Здравствуйте можете помочь ? Хотел спросить вместо основного роутера если используется модем олах можно ли подключит kenetic в порт wan и как его тогда настроить? Заранее благодарен!!! Если зааете можете ли помочь?
Что-то я не понял, на каком этапе мы отруливаем конкретный порт как аксесс порт для такого-то влана? Просто оставляем порт в сегменте с транком и он будет считаться аксессом и нвходящий трафик будет маркироваться этим VID , верно? PVID просто по умолчанию наверное 1 .... Или я что-то не так понимаю?
Смысл такой что зайдя в Мои сети и вафля ты можешь либо для уже существующих гостевая\домашняя задать\поменять настройки. Либо добавить ещё одну "подсеть" и там мышкой для порта указать что используется VLAN, указать его номер и так же указать используются ли другие сети на этом порту. И получается что траффик для вилана указанного будет ходить через этот порт. У домашней группы вилан не поменяешься, у гостевой можно поменять. Но я решил что лучше добавлю ещё групп, чтобы потом не искать.
First of all, thank you for your valuable sharing. I would like to consult you about a situation that I think may be related to this issue. I use 2x ISPs and both service providers provide service over VLAN35 with the PPOE method. And I cannot get service with more than one VLAN35 on the modem. Is it possible to solve this with qinq? If I add 1x Qinq supporting device, can I terminate 2x ISP on my modem? I am using a Keenetic Hopper modem.
У меня 2 асуса, один основной другой в режиме бридж. Раздает ип только основной асус и всё идеально работает. Пытаюсь так же подключить кинетик хиро условно асус раздает всем вторую подсеть. Вот я хочу чтобы все устройства которые подключу к хиро тоже падали во в сеть 2. Делал dhcp clone. И комп получил ип который дает ему основной асус, но инета нет, а kinetic вообще потерял он даже ип не получал. Когда второй асус спойно имеет ип 2.50, основной 2.1. Как сделать так что бы он имел условно 2.10 и был по кабелю как репитер основной сети асус?
а можно ли создать отдельный вилан и добавить в него несколько устройств, которые не видит никто, кроме них самих внутри этой сети с доступом в инет? Типа гостевой сети, но чтоб я мог любое устройство пустить в эту сеть руками если понадобится добавить
Вот товарищ проговорил про тегированный и нетегированный трафик... Везде поставил тегированный. А в каком случае-то нетегированные ставить VLAN? Когда к конкретному порту комп подключается?
Ну товарищ считает что отвечать в комментариях бесплатно не его прерогатива и он отвечает только платно это во первых, а во вторых выбрать можно только вроде транковый порт как я понял, по другому влан не выбрать, короче нечего из этого видео не понятно.
Хорошо, а если не wifi точка доступа, а подключение клиентов на втором устройстве через кабель и нужно создать, к примеру, два vlan на нём. Как будет выглядеть настройка? Нужно каждому порту присваивать нужный тэг, через "входит в сегмент", а не "входит в сегмент с vlan"? Или каким образом выделять access порты, если вы говорите что транковые только для соединения промежуточных сетевых устройств.
всё правильно, между маршрутизаторами порты в trunk(входит в сегмент с vlan) для конечных устройств в access(входит в сегмент) только для этого требуется необходимое количество физических портов потому как в один порт один access
Если ип-камеры в отдельный влан пихать, то и видеорегистратор тоже тогда надо наверное? А если из основной локалки на него из 0 влана зайти нужно будет? Ведь вроде как сеть изолированная получится.
можно рег в тот же vlan положить, а можно для камер сделать отдельную подсеть со своим vlan и запретить этой подсети выход в интернет, а регистратор в подсеть с другим vlan с выходом в интернет и в разделе "межсетевой экран" прописать маршруты для камер к адресу регистратора. кинетики очень вариативные в плане настройки, кроме веб.интерфейса есть мощный инструмент CLI
@@user-gc4nx8tm2u и туда и обратно можно, а если хочешь что бы было нельзя тогда можно запретить, всё решается межсетевым экраном и в режиме cli имеется инструмент security-level [public/private/protected]
Можно , но зачем так городить, если потом поменяшь роутер или регистратор или второй регистратор поттавишь , или камеры сменишь, все это заного прописывать. В основную сеть с фиксированными айпи и все.
