Привет
Дано: rb4011, основная и единственная сеть на 192.168.1.0/24, DNS-сервер (Pi-hole) висит на 192.168.1.111
Хотелка: вытащить все IoT девайсы (выключатели, розетки и т.п.) в отдельный диапазон 192.168.2.0/24 и назначить им свои DNS (гугл или клаудфлэр) т.к. их запросы фильтровать не надо
Что я сделал: создал сеть (по ссылке скриншот настроек сети), прописал маскарад, перекинул в новый диапазон нужные устройства
Проблема: одно из устройств новой сети (видеозвонок на входной двери) не даёт подключиться и посмотреть прямой эфир. При возврате на предыдущие настройки, снова всё отлично. Остальные устройства вроде бы работают без проблем.
Подскажите пожалуйста, что сделал неверно?
Новые эксперименты буду проводить вечером, поэтому пока собираю идеи :-)
UPD:
Видел совет, что при создании новой сети надо первым днс-ом прописать первый адрес этой сети (192.168.2.1 в моём случае) чтобы всё работало.
отдельная сеть и DNS для IoT девайсов
-
bear
- Сообщения: 167
- Зарегистрирован: 03 мар 2016, 18:39
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: отдельная сеть и DNS для IoT девайсов
Приветствую.
Я бы адрес шлюза оставил в рамках сети клиентской (192.168.2.1/24 добавить в IP -> Addresses и прописать его в DHCP Networks) - не всегда устройства понимают, какой у них шлюз.
Если не поможет - расскажите, что за маскарад вы прописали. Если только на Интернет - есть подозрение, что устройство может не отдавать эфир в другие подсети, только в свою. Ну и непонятно, как к нему вообще надо подключаться и смотреть. Это приложение? Веб-интерфейс самого устройства? Данные идут напрямую или через облако/интернет?
Я бы адрес шлюза оставил в рамках сети клиентской (192.168.2.1/24 добавить в IP -> Addresses и прописать его в DHCP Networks) - не всегда устройства понимают, какой у них шлюз.
Если не поможет - расскажите, что за маскарад вы прописали. Если только на Интернет - есть подозрение, что устройство может не отдавать эфир в другие подсети, только в свою. Ну и непонятно, как к нему вообще надо подключаться и смотреть. Это приложение? Веб-интерфейс самого устройства? Данные идут напрямую или через облако/интернет?
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: отдельная сеть и DNS для IoT девайсов
А какую цель вы вообще преследуете? Просто выделить в отдельную IP-подсеть, оставив в старом широковещательном домене (т.е. не создав отдельную wifi-сеть) - не сильно-то глубоко наполнено смыслом... Если только ради DNS - можете расширить сеть до 192.168.0/23, например - и пул динамических адресов оставить в 192.168.1.х, а устройствам статикой дать 192.168.0.у - и уже им задать нужные DNS, но маску /23 оставить, чтобы трафик между 1.х и 0.у шёл без маршрутизации на роутере.
-
bear
- Сообщения: 167
- Зарегистрирован: 03 мар 2016, 18:39
Re: отдельная сеть и DNS для IoT девайсов
Спасибо за ответ, вечером попробую обязательно.
Маскарад простой: chain scrcnat, src. address 192.168.2.0/24, out. interface ether01, action masquerade
Устройство шлёт данные в облако, смотреть можно через приложение на телефоне и из кабинета (через браузер) на сайте производителя.
И про цель
Списки Pi-hole не всегда работают корректно, поэтому, во избежание ненужных проблем, я решил часть девайсов (и DHCP для новых подключений) вытащить в отдельный диапазон со своими DNS. Общение между сетями не нужно.
Маскарад простой: chain scrcnat, src. address 192.168.2.0/24, out. interface ether01, action masquerade
Устройство шлёт данные в облако, смотреть можно через приложение на телефоне и из кабинета (через браузер) на сайте производителя.
И про цель
Списки Pi-hole не всегда работают корректно, поэтому, во избежание ненужных проблем, я решил часть девайсов (и DHCP для новых подключений) вытащить в отдельный диапазон со своими DNS. Общение между сетями не нужно.
-
bear
- Сообщения: 167
- Зарегистрирован: 03 мар 2016, 18:39
Re: отдельная сеть и DNS для IoT девайсов
получилось, спасибо!