Организация сети. ТЗ.

В данном разделе размещаются только платные Задания
Правила форума
1. Для каждого Задания открывается новая тема.
Одно Задание - одна тема. Повторяющиеся темы удаляются.
2. Обсуждение стоимости работ, ведётся только посредством личных сообщений.
Исключение: открытая цена за Задание.
4. Администрация форума не несёт ответственности за выполненную, или невыполненную работу. Данный форум является бесплатной доской объявлений, помогающий в поиске Исполнителей.
tim78rus
Сообщения: 5
Зарегистрирован: 23 апр 2019, 08:40

Здравствуйте.
Есть необходимость организовать сеть дома.
Дано:
Роутер Mikrotik hAP ac(RB962UiGS-5HacT2HnT)
RouterOS: 6.43 с пакетом 'мультикаст"
MAC 00:00:00:00:00

От провайдера приходит интернет и IPTV(без приставки) по UTP в порт ether1.
Статический внешний IP.
Внутренняя сеть: 192.168.5.0/24, Микротик - 192.168.5.1

Клиенты Ethernet:
1. Стационарный комп "PC". MAC 11:11:11:11:11. IP 192.168.5.5 Win10
2. Файл-сервер "FS". MAC 22:22:22:22:22. IP 192.168.5.2 с ОС не определился ещё.
3. Смарт-телевизор "TV1". MAC 33:33:33:33:33. IP 192.168.5.3 Tizen
4. Смарт-телевизор "TV2". MAC 44:44:44:44:44. IP 192.168.5.4 Tizen
Есть ещё ноутбук "NB" MAC 55:55:55:55:55 на Win 10. В доме будет подключаться только по Wi-Fi, но основная его функция другая, о чём немного позже.

Wi-Fi 5GHz SSID: "HOME1" DHCP
Wi-Fi 2GHz SSID: "HOME2" DHCP
По воздуху клиенты ходят только в интернет, внутреннюю сеть не видят.

Хотелки:
1. "PC" в порт ether5. Ходит в интернет, имеет администраторский доступ к микротику(через winbox) и доступ к файлам на дисках D: и E: файл-сервера.
2. "FS" в порт ether2. Представляет собой 2 физических диска.
Физ. диск 1 содержит 2 логических диска:
-диск С: ОС - доступен только через физический интерфейс.
-диск D: помойка для торрентов. Доступен для "РС"(полный доступ), "TV1"(только чтение), "TV2"(только чтение)
Физ. диск 2 содержит 1 логический диск:
-диск Е: документы. Доступен через физический интерфейс и для ноута "NB"(только чтение)
3. "TV1" в порт ether3. Ходит в интернет и смотрит IPTV
4. "TV2" в порт ether4. Ходит в интернет и смотрит IPTV
Оба телевизора ходят в интернет, смотрят IPTV, и читают видеофайлы с "FS" Диск D: Только с этого логического диска.
IPTV вещает только на порты ether3 и ether4.

Теперь про ноут "NB":
Ему нужен защищенный доступ извне с разных IP-адресов к диску D:(только чтение) на "FS" и к диску E:(только чтение) на "FS", содержащем документы и коммерческую информацию.
Можно доступ привязать по MAC + логин/пароль. Кол-во попыток входа с одного IP-адреса - 3.

Что нужно в итоге:
1. Конфигурация Микротика с реализацией вышеописанных хотелок. В текстовом файле.
2. Организация доступа к файл-серверу(ОС, протокол, ПО, настройки).
3. Пояснения что к чему и почему именно так.
4. Размер вознаграждения (в пределах разумного).

Отдельные пункты я мог бы реализовать сам, но, увы, знаний моих недостаточно для объединения этого в общую рабочую схему.
Заранее благодарен.
С уважением, Евгений.
г. Санкт-Петербург
Последний раз редактировалось tim78rus 24 апр 2019, 12:51, всего редактировалось 1 раз.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

c IPTV скорее всего ничего не выйдет. Остальное просто, но не интересно (уже пройденный этап). Тут Вам помогут, желающие найдутся.
Еще настройку VPN-сервера какого-нибудь с нормальным шифрованием закажите для удаленных подключений к дому раз у Вас как раз белая статика есть.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
tim78rus
Сообщения: 5
Зарегистрирован: 23 апр 2019, 08:40

С IPTV не выйдет по какой причине?
Особенности Микротика? Или это связано с организацией всей сети?


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Первое.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
tim78rus
Сообщения: 5
Зарегистрирован: 23 апр 2019, 08:40

Sertik писал(а): 23 апр 2019, 16:05Первое.
Спасибо за развернутый ответ. :-):


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Пустяки :-)


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
tim78rus
Сообщения: 5
Зарегистрирован: 23 апр 2019, 08:40

Насколько я понимаю, на данном форуме решение не найду.
Просьба: подскажите, плз, ресурс, на который можно обратиться.
Спасибо.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

tim78rus писал(а): 12 май 2019, 19:31 Насколько я понимаю, на данном форуме решение не найду.
Просьба: подскажите, плз, ресурс, на который можно обратиться.
Спасибо.
Я специально не высказывался, ибо Ваше ТЗ ну очень "узкое", а именно:

1) ну наверно 60% хотелок = выходит за пределы микротика и роутера вообще

2) сложность (в моих глазах) это - конечно файловый сервер (пункт 2),
но и ещё эта сложность усиливается тем, что Вы хотите чтобы Вам подобрали систему,
софт и логику работы этого всего с Вашей сетью. Только это отдельный проект,
или отдельная система даже. И микротик тут ну ни как не вяжется также.

