Найти в Дзене
Партнёр TP-Link - Россия
114 подписчиков

Как настроить статический маршрут в TP-Link Deco для работы со Starlink

19
6 мин
Главная мысль: Статический маршрут позволяет точно направлять трафик в Mesh-сети Deco, минуя автоматическую маршрутизацию, что особенно важно при подключении к Starlink через Bridge Mode. При работе через Starlink вы получаете динамический WAN-IP и часто сталкиваетесь с CGNAT, из-за чего часть входящих подключений может блокироваться. Статический маршрут: Важно: статический маршрут действует только для трафика исходящего из вашей сети Deco. Входящие подключения по CGNAT потребуют форвардинга портов или дополнительного VPN-туннеля. В разделе Статические маршруты нажмите “Добавить” (Add Route) и заполните поля: Совет: Записывайте каждое действие — это поможет быстро вернуть конфигурацию в случае ошибки. Допустим, у вас есть домашний VPN-сервер на 192.168.0.2 и вы хотите, чтобы весь трафик к сети 10.8.0.0/24 шёл через него: После сохранения нажмите “Применить”. Deco автоматически пересчитает таблицу маршрутизации. Важно: При ошибках проверьте, что VPN-сервер или устройство-шлюз действите
Оглавление

Главная мысль: Статический маршрут позволяет точно направлять трафик в Mesh-сети Deco, минуя автоматическую маршрутизацию, что особенно важно при подключении к Starlink через Bridge Mode.

Зачем нужен статический маршрут с Starlink

При работе через Starlink вы получаете динамический WAN-IP и часто сталкиваетесь с CGNAT, из-за чего часть входящих подключений может блокироваться.

Статический маршрут:

  • Гарантирует доступ к локальным сервисам (серверы, камеры, VPN) извне.
  • Пропускает нужный трафик через конкретный шлюз (например, IP вашего домашнего шлюза).
  • Исключает конфликты маршрутов при использовании нескольких интернет-каналов.

Основные понятия

  • Динамическая маршрутизация (RIP, OSPF) — Deco не поддерживает, Mesh-сеть сама распоряжается путями.
  • Статический маршрут — вы вручную задаёте, куда отправлять пакеты по адресам или подсетям.
Важно: статический маршрут действует только для трафика исходящего из вашей сети Deco. Входящие подключения по CGNAT потребуют форвардинга портов или дополнительного VPN-туннеля.

Подготовка и требования

  1. Starlink в Bridge Mode
    В приложении Starlink включите Bypass Mode, чтобы Starlink выступал только как модем.
  2. Актуальная прошивка Deco
    В Deco App: Управление → Станции → Центр обновлений.
  3. Схема сети и IP-адреса
    WAN IP Deco (полученный от Starlink), например 100.###.###.###
    Локальная сеть Deco, например 192.168.0.0/24
    Шлюз для статического маршрута (другой роутер или VPN-сервер), например 192.168.0.2
  4. Доступ к настройкам
    Deco App     (Android/iOS)
    Веб-интерфейс: http://tplinkdeco.net (для поддерживаемых моделей)

Шаг 1: Вход в интерфейс управления

  1. Откройте Deco App и авторизуйтесь через TP-Link ID.
  2. На главном экране тапните по иконке “Дополнительно” (или “More”).
  3. Выберите “Сеть” (Network) → “Статические маршруты” (Static Routing).
  4. Если вы пользуетесь веб-интерфейсом, перейдите в Advanced → Network → Static Routing.

Шаг 2: Добавление нового статического маршрута

В разделе Статические маршруты нажмите “Добавить” (Add Route) и заполните поля:

-2

Совет: Записывайте каждое действие — это поможет быстро вернуть конфигурацию в случае ошибки.

Шаг 3: Пример настройки

Допустим, у вас есть домашний VPN-сервер на 192.168.0.2 и вы хотите, чтобы весь трафик к сети 10.8.0.0/24 шёл через него:

  • Destination IP: 10.8.0.0
  • Subnet Mask: 255.255.255.0
  • Next Hop: 192.168.0.2
  • Metric: 1

После сохранения нажмите “Применить”. Deco автоматически пересчитает таблицу маршрутизации.

Шаг 4: Проверка статического маршрута

  1. В Deco App перейдите в Сеть → Состояние (Network Status).
  2. Убедитесь, что в списке маршрутов появился ваш маршрут с правильным Gateway.
  3. На компьютере или смартфоне отправьте пинг до адреса в сети назначения, например: ping 10.8.0.1
  4. Если пинг прошёл — настройка успешна.
Важно: При ошибках проверьте, что VPN-сервер или устройство-шлюз действительно доступно и отвечает на ICMP.

Устранение ошибок при неработающем статическом маршруте

Проверка таблицы маршрутизации

  1. В Deco App откройте Сеть → Состояние и пролистайте до раздела Routing Table.
  2. Убедитесь, что в списке есть ваш маршрут (Destination, Mask, Next Hop, Metric).
  3. Если запись отсутствует или отображается с некорректным Gateway, удалите её и добавьте заново.

Диагностика доступности шлюза

  • Ping: с любого устройства в сети Deco выполните ping <Next Hop> (например, ping 192.168.0.2).
  • Traceroute: на ПК введите tracert 10.8.0.1 (Windows) или traceroute 10.8.0.1 (macOS/Linux) и проверьте, что первый хоп — ваш Next Hop.
  • Telnet/SSH: если шлюз — Linux-сервер, попробуйте ssh user@192.168.0.2 для проверки доступности по TCP.

