Тема: Нужен специалист настроить роутер и точку AP Mikrotik.

Всем привет!

Прикупил домой железа, а разобраться мозгов не хватает. Поэтому ищу специалиста, который мне поможет всё настроить так, как я хочу.
Важно: я ищу человека, который точно знает что делать и имеет опыт работы с таким железом. Вознаграждение обговорим.

Итак, что засунуто в шкаф в дано:
1. Mikrotik RouterBoard RB3011UIAS-RM.
2. Mikrotik cAP AC RbcAPGI.

к этому всему приложен управляемый свич Netgear
и всякая мелочь, вроде патч-панели.
Всё оборудование гигабитное.

Чего хочется достичь:
1. В Роутер заходит два провайдера: Медиалан и ГТС (через их небольшую Циску). Нужно сделать так, чтобы Медиалан работал как базовый канал, а ГТС подключалась автоматом (и руками, конечно же, если хочется) при падении канала и наоборот.
Я смог настроить только Медиалан, ГТС в целом тоже стал видеть, но вот дальше в локалку трафик направить не смог.

2. В свич заходит канал от соседнего роутера DLink, который дальше раздаёт интернет по вайфаю (раздаю интернет соседу, грубо говоря). Нужно эту сеть изолировать, чтобы сосед не видел устройства из моей сети.

3. На точке доступа созданы две сети: одна "домашняя" (5G), другая гостевая (2G). Задача такова: гостевая сеть должна быть изолирована, чтобы её клиенты не видели абонентов других сетей, но видели принтер, который поключен к свичу по земле. Понятно, что гостевая сеть должна раздавать интернет.
Домашняя сеть должна быть изолирована от гостевой и соседской сети, но из нее должно быть видно все "наземное" оборудование, которое воткнуто в свич.

4. Настроить Файерволы так, чтобы меня никто извне не потревожил.

Сейчас всё работает на раздачу интернета, но я не смог осилить VLANы, второго провайдера со скриптом переключения между каналами в случае аварии и не могу из домашней сети вайфай видеть наземное оборудование.

Если кто-то готов помочь - пишите, пожалуйста, в личные сообщения, о вознаграждении договоримся.

Нельзя дать всем всё, ибо всех много, а всего мало.
http://ne-kurim.ru/ncounter/161755-6.png

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

всё это извращение дома? для соседа? ну ну....

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

TAV пишет:

всё это извращение дома? для соседа? ну ну....

Да, дома. Нет, не для соседа, для себя.
А в чём сомнения?

Нельзя дать всем всё, ибо всех много, а всего мало.
http://ne-kurim.ru/ncounter/161755-6.png

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

Don Doctor пишет:

Итак, что засунуто в шкаф в дано:
1. Mikrotik RouterBoard RB3011UIAS-RM.
2. Mikrotik cAP AC RbcAPGI.

к этому всему приложен управляемый свич Netgear
и всякая мелочь, вроде патч-панели.

майните поди....

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

TAV пишет:
Don Doctor пишет:

Итак, что засунуто в шкаф в дано:
1. Mikrotik RouterBoard RB3011UIAS-RM.
2. Mikrotik cAP AC RbcAPGI.

к этому всему приложен управляемый свич Netgear
и всякая мелочь, вроде патч-панели.

майните поди....

Нет, не майню. Просто люблю, когда всё сделано капитально и правильно.

Нельзя дать всем всё, ибо всех много, а всего мало.
http://ne-kurim.ru/ncounter/161755-6.png

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

Какой бюджет заложен?

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

g0dl1ke пишет:

Какой бюджет заложен?

Бюджет на что?

Нельзя дать всем всё, ибо всех много, а всего мало.
http://ne-kurim.ru/ncounter/161755-6.png

(01-05-2021 21:50:19 отредактировано )

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

Don Doctor пишет:
g0dl1ke пишет:

Какой бюджет заложен?

Бюджет на что?

так понятно на что...  на настройку

Don Doctor пишет:

Просто люблю, когда всё сделано капитально и правильно.

это дорого...

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

TAV пишет:
Don Doctor пишет:
g0dl1ke пишет:

Какой бюджет заложен?

Бюджет на что?

так понятно на что...  на настройку

Don Doctor пишет:

Просто люблю, когда всё сделано капитально и правильно.

это дорого...

До конца не понятно, иначе бы не спросил.
Я готов заплатить разумную сумму специалисту, который решит проблему. Точных расценок я не знаю пока, поэтому и запрашиваю предложения.

Капитально и правильно - да, недешево. Но не сумасшедше дорого и окупается надёжностью, долговечностью и безопасностью в пользовании. Скупой платит трижды, знаете ли.

