Keenetic как AP для основной и гостевой сети

[casab]

Приветствую.
Необходимо настроить ZyXEL Keenetic 4G III в качестве точки доступа для основной сети и с гостевой сетью ИЗОЛИРОВАННОЙ от основной сети.
основная сеть 192.168.0.XXX (шлюз 192.168.0.1)

Выполнил всё по инструкции приведённой в статье 3911
http://zyxel.by/kb/3911/

всё работает, НО из гостевой сети 10.1.30.XXX доступны ресурсы из основной сети. Как можно изолировать гостевую сеть от основной сети или хотя бы оставить доступным только шлюз 192.168.0.1.
isolate-private - пробовал, не помогло.

Подскажите пожалуйста что сделать? может правило какое в фаерволе сделать (если можно по подробней)?

[Zyxmon]

И вы покупаете билет и назло кондуктору идете пешком? Заплатили за поддержку (купив кинетик) - пользуйтесь. Она тут - http://sd.zyxel.ru

[casab]

я откровенно говоря не сталкивался никогда с поддержкой зюхеля - не было нужды. Подумал что вряд ли получу ответ на запрос не являться каким платным или крупным корпоративным клиентом, мой парк зюхелей не превышает десятка, но я совету последовал, зарегился, тикет отрыл - подожду. Спасибо

[white]

Что бы не плодить тем, напишу тут, вроде похожий вопрос.
Необходимо выделить один порт только для интернета, без доступа в локальную сеть, Keenetic Giga2. С соседом пользуемся одним интернетом. Приобрел NAS WD My Cloud, собираюсь хранить на нем фотки и прочую личную инфу. Но надо его отключить его от моей локальной сети.
В безе знаний Zyxel нашел пример https://zyxel.ru/kb/2775/, но там наоборот интернет обрубается. Помогите, пожалуйста, адаптировать инструкцию под мои нужды.
UPD: провайдер вещает IPTV мультикастом, Keenetik его перегоняет по UDP Proxy, в HTTP, эту функцию надо сохранить.

[Dr.Acid]

white, не очень понял - так вы этот порт с инетом соседу хотите "отдать", или NAS к нему подключить?
Если первое, то в kb2775 уже есть ответ на ваш вопрос.
Вам просто вот это:

Код: Выделить всё

(config)> no isolate-private

не нужно делать(ну и всё, касаемо Wi-Fi тоже), а вот это

Код: Выделить всё

(config)> ip nat Home2

сделать нужно(чтобы на 4ом порту был инет)
Ну, это если я всё правильно понял(в NDMS2 никогда силен не был).

[white]

Да, первое. Что бы сосед висел на своем LAN. Спасибо.
Я примерно так и представлял, но т.к. ни разу таким не занимался решил уточнить.
И при этом трансляция потоков с роутера (для IPTV), по HTTP сохраняется? А DLNA не будет вещаться в новую (изолированную) сеть?

[Dr.Acid]

Ну, я на V2 тоже такое не делал, а вот на V1 - приходилось подобным образом "шаманить". Но там всё делалась, по сути, вручную - через switch и iptables.
Насчет того, как будет вести себя IPTV - не знаю. Зависит от параметров запуска серверов (udpxy и DLNA), но как там с их настройками в V2 - не знаю.
Например, у udpxy есть параметр, определяющий, на какую подсеть(подсети) он будет работать, у xupnpd это тоже задается.
В общем случае, если хотите, чтобы в 4-ый порт что-то, вещалось, надо это разрешить.

[white]

В общем настроил, по инструкции 2775, немного косячут в командах (или как обычно, или из-за обновлений), но в целом ход процесса верен и работает. Кстати можно тоже самое, через web настроить хотя там названия не так очевидны, с другой стороны - нагляднее. Udpxy штатно работает на обоих подсетях. DLNA в каждой подсети своё, в другую не просачивается. Всем спасибо

[Кирка]

У меня все работает. Всем спасибо.