В первой статье я описал настройки zyxel keenetic для того, чтобы клиенты wi-fi были отделены от основной локальной сети. На настройку zyxel вместе с поиском документации в google ушло часов 6. Очередь была за длинк dir-300. Наверно, это самый распрастранненный бытовой маршрутизатор с wi-fi. Но часто (как вот у нас) его используют и на работе. На работе стоит длинк dir-300NRU версия B3, эта модель очень легко поддается перепрошивке, и в любой момент можно вернуть заводскую прошивку. Убить эту модель трудно, поэтому экспериментировать можно сколько душе угодно. Но мне хотелось просто и быстро.

Первым делом я решил залить альтернативную прошивку open-wrt. С официального сайта взял готовую прошивку для dir-300NRU b1-b3 и прошил. Все встало, только вот web-интерфейс не работал. Почитал документацию и через telnet установил LUCI и запустил dhttpd сервер. Web-интерфейс заработал, только на странице статуса предупредили, что не хватает места. Из-за этого настройки не сохранялись! Куда делось место я не понял! Я, конечно, растроился, что не получится быстро сконфигурировать мышкой разные параметры. Но решил удалить web-интерфейс, тем самым освободить по больше места и установить UCI. В этом случае придется все настраивать через командную строку. Удалить не удалось, опять же из-за нехватки места. Перепрошил по новой, установил UCI и обнаружил, что места опять не хватает!

После этого решил попробовать dd-wrt. Эта прошивка также встала без проблем, и даже заработал web-интерфейс без установки дополнительных пакетов. Дальше я занялся поиском документации по настройке vlan на dir-300 с прошивкой dd-wrt. Документации много. Решил настраивать по рекомендованным статьям, через telnet, с помощью команды nvram. Вот тут я тысячу раз спотыкался, перепрограммировал туда-сюда, но нужного результата не мог получить. Я уже решил заменить прошивку на какую-нибудь другую. Но на просторах русскоязычного интернета не нашел. Вернулся к dd-wrt.

Во время поисков другой альтернативной прошивки для dd-wrt я наткнулся на статью, в которой описывалась такая же проблема на таком же устройстве dir-300NRU B3. Команда nvram не производила никакого влияния на его длинк dir300, хотя в telnet не было никаких выводов об ошибках. В статье рекомендовалось использовать команду switch с разными параметрами. Параметры высчитывались каким-то хитрым способом. Уже зная, что надо искать, я по новой засел в google. В итоге немного поняв, что да как, я настроил все через web-интерфейс с помощью мышки.

Команда nvram показывала два vlan - 0 и 1, тогда как ifconfig показывала наличие vlan - 1 и 2. VLAN2 это wan порт, и на этом порту нет тегированных пакетов. Почему его назвали vlan2 я не знаю, но это сильно меня спутало. В web-интерфейсе dd-wrt vlan настраиваются просто(для простого случая, как у меня). На вкладке SETUP->Networking есть все необходимые параметры.

В разделе VLAN Tagging добавляем новый vlan, в качестве интерфейса выбираем vlan2(wan порт), ставим номер нужного vlan tag (9 в моем случае). Удаляем из моста br0 интерфейс ra0(wi-fi), создаем новый интерфейс типа мост br1 и включаем в него наш vlan2.9 и ra0. Сохраняем настройки, и всё готово, wi-fi клиенты выделены в VLAN 9. Правда, интерфейс wan1 получает настройки от DHCP сервера локальной сети, а вот wi-fi клиенты уже получают настройки от DHCP сервера, отвечающего за сеть vlan 9. Привожу скриншоты моих настроек.