Ciao a tutti, purtroppo il mio timhub che usavo come AP dopo un blackout ha deciso di abbandonarmi e allora ho comprato un Keenetic skipper di 2a gen (peccato volevo provare il nuovo speedster ma il timhub ha deciso diversamente).
La mia attuale configurazione è questa Firewall e DHCP fatto da PFsense, un keenetic speedster che fa da AP per il piano di sotto e lo skipper che fa da AP per il piano di sopra, in mezzo uno switch unmanaged che presto verrà sostituito da uno managed perché voglio fare anche la rete per gli ospiti. Entrambi i keenetic hanno DHCP e routing vari disabilitati, a quello ci pensa PFsense, e sono entrambi impostati in modalità extender.
Mi servirebbe magari un SSID a 5GHz dedicato al quest 2 nello speedster del piano di sopra in modo da evitare che faccia passaggi strani tra 2.4 e 5GHz, mentre lo skipper può anche avere 1 SSID per entrambe le reti.
Dato che facendo un tentativo son riuscito a buttarmi fuori dallo speedster (a quanto pare non ha gradito avere 2 segmenti LAN) e mi è toccato resettarlo preferisco chiedere a chi ne sa più di me, magari anche se @Keenetic-Italia ha qualche consiglio per una configurazione ottimale.
Avendo resettato lo speedster tra l'altro devo anche configurare la VLAN per il modem di backup.
Grazie
Attualmente la configurazione è così (l'ID credendomi simpaticone ho messo il primo che mi è venuto in mente):

    Giann Dato che facendo un tentativo son riuscito a buttarmi fuori dallo speedster (a quanto pare non ha gradito avere 2 segmenti LAN)

    Non dovrebbero esserci problemi di sorta ad avere due VLAN sulla parte lan su un Extender, la cosa suona strana.

    Giann magari anche se @Keenetic-Italia ha qualche consiglio per una configurazione ottimale.

    La configurazione ottimale sarebbe lasciar fare da Router/Controller ad un Keenetic e mettere l'altro in modalità AP, così da avere un sistema effettivamente gestito.

    Giann Attualmente la configurazione è così (l'ID credendomi simpaticone ho messo il primo che mi è venuto in mente)

    Questo riguarda il roaming, non ha nulla a che vedere con le VLAN e/o i segmenti di rete.

    Per aggiungere una VLAN, dovresti aggiungere un nuovo segmento e specificare la VLAN nella sezione Porte, dove potrai anche decidere se usare la porta in TRUNK o in ACCESS.

    • Giann ha risposto a questo messaggio

      Keenetic-Italia Non dovrebbero esserci problemi di sorta ad avere due VLAN sulla parte lan su un Extender, la cosa suona strana.

      Eh il problema è che non avevo impostato la VLAN e poi è esploso 😅 ,

      Keenetic-Italia La configurazione ottimale sarebbe lasciar fare da Router/Controller ad un Keenetic e mettere l'altro in modalità AP, così da avere un sistema effettivamente gestito.

      Fare il sistema mesh con due apparati messi in modalità extender non è possibile? Perché altrimenti togliere di mezzo PFsense mi metterebbe abbastanza in difficoltà 🤔

        Giann Eh il problema è che non avevo impostato la VLAN e poi è esploso

        Se la configurazione non è corretta, il Keenetic tende ad avvisare ed impedire l'applicazione della stessa, evitando la disconnessione.
        Questo potrebbe voler dire che la configurazione era valida, ma sarebbe necessario un self-test per verificare effettivamente cosa sia successo.

        Giann Fare il sistema mesh con due apparati messi in modalità extender non è possibile?

        Gli apparati Mesh hanno bisogno di un controller, che esso sia Keenetic o di altro Brand.

        Giann Perché altrimenti togliere di mezzo PFsense mi metterebbe abbastanza in difficoltà

        A memoria è necessaria qualche regola di Firewall, un backup e poco altro, tutte cose che un Keenetic è in grado di gestire perfettamente, senza bisogno di apparati terzi.
        Mi pare fosse anche già stato consigliato nella precedente discussione.

        Inoltre senza uno schema completo della rete e senza capire cosa sia stato effettivamente modificato sul Router in uso come Extender, diventa complesso fare ipotesi corrette.

        • Giann ha risposto a questo messaggio

          Keenetic-Italia Se la configurazione non è corretta, il Keenetic tende ad avvisare ed impedire l'applicazione della stessa, evitando la disconnessione.
          Questo potrebbe voler dire che la configurazione era valida, ma sarebbe necessario un self-test per verificare effettivamente cosa sia successo.

          Non saprei, avevo provato a eliminare il terzo segmento che avevo creato quando è diventato totalmente irrangiungibile. Se il factory reset fatto da pulsante non cancella tutto e dal self test si riesce a vedere cosa è successo lo faccio volentieri!

          Keenetic-Italia Gli apparati Mesh hanno bisogno di un controller, che esso sia Keenetic o di altro Brand.

          Quindi in modalità extender solo per la parte wireless uno non riesce a fare da master? Deve essere per forza impostato in modalità A?

