Здравствуйте.
Есть необходимость организовать сеть дома.
Дано:
Роутер Mikrotik hAP ac(RB962UiGS-5HacT2HnT)
RouterOS: 6.43 с пакетом 'мультикаст"
MAC 00:00:00:00:00
От провайдера приходит интернет и IPTV(без приставки) по UTP в порт ether1.
Статический внешний IP.
Внутренняя сеть: 192.168.5.0/24, Микротик - 192.168.5.1
Клиенты Ethernet:
1. Стационарный комп "PC". MAC 11:11:11:11:11. IP 192.168.5.5 Win10
2. Файл-сервер "FS". MAC 22:22:22:22:22. IP 192.168.5.2 с ОС не определился ещё.
3. Смарт-телевизор "TV1". MAC 33:33:33:33:33. IP 192.168.5.3 Tizen
4. Смарт-телевизор "TV2". MAC 44:44:44:44:44. IP 192.168.5.4 Tizen
Есть ещё ноутбук "NB" MAC 55:55:55:55:55 на Win 10. В доме будет подключаться только по Wi-Fi, но основная его функция другая, о чём немного позже.
Wi-Fi 5GHz SSID: "HOME1" DHCP
Wi-Fi 2GHz SSID: "HOME2" DHCP
По воздуху клиенты ходят только в интернет, внутреннюю сеть не видят.
Хотелки:
1. "PC" в порт ether5. Ходит в интернет, имеет администраторский доступ к микротику(через winbox) и доступ к файлам на дисках D: и E: файл-сервера.
2. "FS" в порт ether2. Представляет собой 2 физических диска.
Физ. диск 1 содержит 2 логических диска:
-диск С: ОС - доступен только через физический интерфейс.
-диск D: помойка для торрентов. Доступен для "РС"(полный доступ), "TV1"(только чтение), "TV2"(только чтение)
Физ. диск 2 содержит 1 логический диск:
-диск Е: документы. Доступен через физический интерфейс и для ноута "NB"(только чтение)
3. "TV1" в порт ether3. Ходит в интернет и смотрит IPTV
4. "TV2" в порт ether4. Ходит в интернет и смотрит IPTV
Оба телевизора ходят в интернет, смотрят IPTV, и читают видеофайлы с "FS" Диск D: Только с этого логического диска.
IPTV вещает только на порты ether3 и ether4.
Теперь про ноут "NB":
Ему нужен защищенный доступ извне с разных IP-адресов к диску D:(только чтение) на "FS" и к диску E:(только чтение) на "FS", содержащем документы и коммерческую информацию.
Можно доступ привязать по MAC + логин/пароль. Кол-во попыток входа с одного IP-адреса - 3.
Что нужно в итоге:
1. Конфигурация Микротика с реализацией вышеописанных хотелок. В текстовом файле.
2. Организация доступа к файл-серверу(ОС, протокол, ПО, настройки).
3. Пояснения что к чему и почему именно так.
4. Размер вознаграждения (в пределах разумного).
Отдельные пункты я мог бы реализовать сам, но, увы, знаний моих недостаточно для объединения этого в общую рабочую схему.
Заранее благодарен.
С уважением, Евгений.
г. Санкт-Петербург
Организация сети. ТЗ.
Правила форума
1. Для каждого Задания открывается новая тема.
Одно Задание - одна тема. Повторяющиеся темы удаляются.
2. Обсуждение стоимости работ, ведётся только посредством личных сообщений.
Исключение: открытая цена за Задание.
4. Администрация форума не несёт ответственности за выполненную, или невыполненную работу. Данный форум является бесплатной доской объявлений, помогающий в поиске Исполнителей.
1. Для каждого Задания открывается новая тема.
Одно Задание - одна тема. Повторяющиеся темы удаляются.
2. Обсуждение стоимости работ, ведётся только посредством личных сообщений.
Исключение: открытая цена за Задание.
