Приветствую уважаемых форумчан.
Поставил себе такую задачу:
1. RB2011UiAS-2HnD как главный роутер.
В него в последствии зайдет по SFP "главный провайдер очень быстрый, белый".
eth1- для объединения с RB951Ui-2nd.
eth2- для доступа в RB2011, через RB951Ui-2nd (на eth3).
eth3- для сервера ip камер (к серверу доступ должен быть из инета и из локалки).
eth4- для локальной сети ip камер (доступ должен быть из инета и из локалки).
eth5- для локальной сети компов.
eth6- провайдер1 PPOE(серый).
eth7- провайдер2 PPOE(белый статика).
eth8- YOTA (c RB951Ui-2nd на eth4).
eth9- резерв.
eth10- для беспроводной точки доступа в локалку и инет.
2. RB951Ui-2nd как клиент YOTA (LTE свисток работает на нем с отвалом пару раз день, скрипт в netwatch справляется с перезагрузкой питания, все работает)- именно поэтому и появился этот RB))
eth1- для объединения с RB2011UiAS-2HnD.
eth2- для доступа в RB951Ui-2nd.
eth3- для доступа в RB2011.
eth4- для YOTA в RB2011.
eth5- для локалки, которая в RB2011 на eth3-5.
3. wlan1 на RB2011 и wlan1 на RB951Ui-2nd - как беспроводные точки доступа в локалку и инет.
Статей много по балансировке между провайдерами, попробую разобраться сам. Как порты пробрасывать для разного оборудования, вроде бы тоже много статей понятных. Помогите собрать мне мою схему, пожалуйста!
Вопросы нуба
- podarok66
- Модератор
- Сообщения: 4359
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Простите, немного непонятно, что вы от сообщества-то хотите? Нельзя ли чуть больше конкретики в вопросах?
Пока всё, что вы описали, вполне осуществимо.
Я бы, конечно, не оставлял по ethernet-порту для доступа в каждую подсеть. Что мешает организовать всё с одного порта?
Пока всё, что вы описали, вполне осуществимо.
Я бы, конечно, не оставлял по ethernet-порту для доступа в каждую подсеть. Что мешает организовать всё с одного порта?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 10
- Зарегистрирован: 17 май 2017, 09:36
podarok66, я элементарно не понимаю, как это настроить. Как LTE отправить по витой паре в другое устройство. Как объединить два устройства в одну сеть. Гуглоинфа бесполезна, т.к. примеры настроек явно не подходят к моим хотелкам, а учиться просто время не позволяет(( Просто прошу помощи в настройке, может быть, если это сложно, то, естесно, небескорыстно. Мне бы готовые конфигурации на оба устройства кто помог сделать, а дальше, когда все железно заработает, мне будет проще настроить под себя уже в процессе метода тыком, подбирая и читая материалы, сугубо относящиеся к теме: порты туда-сюда, этим можно, тем нет, балансировка и т.п...
"Я бы, конечно, не оставлял по ethernet-порту для доступа в каждую подсеть. Что мешает организовать всё с одного порта?"
Если выйдет из строя hAP, будет "физический" доступ к настройкам RB2011. Предполагается физический доступ к его настройкам через hAP. Просто было уже такое, что глюканул мой 750-й и зайти в настройки я смог только через eth2...
podarok66, благодаря Вашим статьям, я много лет назад настроил 750-й дома, он стоит с LU-150 в usb и проводным провайдером. После глюка, подняв историю, настроил до кучи самообновление и рассылку в смс и почту :) Отключается только, когда свет выключают, сам поднимается, сам балансируется. И все благодаря Вам :) Пару недель назад взял на работу 2011 и 951, решил все сам настроить, но понимаю, что моих скупых познаний для этого маловато... Я не IT-специалист, но за своими компами "ухаживаю" сам... Просто прошу помощи или пинка в материал от и до :)
"Я бы, конечно, не оставлял по ethernet-порту для доступа в каждую подсеть. Что мешает организовать всё с одного порта?"
