( Z0l | 2021. 06. 22., k – 14:51 )

Na azert annyira talan nem gaz a helyzet, de lehet kicsit tul sokat vagtam ki a konfigbol ami miatt nem volt teljesen ertheto :) Logikailag 3 halozatom van, egy internal, egy guest es egy az okosotthon cuccainak. Ezek kulon subnetekben vannak egymastol eltuzfalazva. Az RB4011-be jon be az internet pppoe-n, es ennek az utolso 3 ethernet portjan vannak a CAP-ek; van 1 ethernet port rajta a guest-nek (ide kapcsolodnak a tesztelesre erkezo dolgok), 2 ethernet portja az okosotthonnak es van meg 2 vagy 3 amin az internal dolgok vannak. A CAP-eken van 4 SSID, 2 az internal networkre, 1 a guestre es 1 az okosotthonra. A fenti setup lehetove teszi, hogy a CAP-eken levo guest wifire kapcsolodott eszkozok becsattanjanak a guest bridge-re (CAPSMAN forwarding + datapath.bridge), es onnan kapnak dhcp-t meg mennek ki az internetre. Osszesen 3 db CAP van, a 4011 a CAPSMAN ami azt a 4 db SSID-t tolja le a CAP-ekre, es amugy minden mukodik gond nelkul, barmilyen hihetetlennek is hangzik :)

Amugy az invalid portok nem tudom honnan jonnek, a webfigben semmilyen invalid dolog nincs: https://ibb.co/Zd0k7Rd

Gondolkozok majd egy kicsit azokon amiket irtal, szerintem ami nalam hianyzik az az eszkozok management vlan-ja (mert a CAP-ek sima untagged portokon mennek az internalra, de a sugarzott SSID-k mar vlan id-kkal jonnek be), de mivel a CAPSMAN forwarding miatt ez a forgalom olyan mintha a 4011-en keletkezett volna, lehet igazabol azokra sincs szukseg (csak akkor meg azon kellene gondolkoznom hogy hogyan maradjanak elkulonitve).