3) IPTV - да, не просто, у некоторых провайдеров привязка сделана по vendor-id,
где-то ещё и вилан надо настраивать, поэтому настройка IPTV сервиса с IGMP это
тоже отдельная доп-услуга к настройке микротика, но опять же, у Вас 2 телевизора,
а роутер скажем так, достаточно домашний, на сколько я знаю, хороший поток
с хорошим каналом в HD это 16-22 мегабита. При двух теликах, прокачать поток в 30-40
мегабит для приставок, роутер справиться, а вот это сделать программно
(а пакет IGMP это программный компонент) = я сомневаюсь.
Для таких задач и роутер другой с другими характеристиками требуется.

Вашу ситуацию я вижу так:
1) надо чтобы Вам настроили роутер, правильно сделали основу, защиту, привязку
адресации, и всё в таком духе
1.1) и уже после этого, как всё на уровне логики роутера и работы Интернета пойдёт,
можно попытаться настроить IPTV (IGMP)
2) Файловый сервер с хитрой логикой Вам искать подбирать и ещё и настраивать просто
так не будет, по этому пункту только отдельное ТЗ надо, поэтому проще Вам купить
какой то NAS (СХД), и уже на нём построить открытую (публичную) шару,
а где-то сделать скрытую/ограниченную. В НАСах в любом случаи более-менее
есть такие инструменты, с и помощью ACL листов, логина/пароля можно
это всё настроить.
Возможно что также, через СХД можно сделать (поднять) DLNA сервис,
и телеки смогут брать медиа-контент с DLNA сервера и показывать его
(какая то часть вопросов по показу контента на телевизорах также решиться этим)

Роутер это роутер, а остальные решения, доступы = это уже не тема роутеров.
(во всяком случаи не на Микротике).

Ну и чтобы не нарушать концепцию, отвечу что, если Вы своё ТЗ разделите
на основное и доп-желания, думаю на основное сразу желающие найдутся.
Да и фрилансеров по объявам не мало.

P.S.
Всё выше - чисто моё личное мнение, может с коллегами тут на форуме
не совпадать, но строить сеть с крутыми запросами, с непростой логикой
на микротике домашнего ценового диапазона - ну это не профессионально.
Микротики дешёвые роутеры (за свои возможности), но и фирма Микротик
больше 20 лет на рынке, и менеджеры там тоже всё знают, и под каждую
задачу, нагрузку = своя есть железка, сэкономить не получится сильно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А я бы просто резюмировал.
Непонятно, вы все свои хотелки закладываете в т.з., или это нечто обобщенное?
Просто на сетевом уровне, т.е. то, что будет зависеть от микрота, тут очень мало задач. По большому счету от микротика нужен минимум - стандартная настройка "для дома", с вкреплением iptv (тут я поддержу Влада, ip телевидение довольно размытое понятие в наше время и конечную возможность\невозможность с ваших слов тяжело заранее предугадать и что-то вам наобещать) и тотальным отделением вай-фая от сети, ну и ограничение на рулёжку микротом только с определенного адреса. В остальном задачи по разграничению доступа лягут исключительно на вашу файлопомойку и все возможности\невозможности ваших хотелок будут зависеть от выбора о.с. на ней и возможностей ваших т.в., настраивать которые удалено лично я не представляю как.
На 99% в вашем т.з. прослеживаются какие-то фобии и излишняя то ли боязнь, то ли непонимание что от чего зависит и что тут у нас форум по конкретному сетевому оборудованию, а не по реализации готовых проектов под любые хотелки которые находятся около сетевых технологий.

Плюсом к этому хотелось бы добавить некое отвращение к пункту 3 - сделать все что вы хотите это не проблема, но вы буквально просите обучить вас, а это уже дорого стоит, тем более, что речь идет про комплекс о.с. и стека сетей...

В общем и целом могу сделать все что вы хотите "за пиво", в целях личного саморазвития, но с поправкой, что iptv не гарантирую., т.к. очень смутное пониманием каким образом вы его получаете, в качестве о.с. будет "винда" с последующем ее лицензированием с вашей стороны и из вашего кошелька и без обещаний каких либо сроков, т.к. заниматься этим а пиво буду только по настроению и предчувствую кучу "правок" и нестыковок с вашими хотелками.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

tim78rus писал(а): 12 май 2019, 19:31 подскажите, плз, ресурс, на который можно обратиться.
Вам нужен тогда местный ресурс - доска объявлений.


Ответить