- Dir 300 роутер vlan
- Проблема с VLAN в DIR-300
- Кто сейчас на форуме
- Настройка оборудования
- Блог о модемах, роутерах и GPON терминалах Ростелеком
- Как настроить IPTV на D-Link DIR-300 (Ростелеком, Билайн, Дом.ру)
- Вариант 1. Выделяем порт для приставки без указания VLAN ID
- Вариант 2. С явным указанием идентификатора виртуальной сети VLAN ID
Dir 300 роутер vlan
Проблема с VLAN в DIR-300
Настраивая DIR-300 наткнулся в нем на закладку VLAN, в результате возникла следующая идея:
имеется два дома, подключенных к интернету через локальную сеть района,
в домах на входе стоят DIR-300 получающие интернет через WAN порт (допустим 10.1.1.2-192.168.1.1 и 10.1.1.3-192.168.2.1)
Задача — пробросить VLAN между этими домами чтобы компьютеры внутри домов могли видеть друг друга, как будто они в одной локальной сети.
Насколько я понимаю, WLAN трогать нельзя, через него приходит интернет,
поэтому решил LAN1 сделать тегированным портом VLAN2, подключить его к общей сети на обоих DIR-300.
В настройках VLAN выбираю в таблице LAN, тип приходится переключить на «прозрачный» (иначе не дает сделать порт тегированным),
порт LAN1 ставлю tagged, VLAN ID ставлю 2 и нажимаю «Сохранить изменения».
После этого роутер умирает напрочь, даже пинг на 192.168.1.1 пропадает.
Делаю ресет роутера и получаю надпись Failsafe UI, скачиваю свежую прошивку ftp://ftp.dlink.ru/pub/Router/DIR-300_N . master.bin , заливаю.
Интерфейс полностью поменялся по сравнению с родной заводской прошивкой.
Пробую еще раз проделать то же самое, в результате опять мертвый роутер и после ресета Failsafe UI.
Я в первый раз столкнулся с VLAN на практике, до этого только читал теоретические основы вроде http://xgu.ru/wiki/VLAN .
Может я что-то упустил или неправильно понимаю, или это DIR-300 не подходит для подобных задач (тогда в чем вообще смысл VLAN?).
Помогите понять и разобраться в проблеме.
смысл Vlan в этой модели — в том что бы запустить телевиденье для клиента в отдельном Vlan .
а вы уверены что на стороне провайдера стоят не управляемые коммутаторы которые пропускают теггированые пакеты .
и кто будет машрутизировать Ваш vlan ?
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой 🙂
Готовыe платить — пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку
Насчет управляемых коммутаторов я уверен, так как я эту сеть обслуживаю и знаю что где стоит.
После ряда экспериментов получилось запустить эту идею в следующем виде:
настройки произведены в VLAN меню роутера DIR-300.
1) Удалил порты LAN1 и LAN4 из раздела LAN.
2) Создал новый раздел TEST, в который добавил тегированный LAN1 и нетегированный LAN4 и назначил им VLAN ID 111.
3) Порт LAN1 подключил к общей сети.
4) Замкнул патчкордом порты LAN3 и LAN4.
5) Компьютер подключил к LAN2.
6) Повторил пункты 1-5 на втором DIR-300.
7) Внутренняя LAN сеть на 1 роутере 192.168.0.ХХ, на 2 роутере 192.168.1.ХХ.
В итоге получил следующую схему работы (симметричную для обоих роутеров)
1) Порт WAN раздает интернет на порты LAN2 и LAN3.
2) Тегированный порт LAN1 подключен к общей сети и создает VLAN канал между роутерами.
3) Нетегированный порт LAN4 подключен к порту LAN3, таким образом получился VLAN мост между LAN сетями роутеров, проходящий через LAN3-LAN4-LAN1-LAN1-LAN4-LAN3.
4) К порту LAN2 подключается компьютер или через дополнительный свич внутренняя сеть каждого дома.
Такая схема заработала с некоторыми странностями, а именно:
1) Прохождение сигнала по цепочке LAN2-LAN3-LAN4-LAN1-LAN1-LAN4-LAN3-LAN2 увеличило пинг между компьютерами с 1мс до 6-7мс (я так понимаю сказывается нехватка производительности DIR-300 или специфика его внутренней схематики).
2) Ради эксперимента на одном из роутеров убрал перемычку LAN3-LAN4, и подключил компьютер к LAN4. (Интернет на этом компьютере, естественно, пропал, так как нет проброса WAN-LAN4), но при этом пинг между компьютерами уменьшился до 2-5мс.
3) У компьютеров для экспериментов назначено по 3 IP адреса (192.168.0.2+192.168.1.2+192.168.2.2 и 192.168.0.3+192.168.1.3+192.168.2.3) и они пингуют друг друга по любому из этих адресов (это не странность, так и должно быть, это вступление к пункту 4).