Если выйдет из строя hAP, будет "физический" доступ к настройкам RB2011. Предполагается физический доступ к его настройкам через hAP. Просто было уже такое, что глюканул мой 750-й и зайти в настройки я смог только через eth2...
podarok66, благодаря Вашим статьям, я много лет назад настроил 750-й дома, он стоит с LU-150 в usb и проводным провайдером. После глюка, подняв историю, настроил до кучи самообновление и рассылку в смс и почту :) Отключается только, когда свет выключают, сам поднимается, сам балансируется. И все благодаря Вам :) Пару недель назад взял на работу 2011 и 951, решил все сам настроить, но понимаю, что моих скупых познаний для этого маловато... Я не IT-специалист, но за своими компами "ухаживаю" сам... Просто прошу помощи или пинка в материал от и до :)
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
ну тогда вам нужно искать специалиста в своем городе/районе/крае.kantor писал(а):Просто прошу помощи в настройке, может быть, если это сложно, то, естесно, небескорыстно. Мне бы готовые конфигурации на оба устройства кто помог сделать, а дальше, когда все железно заработает, мне будет проще настроить под себя уже в процессе метода тыком, подбирая и читая материалы, сугубо относящиеся к теме: порты туда-сюда, этим можно, тем нет, балансировка и т.п...
это будет быстро и удобно
-
- Сообщения: 10
- Зарегистрирован: 17 май 2017, 09:36
И сколько стоит специалист в моих хотелках во Владике?)
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
Владивосток? в свое время обращались. они берут по-часово. (точнее в нашем случае)
как сейчас и у кого не могу сказать Сколько сейчас не знаю.
но года два назад брали около 2тыч. в час.. Сколько точно уже не помню. нам хватило пары часов. помимо настройки могли спросить все что интересовало.
https://www.mikrotik.com/consultants/europe/russia тут можно специалистов и спросить)
как сейчас и у кого не могу сказать Сколько сейчас не знаю.
но года два назад брали около 2тыч. в час.. Сколько точно уже не помню. нам хватило пары часов. помимо настройки могли спросить все что интересовало.
https://www.mikrotik.com/consultants/europe/russia тут можно специалистов и спросить)
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
kantor писал(а):Приветствую уважаемых форумчан.
Поставил себе такую задачу:
Увы, задачу Вы поставили/поставите тому, кто попытается это сделать.
И увы (второй раз), как-то Вы слабовато знаете сеть и сетевые технологии.
kantor писал(а):1. RB2011UiAS-2HnD как главный роутер.
В него в последствии зайдет по SFP "главный провайдер очень быстрый, белый".
У данного роутера SFP порт работает исключительно в 1гбит/с режиме,
и если с другой стороны провайдер на физическом уровне не даст туже скорость,
ничего не заработает прям с уровня "физики".
Это фича данного роутера и есть официальные подтверждения на забугорном форуме.
Ну и честно сказать, для оптики данный роутер уже морально стар.
kantor писал(а):eth1- для объединения с RB951Ui-2nd.
И тут тоже не правильность подхода,
у Вас на РБ2011 1й порт - гигабитный, а у РБ951 - порты 100мбит,
возникает вопрос: зачем занимать гигабитный порт, когда с другой стороны сотка?
Поэтому связку устройств надо делать соразмерными портами при наличии и возможности конечно.
kantor писал(а):eth2- для доступа в RB2011, через RB951Ui-2nd (на eth3).
Тут я не понял что куда и как
kantor писал(а):eth3- для сервера ip камер (к серверу доступ должен быть из инета и из локалки).
eth4- для локальной сети ip камер (доступ должен быть из инета и из локалки).
eth5- для локальной сети компов.
eth6- провайдер1 PPOE(серый).
eth7- провайдер2 PPOE(белый статика).
eth8- YOTA (c RB951Ui-2nd на eth4).
eth9- резерв.
eth10- для беспроводной точки доступа в локалку и инет.
По отдельности описывать и расписывать не буду, при таком подходе, Вы точно заработаете петли в сети,
данный подход я считаю даже в теоретическом моменте не имеет право к реализации,
сеть надо планировать и делать по определённым стандартам. И по Вашим описаниям тут напрашивается
самая простая система - виланы(VLAN)
а) одним виланом делаете камеры
б) втором виланом можно выделить ВиФИ (сделать барьер от локальной сети и в отдельный сегмент)
в) на счёт серверов для камер - надо уточнить по документации как работает схема, и что она требует,
ибо видеонаблюдения - тоже отдельный сегмент, есть реализация где камеры и сервер и "пульт" охраны в
одном IP сегменте, а есть когда сервер имеет два сегмента, в одном камеры, в другом "пульт(ы)" для
охраников. Поэтому этот вопрос пролобировать (его надо знать) и без знаний даже хороший настройщик микротиков
Вам не настроит, без условий и значений как должно быть.