Нельзя дать всем всё, ибо всех много, а всего мало.
http://ne-kurim.ru/ncounter/161755-6.png

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

Don Doctor пишет:

гостевая сеть должна быть изолирована, чтобы её клиенты не видели абонентов других сетей

не понятно.

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

emka пишет:
Don Doctor пишет:

гостевая сеть должна быть изолирована, чтобы её клиенты не видели абонентов других сетей

не понятно.

Что именно не понятно?

Нельзя дать всем всё, ибо всех много, а всего мало.
http://ne-kurim.ru/ncounter/161755-6.png

(06-05-2021 23:30:02 отредактировано Riddli)

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

абисню, на простом и популярном языке.
настроить все это дело, не особо сложно, но что дальше? Сеть постоянно изменяется, ее нужно поддерживать будет. у тебя появятся новые хотелки, появятся требования, появятся проблемы, которые надо будет обслуживать, для этого ты либо сам сидишь и ковыряешься, перечитывая попутно кучу RFC, на которых построены сетевые коммуникации и в голове понимаешь как у тебя работает сеть с броадкастами, разделенными сетями, впн, вланами и т.д., строя сеть исходя из своих требований, или постоянно трезвонишь мальчику, который изначально тебе пришел настроил и забыл... но ты ему об этом упорно забыть не дашь.
вот и вся логика того, что никто в эту работу просто так браться не будет, ну я бы по крайней мере не стал, даже тупо просто потому, что сегментно разбив сеть придет вася и банально переткнет провод, у тя все упадет, и ты пойдешь тратить мозг сис.админу, что это настраивал.

emka пишет:

не понятно.

это значит что делаешь /31 маску у клиентов

На аве добрые овечки.....   Руки не из попы, но заточены под клавиатуру:)

(07-05-2021 00:14:09 отредактировано Don Doctor)

Re: Нужен специалист настроить роутер и точку AP Mikrotik.

Riddli пишет:

абисню, на простом и популярном языке.
настроить все это дело, не особо сложно, но что дальше? Сеть постоянно изменяется, ее нужно поддерживать будет. у тебя появятся новые хотелки, появятся требования, появятся проблемы, которые надо будет обслуживать, для этого ты либо сам сидишь и ковыряешься, перечитывая попутно кучу RFC, на которых построены сетевые коммуникации и в голове понимаешь как у тебя работает сеть с броадкастами, разделенными сетями, впн, вланами и т.д., строя сеть исходя из своих требований, или постоянно трезвонишь мальчику, который изначально тебе пришел настроил и забыл... но ты ему об этом упорно забыть не дашь.
вот и вся логика того, что никто в эту работу просто так браться не будет, ну я бы по крайней мере не стал, даже тупо просто потому, что сегментно разбив сеть придет вася и банально переткнет провод, у тя все упадет, и ты пойдешь тратить мозг сис.админу, что это настраивал.

Я тоже попробую объяснить.

Сеть находится у меня дома, предназначена для домашнего использования, все устройства, которые в этой сети находятся/будут находиться/возможно появятся, в принципе давно определены, как по содержанию, так и по функции. Сеть проектировал я лично, для себя лично, я, в принципе довольно глубоко понимаю, зачем я так сделал и что от неё я ожидаю.

Кагбэ коллеги намекали, что я тут майню и т.п. - но увы, вас разочарую. 

Да, пожалуй мой подход и стоимость оборудования - овердохрена для обычной домашней сети. Но таков мой путь.

Я люблю делать всё капитально, железно, с двойным-тройным резервированием. Учитывая, что вся моя семья, сидящая на этой сети (а это без малого восемь человек разного возраста) очень любит этой сетью пользоваться (попробуй выруби у детей мультики - есть перестанут), я не могу допустить и не хочу, чтобы канал падал, поэтому двойной резерв.

Вы довольно странно рассуждаете о "мальчиках" и "моих хотелках". Да, хотелки есть (опять подчеркну - я довольно чётко вижу то, что именно я хочу). Но я не "за христа ради" прошу мне помочь сейчас и, возможно, в будущем. Я предлагаю предложить мне услугу, за которую я заплачу деньги.
Если мне потребуются услуги в будущем - ок, я доплачу. Впрочем, вряд ли кто-то кроме меня что-то переткнет в моём 19" шкафу. Все мои знают, что совать туда руки не стоит, можно без интернета остаться (а виновный - останется надолго :))) )

Поэтому мне до конца не ясно, зачем вы потратили своё время и написали то, что я процитировал выше, т.к. предложений создать какую-либо новую ценность я не увидел, новых знаний, к сожалению, так же не получили оба.

Но спасибо вам за комментарий.

Специалист найден, уже работает. Тему можно закрыть, в принципе.

Спасибо участникам!

Нельзя дать всем всё, ибо всех много, а всего мало.
http://ne-kurim.ru/ncounter/161755-6.png