Подскажите по настройке Микротик

Обсуждение ПО и его настройки
Raptor
Сообщения: 4
Зарегистрирован: 21 сен 2017, 01:01

Друзья, нужен совет!
Если что, готов оплатить помощь.
Имеем следующую домашнюю сеть:
...........................................................................|---> Mikrotik (RB9516-2HnD) ---> Wifi и Lan сеть.
Вход Акадо ---> ASUS GX1008 (коммутатор неуправляемый)|
...........................................................................|---> DCS5211L (DLINK видеокамера).

Собственно, вопрос - как научить видеть из-под сети микротика видеокамеру.
Желательно не открываться наружу, например, жестко привязать по Мак-адресу.
Просьба, советы давать не замудренные, а для чайников.
Кто поможет по Тим-вьюеру, готов оплатить.
Заранее спасибо.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Ну начнем с того, что вы купили железку, которую придумал не для чайников, так что тут будет сложновато...
И сразу первый вопрос, для чего камера до маршрутизатора? Или я не правильно понял? Ваша "схема" не очень ясно, лучше нарисуйте хотя бы в том же пэинте.
Что именно вы подразумеваете под "как научить видеть из-под сети микротика видеокамеру"?


Raptor
Сообщения: 4
Зарегистрирован: 21 сен 2017, 01:01

Спасибо за отклик.
Действительно, получилось не очень наглядно из-за точек.
Но, пришлось их поставить, ибо пробелы не срабатывают.
По сути, из Асуса выходят видеокамера и микротик.
Асус находится на этаже, микротик в квартире.
Планирую к Асусу подключить видеокамеры на этаже, ибо у Микротика портов не много.
Менять схему на: из Микротика Асус - не хочу, чтобы не выводить внутреннюю сеть за пределы квартиры.
Спасибо, с уважением.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Если провайдер выдает вам несколько внешних адресов, то ваши камеры и так будут работать, но тут встает вопрос безопасности, камеры полностью в интернете со всеми достоинствами и недостатками...
Если провайдер не выдает вам несколько адресов, то по вашей схеме работать ничего не будет. Точнее начнется вакханалья, есть даже шанс получить от провайдера люлей, но все зависит от способа подключения к провайдеру.
В идеале, или протянуть провода из дома, до камеры\камер, или обзавестись управляемым свичем, иначе ваша схема, или не реализуема вообще, или ее реализация не очень безопасна будет.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

я всё равно не понял, куда камера(ы) подключены,
где внешка, как она идёт, куда (в какой порт подключена)
Блин, можно же было от руки фломастером/ручкой начертить и сфотать...
Да или словами расписать более явно....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

да че . надо знать IP камеры (в сети провайдера)
микротик сам заNATит туда .... все !
Это же будут один Ethernet сегмент :-) и все .....


Raptor
Сообщения: 4
Зарегистрирован: 21 сен 2017, 01:01

Спасибо всем, кто откликнулся.
Извините, если неконкретно поставил вопрос.
В рамках, так сказать исправления, нарисовал схему. Прикрепляю.
https://yadi.sk/i/AohTpkOX3N9giV
Задача осталась - дать возможность из-под сети Микротика увидеть видео камеру.
Почему именно такая схема:
1) Ввод витой пары в квартиру один и ковырять еще одну дырку не планируется.
2) Выносить за пределы квартиры "хвост" внутренней сетки стремно.
3) Даже если кто и подключится к свичу, то ничего кроме видеокамеры он не увидит - пусть смотрит.
4) Подключиться к провайдеру он не сможет - отвалится микротик.

Вообщем, поможите чем сможете.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

IP у камеры есть ? Пингуется? Если правильно понял - микротик и камера соедены каждый на прямую с ASUS GX1008 ?
Так в чём проблема ? По IP должно всё работать независимо от настройки микротика.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вопрос по количеству белых, или хотя бы серых, адресов выдаваемых вам провайдером по прежнему актуален, если провайдер выдает вам всего один адрес, то с "тупым" свичем все ваши хотелки так и останутся хотелками.
Но, если даже адрес один, то при смене свича на управляемый горизонт ваших возможностей значительно расширается.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Raptor писал(а):Спасибо всем, кто откликнулся.
Извините, если неконкретно поставил вопрос.
В рамках, так сказать исправления, нарисовал схему. Прикрепляю.
https://yadi.sk/i/AohTpkOX3N9giV
Задача осталась - дать возможность из-под сети Микротика увидеть видео камеру.
Вообщем, поможите чем сможете.

Вы ставите жёсткие условия, а в любом деле, и локальная сеть не исключение - существуют стандарты,
поэтому для реализации Ваших желаний надо действовать всё же в рамках этих стандартов.
1) вывести отдельный провод для камеры, и уже на микротике сделать отдельную
подсеть для камеры, эта сеть никуда не сможет выходить, но Вы со своей локальной
сети сможете выходить на камеру - так логично и правильно.
2) подключать через свитч камеру и провайдера = многие провайдеры за такое "бьют по-руками",
может мелкие провайдеры и не будут, но федеральные/значимые будут. Формально Вы камерой залезаете
в их адресное и МАС-пространство. Вы же не ставите машину на дачу принципиально половиной на чужом участке? :mi_ga_et:
Поэтому включать своё или левое оборудование в совокупе с проводом провайдера = очень очень плохая идея (реально Вы лезете в сеть провайдеру).

Решение:
чтобы Вам ничего не переделывать,но остаться в рамках логики, мне пришла идея только такая
(сразу говорю, что её можно более локально дополнить, главное сущность использовать, и кстати её уже высказывали.)
Для реализации и чтобы оставить "физику"(провода) как они есть сейчас, Ваша задача вместо
ASUS свитча использовать управляемый коммутатор, штука дорогая, поэтому это сразу Вами будет отброшено,
но мы же на форуме микротик и юзаем микротики, и никто не может похвастаться, что за 1100-1400 рублей
можно купить самый - самый простой микротик, который сможет Вам выступить в роли управляемого свитча,
где Вы "нарежете" виланы (один вилан для Интернета, второй для камеры), и уже эти виланы пригоните по
одному проводу в Ваш текущий микротик. Виланы это рабочая схема, многие предприятия используют их,
да и всё же хоть какая-то будет безопасность с ними.
Модель микротика не буду советовать, но Вам нужен не менее 3х портовый:
(вход для интернета, вход для камеры и выход на Ваш домашний микротик).

Так что выбор за Вами: или провода + лишнее отверстие в стене(ах) ИЛИ купить ещё один простенький микротик и сделать логику?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить