Настраивая DIR-300 наткнулся в нем на закладку VLAN, в результате возникла следующая идея:
имеется два дома, подключенных к интернету через локальную сеть района,
в домах на входе стоят DIR-300 получающие интернет через WAN порт (допустим 10.1.1.2-192.168.1.1 и 10.1.1.3-192.168.2.1)
Задача - пробросить VLAN между этими домами чтобы компьютеры внутри домов могли видеть друг друга, как будто они в одной локальной сети.
Насколько я понимаю, WLAN трогать нельзя, через него приходит интернет,
поэтому решил LAN1 сделать тегированным портом VLAN2, подключить его к общей сети на обоих DIR-300.
В настройках VLAN выбираю в таблице LAN, тип приходится переключить на "прозрачный" (иначе не дает сделать порт тегированным),
порт LAN1 ставлю tagged, VLAN ID ставлю 2 и нажимаю "Сохранить изменения".
После этого роутер умирает напрочь, даже пинг на 192.168.1.1 пропадает.
Делаю ресет роутера и получаю надпись Failsafe UI, скачиваю свежую прошивку ftp://ftp.dlink.ru/pub/Router/DIR-300_N ... master.bin, заливаю.
Интерфейс полностью поменялся по сравнению с родной заводской прошивкой.
Пробую еще раз проделать то же самое, в результате опять мертвый роутер и после ресета Failsafe UI.
Я в первый раз столкнулся с VLAN на практике, до этого только читал теоретические основы вроде http://xgu.ru/wiki/VLAN .
Может я что-то упустил или неправильно понимаю, или это DIR-300 не подходит для подобных задач (тогда в чем вообще смысл VLAN?).
Помогите понять и разобраться в проблеме.

смысл Vlan в этой модели - в том что бы запустить телевиденье для клиента в отдельном Vlan .
а вы уверены что на стороне провайдера стоят не управляемые коммутаторы которые пропускают теггированые пакеты ???????
и кто будет машрутизировать Ваш vlan ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Насчет управляемых коммутаторов я уверен, так как я эту сеть обслуживаю и знаю что где стоит.
После ряда экспериментов получилось запустить эту идею в следующем виде:
настройки произведены в VLAN меню роутера DIR-300.
1) Удалил порты LAN1 и LAN4 из раздела LAN.
2) Создал новый раздел TEST, в который добавил тегированный LAN1 и нетегированный LAN4 и назначил им VLAN ID 111.
3) Порт LAN1 подключил к общей сети.
4) Замкнул патчкордом порты LAN3 и LAN4.
5) Компьютер подключил к LAN2.
6) Повторил пункты 1-5 на втором DIR-300.
7) Внутренняя LAN сеть на 1 роутере 192.168.0.ХХ, на 2 роутере 192.168.1.ХХ.
В итоге получил следующую схему работы (симметричную для обоих роутеров)
1) Порт WAN раздает интернет на порты LAN2 и LAN3.
2) Тегированный порт LAN1 подключен к общей сети и создает VLAN канал между роутерами.
3) Нетегированный порт LAN4 подключен к порту LAN3, таким образом получился VLAN мост между LAN сетями роутеров, проходящий через LAN3-LAN4-LAN1-LAN1-LAN4-LAN3.
4) К порту LAN2 подключается компьютер или через дополнительный свич внутренняя сеть каждого дома.
Такая схема заработала с некоторыми странностями, а именно:
1) Прохождение сигнала по цепочке LAN2-LAN3-LAN4-LAN1-LAN1-LAN4-LAN3-LAN2 увеличило пинг между компьютерами с 1мс до 6-7мс (я так понимаю сказывается нехватка производительности DIR-300 или специфика его внутренней схематики).
2) Ради эксперимента на одном из роутеров убрал перемычку LAN3-LAN4, и подключил компьютер к LAN4. (Интернет на этом компьютере, естественно, пропал, так как нет проброса WAN-LAN4), но при этом пинг между компьютерами уменьшился до 2-5мс.
3) У компьютеров для экспериментов назначено по 3 IP адреса (192.168.0.2+192.168.1.2+192.168.2.2 и 192.168.0.3+192.168.1.3+192.168.2.3) и они пингуют друг друга по любому из этих адресов (это не странность, так и должно быть, это вступление к пункту 4).
4) Компьютер подключенный к одному из роутеров (к примеру 192.168.0.ХХ) не пингует второй (192.168.1.1) и наоборот при этом в таблице ARP адрес второго роутера (192.168.1.1) появляется. Соответственно невозможно из сети первого роутера войти в интерфейс управления вторым роутером или использовать его WAN канал.
5) В первом доме есть еще один роутер от другого провайдера с внутренним адресом 192.168.2.1, подключенный к домашней сети дома (модель TP-LINK TL-R402M - если это может иметь значение) (для этого в компьютерах назначено по три IP). При этом компьютер из второго дома через VLAN канал пингует этот роутер (192.168.2.1) и может пользоваться его интернет каналом.
6) В итоге для реализации схемы пришлось пожертвовать портами LAN3 и LAN4 на обоих роутерах для организации моста через патчкорд. Надеюсь, техподдержка ответит почему роутер умирает при попытке реализации схемы, описанной в стартовом сообщении (когда один из LAN портов делается тегированным без выноса его из общего LAN раздела). Возможно это связано с тем, что прошивка не понимает отсутствие вы сети LAN вида (остается только NAT и прозрачный), сейчас проведу эксперимент с проверкой этого.