4. Администрация форума не несёт ответственности за выполненную, или невыполненную работу. Данный форум является бесплатной доской объявлений, помогающий в поиске Исполнителей.
-
- Сообщения: 5
- Зарегистрирован: 23 апр 2019, 08:40
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
c IPTV скорее всего ничего не выйдет. Остальное просто, но не интересно (уже пройденный этап). Тут Вам помогут, желающие найдутся.
Еще настройку VPN-сервера какого-нибудь с нормальным шифрованием закажите для удаленных подключений к дому раз у Вас как раз белая статика есть.
Еще настройку VPN-сервера какого-нибудь с нормальным шифрованием закажите для удаленных подключений к дому раз у Вас как раз белая статика есть.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 5
- Зарегистрирован: 23 апр 2019, 08:40
С IPTV не выйдет по какой причине?
Особенности Микротика? Или это связано с организацией всей сети?
Особенности Микротика? Или это связано с организацией всей сети?
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Первое.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 5
- Зарегистрирован: 23 апр 2019, 08:40
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
Пустяки
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
- Сообщения: 5
- Зарегистрирован: 23 апр 2019, 08:40
Насколько я понимаю, на данном форуме решение не найду.
Просьба: подскажите, плз, ресурс, на который можно обратиться.
Спасибо.
Просьба: подскажите, плз, ресурс, на который можно обратиться.
Спасибо.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Я специально не высказывался, ибо Ваше ТЗ ну очень "узкое", а именно:
1) ну наверно 60% хотелок = выходит за пределы микротика и роутера вообще
2) сложность (в моих глазах) это - конечно файловый сервер (пункт 2),
но и ещё эта сложность усиливается тем, что Вы хотите чтобы Вам подобрали систему,
софт и логику работы этого всего с Вашей сетью. Только это отдельный проект,
или отдельная система даже. И микротик тут ну ни как не вяжется также.
3) IPTV - да, не просто, у некоторых провайдеров привязка сделана по vendor-id,
где-то ещё и вилан надо настраивать, поэтому настройка IPTV сервиса с IGMP это
тоже отдельная доп-услуга к настройке микротика, но опять же, у Вас 2 телевизора,
а роутер скажем так, достаточно домашний, на сколько я знаю, хороший поток
с хорошим каналом в HD это 16-22 мегабита. При двух теликах, прокачать поток в 30-40
мегабит для приставок, роутер справиться, а вот это сделать программно
(а пакет IGMP это программный компонент) = я сомневаюсь.
Для таких задач и роутер другой с другими характеристиками требуется.
Вашу ситуацию я вижу так:
1) надо чтобы Вам настроили роутер, правильно сделали основу, защиту, привязку
адресации, и всё в таком духе
1.1) и уже после этого, как всё на уровне логики роутера и работы Интернета пойдёт,
можно попытаться настроить IPTV (IGMP)
2) Файловый сервер с хитрой логикой Вам искать подбирать и ещё и настраивать просто
так не будет, по этому пункту только отдельное ТЗ надо, поэтому проще Вам купить
какой то NAS (СХД), и уже на нём построить открытую (публичную) шару,
а где-то сделать скрытую/ограниченную. В НАСах в любом случаи более-менее
есть такие инструменты, с и помощью ACL листов, логина/пароля можно
это всё настроить.
Возможно что также, через СХД можно сделать (поднять) DLNA сервис,
и телеки смогут брать медиа-контент с DLNA сервера и показывать его
(какая то часть вопросов по показу контента на телевизорах также решиться этим)
Роутер это роутер, а остальные решения, доступы = это уже не тема роутеров.
(во всяком случаи не на Микротике).
Ну и чтобы не нарушать концепцию, отвечу что, если Вы своё ТЗ разделите
на основное и доп-желания, думаю на основное сразу желающие найдутся.
Да и фрилансеров по объявам не мало.
P.S.
Всё выше - чисто моё личное мнение, может с коллегами тут на форуме
не совпадать, но строить сеть с крутыми запросами, с непростой логикой
на микротике домашнего ценового диапазона - ну это не профессионально.
