отдельная сеть и DNS для IoT девайсов

Базовая функциональность RouterOS
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

отдельная сеть и DNS для IoT девайсов

Сообщение bear »

Привет

Дано: rb4011, основная и единственная сеть на 192.168.1.0/24, DNS-сервер (Pi-hole) висит на 192.168.1.111

Хотелка: вытащить все IoT девайсы (выключатели, розетки и т.п.) в отдельный диапазон 192.168.2.0/24 и назначить им свои DNS (гугл или клаудфлэр) т.к. их запросы фильтровать не надо

Что я сделал: создал сеть (по ссылке скриншот настроек сети), прописал маскарад, перекинул в новый диапазон нужные устройства

Проблема: одно из устройств новой сети (видеозвонок на входной двери) не даёт подключиться и посмотреть прямой эфир. При возврате на предыдущие настройки, снова всё отлично. Остальные устройства вроде бы работают без проблем.

Подскажите пожалуйста, что сделал неверно?

Новые эксперименты буду проводить вечером, поэтому пока собираю идеи :-)

UPD:
Видел совет, что при создании новой сети надо первым днс-ом прописать первый адрес этой сети (192.168.2.1 в моём случае) чтобы всё работало.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: отдельная сеть и DNS для IoT девайсов

Сообщение Chupaka »

Приветствую.

Я бы адрес шлюза оставил в рамках сети клиентской (192.168.2.1/24 добавить в IP -> Addresses и прописать его в DHCP Networks) - не всегда устройства понимают, какой у них шлюз.

Если не поможет - расскажите, что за маскарад вы прописали. Если только на Интернет - есть подозрение, что устройство может не отдавать эфир в другие подсети, только в свою. Ну и непонятно, как к нему вообще надо подключаться и смотреть. Это приложение? Веб-интерфейс самого устройства? Данные идут напрямую или через облако/интернет?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: отдельная сеть и DNS для IoT девайсов

Сообщение Chupaka »

А какую цель вы вообще преследуете? Просто выделить в отдельную IP-подсеть, оставив в старом широковещательном домене (т.е. не создав отдельную wifi-сеть) - не сильно-то глубоко наполнено смыслом... Если только ради DNS - можете расширить сеть до 192.168.0/23, например - и пул динамических адресов оставить в 192.168.1.х, а устройствам статикой дать 192.168.0.у - и уже им задать нужные DNS, но маску /23 оставить, чтобы трафик между 1.х и 0.у шёл без маршрутизации на роутере.
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: отдельная сеть и DNS для IoT девайсов

Сообщение bear »

Спасибо за ответ, вечером попробую обязательно.

Маскарад простой: chain scrcnat, src. address 192.168.2.0/24, out. interface ether01, action masquerade

Устройство шлёт данные в облако, смотреть можно через приложение на телефоне и из кабинета (через браузер) на сайте производителя.

И про цель
Списки Pi-hole не всегда работают корректно, поэтому, во избежание ненужных проблем, я решил часть девайсов (и DHCP для новых подключений) вытащить в отдельный диапазон со своими DNS. Общение между сетями не нужно.
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: отдельная сеть и DNS для IoT девайсов

Сообщение bear »

получилось, спасибо!