г) вилан служебный между микротиками (можно и виланом, а можно сделать маленький IP-сегмент, и т.д.), в будущем
между микротиками можно гонять какие то данные, создать туннели, и так далее...но в рамках сети общей (локальной)
они должны быть одинаковы, хотя я не до конца понял задачу второго роутера.
Ну и нативным виланом - сделать локальную сеть. Адресация, правильная маска сети, бридж, DHCP или статика.
kantor писал(а):3. wlan1 на RB2011 и wlan1 на RB951Ui-2nd - как беспроводные точки доступа в локалку и инет.
Статей много по балансировке между провайдерами, попробую разобраться сам. Как порты пробрасывать для разного оборудования, вроде бы тоже много статей понятных. Помогите собрать мне мою схему, пожалуйста!
К сожалению, по тому как Вы составили задачу, без схемы, без IP сетей, как Вы будете делать балансировку - даже и не знаю.
ВиФи надо делать в организации правильно и правильно - это повесить по 2-4 точки, создавая на их базе сеть (опять же есть масса тех или иных вариаций)
Итог: Ваши условия не в диковинку, но и не тривиальны, а если не знать подводных камней - то много нюансов.
И да, такая работа идёт как проект целый, тут направлениями не отделаться, плюс доработки, тестирования, интеграция в текущую
локальную сеть или создания новой(новых сетей). Нюансов масса, хотя некоторые я Вам выше их указал не мало, сделайте работу над ошибками!
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
+ 1 , работа над ошибками нужна определенно . хотя бы в знаниях ;-)
а я читаю ........
kantor писал(а):Помогите собрать мне мою схему, пожалуйста!
а я читаю ........
- podarok66
- Модератор
- Сообщения: 4359
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Я думаю, если разбить проект на несколько небольших задач, то вполне решаемо всё своими руками.
Например:
1. Решить с " SFP "главный провайдер очень быстрый, белый". " , очень часто может не работать с оборудованием провайдера. Если работает, идем дальше.
2. Затем "eth6- провайдер1 PPOE(серый). eth7- провайдер2 PPOE(белый статика)." Насчет номеров портов я не помню, где какие, но я бы поддержал мнение высказывавшихся выше о том, что провайдеров надо на 100 МБит порты подключать.
3. Настроить локалку, пока только для компов.
4. Попробовать с балансировкой. Я честно скажу, мне это не нужно, я этим не занимался. Там вроде как несколько способов реализации, и у всех свои плюсы и минусы. Выбирать вам.
Этого пока за глаза, чтобы несколько дней поковыряться. Если это получится, уже далее приниматься за плюшки.
Например:
1. Решить с " SFP "главный провайдер очень быстрый, белый". " , очень часто может не работать с оборудованием провайдера. Если работает, идем дальше.
2. Затем "eth6- провайдер1 PPOE(серый). eth7- провайдер2 PPOE(белый статика)." Насчет номеров портов я не помню, где какие, но я бы поддержал мнение высказывавшихся выше о том, что провайдеров надо на 100 МБит порты подключать.
3. Настроить локалку, пока только для компов.
4. Попробовать с балансировкой. Я честно скажу, мне это не нужно, я этим не занимался. Там вроде как несколько способов реализации, и у всех свои плюсы и минусы. Выбирать вам.
Этого пока за глаза, чтобы несколько дней поковыряться. Если это получится, уже далее приниматься за плюшки.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 10
- Зарегистрирован: 17 май 2017, 09:36
podarok66 писал(а): 1. Решить с " SFP "главный провайдер очень быстрый, белый".
- провайдер уверяет, что с модулем, который подходит в SFP 2011 у него проблем не возникнет. Проблемы пока у меня с провом, я пытаюсь договориться с ним о выделении помещения под оборудование, иначе негуманная стоимость подключения и месячный чек, т.к. мои помещения на юрика. Так что этот пров под вопросом. Не критично для настройки)
podarok66 писал(а): 2. Затем "eth6- провайдер1 PPOE(серый). eth7- провайдер2 ... но я бы поддержал... надо на 100 МБит..
- в 2011 это как раз 100Мб.
podarok66 писал(а): 3. Настроить локалку, пока только для компов.
- сейчас на 951-ом bridge1 (eth2(master)+eth3(rootport)+eth4+lte1+wlan1). На bridge1 поднят DHCP. На lte1 клиент (use DNS).
Настройки 951-го
Настройки 2011
podarok66 писал(а): 4. ...Если это получится, уже далее приниматься за плюшки.
Что нужно сделать, чтобы lte1 отправить в 2011?