Настроить 2 hAP AC (как Router + Switch), 2 провайдера, 2 vLAN'а, резервирование ISP и т.д. (см картинку)

В данном разделе размещаются только платные Задания
Правила форума
1. Для каждого Задания открывается новая тема.
Одно Задание - одна тема. Повторяющиеся темы удаляются.
2. Обсуждение стоимости работ, ведётся только посредством личных сообщений.
Исключение: открытая цена за Задание.
4. Администрация форума не несёт ответственности за выполненную, или невыполненную работу. Данный форум является бесплатной доской объявлений, помогающий в поиске Исполнителей.
Ответить
iR7
Сообщения: 11
Зарегистрирован: 21 фев 2018, 11:21

12 янв 2021, 20:42

Здравствуйте,

Есть 2 hAP AC (прошивка 6.48), один используется как Router и подключен к 2 провайдерам, другой - используется как управляемый Switch.
Есть 2 провайдера, один из провайдеров предоставляет собственный роутер, другой - динамический IP и разные DNS-сервера.

Надо:
  • Настроить Local LAN + Local WiFi и Guest vLAN через SWITCH-модуль на обоих устройствах + Guest WiFi.
  • Изолировать устройства в гостевой сети друг от друга.
  • Изолировать Guest vLAN от Local LAN, но, если возможно, разрешить доступ из Local LAN в Guest vLAN.
  • Пробросить Local LAN и Guest vLAN на второй hAP (свич), см картинку.
  • Поднять 2 DHCP сервера: для Local LAN 192.168.8.1/24 и для Guest vLAN 192.168.10.1/24
  • Настроить автоматическую проверку доступности интернета отдельно для каждого провайдера (через ping 8.8.8.8)
  • Настроить Local LAN для работы через ISP1, Guest vLAN через ISP2
  • Настроить автоматическое резервирование ISP1<->ISP2 (т.е. по-умолчанию трафик идет на того провайдера в чьей сети находится устройство, но если интернета нет у одного из провайдеров - весь трафик из обеих сетей идет через другого провайдера)
  • Настроить DynDNS клиентов через www.dyn.com, отдельно для каждого из 2х провайдеров
  • Поднять FTP-server доступный из Local LAN и интернета; Samba server доступный из Local LAN
PS: Порты надо оставить как нарисовано т.к. роутер работает через PoE
Жду ваши отзывы и предложения :-):
Спасибо

Изображение


xvo
Сообщения: 1935
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

12 янв 2021, 21:19

1) Я правильно понимаю, что оба провайдера дают белые IP, но динамические?

2) С какой целью нужны FTP и SMB на самом роутере? Включить то их не сложно, но только вы же понимаете что полноценным файловым сервером они быть не могут?

Ну и бюджет и формат взаимодействия напишите в личку.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
iR7
Сообщения: 11
Зарегистрирован: 21 фев 2018, 11:21

13 янв 2021, 00:53

xvo писал(а):
12 янв 2021, 21:19
1) Я правильно понимаю, что оба провайдера дают белые IP, но динамические?
Насчет белых IP - да, похоже что так. Поэтому и нужны dyndns-клиенты, для подключения снаружи к внутренним узлам домашней сети по RDP.
Т.е.:
Основной провайдер МГТС, он дает свой роутер. Этот роутер предоставляет IP 192.168.1.ХХХ и дальше сам маршрутизирует трафик к провайдеру. Т.е. пинговать шлюз для проверки наличия интернета будет не достаточно т.к. шлюз будет всегда доступен.
Гостевой провайдер 7-Sky, он предоставляет свой IP 10.XXX.XXX.XXX и дальше маршрутизирует его сам. Но из практики работы с ним - его шлюзу тоже доверять не стоит, т.к. уже были прецеденты когда шлюз был доступен, а интернет нет.
xvo писал(а):
12 янв 2021, 21:19
2) С какой целью нужны FTP и SMB на самом роутере? Включить то их не сложно, но только вы же понимаете что полноценным файловым сервером они быть не могут?
Конечно понимаю. Они нужны как небольшая файлопомойка, доступная всегда. Полноценный файловый сервер или облачное хранилище не нужны совсем.
xvo писал(а):
12 янв 2021, 21:19
Ну и бюджет и формат взаимодействия напишите в личку.
Формат взаимодействия - "по удаленке", т.е. договариваемся по дате/времени, я подключу TeamViewer и буду "руками на месте", созвонимся и вперед. Оплата на карту.
Что касается бюджета - когда эту схему настраивали в прошлый раз, работы стоили 5000, поэтому ориентируюсь на эту стоимость, а там как договоримся.


xvo
Сообщения: 1935
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

13 янв 2021, 03:02

iR7 писал(а):
13 янв 2021, 00:53
Основной провайдер МГТС, он дает свой роутер. Этот роутер предоставляет IP 192.168.1.ХХХ и дальше сам маршрутизирует трафик к провайдеру. Т.е. пинговать шлюз для проверки наличия интернета будет не достаточно т.к. шлюз будет всегда доступен.
Гостевой провайдер 7-Sky, он предоставляет свой IP 10.XXX.XXX.XXX и дальше маршрутизирует его сам. Но из практики работы с ним - его шлюзу тоже доверять не стоит, т.к. уже были прецеденты когда шлюз был доступен, а интернет нет.
МГТСовский роутер отдает естественно серый адрес, а вот какой прилетает на него от провайдера - это надо ещё выяснить.
В идеале бы его перевести в бридж, чтобы адрес от провайдера прилетал прямо на микротик. Но это если нет усложнений в виде воткнутых в него телефонов/тв-приставок.

От SevenSky адрес серый, тут DynDNS не поможет 100%.
iR7 писал(а):
13 янв 2021, 00:53
Формат взаимодействия - "по удаленке", т.е. договариваемся по дате/времени, я подключу TeamViewer и буду "руками на месте", созвонимся и вперед. Оплата на карту.
Что касается бюджета - когда эту схему настраивали в прошлый раз, работы стоили 5000, поэтому ориентируюсь на эту стоимость, а там как договоримся.
Завтра в течение дня могу заняться.
Стучите в телеграм: @thexvo
Договоримся.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Ответить