В итоге, если пункты 1 и 2 могут быть вполне объяснимы, хотя задержка получается довольно большой, то разность поведения в пунктах 4 и 5 я объяснить не могу. В пункте 5 полученный мост нормально работает, а в пункте 4 по ARP роутеры вроде видны, но сигнал при этом не проходит.

у вас получилось 3 разные сети ....
первая - ваш интернет
вторая - сеть провайдера за WAN
третья сетть между двумя DIR.
а кто эти сети будет маршрутизировать ?!?

вы правильно сделали - лучше попробуйте сделать одну подсеть на роутерах в вашем влан , без шлюза а ан сетевой пропишите по второму IP .
должно работать по идеи ... а так нужен маршрутизатор ....
из линейки длинка 100% справится DFL и там упражнений меньше надо будет - теггированые порты можно сделать прям на интерфейсах ну а ладьше маршрутизация и правила или если такая прозрачная сетка - то можно по ней же натянуть IPsec туннель - будет еще интересней .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Провел еще один эксперимент.
1) Удалил порты LAN1, LAN2, LAN3 из LAN раздела.
2) Создал новый раздел TEST, в который добавил тегированный LAN1 и нетегированный LAN2, LAN3 и назначил им VLAN ID 111.
3) Тегированный порт LAN1 подключен к общей сети и создает VLAN канал между роутерами.
4) Соединил патчкордом LAN3 и LAN4.
5) Компьютер подключил к LAN2.
В результате внутренняя маршрутизация между домами продолжила работать как и в предыдущем сообщении, но на компьютере пропал интернет.
Исходя из вышеизложенного, делаю вывод, что в DIR-300 заблокирована передача данных между своими портами.
Тоесть обычный NAT (WAN-LAN4) продолжает работать, мост LAN4-LAN3-LAN2 через патчкорд LAN3-LAN4 и нетегированные порты LAN2-LAN3, принадлежащие одному VLAN - не работает.
Для проверки соединил LAN3-LAN4 не напрямую патчкордом, а через дополнительный свич. После этого интернет заработал, тоесть напрямую передача LAN4-LAN3-LAN2 внутренне заблокирована, а LAN4-внешний свич-LAN3-LAN2 работает. При этом доступ ко второму роутеру (и его инет каналу) не появился даже через свич, что тоже странно.
И напоследок еще одна странность: если в предыдущей схеме (описанной во втором сообщении) соединить LAN3-LAN4 не напрямую патчкордом, а через дополнительный свич, то пинг между компьютерами по VLAN уменьшается с 7-8 до 4-5, а если точно также поставить свич и во втором доме, то до 2-3мс.
В итоге для проведения полного эксперимента потребовалось 3 роутера, 2 свича и целая куча патчкордов.
Задача в принципе решена, хотя будет приятно, если техподдержка ответит на следующие вопросы:
1) почему умирает роутер при первом варианте конфигурации (возможно прошивка не понимает отсутствие внутренней LAN сети, так как некуда будет переадресовывать данные по NAT)?
2) почему соединение портов через дополнительный свич, а не напрямую патчкордом снижает время прохождения сигнала с 7-8мс до 2-3мс?
3) почему внутренний адрес роутера остается недоступен через VLAN даже через дополнительный свич, хотя доступ к другому роутеру через тот же VLAN работает?
P.S.Я понимаю, что VLAN в этой модели делался не для подобных извращений и нужно радоваться, что оно вообще заработало. Возможно саппорт ответит что-то аналогичное ответу на мой вопрос в другой теме "Функционал портфорвардинга возможно будет в будущем расширен. Данный функционал работает, если вас интересует более широкие возможности портфорвардинга - используйте более дорогие устройства серии DIR. Данное устройство бюджетное и не обязано располагать широким функционалом." Не смотря на это возможно мои исследования кому-то пригодятся. Если кто-то сможет еще что-то подсказать, буду рад проверить, так как это мой первый опыт применения VLAN и возможно я что-то упустил.

Я не сомневаюсь, что линейка DFL справится, но она стоит на порядок дороже чем DIR-300 (ценой 20$).
Я делал этот эксперимент:
1) ради интереса
2) потому что DIR-300 уже и так стоят - не нужно ничего докупать
3) результат эксперимента считаю положительным, моя задача решена, причем даже двумя вариантами конфигураций.
Если кто-то предложит еще идеи - буду рад выслушать.

Скорость реагирования техподдержки как всегда впечатляет и радует .
Впрочем, я не сильно на нее и расчитывал (исходя из прошлого опыта обращений).
Спасибо всем интересовавшимся.