4) Компьютер подключенный к одному из роутеров (к примеру 192.168.0.ХХ) не пингует второй (192.168.1.1) и наоборот при этом в таблице ARP адрес второго роутера (192.168.1.1) появляется. Соответственно невозможно из сети первого роутера войти в интерфейс управления вторым роутером или использовать его WAN канал.
5) В первом доме есть еще один роутер от другого провайдера с внутренним адресом 192.168.2.1, подключенный к домашней сети дома (модель TP-LINK TL-R402M — если это может иметь значение) (для этого в компьютерах назначено по три IP). При этом компьютер из второго дома через VLAN канал пингует этот роутер (192.168.2.1) и может пользоваться его интернет каналом.
6) В итоге для реализации схемы пришлось пожертвовать портами LAN3 и LAN4 на обоих роутерах для организации моста через патчкорд. Надеюсь, техподдержка ответит почему роутер умирает при попытке реализации схемы, описанной в стартовом сообщении (когда один из LAN портов делается тегированным без выноса его из общего LAN раздела). Возможно это связано с тем, что прошивка не понимает отсутствие вы сети LAN вида (остается только NAT и прозрачный), сейчас проведу эксперимент с проверкой этого.
В итоге, если пункты 1 и 2 могут быть вполне объяснимы, хотя задержка получается довольно большой, то разность поведения в пунктах 4 и 5 я объяснить не могу. В пункте 5 полученный мост нормально работает, а в пункте 4 по ARP роутеры вроде видны, но сигнал при этом не проходит.
у вас получилось 3 разные сети .
первая — ваш интернет
вторая — сеть провайдера за WAN
третья сетть между двумя DIR.
а кто эти сети будет маршрутизировать .
вы правильно сделали — лучше попробуйте сделать одну подсеть на роутерах в вашем влан , без шлюза а ан сетевой пропишите по второму IP .
должно работать по идеи . а так нужен маршрутизатор .
из линейки длинка 100% справится DFL и там упражнений меньше надо будет — теггированые порты можно сделать прям на интерфейсах ну а ладьше маршрутизация и правила или если такая прозрачная сетка — то можно по ней же натянуть IPsec туннель — будет еще интересней .
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой 🙂
Готовыe платить — пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку
Провел еще один эксперимент.
1) Удалил порты LAN1, LAN2, LAN3 из LAN раздела.
2) Создал новый раздел TEST, в который добавил тегированный LAN1 и нетегированный LAN2, LAN3 и назначил им VLAN ID 111.
3) Тегированный порт LAN1 подключен к общей сети и создает VLAN канал между роутерами.
4) Соединил патчкордом LAN3 и LAN4.
5) Компьютер подключил к LAN2.
В результате внутренняя маршрутизация между домами продолжила работать как и в предыдущем сообщении, но на компьютере пропал интернет.
Исходя из вышеизложенного, делаю вывод, что в DIR-300 заблокирована передача данных между своими портами.
Тоесть обычный NAT (WAN-LAN4) продолжает работать, мост LAN4-LAN3-LAN2 через патчкорд LAN3-LAN4 и нетегированные порты LAN2-LAN3, принадлежащие одному VLAN — не работает.
Для проверки соединил LAN3-LAN4 не напрямую патчкордом, а через дополнительный свич. После этого интернет заработал, тоесть напрямую передача LAN4-LAN3-LAN2 внутренне заблокирована, а LAN4-внешний свич-LAN3-LAN2 работает. При этом доступ ко второму роутеру (и его инет каналу) не появился даже через свич, что тоже странно.
И напоследок еще одна странность: если в предыдущей схеме (описанной во втором сообщении) соединить LAN3-LAN4 не напрямую патчкордом, а через дополнительный свич, то пинг между компьютерами по VLAN уменьшается с 7-8 до 4-5, а если точно также поставить свич и во втором доме, то до 2-3мс.
В итоге для проведения полного эксперимента потребовалось 3 роутера, 2 свича и целая куча патчкордов.
Задача в принципе решена, хотя будет приятно, если техподдержка ответит на следующие вопросы:
1) почему умирает роутер при первом варианте конфигурации (возможно прошивка не понимает отсутствие внутренней LAN сети, так как некуда будет переадресовывать данные по NAT)?
2) почему соединение портов через дополнительный свич, а не напрямую патчкордом снижает время прохождения сигнала с 7-8мс до 2-3мс?
3) почему внутренний адрес роутера остается недоступен через VLAN даже через дополнительный свич, хотя доступ к другому роутеру через тот же VLAN работает?