          Keenetic-Italia A memoria è necessaria qualche regola di Firewall, un backup e poco altro, tutte cose che un Keenetic è in grado di gestire perfettamente, senza bisogno di apparati terzi.

          Assolutamente sarebbe in grado di farlo, più che altro è il dover riconfigurare la rete con tutte le regole per il v4, v6, il pihole, OpenVPN ecc, che mi richiederebbe tempo, infatti se fosse possibile l'uso di entrambi i dispositivi mi sarei risparmiato tempo più che altro😅 .
          Lo schema di rete è ancora quello che mi fece @[cancellato] nell'altra discussione con semplicemente lo skipper collegato allo speedster

          Nell'eventualità che volessi aggiungere un altro SSID per il 5GHz nello stesso segmento è possibile farlo o va fatto un nuovo segmento con sua VLAN?

            Giann . Se il factory reset fatto da pulsante non cancella tutto e dal self test si riesce a vedere cosa è successo lo faccio volentieri!

            Il factory reset cancella tutto.

            Giann Quindi in modalità extender solo per la parte wireless uno non riesce a fare da master? Deve essere per forza impostato in modalità A?

            Esattamente, la modalità Extender implica che ci sia qualcun altro a gestire la connessione, quindi il Keenetic "segue le regole degli altri".

            Per un veloce recap: dove sarebbe posizionato lo switch unmanaged e quale sarebbe il problema attuale?

            • Giann ha risposto a questo messaggio

              Keenetic-Italia Per un veloce recap: dove sarebbe posizionato lo switch unmanaged e quale sarebbe il problema attuale?

              Attualmente in mezzo ai due keenetic, ma posso collegare i keenetic direttamente tra di loro.
              Il problema più che altro era creare un sistema mesh con due keenetic impostati in modalità extender (che però abbiamo visto non esser possibile) e a uno dei due keenetic impostare un SSID 5GHz aggiuntivo per connettere il VR.
              Sempre se PFsense non possa essere impostato come master in questo caso ma non credo 🤔 .
              Magari potrei impostare lo speedster in modalità A, mettere la WAN in DHCP e disattivare il firewall 🤔

                Giann Attualmente in mezzo ai due keenetic, ma posso collegare i keenetic direttamente tra di loro.

                Questa sarebbe già un'ottima cosa, visto che se stai creando più segmenti stai anche aggiungendo delle VLAN, che lo switch unmanaged difficilmente farà passare.

                Giann Il problema più che altro era creare un sistema mesh con due keenetic impostati in modalità extender (che però abbiamo visto non esser possibile) e a uno dei due keenetic impostare un SSID 5GHz aggiuntivo per connettere il VR.

                Questo non è necessario comunque, sul Keenetic è possibile bloccare la banda 2.4ghz per un determinato dispositivo.

                • Giann ha risposto a questo messaggio
                • Giann ha messo mi piace.

                  Keenetic-Italia Questo non è necessario comunque, sul Keenetic è possibile bloccare la banda 2.4ghz per un determinato dispositivo.

                  questa cosa non la sapevo, grazie! allora si devo solo impostare il roaming/ mesh, magari domani mattina provo ad impostare lo speedster in A e disattivargli il firewal.

                  Keenetic-Italia Questo non è necessario comunque, sul Keenetic è possibile bloccare la banda 2.4ghz per un determinato dispositivo.

                  Ecco perché non avevo visto questa funzione... perché non è disponibile in modalità extender, è corretto?

                    Giann Perdona la poca chiarezza, facevo sempre riferimento ad un sistema basato su Keenetic.
                    Tali configurazioni sono gestite esclusivamente dal Controller di rete.

                    Il consiglio di rendere la rete basata su Keenetic secondo me rimane validissimo e può rientrare nella buona pratica dell'"housekeeping", meglio dare una rinfrescata alla configurazione di tanto in tanto.

                    • Giann ha risposto a questo messaggio

                      Keenetic-Italia Il consiglio di rendere la rete basata su Keenetic secondo me rimane validissimo e può rientrare nella buona pratica dell'"housekeeping", meglio dare una rinfrescata alla configurazione di tanto in tanto.

                      eh lo so, infatti ho inserito lo speedster e ora anche lo skipper per la parte WiFi mentre invece la parte di routing/ firewalling preferisco farla fare a PFsense un po' perché ormai ho imparato a usarlo e un po' per orgoglio dato che il firewall l'ho fatto io 😄, lungi comunque da dire che PFsense sia perfetto e i keenetic no.
                      Per ora allora mi arrangio con il roaming ora che i keenetic son collegati tra di loro senza lo switch in mezzo (funziona il roaming se sono entrambi messi in extender?). Al max se noto che il VR si collega alla 2.4GHz faccio una VLAN con SSID 5GHz apposta. Poi in un futuro se devo sostituire il firewall ne approfitto per eventualmente far fare allo speedster il suo lavoro.
                      Grazie ancora!

                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                      P.I. IT16712091004 - info@fibraclick.it

                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile