Настройка сетевого оборудования Микротик

Zz33

Участник
Дней с нами
1.751
Розыгрыши
0
Сообщения
39
Репутация
0
Реакции
9
Предлагаю профессиональную удаленную настройка сетевого оборудования MikroTik.
Оказываю помощь в подборе и приобретении MikroTik RouterBoard под Ваши задачи
Тонкая настройка маршрутизаторов МикроТик "под ключ":
- Несколько интернет подключений к разным провайдерам (в том числе 3G/4G)
- Объединение офисов в единую корпоративную сеть L2/L3-VPN
- Настройка нескольких IP-сетей, VLAN и проч.
- Гибкий и безопасный проброс портов за NAT с помощью PortKnoking (для доступа к серверам ЛВС, видео-наблюдению, удаленному рабочему столу)
- Фильтрация трафика Firewall
- Написание скриптов для Router OS
и проч.

Перед обращением постарайтесь сформулировать в письменном виде как можно точнее Вашу задачу (от этого на 90% зависит успех всего мероприятия):
1) Какое у Вас оборудование имеется и где оно расположено
2) Опишите, что Вам требуется настроить, и как Вы хотите чтобы оборудование работало.
3) Если можете нарисуйте хотя бы общую схему сети
4) Подготовьте данные настроек предоставленные Вам Вашими провайдерами

Стоимость: договорная
 
Здравствуйте, хочу себе домой поставить Mikrotik hAP ac lite [RB952Ui-5ac2nD-TC].

Мне бы хотелось что бы была защита от взлома (минимум взлом по wps максимум редирект атаки)
Подключение через эпрув (желательно без ручного ввода мак адресов)
ну и на сколько я знаю в микротик можно "вшить" прокси.

собсно вопросы.
Как вам данный девайс для дома?
на сколько реально сделать секьюрную сеть?
 
Доброго! Для дома девайс ниче. Хотя в идеале HAP AC2 поставить (производительность повыше все таки разница около +1100р)
Сервис прокси есть в микротик, но он работает только с HTTP и не поддерживает HTTPS соединения.
Если Вам нужна секьюрность - WPS можно отключить вообще. по поводу эпрува поясните - что хотите сделать?
 
Zz33 написал(а):
Доброго! Для дома девайс ниче. Хотя в идеале HAP AC2 поставить (производительность повыше все таки разница около +1100р)
Сервис прокси есть в микротик, но он работает только с HTTP и не поддерживает HTTPS соединения.
Если Вам нужна секьюрность - WPS можно отключить вообще. по поводу эпрува поясните - что хотите сделать?
Нажмите для раскрытия...

грубо говоря, что бы мне прилетал запрос на подключение, а я разрешал или отклонял (мозгами понимаю, что скорее всего это надо софтина, но зная микротик там +- такое может быть) очень не хочется постоянно парится с прописью мак адресов
---------Двойное сообщение соединено: ---------
Кстати, есть ли у микротика маршрутизаторы с поддержкой оптоволокна? ибо иначе надо будет топологию прорабатывать, а заниматься этим времени нет)))
 
domo написал(а):
грубо говоря, что бы мне прилетал запрос на подключение, а я разрешал или отклонял (мозгами понимаю, что скорее всего это надо софтина, но зная микротик там +- такое может быть) очень не хочется постоянно парится с прописью мак адресов
Нажмите для раскрытия...
Это тогда какой-то Hotspot. Человек подключается к Wi-Fi (открытому или закрытому). потом лезет на сайт, а ему страница авторизации выползает. А уж как авторизовать зависит от функционала сервера. для этого разные сервисы авторизации сейчас есть - много разных фишек прелагают (в свое время была на коленке написанная система авторизации с ваучерами и смс, но ее забросили). Так это да отдельная софтина. отдельный бы веб-сервер с радиусом.
domo написал(а):
Кстати, есть ли у микротика маршрутизаторы с поддержкой оптоволокна? ибо иначе надо будет топологию прорабатывать, а заниматься этим времени нет)))
Нажмите для раскрытия...
Есть hEX и hEX S модели - там есть SFP разъем. в него можно вставить оптический модуль. Опять же какая у Вас оптика? FTTx или GPON? если GPON- там есть нюансы с поддержкой модулей со стороны провайдера. бывает проще постаивть терминал провайдера оптический (т.к. его бесплатно дают) в bridge, а за ним микротик
 
