Russian Users MikroTik | Форум пользователей MikroTik

Приветствую уважаемых форумчан.
Поставил себе такую задачу:
1. RB2011UiAS-2HnD как главный роутер.
В него в последствии зайдет по SFP "главный провайдер очень быстрый, белый".
eth1- для объединения с RB951Ui-2nd.
eth2- для доступа в RB2011, через RB951Ui-2nd (на eth3).
eth3- для сервера ip камер (к серверу доступ должен быть из инета и из локалки).
eth4- для локальной сети ip камер (доступ должен быть из инета и из локалки).
eth5- для локальной сети компов.
eth6- провайдер1 PPOE(серый).
eth7- провайдер2 PPOE(белый статика).
eth8- YOTA (c RB951Ui-2nd на eth4).
eth9- резерв.
eth10- для беспроводной точки доступа в локалку и инет.
2. RB951Ui-2nd как клиент YOTA (LTE свисток работает на нем с отвалом пару раз день, скрипт в netwatch справляется с перезагрузкой питания, все работает)- именно поэтому и появился этот RB))
eth1- для объединения с RB2011UiAS-2HnD.
eth2- для доступа в RB951Ui-2nd.
eth3- для доступа в RB2011.
eth4- для YOTA в RB2011.
eth5- для локалки, которая в RB2011 на eth3-5.
3. wlan1 на RB2011 и wlan1 на RB951Ui-2nd - как беспроводные точки доступа в локалку и инет.
Статей много по балансировке между провайдерами, попробую разобраться сам. Как порты пробрасывать для разного оборудования, вроде бы тоже много статей понятных. Помогите собрать мне мою схему, пожалуйста!

Простите, немного непонятно, что вы от сообщества-то хотите? Нельзя ли чуть больше конкретики в вопросах?
Пока всё, что вы описали, вполне осуществимо.
Я бы, конечно, не оставлял по ethernet-порту для доступа в каждую подсеть. Что мешает организовать всё с одного порта?

podarok66, я элементарно не понимаю, как это настроить. Как LTE отправить по витой паре в другое устройство. Как объединить два устройства в одну сеть. Гуглоинфа бесполезна, т.к. примеры настроек явно не подходят к моим хотелкам, а учиться просто время не позволяет(( Просто прошу помощи в настройке, может быть, если это сложно, то, естесно, небескорыстно. Мне бы готовые конфигурации на оба устройства кто помог сделать, а дальше, когда все железно заработает, мне будет проще настроить под себя уже в процессе метода тыком, подбирая и читая материалы, сугубо относящиеся к теме: порты туда-сюда, этим можно, тем нет, балансировка и т.п...
"Я бы, конечно, не оставлял по ethernet-порту для доступа в каждую подсеть. Что мешает организовать всё с одного порта?"
Если выйдет из строя hAP, будет "физический" доступ к настройкам RB2011. Предполагается физический доступ к его настройкам через hAP. Просто было уже такое, что глюканул мой 750-й и зайти в настройки я смог только через eth2...
podarok66, благодаря Вашим статьям, я много лет назад настроил 750-й дома, он стоит с LU-150 в usb и проводным провайдером. После глюка, подняв историю, настроил до кучи самообновление и рассылку в смс и почту :) Отключается только, когда свет выключают, сам поднимается, сам балансируется. И все благодаря Вам :) Пару недель назад взял на работу 2011 и 951, решил все сам настроить, но понимаю, что моих скупых познаний для этого маловато... Я не IT-специалист, но за своими компами "ухаживаю" сам... Просто прошу помощи или пинка в материал от и до :)

kantor писал(а):Просто прошу помощи в настройке, может быть, если это сложно, то, естесно, небескорыстно. Мне бы готовые конфигурации на оба устройства кто помог сделать, а дальше, когда все железно заработает, мне будет проще настроить под себя уже в процессе метода тыком, подбирая и читая материалы, сугубо относящиеся к теме: порты туда-сюда, этим можно, тем нет, балансировка и т.п...

ну тогда вам нужно искать специалиста в своем городе/районе/крае.
это будет быстро и удобно

И сколько стоит специалист в моих хотелках во Владике?)

Владивосток? в свое время обращались. они берут по-часово. (точнее в нашем случае)
как сейчас и у кого не могу сказать Сколько сейчас не знаю.
но года два назад брали около 2тыч. в час.. Сколько точно уже не помню. нам хватило пары часов. помимо настройки могли спросить все что интересовало.
https://www.mikrotik.com/consultants/europe/russia тут можно специалистов и спросить)

kantor писал(а):Приветствую уважаемых форумчан.
Поставил себе такую задачу:

Увы, задачу Вы поставили/поставите тому, кто попытается это сделать.
И увы (второй раз), как-то Вы слабовато знаете сеть и сетевые технологии.

kantor писал(а):1. RB2011UiAS-2HnD как главный роутер.
В него в последствии зайдет по SFP "главный провайдер очень быстрый, белый".

У данного роутера SFP порт работает исключительно в 1гбит/с режиме,
и если с другой стороны провайдер на физическом уровне не даст туже скорость,
ничего не заработает прям с уровня "физики".
Это фича данного роутера и есть официальные подтверждения на забугорном форуме.
Ну и честно сказать, для оптики данный роутер уже морально стар.

kantor писал(а):eth1- для объединения с RB951Ui-2nd.