P.S.Я понимаю, что VLAN в этой модели делался не для подобных извращений и нужно радоваться, что оно вообще заработало. Возможно саппорт ответит что-то аналогичное ответу на мой вопрос в другой теме «Функционал портфорвардинга возможно будет в будущем расширен. Данный функционал работает, если вас интересует более широкие возможности портфорвардинга — используйте более дорогие устройства серии DIR. Данное устройство бюджетное и не обязано располагать широким функционалом.» Не смотря на это возможно мои исследования кому-то пригодятся. Если кто-то сможет еще что-то подсказать, буду рад проверить, так как это мой первый опыт применения VLAN и возможно я что-то упустил.
Я не сомневаюсь, что линейка DFL справится, но она стоит на порядок дороже чем DIR-300 (ценой 20$).
Я делал этот эксперимент:
1) ради интереса
2) потому что DIR-300 уже и так стоят — не нужно ничего докупать
3) результат эксперимента считаю положительным, моя задача решена, причем даже двумя вариантами конфигураций.
Если кто-то предложит еще идеи — буду рад выслушать.
Скорость реагирования техподдержки как всегда впечатляет и радует .
Впрочем, я не сильно на нее и расчитывал (исходя из прошлого опыта обращений).
Спасибо всем интересовавшимся.
Кто сейчас на форуме
Сейчас этот форум просматривают: Google [Bot] и гости: 51
Настройка оборудования
Блог о модемах, роутерах и GPON терминалах Ростелеком
Как настроить IPTV на D-Link DIR-300 (Ростелеком, Билайн, Дом.ру)
Весной 2014 года компания D-Link представила две обновленных модели двухдиапазонных маршрутизаторов, DIR-615, DIR-815 A/С1A и DIR-825 A/D1A. Для них же появилась новая прошивка выполненная в приятных глазу светлых тонах. Вслед за ней новый софт стал появляться и для других моделей. Например, для DIR-300A и А/D1. Со старым, темным веб-интерфейсом разницы в логическом расположении элементов нет. Изменилось только расположение главного меню и статусная страницу спрятали в раздел «Информация». В остальном всё то же самое.
DIR-300 D1 полностью поддерживает стандарт 802.1Q, а значит умеет работать с VLAN ID, соответственно подходит для подключение IPTV у абсолютно любого провайдера.
Смысл настройки IPTV на роутере заключается в том, что для STB-приставки выделяется один из LAN-портов, который фактически параллелится с WAN-портом. Таким образом получается что приставка смотрит в сеть провайдера так, как будто включена не через роутер, а сразу напрямую.
Вариантов конфигурации по-прежнему два. Первый — без прописывания идентификатора виртуальной сети, второй — с явным указанием VLAN ID.
Вариант 1. Выделяем порт для приставки без указания VLAN ID
Таким образом настраивается цифровое телевидение Билайн, Дом.Ру, ТТК и некоторые филиалы Ростелеком. Этот способ наиболее прост.
Выбираем в меню раздел «Начало» =>»Мастер настройки IPTV»:
В открывшемся окне кликаем на порт, в который будет подключена ТВ-приставка — он будет помечен зеленым цветом. Как правило, для этого используется 4-й LAN-порт. Нажимаем на кнопку «Сохранить». Теперь можно подключать приставку.
Вариант 2. С явным указанием идентификатора виртуальной сети VLAN ID
Этот способ настройки телевидения на D-Link используется в том случае, когда мультикаст-трафик доставляется до абонентского устройства в отдельной виртуальной сети и делится непосредственно на оконечном оборудовании. По такому принципу организована услуга во многих филиалах Ростелеком, Таттелеком.
В этом случае, для настройки порта Вам надо зайти в раздел «Дополнительно» =>»VLAN»:
Здесь кликаем на группу «LAN» и ждем пока откроются её параметры:
Попав в настройки группы, выбираем порт, в который будет включена приставка и снимаем с него галочку. Кликаем на кнопку «Сохранить» и выходим снова в раздел «VLAN». Теперь надо нажать на кнопку «Добавить». Этим мы создадим новую группу. Откроется вот такое окно:
В поле «Имя» пишем назвние группы — IPTV, например. Ставим галку «Разрешить».
В списке «Тип» выбираем «Прозрачный».
В поле Vlan ID надо указать идентификатор виртуальной сети. В моем доме используется 1601. Имейте ввиду, что идентификаторы используются разные на каждом оптическом кольце и узнать какой используется на Вашем домовом коммутаторе можно только в техподдержке провайдера.
Ставим галку «Мультикаст».
Остальное оставляем по умолчанию.
Отметьте только тот момент, что в списке «Нетегированные порты» должен быть отмечен галкой тот порт, который вы удалили из группы «LAN».
Нажимаем на кнопку «Сохранить». В результате у Вас должна получится вот такая таблица:
Теперь можно подключать IPTV-приставку STB от Ростелеком или иного оператора.
Примечание:
По завершению настройки устройства не забудьте сохранить конфигурацию:
Иначе, после перезагрузки Вашего D-Link DIR-300 придется все настройки делать заново.