Zz33 написал(а):
Это тогда какой-то Hotspot. Человек подключается к Wi-Fi (открытому или закрытому). потом лезет на сайт, а ему страница авторизации выползает. А уж как авторизовать зависит от функционала сервера. для этого разные сервисы авторизации сейчас есть - много разных фишек прелагают (в свое время была на коленке написанная система авторизации с ваучерами и смс, но ее забросили). Так это да отдельная софтина. отдельный бы веб-сервер с радиусом.

Есть hEX и hEX S модели - там есть SFP разъем. в него можно вставить оптический модуль. Опять же какая у Вас оптика? FTTx или GPON? если GPON- там есть нюансы с поддержкой модулей со стороны провайдера. бывает проще постаивть терминал провайдера оптический (т.к. его бесплатно дают) в bridge, а за ним микротик
Нажмите для раскрытия...


Да GPON, сейчас стоит роутер от провайдера.
 
domo написал(а):
Да GPON, сейчас стоит роутер от провайдера.
Нажмите для раскрытия...
дешевле этот роутер поставить в режим моста и за ним включить микротик (если уж надо). Роутер HexS ~4500р. хороший SFP модуль GPON тоже под ~5000р спокойно может выйти (надо еще у провайдера спросить, чтобы посоветовали какой взять). при том что HexS без Wi-Fi :)!
 
Zz33 написал(а):
дешевле этот роутер поставить в режим моста и за ним включить микротик (если уж надо). Роутер HexS ~4500р. хороший SFP модуль GPON тоже под ~5000р спокойно может выйти (надо еще у провайдера спросить, чтобы посоветовали какой взять). при том что HexS без Wi-Fi :)!
Нажмите для раскрытия...
Наш провайдер ставит шляпу cсобственно брендированный ZTE и консультирует по тарифам))) никак не по роутерам)
ну а микротик хочу ибо это безотказная машина)
 
Ну Микротик не панацея. Просто Вы можете купить GPON-модуль, а в итоге он не заработает. Надо искать варианты модулей в продаже уточнять у магазинов и у провайдера совместимость. Одни ребята на Авито по ~7000р D-Link-овские модули продавали например (вроде писали, что рабоют с большинством провайдеров).
 
  • Like
Реакции: domo
Zz33 написал(а):
Ну Микротик не панацея. Просто Вы можете купить GPON-модуль, а в итоге он не заработает. Надо искать варианты модулей в продаже уточнять у магазинов и у провайдера совместимость. Одни ребята на Авито по ~7000р D-Link-овские модули продавали например (вроде писали, что рабоют с большинством провайдеров).
Нажмите для раскрытия...
D-Link да, работает. Но у них очень проблемные девайсы, как говорится не по наслышке.
 
domo написал(а):
D-Link да, работает. Но у них очень проблемные девайсы, как говорится не по наслышке.
Нажмите для раскрытия...
Это да, но я мысль вел про другое: клиентские ONU GPON-модули дешевые сложно найти, а еще сложнее найти те которые заработают с Вашим провайдером. У микротика новый модуль пока в разработке. Старый https://mikrotik.com/product/SFPONU уже не производится (хотя присутствует еще у некоторых поставщиков) + многие провайдеры его не поддерживают или не имеют лицензии на оборудовании GPON для подключения клиентов с ним. Поэтому тут получается некоторый гемморой. Также по теме (вроде год назад) на Московском MUMе была презентация по GPON модулям, человек заморочился и хитро с ними шаманил.
 
  • Like
Реакции: domo
Войдите или зарегистрируйтесь для ответа.
Copyright © 2014 - 2024, mipped.com. Все права защищены. При копировании материала с сайта, обратная ссылка обязательна!
Сверху Снизу
Назад