И тут тоже не правильность подхода,
у Вас на РБ2011 1й порт - гигабитный, а у РБ951 - порты 100мбит,
возникает вопрос: зачем занимать гигабитный порт, когда с другой стороны сотка?
Поэтому связку устройств надо делать соразмерными портами при наличии и возможности конечно.

kantor писал(а):eth2- для доступа в RB2011, через RB951Ui-2nd (на eth3).

Тут я не понял что куда и как

kantor писал(а):eth3- для сервера ip камер (к серверу доступ должен быть из инета и из локалки).
eth4- для локальной сети ip камер (доступ должен быть из инета и из локалки).
eth5- для локальной сети компов.
eth6- провайдер1 PPOE(серый).
eth7- провайдер2 PPOE(белый статика).
eth8- YOTA (c RB951Ui-2nd на eth4).
eth9- резерв.
eth10- для беспроводной точки доступа в локалку и инет.

По отдельности описывать и расписывать не буду, при таком подходе, Вы точно заработаете петли в сети,
данный подход я считаю даже в теоретическом моменте не имеет право к реализации,
сеть надо планировать и делать по определённым стандартам. И по Вашим описаниям тут напрашивается
самая простая система - виланы(VLAN)
а) одним виланом делаете камеры
б) втором виланом можно выделить ВиФИ (сделать барьер от локальной сети и в отдельный сегмент)
в) на счёт серверов для камер - надо уточнить по документации как работает схема, и что она требует,
ибо видеонаблюдения - тоже отдельный сегмент, есть реализация где камеры и сервер и "пульт" охраны в
одном IP сегменте, а есть когда сервер имеет два сегмента, в одном камеры, в другом "пульт(ы)" для
охраников. Поэтому этот вопрос пролобировать (его надо знать) и без знаний даже хороший настройщик микротиков
Вам не настроит, без условий и значений как должно быть.
г) вилан служебный между микротиками (можно и виланом, а можно сделать маленький IP-сегмент, и т.д.), в будущем
между микротиками можно гонять какие то данные, создать туннели, и так далее...но в рамках сети общей (локальной)
они должны быть одинаковы, хотя я не до конца понял задачу второго роутера.
Ну и нативным виланом - сделать локальную сеть. Адресация, правильная маска сети, бридж, DHCP или статика.

kantor писал(а):3. wlan1 на RB2011 и wlan1 на RB951Ui-2nd - как беспроводные точки доступа в локалку и инет.
Статей много по балансировке между провайдерами, попробую разобраться сам. Как порты пробрасывать для разного оборудования, вроде бы тоже много статей понятных. Помогите собрать мне мою схему, пожалуйста!

К сожалению, по тому как Вы составили задачу, без схемы, без IP сетей, как Вы будете делать балансировку - даже и не знаю.
ВиФи надо делать в организации правильно и правильно - это повесить по 2-4 точки, создавая на их базе сеть (опять же есть масса тех или иных вариаций)

Итог: Ваши условия не в диковинку, но и не тривиальны, а если не знать подводных камней - то много нюансов.
И да, такая работа идёт как проект целый, тут направлениями не отделаться, плюс доработки, тестирования, интеграция в текущую
локальную сеть или создания новой(новых сетей). Нюансов масса, хотя некоторые я Вам выше их указал не мало, сделайте работу над ошибками!

+ 1 , работа над ошибками нужна определенно . хотя бы в знаниях ;-)

kantor писал(а):Помогите собрать мне мою схему, пожалуйста!

а я читаю ........

Я думаю, если разбить проект на несколько небольших задач, то вполне решаемо всё своими руками.
Например:
1. Решить с " SFP "главный провайдер очень быстрый, белый". " , очень часто может не работать с оборудованием провайдера. Если работает, идем дальше.
2. Затем "eth6- провайдер1 PPOE(серый). eth7- провайдер2 PPOE(белый статика)." Насчет номеров портов я не помню, где какие, но я бы поддержал мнение высказывавшихся выше о том, что провайдеров надо на 100 МБит порты подключать.
3. Настроить локалку, пока только для компов.
4. Попробовать с балансировкой. Я честно скажу, мне это не нужно, я этим не занимался. Там вроде как несколько способов реализации, и у всех свои плюсы и минусы. Выбирать вам.
Этого пока за глаза, чтобы несколько дней поковыряться. Если это получится, уже далее приниматься за плюшки.

podarok66 писал(а): 1. Решить с " SFP "главный провайдер очень быстрый, белый".

- провайдер уверяет, что с модулем, который подходит в SFP 2011 у него проблем не возникнет. Проблемы пока у меня с провом, я пытаюсь договориться с ним о выделении помещения под оборудование, иначе негуманная стоимость подключения и месячный чек, т.к. мои помещения на юрика. Так что этот пров под вопросом. Не критично для настройки)

podarok66 писал(а): 2. Затем "eth6- провайдер1 PPOE(серый). eth7- провайдер2 ... но я бы поддержал... надо на 100 МБит..

- в 2011 это как раз 100Мб.

podarok66 писал(а): 3. Настроить локалку, пока только для компов.

- сейчас на 951-ом bridge1 (eth2(master)+eth3(rootport)+eth4+lte1+wlan1). На bridge1 поднят DHCP. На lte1 клиент (use DNS).
Настройки 951-го

Настройки 2011

podarok66 писал(а): 4. ...Если это получится, уже далее приниматься за плюшки.

Что нужно сделать, чтобы lte1 отправить в 2011?

Russian Users MikroTik | Форум пользователей MikroTik

Вопросы нуба

Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба

Re: Вопросы нуба