете где база включена. Не трогая во wlan никаких настроек, кроме влан батонов и клиентов на wlan0

2. Попадаем/переключаемся на базу в нужном влане, видим клиентов, не бздим, и них инет даже не кончился временно.

3. Переходим временно в влан клиента, где были батоны, заходим в его настройки, создаем нужные влан и бриджи и ип для управления на wlan.xxx и клиента на wlan.xxx+lan0/1

4. Переходим к п 3. до завершения.

5. Если традиционны - выкосите все wlan0/lan0

 

 Понять вланы и бриджи на ubnt просто. Просто надо затратить мозги и время, ибо это вам не киско и даже не блинк. И да, инфинетские мозги я не понял, не говоря уж о множестве мозгов от микротик.

Share this post


Link to post
Share on other sites

В 07.11.2021 в 20:02, YuryD сказал:

 Хотя, и тему не нашел в нашем поиске :( Дано - плоская ип-сеть, где и клиенты и батоны в одном влане.

 

1. Заводим нужные влан на базе, добавляя бриджи lan0.xxx ,wlan0.xxx, задаем бридж управления, применяем. Попадаем на базу, соотв применив транк на езернете где база включена. Не трогая во wlan никаких настроек, кроме влан батонов и клиентов на wlan0

2. Попадаем/переключаемся на базу в нужном влане, видим клиентов, не бздим, и них инет даже не кончился временно.

3. Переходим временно в влан клиента, где были батоны, заходим в его настройки, создаем нужные влан и бриджи и ип для управления на wlan.xxx и клиента на wlan.xxx+lan0/1

4. Переходим к п 3. до завершения.

5. Если традиционны - выкосите все wlan0/lan0

 

 Понять вланы и бриджи на ubnt просто. Просто надо затратить мозги и время, ибо это вам не киско и даже не блинк. И да, инфинетские мозги я не понял, не говоря уж о множестве мозгов от микротик.

ВЛАНы ubnt понятны, и работаю в том числе с qnq. Абонентская точка без ВЛАНов, пробовал на базе во влане абонентов поставить ip, результата нет. 

абонентские точки не видны даже с NAS, через который у них работает интернет.

При этом при отключении WDS на базе подключаются не все абонентские.

 

Попробовать убрать все ВЛАНы на базе можно, как вариант, для подключения к абонентским точкам. Но у меня на некоторых отдельных ВЛАНах сидят юрики.

Share this post


Link to post
Share on other sites

В 07.11.2021 в 20:35, Andrey75 сказал:

Попробовать убрать все ВЛАНы на базе можно, как вариант, для подключения к абонентским точкам. Но у меня на некоторых отдельных ВЛАНах сидят юрики.

Настроил базу без ВЛАНов, ip базы в одной сети с абонентами. доступа к ним нет. запускаю базу без WDS подключаются не все.

может быть проблема в выборе прошивки или страны на абонентских точках?

Хотя, та абонентская которая без wds и подцепляется с прошивкой не свежей

Edited by Andrey75

Share this post


Link to post
Share on other sites

14 часов назад, Andrey75 сказал:

Настроил базу без ВЛАНов, ip базы в одной сети с абонентами. доступа к ним нет. запускаю базу без WDS подключаются не все.

может быть проблема в выборе прошивки или страны на абонентских точках?

Хотя, та абонентская которая без wds и подцепляется с прошивкой не свежей

Точки доступа в режиме роутера или бриджа?

Если абон точки в роутере, ип из подсети абонентов, по дхцп и он же для управления. Ип базы из подсети управления с соответствующив вланом. Если Абонентов в влан пакует база то, на базе бридж в котором лан с вланом и вилан без влана, получается в сторону абонентов антаг, в сторону коммутатора таг. Если во влан пакует коммутатор за базой, то на базе создаем бридж с лан и вилан без вланов.

Если точки бриджем, то влан пакуется на абон точке или на базе или на коммутаторе за базой, варинтов на любой вкус. Управление в отдельный влан на интерфейс с которого получаете доступ, на базе вланы управления лан и вилан в бридже, к точкам доступ через этот бридж (управление транк).

Ну и естественно со стороны наса нужные ип на соответствующих интерфесах(вланы), и на всех коммутаторан нужные транки.

Share this post


Link to post
Share on other sites

Сейчас ВЛАНов нет, ни на базе ни у абонентов

Абонентские в режиме роутера.

База и WLAN (он же WAN) порт абонентских (LOCO M2) в одной сети.

со стороны базы абонентские не вижу. 

 

 

Share this post


Link to post
Share on other sites

В 08.11.2021 в 13:20, Andrey75 сказал:

Сейчас ВЛАНов нет, ни на базе ни у абонентов

Абонентские в режиме роутера.

База и WLAN (он же WAN) порт абонентских (LOCO M2) в одной сети.

со стороны базы абонентские не вижу. 

 

 

все оказалось просто Block management access:

 

image.thumb.png.26912e49b890126ff0fb86aaaf93f417.png

 

всем спасибо, ВЛАНы вообще ни при чем

Share this post


Link to post
Share on other sites

@Andrey75 А что за прошивка у Вас? У меня (на старых 5.ХХ и 6.03) даже пункта такого нет. И ряда других тоже.

Share this post


Link to post
Share on other sites

В 10.11.2021 в 15:15, doctor_ORZ сказал:

@Andrey75 А что за прошивка у Вас? У меня (на старых 5.ХХ и 6.03) даже пункта такого нет. И ряда других тоже.

может дело в режиме роутер?

image.thumb.png.4322bfb7998e9324740e6a5e8b60d19b.png

Share this post


Link to post
Share on other sites

 Интересно кстати, есть у меня пара клиентов в роутер, при этом ip  батона находился в сети ip-клиентов, и я не смог выселить влан управления, и не смог настроить бриджи в режиме роутера. А про мониторинг совсем уже клиентов за  nat от батона, там только их маки видно. wds - это просто трансляция мак-адресов клиентов выше, что за натом не должно быть вобще.

 В общем - в режиме роутер у клиента я не сумел настроить управление в отдельном влан, и тем более, пробросить до клиента за батоном управление ее железкой, если только не реальники.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.