Микротики дешёвые роутеры (за свои возможности), но и фирма Микротик
больше 20 лет на рынке, и менеджеры там тоже всё знают, и под каждую
задачу, нагрузку = своя есть железка, сэкономить не получится сильно.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
А я бы просто резюмировал.
Непонятно, вы все свои хотелки закладываете в т.з., или это нечто обобщенное?
Просто на сетевом уровне, т.е. то, что будет зависеть от микрота, тут очень мало задач. По большому счету от микротика нужен минимум - стандартная настройка "для дома", с вкреплением iptv (тут я поддержу Влада, ip телевидение довольно размытое понятие в наше время и конечную возможность\невозможность с ваших слов тяжело заранее предугадать и что-то вам наобещать) и тотальным отделением вай-фая от сети, ну и ограничение на рулёжку микротом только с определенного адреса. В остальном задачи по разграничению доступа лягут исключительно на вашу файлопомойку и все возможности\невозможности ваших хотелок будут зависеть от выбора о.с. на ней и возможностей ваших т.в., настраивать которые удалено лично я не представляю как.
На 99% в вашем т.з. прослеживаются какие-то фобии и излишняя то ли боязнь, то ли непонимание что от чего зависит и что тут у нас форум по конкретному сетевому оборудованию, а не по реализации готовых проектов под любые хотелки которые находятся около сетевых технологий.
Плюсом к этому хотелось бы добавить некое отвращение к пункту 3 - сделать все что вы хотите это не проблема, но вы буквально просите обучить вас, а это уже дорого стоит, тем более, что речь идет про комплекс о.с. и стека сетей...
В общем и целом могу сделать все что вы хотите "за пиво", в целях личного саморазвития, но с поправкой, что iptv не гарантирую., т.к. очень смутное пониманием каким образом вы его получаете, в качестве о.с. будет "винда" с последующем ее лицензированием с вашей стороны и из вашего кошелька и без обещаний каких либо сроков, т.к. заниматься этим а пиво буду только по настроению и предчувствую кучу "правок" и нестыковок с вашими хотелками.
Непонятно, вы все свои хотелки закладываете в т.з., или это нечто обобщенное?
Просто на сетевом уровне, т.е. то, что будет зависеть от микрота, тут очень мало задач. По большому счету от микротика нужен минимум - стандартная настройка "для дома", с вкреплением iptv (тут я поддержу Влада, ip телевидение довольно размытое понятие в наше время и конечную возможность\невозможность с ваших слов тяжело заранее предугадать и что-то вам наобещать) и тотальным отделением вай-фая от сети, ну и ограничение на рулёжку микротом только с определенного адреса. В остальном задачи по разграничению доступа лягут исключительно на вашу файлопомойку и все возможности\невозможности ваших хотелок будут зависеть от выбора о.с. на ней и возможностей ваших т.в., настраивать которые удалено лично я не представляю как.
На 99% в вашем т.з. прослеживаются какие-то фобии и излишняя то ли боязнь, то ли непонимание что от чего зависит и что тут у нас форум по конкретному сетевому оборудованию, а не по реализации готовых проектов под любые хотелки которые находятся около сетевых технологий.
Плюсом к этому хотелось бы добавить некое отвращение к пункту 3 - сделать все что вы хотите это не проблема, но вы буквально просите обучить вас, а это уже дорого стоит, тем более, что речь идет про комплекс о.с. и стека сетей...
В общем и целом могу сделать все что вы хотите "за пиво", в целях личного саморазвития, но с поправкой, что iptv не гарантирую., т.к. очень смутное пониманием каким образом вы его получаете, в качестве о.с. будет "винда" с последующем ее лицензированием с вашей стороны и из вашего кошелька и без обещаний каких либо сроков, т.к. заниматься этим а пиво буду только по настроению и предчувствую кучу "правок" и нестыковок с вашими хотелками.
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye