Страница 1 из 1

Настроить 2 hAP AC (как Router + Switch), 2 провайдера, 2 vLAN'а, резервирование ISP и т.д. (см картинку)

Добавлено: 12 янв 2021, 20:42
iR7
Здравствуйте,

Есть 2 hAP AC (прошивка 6.48), один используется как Router и подключен к 2 провайдерам, другой - используется как управляемый Switch.
Есть 2 провайдера, один из провайдеров предоставляет собственный роутер, другой - динамический IP и разные DNS-сервера.

Надо:
  • Настроить Local LAN + Local WiFi и Guest vLAN через SWITCH-модуль на обоих устройствах + Guest WiFi.
  • Изолировать устройства в гостевой сети друг от друга.
  • Изолировать Guest vLAN от Local LAN, но, если возможно, разрешить доступ из Local LAN в Guest vLAN.
  • Пробросить Local LAN и Guest vLAN на второй hAP (свич), см картинку.
  • Поднять 2 DHCP сервера: для Local LAN 192.168.8.1/24 и для Guest vLAN 192.168.10.1/24
  • Настроить автоматическую проверку доступности интернета отдельно для каждого провайдера (через ping 8.8.8.8)
  • Настроить Local LAN для работы через ISP1, Guest vLAN через ISP2
  • Настроить автоматическое резервирование ISP1<->ISP2 (т.е. по-умолчанию трафик идет на того провайдера в чьей сети находится устройство, но если интернета нет у одного из провайдеров - весь трафик из обеих сетей идет через другого провайдера)
  • Настроить DynDNS клиентов через www.dyn.com, отдельно для каждого из 2х провайдеров
  • Поднять FTP-server доступный из Local LAN и интернета; Samba server доступный из Local LAN
PS: Порты надо оставить как нарисовано т.к. роутер работает через PoE
Жду ваши отзывы и предложения :-):
Спасибо

Изображение

Re: Настроить 2 hAP AC (как Router + Switch), 2 провайдера, 2 vLAN'а, резервирование ISP и т.д. (см картинку)

Добавлено: 12 янв 2021, 21:19
xvo
1) Я правильно понимаю, что оба провайдера дают белые IP, но динамические?

2) С какой целью нужны FTP и SMB на самом роутере? Включить то их не сложно, но только вы же понимаете что полноценным файловым сервером они быть не могут?

Ну и бюджет и формат взаимодействия напишите в личку.

Re: Настроить 2 hAP AC (как Router + Switch), 2 провайдера, 2 vLAN'а, резервирование ISP и т.д. (см картинку)

Добавлено: 13 янв 2021, 00:53
iR7
xvo писал(а): 12 янв 2021, 21:19 1) Я правильно понимаю, что оба провайдера дают белые IP, но динамические?
Насчет белых IP - да, похоже что так. Поэтому и нужны dyndns-клиенты, для подключения снаружи к внутренним узлам домашней сети по RDP.
Т.е.:
Основной провайдер МГТС, он дает свой роутер. Этот роутер предоставляет IP 192.168.1.ХХХ и дальше сам маршрутизирует трафик к провайдеру. Т.е. пинговать шлюз для проверки наличия интернета будет не достаточно т.к. шлюз будет всегда доступен.
Гостевой провайдер 7-Sky, он предоставляет свой IP 10.XXX.XXX.XXX и дальше маршрутизирует его сам. Но из практики работы с ним - его шлюзу тоже доверять не стоит, т.к. уже были прецеденты когда шлюз был доступен, а интернет нет.
xvo писал(а): 12 янв 2021, 21:19 2) С какой целью нужны FTP и SMB на самом роутере? Включить то их не сложно, но только вы же понимаете что полноценным файловым сервером они быть не могут?
Конечно понимаю. Они нужны как небольшая файлопомойка, доступная всегда. Полноценный файловый сервер или облачное хранилище не нужны совсем.
xvo писал(а): 12 янв 2021, 21:19 Ну и бюджет и формат взаимодействия напишите в личку.
Формат взаимодействия - "по удаленке", т.е. договариваемся по дате/времени, я подключу TeamViewer и буду "руками на месте", созвонимся и вперед. Оплата на карту.
Что касается бюджета - когда эту схему настраивали в прошлый раз, работы стоили 5000, поэтому ориентируюсь на эту стоимость, а там как договоримся.

Re: Настроить 2 hAP AC (как Router + Switch), 2 провайдера, 2 vLAN'а, резервирование ISP и т.д. (см картинку)

Добавлено: 13 янв 2021, 03:02
xvo
iR7 писал(а): 13 янв 2021, 00:53 Основной провайдер МГТС, он дает свой роутер. Этот роутер предоставляет IP 192.168.1.ХХХ и дальше сам маршрутизирует трафик к провайдеру. Т.е. пинговать шлюз для проверки наличия интернета будет не достаточно т.к. шлюз будет всегда доступен.
Гостевой провайдер 7-Sky, он предоставляет свой IP 10.XXX.XXX.XXX и дальше маршрутизирует его сам. Но из практики работы с ним - его шлюзу тоже доверять не стоит, т.к. уже были прецеденты когда шлюз был доступен, а интернет нет.
МГТСовский роутер отдает естественно серый адрес, а вот какой прилетает на него от провайдера - это надо ещё выяснить.
В идеале бы его перевести в бридж, чтобы адрес от провайдера прилетал прямо на микротик. Но это если нет усложнений в виде воткнутых в него телефонов/тв-приставок.

От SevenSky адрес серый, тут DynDNS не поможет 100%.
iR7 писал(а): 13 янв 2021, 00:53 Формат взаимодействия - "по удаленке", т.е. договариваемся по дате/времени, я подключу TeamViewer и буду "руками на месте", созвонимся и вперед. Оплата на карту.
Что касается бюджета - когда эту схему настраивали в прошлый раз, работы стоили 5000, поэтому ориентируюсь на эту стоимость, а там как договоримся.
Завтра в течение дня могу заняться.
Стучите в телеграм: @thexvo
Договоримся.