Итак, вот как у меня всё устроено: роутер Edge X подключен к коммутатору Netgear — Circle жестко подсоединён к моему коммутатору Netgear вместе с моими тремя LR точками доступа. В Circle я вижу всех проводных и беспроводных клиентов. Слышал, что Circle изменили подход и теперь он не работает корректно при проводном подключении. Я был одним из первых пользователей, так что у меня может быть другая версия железа. Ты обращался в поддержку Circle и спрашивал, поддерживают ли они проводное подключение Circle? У меня плоская сеть без VLAN.

Я занимаюсь устранением неполадок с моим Circle v2 (Home Plus) после замены роутера/свитча на коробку с pfsense. Что я заметил по поводу тормозов — когда я включаю режим совместимости роутера, именно он и становится причиной нашей медлительности (мой Circle подключён только по Wi-Fi). Подробнее можно почитать здесь. Кратко: «Режим совместимости заставляет загружаемый трафик проходить через Circle Home Plus так же, как и исходящий».

Мне нужно разобраться, как в моей конфигурации поставить VLAN-тег на Ethernet-трафик для проводного подключения Circle и трафик Wi-Fi VLAN. Кажется, с pfsense нельзя автоматически тегировать трафик для порта, а сам Circle нативно не поддерживает VLAN-теги.

У меня Circle V1, и я наткнулся на этот пост, потому что у меня периодически возникают проблемы, но приятно видеть, что у кого-то всё работает — это вселяет надежду Моя установка: Ubiquity EdgeRouter, два коммутатора Unifi и две точки доступа. Я запускаю несколько беспроводных сетей с разными SSID и на отдельных VLAN, чтобы была гостевая сеть для детей, где тоже есть Circle, а также отдельная сеть для доверенных устройств, где Circle не подключён.  

Я немного поигрался с этим и смотрел Wireshark, чтобы понять, что происходит. По моему опыту:
 
- Если Circle управляет устройством, это влияет на максимальную скорость подключения этого устройства: теперь максимум около 70 Мбит/с вместо максимума моего интернет-соединения (который намного выше). Это ожидаемо, потому что Circle работает только на 2.4 ГГц WiFi и имеет 100 Мбит/с Ethernet-порт, так что физически выше этих скоростей он не сможет. Если у устройства при тестах скорость выше, значит Circle его не управляет.
- Если устройство управляется Circle, он делает ARP-спуфинг для этого устройства — когда устройство запрашивает MAC-адрес шлюза сети (через широковещательный ARP-запрос), Circle отвечает своим MAC-адресом через unicast, и, если правильно помню, периодически повторяет такие ответы.
- Даже если устройству не назначена личность/профиль или правила не установлены, если оно под управлением Circle, оно получает ARP-спуфинг и, следовательно, ограничение по скорости.
- Если устройство в приложении Circle отмечено как «неуправляемое», Circle не отправляет для него ARP-ответы, и оно использует шлюз напрямую, так что Circle на этом устройстве вообще не влияет. (Это устройства, которые в приложении отображаются серым цветом.)

Проблема, с которой я столкнулся: Circle периодически ругается на потерю соединения, и если мой телефон подключён к доверенной WiFi-сети (то есть в другой сети, нежели Circle), приложение не может найти Circle. Если я перезагружаю Circle, в приложении сразу приходит уведомление, даже ещё до того, как устройство полностью перезагрузилось, так что *какой-то* обмен данными идёт.

Если переключаю телефон на WiFi сети Circle, приложение его видит и я могу управлять устройством. Как только переключаюсь обратно на «доверенную» LAN — Circle пропадает. Иногда проблема сама проходит, и я получаю уведомление, что Circle снова онлайн, а иногда он остаётся офлайн часами. Перезагрузка помогает.

Поскольку общение восстанавливается, когда телефон на той же WiFi, что и Circle, у меня впечатление, что Circle с трудом пробивается через EdgeRouter. Там почти нет правил фаервола, но, кажется, он попадает на одно из них. Я собираюсь включить логирование, чтобы создать явное правило разрешения для Circle, посмотрю, поможет ли. Пока не знаю, что именно это может быть.

Не знаю, что тебе сказать, но у меня Circle физически подключен к unmanaged коммутатору Netgear, который, в свою очередь, подключён к USG. Создал группу пользователей (Kids-Limited) с ограничением скорости до 25 Мбит/с. Сеть определена как "Playground (Kids-Limited)", назначение "Corporate", группа сети "LAN", с собственной подсетью. VLAN: 777. Создал беспроводную сеть (Playground), VLAN 777, группа пользователей (Kids-Limited). У меня есть ещё несколько правил для работы с OpenDNS и подобным, но это суть. Всё работает отлично, и я могу управлять Circle, даже если не подключён к сети Playground.

Я из первого поколения. Работает отлично. Я настроил это на отдельном VLAN и SSID.

Вы говорите про старую или новую модель Circle Home Plus? У кого-нибудь уже был опыт с новой Circle Home Plus с USG? Спасибо всем.

Спасибо, я забыл это тоже упомянуть, у меня домашняя PS4 на отдельной VLAN, не той, что у детей/Circle. Она действительно может видеть только время использования и не отслеживает пользователя (двое детей и этот взрослый ребенок...). В основном я использую Circle, чтобы блокировать случайные переходы на сайты и в приложения, которые не хочу, чтобы они использовали — с этим справляется отлично.

Странно, ведь я не заметил ни одной из тех проблем, о которых ты говоришь. Тест скорости на i-устройстве моего сына стабильно показывает 170 Мбит и выше, такие же результаты я вижу и на своих устройствах по скорости и задержке. Сейчас у меня сеть разделена: для детей выделен отдельный VLAN с проводным и беспроводным доступом, и circle подключён именно к этому VLAN. Ни одной проблемы с играми — Fortnite, COD, Battlefield и другие работают отлично. Возможно, твой circle перегружен из-за большого количества подключённых устройств, и из-за этого сеть тормозит.

Сегодня только что подключил Circle. У меня гостевая сеть настроена в VLAN 192.168.1.X/24 (vlan10), основная сеть — 172.16.0.x/24. Раньше я запускал VM с pihole в LAN-Guest для фильтрации контента и блокировки рекламы в гостевой сети. Я подключил телефон к гостевой сети, настроил Circle тоже в гостевой сети, всё вроде работает нормально. Настроил порт на свитче для VLAN10, подключил к нему Circle, в Unifi вижу, что устройство в сети, получил DHCP-адрес в гостевой сети, тип подключения — guest LAN.

Телефон всё ещё в гостевой сети, но когда открываю приложение Circle, оно постоянно пишет, что не может найти устройство. Я уже сбрасывал Circle к заводским настройкам и проходил настройку заново — результат тот же... Почему они не могут просто разрешить подключение по LAN прямо в настройках? Без обойти Wi-Fi никак... Пока не решу эту проблему, устройство для меня почти бесполезно. Есть идеи? Спасибо.