Организация сети. ТЗ.
Добавлено: 23 апр 2019, 08:59
Здравствуйте.
Есть необходимость организовать сеть дома.
Дано:
Роутер Mikrotik hAP ac(RB962UiGS-5HacT2HnT)
RouterOS: 6.43 с пакетом 'мультикаст"
MAC 00:00:00:00:00
От провайдера приходит интернет и IPTV(без приставки) по UTP в порт ether1.
Статический внешний IP.
Внутренняя сеть: 192.168.5.0/24, Микротик - 192.168.5.1
Клиенты Ethernet:
1. Стационарный комп "PC". MAC 11:11:11:11:11. IP 192.168.5.5 Win10
2. Файл-сервер "FS". MAC 22:22:22:22:22. IP 192.168.5.2 с ОС не определился ещё.
3. Смарт-телевизор "TV1". MAC 33:33:33:33:33. IP 192.168.5.3 Tizen
4. Смарт-телевизор "TV2". MAC 44:44:44:44:44. IP 192.168.5.4 Tizen
Есть ещё ноутбук "NB" MAC 55:55:55:55:55 на Win 10. В доме будет подключаться только по Wi-Fi, но основная его функция другая, о чём немного позже.
Wi-Fi 5GHz SSID: "HOME1" DHCP
Wi-Fi 2GHz SSID: "HOME2" DHCP
По воздуху клиенты ходят только в интернет, внутреннюю сеть не видят.
Хотелки:
1. "PC" в порт ether5. Ходит в интернет, имеет администраторский доступ к микротику(через winbox) и доступ к файлам на дисках D: и E: файл-сервера.
2. "FS" в порт ether2. Представляет собой 2 физических диска.
Физ. диск 1 содержит 2 логических диска:
-диск С: ОС - доступен только через физический интерфейс.
-диск D: помойка для торрентов. Доступен для "РС"(полный доступ), "TV1"(только чтение), "TV2"(только чтение)
Физ. диск 2 содержит 1 логический диск:
-диск Е: документы. Доступен через физический интерфейс и для ноута "NB"(только чтение)
3. "TV1" в порт ether3. Ходит в интернет и смотрит IPTV
4. "TV2" в порт ether4. Ходит в интернет и смотрит IPTV
Оба телевизора ходят в интернет, смотрят IPTV, и читают видеофайлы с "FS" Диск D: Только с этого логического диска.
IPTV вещает только на порты ether3 и ether4.
Теперь про ноут "NB":
Ему нужен защищенный доступ извне с разных IP-адресов к диску D:(только чтение) на "FS" и к диску E:(только чтение) на "FS", содержащем документы и коммерческую информацию.
Можно доступ привязать по MAC + логин/пароль. Кол-во попыток входа с одного IP-адреса - 3.
Что нужно в итоге:
1. Конфигурация Микротика с реализацией вышеописанных хотелок. В текстовом файле.
2. Организация доступа к файл-серверу(ОС, протокол, ПО, настройки).
3. Пояснения что к чему и почему именно так.
4. Размер вознаграждения (в пределах разумного).
Отдельные пункты я мог бы реализовать сам, но, увы, знаний моих недостаточно для объединения этого в общую рабочую схему.
Заранее благодарен.
С уважением, Евгений.
г. Санкт-Петербург
Есть необходимость организовать сеть дома.
Дано:
Роутер Mikrotik hAP ac(RB962UiGS-5HacT2HnT)
RouterOS: 6.43 с пакетом 'мультикаст"
MAC 00:00:00:00:00
От провайдера приходит интернет и IPTV(без приставки) по UTP в порт ether1.
Статический внешний IP.
Внутренняя сеть: 192.168.5.0/24, Микротик - 192.168.5.1
Клиенты Ethernet:
1. Стационарный комп "PC". MAC 11:11:11:11:11. IP 192.168.5.5 Win10
2. Файл-сервер "FS". MAC 22:22:22:22:22. IP 192.168.5.2 с ОС не определился ещё.
3. Смарт-телевизор "TV1". MAC 33:33:33:33:33. IP 192.168.5.3 Tizen
4. Смарт-телевизор "TV2". MAC 44:44:44:44:44. IP 192.168.5.4 Tizen
Есть ещё ноутбук "NB" MAC 55:55:55:55:55 на Win 10. В доме будет подключаться только по Wi-Fi, но основная его функция другая, о чём немного позже.
Wi-Fi 5GHz SSID: "HOME1" DHCP
Wi-Fi 2GHz SSID: "HOME2" DHCP
По воздуху клиенты ходят только в интернет, внутреннюю сеть не видят.
Хотелки:
1. "PC" в порт ether5. Ходит в интернет, имеет администраторский доступ к микротику(через winbox) и доступ к файлам на дисках D: и E: файл-сервера.
2. "FS" в порт ether2. Представляет собой 2 физических диска.
Физ. диск 1 содержит 2 логических диска:
-диск С: ОС - доступен только через физический интерфейс.
-диск D: помойка для торрентов. Доступен для "РС"(полный доступ), "TV1"(только чтение), "TV2"(только чтение)
Физ. диск 2 содержит 1 логический диск:
-диск Е: документы. Доступен через физический интерфейс и для ноута "NB"(только чтение)
3. "TV1" в порт ether3. Ходит в интернет и смотрит IPTV
4. "TV2" в порт ether4. Ходит в интернет и смотрит IPTV
Оба телевизора ходят в интернет, смотрят IPTV, и читают видеофайлы с "FS" Диск D: Только с этого логического диска.
IPTV вещает только на порты ether3 и ether4.
Теперь про ноут "NB":
Ему нужен защищенный доступ извне с разных IP-адресов к диску D:(только чтение) на "FS" и к диску E:(только чтение) на "FS", содержащем документы и коммерческую информацию.
Можно доступ привязать по MAC + логин/пароль. Кол-во попыток входа с одного IP-адреса - 3.
Что нужно в итоге:
1. Конфигурация Микротика с реализацией вышеописанных хотелок. В текстовом файле.
2. Организация доступа к файл-серверу(ОС, протокол, ПО, настройки).
3. Пояснения что к чему и почему именно так.
4. Размер вознаграждения (в пределах разумного).
Отдельные пункты я мог бы реализовать сам, но, увы, знаний моих недостаточно для объединения этого в общую рабочую схему.
Заранее благодарен.
С уважением, Евгений.
г. Санкт-Петербург