Анализ NAT и межсетевых экранов

  • Убедитесь, что на шлюзе (VPN-сервере или другом устройстве) включён IP forwarding и нет жёсткого iptables DROP для подсети назначения.
  • Если шлюз использует firewall, разрешите входящий трафик от сети Deco (например, iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT).
  • Проверьте, что CGNAT на Starlink отключён (Bypass Mode), иначе пакеты могут блокироваться до вашего маршрутизатора.

Тонкая настройка Metric и политик маршрутизации

Значение Metric

  • Metric определяет приоритет: чем меньше значение, тем выше приоритет.
  • Если у вас несколько маршрутов к одной сети (например, VPN + прямой доступ), задайте Metric=1 для основного и Metric=10 для резервного.
  • Избегайте одинаковых Metric для двух маршрутов к одной сети — может возникнуть «роутинг петля».

Политика failover и балансировки

  • Для моделей Deco, поддерживающих Dual-WAN (например, Deco X20 Pro), можно использовать Load Balancing:
    Deco App → Дополнительно → Load Balancing.
    Укажите два интернет-канала: Starlink (WAN) и резервный (LAN/WAN2).
    Для статических маршрутов задавайте     WAN Interface Preference: Starlink для VPN, а второй канал — для общего трафика.
  • Failover: при обрыве Starlink Deco автоматически переключит весь трафик на WAN2, сохраняя маршруты.

Дополнительные сценарии маршрутизации

Подключение резервного канала LTE

  1. Подключите USB-модем к USB-порту Deco (если поддерживается) или через USB-Ethernet адаптер к WAN2.
  2. Настройте Mobile WAN в Deco App: “Ethernet/3G/4G”.
  3. Добавьте статический маршрут к критическим сервисам через Next Hop на LTE-модеме (например, 10.0.0.1).

Маршрутизация для гостевой сети

  • Гостевая подсеть: задайте в Deco App Guest Network диапазон, например 192.168.2.0/24.
  • Чтобы трафик гостей шёл через отдельный шлюз, создайте статический маршрут:
    Destination: любая сеть вне локальной, например 0.0.0.0/0
    Next Hop: IP устройства-шлюза для гостей, например 192.168.2.1
  • Гости останутся изолированы от основной сети и получат доступ только к интернету.

Интеграция VLAN Starlink Business

  1. В Starlink Business App назначьте VLAN ID для трафика (например, 100).
  2. В Deco App в Advanced → VLAN включите 802.1Q Tagging, задайте VLAN ID = 100 на WAN.
  3. Создайте статический маршрут для подсетей в этой VLAN:
    Destination: 10.20.30.0
    Mask: 255.255.255.0
    Next Hop: 192.168.0.1 (Bridge IP Starlink)

Безопасность и мониторинг маршрутов

Защита веб-интерфейса

  • Веб-доступ к Deco по HTTP небезопасен. Включите HTTPS:
    Advanced → System (или Management).
    Включите     HTTPS Access, задайте собственный порт (например, 8443).
  • Измените стандартный порт SSH (если поддерживается) или заблокируйте доступ извне через Firewall Rules.

Логи маршрутизации

  • В Deco App в Advanced → System → Logs включите Verbose Logging.
  • Скачайте логи — они сохраняются на USB (если есть) или отправляются по Syslog на внешний сервер.
  • Анализируйте изменения таблицы маршрутов – это поможет выявить автоматические корректировки.

SNMP и внешнее мониторирование

  • Некоторые модели Deco поддерживают SNMPv2:
    Advanced → System → SNMP — включите агента.
    Настройте коммьюнити (например, public/private).
    Используйте Zabbix/Nagios/PRTG для мониторинга доступности шлюза и корректности маршрутов.

Резервное копирование и восстановление конфигурации

Экспорт настроек

  • В Deco App: Advanced → System → ConfigurationExport.
  • Сохраните JSON-файл с настройками статических маршрутов, VLAN, QoS.

Импорт настроек

  • При сбросе или замене узлов: Import и выберите ранее экспортированный файл.
  • Проверьте, что все пути и метрики сохранились корректно.

Рекомендации по бэкапам

  • Делайте экспорт после каждой значимой правки.
  • Храните файлы резервного копирования в защищённом хранилище (например, NAS или облачный сервис).

Заключение

  • Статический маршрут в TP-Link Deco для Starlink — мощный инструмент, обеспечивающий надёжную доставку критичного трафика (VPN, камеры, сервисы).
  • Пошагово: включите Bridge Mode на Starlink, обновите прошивку Deco, задайте маршрут в Deco App/Web UI, проверьте пингом и traceroute.
  • Устранение проблем: проверяйте таблицу маршрутизации, доступность шлюза, настройки firewall/NAT.
  • Оптимизируйте Metric и используйте Load Balancing/Failover при наличии Dual-WAN.
  • Расширяйте сценарии за счёт резервного LTE, гостевых сетей и VLAN.
  • Обеспечьте безопасность через HTTPS, Syslog, SNMP и регулярный бэкап конфигурации.

Дальнейшие шаги:

  1. Проверьте работоспособность маршрута в реальных условиях (стриминг, VPN-звонки).
  2. Добавьте мониторинг и триггеры оповещений при падении шлюза.
  3. Обновляйте прошивку узлов Deco и Starlink регулярно для стабильности.

Теперь ваша Mesh-сеть Deco и интернет Starlink работают с учётом продвинутой маршрутизации — безопасно, быстро и надёжно.