У нас есть роутер Keenetic Giga KN-1012 и коммутатор D-Link DGS 1100-06/ME. Щиток смонтирован на входе в квартиру и туда звездой сходятся кабели из комнат. В двух комнатах стоят IPTV приставки которые работают через D-Link, без задержек и разрывов. Два порта выделены в VLAN-16 и один вход от провайдера по PPPoE. С этим все хорошо.
Исходные условия:
Интернет уже работает через D-Link (порт 3) → подключен в WAN-порт Keenetic.
Проблема: Устройства, подключенные к LAN-портам Keenetic, не видят D-Link и другие устройства в сети.
Цель: Обеспечить полноценную LAN-связь между устройствами в сети, подключенными через D-Link и Keenetic, без потери интернета.
Что нам нужно сделать?
1️⃣ Настроить порт 3 на D-Link так, чтобы он передавал не только интернет, но и локальную сеть.
2️⃣ Настроить Keenetic, чтобы он принимал локальный трафик с D-Link, а не только интернет.
3️⃣ Проверить маршрутизацию и VLAN: устройства в локальной сети должны видеть друг друга.
4️⃣ Проверить PVID и Port Security, чтобы убедиться, что нет блокировок трафика.
5️⃣ Добиться нормального пинга между D-Link и устройствами в LAN.
В итоге:
Устройства в LAN Keenetic и LAN D-Link должны видить друг друга.
Интернет работать на всех устройствах локальной сети.
Web-интерфейс D-Link должен быть доступен из LAN Keenetic.
Так как LAN-связи нет, то проблема — в передаче трафика через WAN Keenetic. Нужно разрешить локальный трафик через WAN, иначе устройства за Keenetic не увидят D-Link.
Ребята прошу помощи. Сразу отвечу на вопрос: Зачем в этой схеме D-Link стоит первым?
✅ Разделяет интернет и IPTV (VLAN)
✅ Фильтрует мультикаст (IGMP Snooping)
✅ Даёт гибкость в сети (легко менять роутер) Wi-Fi в центре квартиры
✅ Снижает нагрузку на Keenetic (он не фильтрует IPTV)
Надо что бы к router шло два кабеля.
Тогда один кабель включаем в порт wan, он остаётся в vlan1 на switch, второй кабель включаем в порт lan и на switch делаем отдельный vlan для локальной сети. В новый vlan на switch переводим порты, которые используются для подключения локальных устройств.
В теории, у нормального маршрутизатора на одном порту можно поднять два интерфейса из разных vlan. Один настроить как wan, другой как lan. Тогда достаточно одного кабеля, но есть опасение, что Кинетик так не умеет.
kisaa, Что можно сказать - пробуйте...
Бэкап конфига предварительно сделайте.
При ошибке, кирпич, скорее всего, не получите, но доступ потерять - запросто. В этом случае просто сбрасывайте настройки..
По схеме не совсем понятно где какие устройства:
у Вас что роутер после свича идет? Все должно приходить на роутер и дальше распределяться как требуется. На роутере настраиваются vlan'ы и дальше на свиче (он должен быть управляемым) указывается какие vlan'ы на какие порты подаются. На порт которым роутер подключается к свитчу должны подаваться все нужные vlan'ы. Примерно так. Чтобы устройства видели друг друга они должны быть в одном и том же vlan'е.
